Business Impact Analysis Applicazione della metodologia nel Gruppo Carraro. Giugno
|
|
- Paolina Carnevale
- 2 anni fa
- Visualizzazioni
Transcript
1 Business Impact Analysis Applicazione della metodologia nel Gruppo Carraro Giugno
2 Agenda n Il Gruppo Carraro n L esigenza di una Business Impact Analysis e di un piano di Business Con3nuity n L esperienza del progebo BIA in Carraro n Fasi del progebo BIA 2
3 L esigenza di un piano di con:nuità La distruzione del centro o della rete DP può apparire come un evento poco probabile, ma rimane sempre il rischio di un danno di enormi proporzioni. Benché non ci siano sta3s3che abendibili al riguardo, perché mol3 inciden3 non vengono resi no3, non è accebabile la mancanza di un analisi e di un piano d azione: è necessario affrontare questo problema come una qualsiasi altra decisione aziendale, in termini di rapporto cos: / benefici Il calcolo dei danni lega3 a ciascuna area funzionale, in relazione ai diversi possibili 3pi di disastro, e i criteri di allocazione delle risorse vanno affronta3 con opportune metodologie: chi esegue l analisi per la prima volta può affidarsi a società di consulenza specializzate in materia. Questo è un 3po di analisi che va condoba con rigore, pesando opportunamente sia la dimensione del disastro ipo:zzato sia la probabilità che si verifichi 3
4 OBIETTIVO Garan3re la con3nuità delle operazioni aziendali Business Impact Analysis Business Con3nuity Plan 4
5 Cos è un Business Con:nuity Plan 1. Con3ene l evidenziazione di tube le auvità da svolgere per garan:re la con:nuità della missione d impresa, e, quanto più possibile, la reddi:vità nelle condizioni di crisi 2. Parte dall analisi dei processi aziendali e delle risorse necessarie al loro svolgimento 3. Agisce sulle risorse avendo il compito di pianificare e rendere disponibili, in caso di disastro, quelle essenziali per garan3re la con3nuità dello svolgimento dei processi vitali 5
6 ObieJvi del Business Con:nuity Plan limitare le perdite finanziare e le altre conseguenze economiche; minimizzare l'estensione del danno e i rischi; definire le alterna:ve per l'esecuzione delle funzioni cri:che di business; individuare ed addestrare il personale in grado di ges3re le situazioni di emergenza e le procedure di ripris3no per tornare alla normalità 6
7 Business Con:nuity Plan Il Business Con3nuity Plan conterrà anche le procedure di comunicazione per l auvazione del piano di Disaster Recovery/ Business Con3nuity del Sistema Informa3vo. Disaster Recovery Plan Business Continuity plan finanze software hardware collegamenti documentazione organizzazione basi dati logistica personale edp site alternativo Strumenti informatici documenti comunicazioni infrastrutture persone impianti norme 7
8 BIA come fondamento del BCP 8
9 Esperienza di progemo BIA - Agenda n ObieUvi del progebo BIA n Impostazione progebo: mo3vazioni aziendali, metodologia RFI RFP n BIA: metodologia e fasi del progebo n BIA: Interviste n BIA: Determinazione risorse processi cri3ci 9
10 ObieJvi della BIA La Business Impact Assessment (BIA) deve: omenere una comprensione approfondita dei processi di business per individuare i più cri3ci iden:ficare l'impamo potenziale di un disastro, effebuando un'analisi sui processi sia quan3ta3va che qualita3va individuare le priorità di ripris:no e i tempi basandosi sulle dipendenze fra i sistemi necessari per lo svolgimento dei processi cri3ci di business 10
11 La BIA individua il dominio del BCP Processo x Risorse (Processi critici) Sedi Aziendali Processo y Processo t Processo z Processo j Processo k Processo w Risorse 11
12 Mo:vazioni Deve esistere uno studio BIA e il conseguente BCP BIA e BCP sono richies3 dal mercato stesso e dagli en3 di controllo: Audi3ng da parte dei Clien: Audi3ng Cer:ficatori Bilancio Audit interni secondo norma:ve su Governance e controlli interni per Public Companies (legge 262, mod 231) Audit da parte di altri en3 (cer3f. Qualità ISO9000, Agenzia doganale, ) Con la BIA si introducono nella cultura aziendale prassi di analisi e prevenzione del rischio I risulta3 della BIA aiutano anche ad allineare le priorità degli inves:men: IT con le esigenze di business (obieuvo della IT Governance Cobit); ad es. per rendere oggeuve le priorità nello user support quo3diano 12
13 Mo:vazioni: priorità user support 1 Tipologia Non assegnati Assegnati Chiusi totale HARDWARE Problema al Login SAD Richieste agli Operatori HDA CPN Fornitori EDI QUARTA INFRASTRUTTURA (HW e SW) Richiesta dotazione HW / SW INTRANET Nuovo Utente UTENZE e autorizzazioni Autorizzazioni Utente MATRIX e R&D POSTA elettronica e area di lavoro PC - Interventi HW e SW Applicazioni CICS Totali La segnalazione dei problemi è legata alla specifica applicazione, mentre la priorità d intervento andrebbe legata alla criticità del processo sottostante: oggi non è semplice definire in modo efficiente quali interventi su PC o sulle Applicazioni CICS perseguire in modo prioritario e su quali siti. Interventi periodo Febbraio/ Settembre 2011 (non evidenziate le tipologie con meno di 50 richieste) 13
14 Mo:vazioni: priorità user support 2 Tipologia 2h 4h 8h 16h 24h 40h > 40h Aperti Sospesi Totale HARDWARE Problema al Login SAD Richieste agli Operatori HDA CPN Fornitori EDI QUARTA INFRASTRUTTURA (HW e SW) Richiesta dotazione HW / SW INTRANET Nuovo Utente UTENZE e autorizzazioni Autorizzazioni Utente MATRIX e R&D POSTA elettronica e area di lavoro PC - Interventi HW e SW Applicazioni CICS TOTALI I tempi di chiusura sono da 2 ore (immediato) a 40 ore nel caso di nuove utenze. La possibilità di assegnare priorità riduce la discrezionalità e il disservizio sui processi critici, anche nel caso di ricorso a risorse esterne che non conoscono le logiche Carraro. 14
15 Studio progemo e selezione partner Stesura RFI (Request for Informa3on) con specifiche e obieuvi Invio RFI ai potenziali partner Studio delle risposte obenute e stesura RFP (Request For Proposal) Invio RFP ai partner, con allegato schema di risposte Studio offerte ricevute, negoziazione e selezione 15
16 Impegno richiesto Le risorse da impegnare sono: Economiche per le prestazioni consulenziali Interne sistemi: per collaborazione all auvità di analisi, per acquisizione di competenze e per impostazione iniziale di metodologie Uten:: principalmente livelli direzionali responsabili di ajvita mission cri:cal che verranno intervista3 alfine di condividere e definire: I processi cri3ci per la salvaguarddia e lo sviluppo del business I cos3 lega3 alla mancata disponibilità delle risorse necessarie ai processi (fermo o degrado re3/servers, mancanza di competenze per il supporto, fornitori «cri3ci») I criteri di accebazione del rischio che guideranno le valutazioni economiche nella selezione e implementazione della strategia di business con3nuity 16
17 Fasi di progemo e durata Kick off: High Level e successivamente responsabili direu Interviste Sintesi interviste e condivisione risulta3 Risk assessement Individuazione risorse IS cri3che per svolgimento processi Stato dell arte rela3vamente al rischio Determinazione delle aree da proteggere con priorità Consigli per strategie di business con3nuity Compa3bilmente col numero e la disponibilità del personale da intervistare, almeno 4 mesi 17
18 Tempi in gioco in caso di disastro Recupero dati persi (tempo RPO) normale attività Ripristino sistemi Ripristino ultimo backup Recupero ritardo di lavoro Verifica finale normale attività RPO Recovery point obj. RTO Recovery time obj. WRT Work Recovery Time MTD Maximum Tolerable Downtime 18
19 Metodologia BIA 1. valutare la cri:cità di ogni processo riguardo il suo contributo al successo dell Azienda e al raggiungimento della missione 2. valutare, per ciascun processo, il tempo di sopravvivenza dell organizzazione a fronte dell interruzione nell erogazione dei servizi offer3 e determinare per ogni processo cri3co il tempo massimo che si può tollerare in caso d indisponibilità delle applicazioni (Maximum Tolerable Down3me [MTD] 3. valutare l esposizione economica sostenuta annualmente dall organizzazione per ciascun processo nell eventualità in cui il verificarsi di un evento dannoso impedisca l erogazione delle funzioni di competenza del processo per un periodo di tempo superiore a quello s3mato come tollerabile INFORMAZIONI RICAVATE DAI DIRETTI RESPONSABILI 4. sensibilizzare il management aziendale e obenere la sua approvazione dell analisi BIA, per poi avviare il piano di Business Con3nuity 19
20 BIA Metodi raccolta informazioni INTERVISTE DIRETTE Vantaggi: spiegazione e comprensione immediata delle domande, possibilità di cogliere elemen3 aggiun3vi importan3 Necessario in ogni caso un modulo predefinito per garan3re che ogni intervista segua la stessa linea, che le domande siano poste nello stesso modo, che le risposte siano registrate con la stessa modalità e siano confrontabili in base a una scala predefinita QUESTIONARI Vantaggi: risposte confrontabili, concise, già focalizzate; tempi ridou di raccolta informazioni Svantaggi: tempo di preparazione ques3onario; % di risposte mancan3 Il ques3onario deve essere chiaro, conciso, facile da capire e compilare; meglio se spiegato in un mee3ng iniziale; lasciare un riferimento di supporto; trasformabile in applicazione web RIUNIONI DI GRUPPO L azienda può disporre di uffici esperti nello sviluppo di questionari, magari per ricerche di mercato, che possono essere d aiuto; ma in ogni caso si è evidenziata l importanza di affidarsi a società esperte nella preparazione e nella conduzione dell intervista BIA. 20
21 BIA Interviste Selezione intervista: Individuare le persone da intervistare tramite: Riunioni di Kick- off preliminari con i dirigen3 di primo livello Spiegare bene le motivazioni del progetto Evidenziare il valore per gli intervistati (prevenire problemi nel loro lavoro) Anticipare come i risultati verranno condivisi Indicazione degli sponsor del progebo (Internal Audit, Direzione, ) Verifica che il campione sia completo studiando l organigramma 21
22 BIA Interviste ObieJvi Ai responsabili aziendali verrà chiesto di: descrivere sinte:camente obiejvi e compi: del processo di propria responsabilità, evidenziando le funzioni 3me- cri3cal s:mare l importanza del processo ai fini della compe33vità e del contributo alla missione dell organizzazione s:mare il periodo di tempo massimo in giorni che l organizzazione può tollerare in assenza del processo (MTD) 22
23 BIA Interviste ObieJvi Con i da3 raccol3 è possibile costruire delle tabelle di correlazione. L obieuvo è di valutare quanto ogni processo è importante ai fini dell opera3vità dell Azienda. Vitale Criticità del processo riguardo il raggiungimento della missione aziendale importante Molto utile Utile Non Importante > <1 Periodo di tempo massimo che l organizzazione può tollerare in assenza delle funzioni critiche del Processo 23
24 BIA Interviste Tipologia L intervista viene eseguita con il supporto del Modulo per la Rilevazione dei Da: e delle Informazioni. Il Modulo va organizzato in sezioni qualita3ve, in box nei quali l intervistatore esprime la sintesi delle interviste, e sezioni di autovalutazione e assessment, dove è necessario esprimere una valutazione in collaborazione con l intervistato, corroborata o espressa dalle informazioni o dai da3 raccol3 dall intervistato ai fini dell intervista. 24
25 BIA Interviste Argomen: Le successive domande hanno come obieuvo: o la s:ma dell impamo in assenza del processo in termini di: perdite per l Organizzazione (Revenue Loss Impact); spese straordinarie di ripris:no (Extraordinary Expense Impact); impamo opera:vo (Opera3onal Impact); o la s3ma dei principali rischi e l individuazione delle misure di sicurezza fisica e logica; o il censimento dei principali equipaggiamen: tecnici e tecnologici nelle disponibilità del processo. 25
26 BIA Interviste Argomen: REVENUE LOSS IMPACT ESEMPI: perdita di entrate o di vendita, interessi paga3 sui soldi presi in pres3to, interessi persi sul flobante, sanzioni per il ritardato pagamento di fornitori, multe o sanzioni contrabuali, indisponibilità dei fondi, ordini annulla3 a causa di ritardo nella consegna EXTRAORDINARY EXPENSE IMPACT ESEMPI: acquisizione di servizi esterni/lavoratori temporanei, gli acquis3 di emergenza, il noleggio/ leasing abrezzature, il personale non opera3vo al minimo dello s3pendio, la delocalizzazione dei lavoratori temporanei OPERATIONAL IMPACT ESEMPI: S3me sull impabo per interruzione di auvità: perdita di capacità di servizio verso clientela, incapacità di servire clien3 interni S3me sulla perdita di fiducia: perdita di fiducia da parte di clien3, azionis3, impiega3 etc. 26
27 BIA Interviste Altri Argomen: PORTAFOGLIO PROCESSI IN CARICO PROCEDURE DI WORK AROUND PERSONAL COMPUTER/WORKSTATIONS INTERDIPENDENZE TRA BUSINESS UNIT STRATEGIE DI RECOVERY ESISTENTI ALTRO su indicazione dell intervistato 27
28 BIA Interviste Osservazioni à PERIMETRO DI RIFERIMENTO Individuare chiaramente con l intervistato il perimetro della sua organizzazione: a questo ambito vanno riferite le s3me economiche di impabo à SCENARIO DI DISASTRO Definire lo scenario che si sta ipo3zzando (l impabo di una inondazione è diverso dall impabo di un blocco informa3co) à NEUTRALITA DELL INTERVISTATORE Evitare di influenzare involontariamente le s3me dell intervistato 28
29 BIA Interviste Sintesi 29
30 Classificazione dei processi aziendali I processi sono sta3 ordina3 in base al loro valore, che rappresenta la loro importanza e contributo al successo/compe33vità dell Azienda: 1.3 = Cri:cità del processo riguardo il raggiungimento della missione aziendale 1.4 = Periodo di tempo massimo che l organizzazione può tollerare in assenza delle Informazioni del Processo Vp = Valore processo = 1.3 * 1.4 Valore dei processi, HQ 30
31 Classificazione dei processi aziendali 31
32 Determinazione della cri:cità dei processi aziendali Dalla somministrazione delle interviste è stato possibile prefigurare gli impau economici per ciascun processo in relazione al Valore, Rischio di accadimento di un evento disastroso e FaBore di correzione legato soggeuvamente alla valutazione dell Owner di processo in relazione alla cri3cità e alla tolleranza dell organizzazione per l assenza del processo Le risposte richieste hanno valore indica:vo: servono per determinare le priorità degli interven:, fornire una s:ma approssima:va dell en:tà degli inves:men:, e orientare le scelte strategiche e tajche del piano di Business Con:nuity Al fine di rendere consisten3, coeren3 e omogenei i valori rileva3 dai ques3onari e che forniscono i parametri per l analisi BIA, è necessario precisare che ques3 valori sono sta3 analizza3 e rielabora3 dagli analis3, u3lizzando le interviste raccolte come base di analisi e valutazione 32
33 Determinazione della cri:cità dei processi aziendali 33
34 Maximum Tolarable Down:me (MTD) e Perdita Annua AMesa (ALE) Le tabelle che seguono descrivono quanto emerso in relazione alla s3ma del tempo che le BU CARRARO possono sopportare in assenza di un determinato processo (Maximum Tolerable Down:me [MTD]), ovvero la massima durata prevista o tollerata del down3me occorso a seguito dell evento disastroso: questa s3ma è stata affiancata all Annual Loss Expectancy (ALE) valorizzata per ogni processo AspeBo di primaria importanza riveste il fabo che il valore di MTD sia definito, conosciuto e verificato, tenendo presente che se un down%me lungo danneggia la possibilità di fruire del servizio più di uno breve, il danno maggiore deriva dall'inconsapevolezza di quanto possa essere il tempo previsto per il ripris3no dei servizi danneggia3 34
35 MTD vs. ALE 35
36 Processi cri:ci E possibile esprimere i risulta3 preceden3 in grafici conclusivi, nei quali vengono qualifica3 i processi che assolutamente devono rientrare all interno del BCP (High) da quelli che possono essere inseri3 sulla base di considerazioni più eterogenee (Med), e infine da quelli che possono essere esclusi dalle misure di BC 36
37 Processi cri:ci 37
38 Conclusioni Alla luce delle analisi preceden3, è possibile realizzare le seguen3 tabelle finali che riportano tuu i da3 necessari ad operare una valutazione sui processi cri3ci da ripris3nare, il valore s3mato dai rispeuvi owner e il tempo massimo accebabile di indisponibilità. Ciò consente di effebuare la selezione di quelli ritenu3 più cri3ci (ad esempio quelli evidenzia3 in rosso nei grafici da 1 a 6 e definire le priorità di realizzazione del piano di con3nuità. Il campo Cri3cità, dato dal prodobo dell esposizione per il valore, aggiunto alla fine in rosso non rappresenta un valore economico, ma ha il solo scopo di considerare il valore assoluto dei singoli processi in rapporto all esposizione annua, e può essere u3le per meglio selezionare i processi ritenu3 più cri3ci ai fini del Piano di Business Con3nuity 38
39 Conclusioni 39
40 Parte finale del progemo BIA Raccogliere in una matrice le risorse necessarie per la con3nuità dei processi cri3ci: InfrastruBure, Sistemi, Tecnologie Fornitori, Competenze Interne, altre risorse Locazioni fisiche da proteggere EffeBuare un analisi di rischio su tali risorse per determinare l abuale livello di esposizione al rischio Anche controlli generali Individuare prassi e azioni da perseguire per mi3gare l esposizione al rischio e definire le linee guida per il successivo piano di business con3nuity 40
41 Strategie di ripris:no La correlazione fra la durata del disastro ed il danno pa:to dall'azienda non è lineare, ma esponenziale, perché nel giro di pochi giorni, o al massimo di una seumana, tube le auvità automa3zzate vengono costrebe ad arrestarsi e le conseguenze nega3ve si accumulano ad una velocità impressionante. Partendo da una serie di da3 reali si è arriva3 a concludere che: per contenere i danni bisogna innanzitubo ridurre al minimo la durata del disastro, adobando un'opportuna metodologia di backup e predisponendo un efficace piano di emergenza in genere il limite di autonomia di una applicazione automa3zzata non supera la seumana questo parametro dipende dal sebore economico in cui opera ciascuna azienda 41
42 Strategie di ripris:no da: Barnes, Virili 42
43 Scelta della strategia di ripris:no Danni causati dal disastro costo Costo del B.C.P. tempo 43
44 Conclusioni I da3 raccol3 nella BIA verranno rianalizza3 aborno alle scelte strategiche che il BCM intraprenderà per determinare il costo totale ameso per ogni alterna:va. 44
45 Conclusioni Il Business Con3nuity Manager, sulla base delle strategie di Business Con:nuity approvate, potrà disporre: l individuazione di una sede e degli equipaggiamen3 del Centro di emergenza (crisi) l emanazione dei piani di con3ngenza per il ripris3no delle capacità elabora3ve e dei servizi eroga3 ; la descrizione dei ruoli individuali; le procedure di revisione del Piano, il test della sua completezza e accuratezza. 45
46 GRAZIE DELL ATTENZIONE 46
47 Alcuni riferimen: DRI The ins3tute for con3nuity management Business Con3nuity Ins3tute (www.thebci.org) BS25999 Standard per B.C.M. emesso dal Bri3sh Standards Ins3tu3on ISO27001 / ISO27002 Standard per la creazione e la cer3ficazione di un ISMS (Informa3on Security Management System) ISO24762 Disaster Recovery standard 47
48 Altri riferimen: Gartner Group - Best Prac3ces for Conduc3ng a B.I. A. ID: G Barnes J.C., 2001 A guide to business con3nuity planning, ed. Wiley Snedaker S., Business Con3nuity & Disaster Recovery for It Professional G.Iacono, F.Marzano,C.Medaglia La con3nuità opera3va negli en3 locali, ed. Maggioli Nosworthy J.D. A Prac3cal Risk Analysis Approach: Managing BCM Risk - Computers & Security, Vol. 19, No. 7 Hiles A. Enterprise Risk Assessment and Business Impact Analysis: Best Prac3ces 48
Continuità operativa - FAQ
Continuità operativa - FAQ Cosa è la Continuità Operativa? La continuità operativa è l insieme di attività volte a minimizzare gli effetti distruttivi, o comunque dannosi, di un evento che ha colpito un
La Certificazione ISO/IEC 27001. Sistema di Gestione della Sicurezza delle Informazioni
Sistema di Gestione della Sicurezza delle Informazioni 2015 Summary Chi siamo Il modello operativo di Quality Solutions Introduzione alla ISO 27001 La metodologia Quality Solutions Focus on: «L analisi
Proteggere il proprio business. ISO 22301: continuità operativa.
Proteggere il proprio business. ISO 22301: continuità operativa. Perché BSI? Grazie allo standard ISO 22301 l azienda può restare sempre operativa. La competenza di BSI in quest ambito può trasformare
Audit & Sicurezza Informatica. Linee di servizio
Audit & Sicurezza Informatica Linee di servizio Application Control Consulting Molte organizzazioni hanno implementato applicazioni client/server integrate, come SAP e Oracle Queste applicazioni aumentano
La continuità operativa in azienda: concetti base e l esempio di Vimercate Paolo Colombo Responsabile Sicurezza Sistemi Informativi Azienda
La continuità operativa in azienda: concetti base e l esempio di Vimercate Paolo Colombo Responsabile Sicurezza Sistemi Informativi Azienda Ospedaliera di Desio e Vimercate Cosa è la continuità operativa
SICUREZZA ARCHIVI DIGITALI DISASTER RECOVERY
SICUREZZA ARCHIVI DIGITALI DISASTER RECOVERY Venezia 19 maggio 2011 Scenario di contesto Documenti - solo digitali - digitali e analogici Archivi - solo digitali - digitali e analogici 1 Archivio digitale
EasyGov Solutions Srl. Start-up del Politecnico di Milano
EasyGov Solutions Srl Start-up del Politecnico di Milano Continuità Operativa ICT e Disaster Recovery 2 Il contesto - 1 Continuità operativa Generale Persone, Impianti, Infrastrutture, documenti, norme,
1- Corso di IT Strategy
Descrizione dei Corsi del Master Universitario di 1 livello in IT Governance & Compliance INPDAP Certificated III Edizione A. A. 2011/12 1- Corso di IT Strategy Gli analisti di settore riportano spesso
Per offrire soluzioni di Risk Management
REAL LOGISTICA ESTATE per consulting è la società di consulenza del gruppo per che opera nell ambito del Risk Management. I servizi offerti, che vanno dall Analisi del rischio al Disaster Recovery Plan,
SERVIZI PMI. Project management outsourcing. Business Impact Analysis (BIA) Disaster Recovery Plan Design (DRP)
SERVIZI PMI Project management outsourcing La vita (dell IT) è quella cosa che succede mentre siamo impegnati a fare tutt altro e quindi spesso capita di dover implementare una nuova piattaforma applicativa,
CERTIQUALITY. La Gestione della Business Continuity : gli standard ISO 31000 ed ISO 22301. P e r u n a m i g l i o r e q u a l i t à d e l l a v i t a
P e r u n a m i g l i o r e q u a l i t à d e l l a v i t a CERTIQUALITY La Gestione della Business Continuity : gli standard ISO 31000 ed ISO 22301 Dott. Nicola Gatta Direzione Marketing & Industry Management
Company profile. Nihil difficile volenti Nulla è arduo per colui che vuole. Environment, Safety & Enterprise Risk Management more or less
Environment, Safety & Enterprise Risk Management more or less Company profile Nihil difficile volenti Nulla è arduo per colui che vuole Business Consultant S.r.l. Via La Cittadella, 102/G 93100 Caltanissetta
Ministero dell economia e delle finanze Dipartimento per le politiche fiscali Ufficio coordinamento tecnologie informatiche Mariano Lupo
Continuità operativa e Disaster recovery Ministero dell economia e delle finanze Dipartimento per le politiche fiscali Ufficio coordinamento tecnologie informatiche Mariano Lupo Alcuni concetti Gestione
Business continuity per la PA, G. Pontevolpe
Business continuity per la PA Ing. Gianfranco Pontevolpe Centro Nazionale per l Informatica nella Pubblica Amministrazione Programma Generalità sul disaster recovery Disaster recovery e sicurezza Aspetti
CORSO BUSINESS CONTINUITY AND DISASTER RECOVERY MANAGEMENT LE 10 PROFESSIONAL PRACTICES
1 CORSO BUSINESS CONTINUITY AND DISASTER RECOVERY MANAGEMENT Il corso è finalizzato a illustrare in dettaglio le competenze richieste al Business Continuity Manager per guidare un progetto BCM e/o gestire
Disaster Recovery: Aspetti tecnico-organizzativi
Disaster Recovery: Aspetti tecnico-organizzativi Business Continuity and Recovery Services IBM Italia 2002 IBM Corporation 2005 IBM Corporation LA CONTINUITÀ OPERATIVA La continuità operativa ha un perimetro
La certificazione dei sistemi di gestione della sicurezza ISO 17799 e BS 7799
Convegno sulla Sicurezza delle Informazioni La certificazione dei sistemi di gestione della sicurezza ISO 17799 e BS 7799 Giambattista Buonajuto Lead Auditor BS7799 Professionista indipendente Le norme
La Guida ANFIA sul BCM Una presentazione in 7 punti. M. Terzago, SKF Group, Coordinatore GdL ANFIA G. Celeri, Marsh Risk Consulting, Membro GdL ANFIA
La Guida ANFIA sul BCM Una presentazione in 7 punti M. Terzago, SKF Group, Coordinatore GdL ANFIA G. Celeri, Marsh Risk Consulting, Membro GdL ANFIA Milano, 15 Giugno, 2015 1) PERCHÈ QUESTA NUOVA GUIDA
IX Convention ABI. L affidabilità dei processi interni come fattore critico di riduzione del Rischio Operativo
IX Convention ABI L affidabilità dei processi interni come fattore critico di riduzione del Rischio Operativo BPR e BCM: due linee di azione per uno stesso obiettivo Ing. Alessandro Pinzauti Direttore
Enterprise Risk Management e Sistema di Gestione della Qualità
Enterprise Risk Management e Sistema di Gestione della Qualità IL RISCHIO Il rischio è la distribuzione dei possibili scostamenti dai risultati attesi per effetto di eventi di incerta manifestazione, interni
Business Impact Analsys - BIA (A case study) Servizi erogati da Cineca per conto del MIUR
Business Impact Analsys - BIA (A case study) Servizi erogati da Cineca per conto del MIUR Obiettivo Obiettivo del presente documento è di illustrare le attività di Business Impact Analysis svolte per i
1. LE MINACCE ALLA SICUREZZA AZIENDALE 2. IL RISCHIO E LA SUA GESTIONE. Sommario
1. LE MINACCE ALLA SICUREZZA AZIENDALE 1.1 Introduzione... 19 1.2 Sviluppo tecnologico delle minacce... 19 1.2.1 Outsourcing e re-engineering... 23 1.3 Profili delle minacce... 23 1.3.1 Furto... 24 1.3.2
INFORMATION SECURITY MANAGEMENT SYSTEM - ISMS
INFORMATION SECURITY MANAGEMENT SYSTEM - ISMS GETSOLUTION Via Ippolito Rosellini 12 I 20124 Milano Tel: + 39 (0)2 39661701 Fax: + 39 (0)2 39661800 info@getsolution.it www.getsolution.it AGENDA Overview
CERTIQUALITY. Gli standard ISO 31000 per il RiskManagement ed ISO 22301 per la certificazione dei Sistemi di Gestione della Business Continuity
Per una migliore qualità della vita CERTIQUALITY Gli standard ISO 31000 per il RiskManagement ed ISO 22301 per la certificazione dei Sistemi di Gestione della Business Continuity Dott. Nicola Gatta Direzione
GEFRAN: riduzione dei tempi di inattività con Business Continuity
GEFRAN S.p.a. Utilizzata con concessione dell autore. GEFRAN: riduzione dei tempi di inattività con Business Continuity Partner Nome dell azienda GEFRAN S.p.a Settore Industria-Elettronica Servizi e/o
GL Solutions. da febbraio 2011 GL Group S.p.A. si espande: Circa 150 collaboratori 2 sedi (Milano e Roma) Circa 12 M fatturato
ORBIT Overview GL Solutions da febbraio 2011 GL Group S.p.A. si espande: Circa 150 collaboratori 2 sedi (Milano e Roma) Circa 12 M fatturato Associata al Consorzio ABILab Certificazioni BS25999 IBM Business
RISK & CRISIS MANAGEMENT come fronteggiare eventi imprevedibili con prontezza ed efficacia
con il sostegno di propongono il percorso formativo RISK & CRISIS MANAGEMENT come fronteggiare eventi imprevedibili con prontezza ed efficacia sede del corso: ISFOR 2000, via Pietro Nenni 30, Brescia periodo
Un metodo per garantire la continuità produttiva ed aumentare la resilienza dell impresa
RISK MANAGEMENT & BUSINESS CONTINUITY Business Continuity per le imprese Un metodo per garantire la continuità produttiva ed aumentare la resilienza dell impresa PER LE IMPRESE VISITA IL SITO: www.exsafe.it
Presentazione. agili e flessibili; costantemente aderenti al business model ed alla sua evoluzione geografica e temporale;
Presentazione Blu Consulting è una società di consulenza direzionale certificata ISO 9001:2008, fondata da Mauro Masciarelli nel 2009, specializzata nella revisione delle strategie di business, adeguamento
La certificazione ISO/IEC 20000-1:2005: casi pratici
La certificazione ISO/IEC 20000-1:2005: casi pratici L esperienza DNV come Ente di Certificazione ISO 20000 di Cesare Gallotti e Fabrizio Monteleone La ISO/IEC 20000-1:2005 (che recepisce la BS 15000-1:2002
Associazione Italiana Corporate & Investment Banking. Presentazione Ricerca. Il risk management nelle imprese italiane
Associazione Italiana Corporate & Investment Banking 02.36531506 www.aicib.it aicib@unicatt.it Presentazione Ricerca Il risk management nelle imprese italiane AICIB Associazione Italiana Corporate & Investment
METODOLOGIA DELL ASSESSMENT
METODOLOGIA DELL ASSESSMENT Chi siamo HR RiPsi nasce come divisione specializzata di Studio RiPsi grazie alla collaborazione di Psicologi e Direttori del Personale che hanno maturato consolidata esperienza
Per una migliore qualità della vita CERTIQUALITY. La certificazione strumento di Business Continuity: gli standard ISO 27001 e ISO 22301
Per una migliore qualità della vita CERTIQUALITY La certificazione strumento di Business Continuity: gli standard ISO 27001 e ISO 22301 CHI SIAMO Certiquality è una società la cui attività è orientata
Gestione della Sicurezza Informatica
Gestione della Sicurezza Informatica La sicurezza informatica è composta da un organizzativinsieme di misure di tipo: tecnologico o normativo La politica di sicurezza si concretizza nella stesura di un
Informazioni Aziendali: Il processo di valutazione dei Rischi Operativi legati all Information Technology
Informazioni Aziendali: Il processo di valutazione dei Rischi Operativi legati all Information Technology Davide Lizzio CISA CRISC Venezia Mestre, 26 Ottobre 2012 Informazioni Aziendali: Il processo di
Preaudit Sicurezza / Ambiente. General Risk Assessment
General Risk Assessment Conduzione di un General Risk Assessment in coerenza con i requisiti ISO 9001:2015. nel 2015 verrà pubblicata la nuova UNI EN ISO 9001 che avrà sempre più un orientamento alla gestione
POLICY GENERALE PER LA SICUREZZA DELLE INFORMAZIONI REV: 03
POLICY GENERALE PER LA SICUREZZA DELLE INFORMAZIONI REV: 03 FIRMA: RIS DATA DI EMISSIONE: 13/3/2015 INDICE INDICE...2 CHANGELOG...3 RIFERIMENTI...3 SCOPO E OBIETTIVI...4 CAMPO DI APPLICAZIONE...4 POLICY...5
Media mensile 96 3 al giorno
Il numero di attacchi gravi di pubblico dominio che sono stati analizzati è cresciuto nel 2013 del 245%. Media mensile 96 3 al giorno Fonte Rapporto 2014 sulla Sicurezza ICT in Italia. IDENTIKIT Prima
Alcune persone guardano le cose accadere. Altre fanno in modo che accadano!
2013 Alcune persone guardano le cose accadere. Altre fanno in modo che accadano! Nel mondo economico dei nostri tempi, la maggior parte delle organizzazioni spende migliaia (se non milioni) di euro per
Urbi DR-ASP. Descrizione servizio di DR per ASP. Aprile 2012
Urbi DR-ASP Aprile 2012 Descrizione servizio di DR per ASP PA DIGITALE Spa Documento Riservato Ultima Revisione luglio 2012 E fatto divieto la copia, la riproduzione e qualsiasi uso di questo P.1/3 Premessa...
Analisi del Rischio. Approccio alla valutazione del rischio Informatico. Contromisure. Giorgio Giudice gg@ntsource.it
Analisi del Rischio Approccio alla valutazione del rischio Informatico Contromisure Cosa è l Analisi del Rischio Un metodo per quantificare l impatto di un potenziale attacco ad un sistema Il risultato
Facoltà di Ingegneria. prof. Sergio Mascheretti
UNIVERSITÀ DEGLI STUDI DI BERGAMO Sistemi i di controllo di gestione prof. Sergio Mascheretti BUDGET ICT SCG-L11 Pagina 0 di 17 OBIETTIVI DELLA LEZIONE SPIEGARE LE LOGICHE DI COSTRUZIONE DEL BUDGET ICT
Aldo Lupi Ancitel Lombardia
BUSINESS CONTINUITY E DISASTER RECOVERY PER LE PA: OBBLIGHI DI LEGGE, STRATEGIE E OPPORTUNITA I RELATORI TELECOM Enzo Mario Bagnacani-Top Clients& Public Sector - Marketing Responsabile Infrastructure
Modulo 1 Concetti di base della Qualità
Syllabus rev. 1.04 Modulo 1 Concetti di base della Qualità Il seguente Syllabus è relativo al Modulo 1, Concetti e approcci di base per la gestione della qualità in una organizzazione, e fornisce i fondamenti
Termini e Definizioni
Convegno L ACCREDITAMENTO DEI LABORATORI PER LA SICUREZZA ALIMENTARE Roma 25-26 ottobre 2005 GESTIONE della DOCUMENTAZIONE Petteni A. & Pistone G. Termini e Definizioni GESTIONE Attività coordinate per
Realizzazione di un Network Operations Center (NOC) secondo best practices ITIL. Roberto Raguseo Roberto.raguseo@necs-servizi.it
Realizzazione di un Network Operations Center (NOC) secondo best practices ITIL Roberto Raguseo Roberto.raguseo@necs-servizi.it 1 Agenda Il Cliente oggetto dello studio La rete elettrica come Servizio
ICT RISK MANAGEMENT. Società KAPPA. Introduzione
ICT RISK MANAGEMENT Società KAPPA Introduzione Carlo Guastone, Convegno AIEA Analisi dei rischi, Verona 26 maggio 2006 APPROCCIO ALLA GESTIONE DEL RISCHIO Definizioni Metodologie per il Risk Management
Edizione 2010. www.sovedi.it
Edizione 2010 www.sovedi.it SOVEDI s.r.l. Via Antica, 3-25080 Padenghe sul Garda (BS) email: info@sovedi.it tel: +39 0302076341 CAP.SOC. 51.480,00 - C.F. p.iva 00632180246 SOVEDI nasce nel 1978 a Vicenza.
INTERVENTI MODULARI DI FORMAZIONE LA QUALITÁ NELLA GESTIONE DELLE RISORSE UMANE
INTERVENTI MODULARI DI FORMAZIONE LA QUALITÁ NELLA GESTIONE DELLE RISORSE UMANE INDICE Premessa 3 Obiettivi e strumenti metodologici dell intervento di formazione 4 Moduli e contenuti dell intervento di
CLUSIT. Commissione di studio Certificazioni di Sicurezza Informatica. Linea guida per l analisi di rischio. Codice doc.
CLUSIT Commissione di studio Certificazioni di Sicurezza Informatica Linea guida per l analisi di rischio Codice doc.to: CS_CERT/SC1/T3 Stato: Draft 1 2 INDICE 1. Introduzione....4 2. Scopo della presente
Modulo 1 Concetti di base della Qualità
Syllabus rev. 1.03 Modulo 1 Concetti di base della Qualità Il seguente Syllabus è relativo al Modulo 1, Concetti e approcci di base per la gestione della qualità in una organizzazione, e fornisce i fondamenti
MISURA DELLA SODDISFAZIONE DEL CLIENTE
08/02/2011 Pag. 1 di 6 MISURA DELLA SODDISFAZIONE DEL CLIENTE 1. SCOPO... 2 2. APPLICABILITÀ... 2 3. DOCUMENTI DI RIFERIMENTO... 2 3.1. Norme... 2 3.2. Moduli / Istruzioni... 2 4. RESPONSABILITÀ... 2 5.
Sistema integrato di Business Continuity Management
www. list- group. com Sistema integrato di Continuity Management Crisis management Impact Analysis Test management Integrazione Disaster Recovery Integrazione Rischi Operativi Sistema integrato di Continuity
SVILUPPO, CERTIFICAZIONE E MIGLIORAMENTO DEL SISTEMA DI GESTIONE PER LA SICUREZZA SECONDO LA NORMA BS OHSAS 18001:2007
Progettazione ed erogazione di servizi di consulenza e formazione M&IT Consulting s.r.l. Via Longhi 14/a 40128 Bologna tel. 051 6313773 - fax. 051 4154298 www.mitconsulting.it info@mitconsulting.it SVILUPPO,
ISO 27000 family. La GESTIONE DEI RISCHI Nei Sistemi di Gestione. Autore: R.Randazzo
ISO 27000 family La GESTIONE DEI RISCHI Nei Sistemi di Gestione Autore: R.Randazzo La Norme che hanno affrontato il Tema della gestione dei rischi Concetto di Rischio Agenda Il Rischio all interno della
INFORMATION SECURITY. AXXEA Srl Via Francesco Soave, 24 I - 20135 Milano I SERVIZI DI CONSULENZA. www.axxea.it info@axxea.it
INFORMATION SECURITY I SERVIZI DI CONSULENZA. AXXEA Srl Via Francesco Soave, 24 I - 20135 Milano www.axxea.it info@axxea.it INDICE 1. SICUREZZA DELLE INFORMAZIONI... 3 1.1 ANALISI DELLO STATO DELL ARTE...
Retail Store Audit. Milano, 21 novembre 2012
. Milano, 21 novembre 2012 Agenda Presentazione risultati Survey Modalità operative e leading practices Tavola Rotonda Presentazione risultati Survey. - 2 - La Survey Obiettivo: La ricerca condotta da
IS Governance in action: l esperienza di eni
IS Governance in action: l esperienza di eni eni.com Giancarlo Cimmino Resp. ICT Compliance & Risk Management Contenuti L ICT eni: mission e principali grandezze IS Governance: il modello organizzativo
La Guida per l Organizzazione degli Studi professionali
La Guida per l Organizzazione degli Studi professionali Gianfranco Barbieri Senior Partner di Barbieri & Associati Dottori Commercialisti Presidente dell Associazione Culturale Economia e Finanza gianfranco.barbieri@barbierieassociati.it
Profilo della Società per la Piccola e Media Impresa (PMI)
Profilo della Società per la Piccola e Media Impresa (PMI) Chi siamo Il gruppo nasce a Roma capitalizzando le esperienze maturate dai professionisti che ne fanno parte. Le società del gruppo Il Gruppo
Analizzare e gestire CAMBIAMENTO. tramite lo strumento e la metodologia
Analizzare e gestire il CAMBIAMENTO tramite lo strumento e la metodologia LA GESTIONE DEL CAMBIAMENTO Le aziende sono sempre più di frequente poste di fronte al cambiamento. Oggi ai manager si richiede
I benefici di una infrastruttura IT sicura e ben gestita: come fare di più con meno
I benefici di una infrastruttura IT sicura e ben gestita: come fare di più con meno I benefici di una infrastruttura IT sicura e ben gestita: come fare di più con meno In questi ultimi anni gli investimenti
Presentazione dell iniziativa ROSI
Presentazione dell iniziativa ROSI Return on Security Investment Security Summit Roma Alessandro Vallega Oracle Italia http://rosi.clusit.it 1 Sponsor dell iniziativa Ogni azienda / associazione ha investito
Acquisizione di prodotti e servizi Parte 1
Università di Bergamo Facoltà di Ingegneria GESTIONE DEI SISTEMI ICT Paolo Salvaneschi A5_1 V1.0 Acquisizione di prodotti e servizi Parte 1 Il contenuto del documento è liberamente utilizzabile dagli studenti,
IL SISTEMA INFORMATIVO AZIENDALE
IL SISTEMA INFORMATIVO AZIENDALE CL. 5ATP - A.S. 2006/2007 L azienda e i suoi elementi PERSONE AZIENDA BENI ECONOMICI ORGANIZZAZIONE L azienda è un insieme di beni organizzati e coordinati dall imprenditore
CRM Downsizing Program
Azzerare i costi inutili del CRM e massimizzare il valore di quanto già realizzato S empre, e in special modo durante periodi di crisi, risulta vitale in azienda individuare tutte le potenziali fonti di
Il controllo dei rischi operativi in concreto: profili di criticità e relazione con gli altri rischi aziendali
La gestione dei rischi operativi e degli altri rischi Il controllo dei rischi operativi in concreto: profili di criticità e relazione con gli altri rischi aziendali Mario Seghelini 26 giugno 2012 - Milano
Spett. Le FIAVET Via Ravenna, 8 00161 Roma
Pomigliano D Arco, 24/01/2005 Spett. Le FIAVET Via Ravenna, 8 00161 Roma Alla Cortese Attenzione del Segretario Generale dott. Stefano Landi Oggetto: Proposta di convenzione per la fornitura di consulenza
SCELTA DELL APPROCCIO. A corredo delle linee guida per l autovalutazione e il miglioramento
SCELTA DELL APPROCCIO A corredo delle linee guida per l autovalutazione e il miglioramento 1 SCELTA DELL APPROCCIO l approccio all autovalutazione diffusa può essere normale o semplificato, a seconda delle
LA TEMATICA. Questa situazione si traduce facilmente:
IDENTITY AND ACCESS MANAGEMENT: LA DEFINIZIONE DI UN MODELLO PROCEDURALE ED ORGANIZZATIVO CHE, SUPPORTATO DALLE INFRASTRUTTURE, SIA IN GRADO DI CREARE, GESTIRE ED UTILIZZARE LE IDENTITÀ DIGITALI SECONDO
Fattori critici di successo
CSF e KPI Fattori critici di successo Critical Success Factor (CSF) Definiscono le azioni o gli elementi più importanti per controllare i processi IT Linee guida orientate alla gestione del processo Devono
SDA Bocconi School of Management per Unindustria Reggio Emilia. Percorso formativo per Responsabili Sistemi Informativi"
SDA Bocconi School of Management per Unindustria Reggio Emilia Percorso formativo per Responsabili Sistemi Informativi" 1 Il percorso formativo 2 L idea della formazione per Unindustria Reggio Emilia In
Valorizzare il potenziale delle risorse
Valorizzare il potenziale delle risorse 1 Chi Siamo Nata nel 1974, Sintex si è affermata come punto di riferimento a livello nazionale nella ricerca e selezione di professional e di figure da inserire
Manuale della qualità
Sistema di gestione per la qualità Pag. 1 di 10 SISTEMA DI GESTIONE PER LA QUALITÀ 1. REQUISITI GENERALI L ISTITUTO SUPERIORE L. LOTTO di Trescore Balneario si è dotato di un Sistema di gestione per la
MANUALE DELLA QUALITÀ Pag. 1 di 10
MANUALE DELLA QUALITÀ Pag. 1 di 10 INDICE IL SISTEMA DI GESTIONE DELLA QUALITÀ Requisiti generali Responsabilità Struttura del sistema documentale e requisiti relativi alla documentazione Struttura dei
Sicurezza ICT e continuità del Business. Igea Marina Rimini - 5 luglio 2013
Sicurezza ICT e continuità del Business Igea Marina Rimini - 5 luglio 2013 Indice L approccio alla Sicurezza ICT La rilevazione della situazione L analisi del rischio Cenni agli Standard di riferimento
Norme per l organizzazione - ISO serie 9000
Norme per l organizzazione - ISO serie 9000 Le norme cosiddette organizzative definiscono le caratteristiche ed i requisiti che sono stati definiti come necessari e qualificanti per le organizzazioni al
Un'efficace gestione del rischio per ottenere vantaggi competitivi
Un'efficace gestione del rischio per ottenere vantaggi competitivi Luciano Veronese - RSA Technology Consultant Marco Casazza - RSA Technology Consultant 1 Obiettivi della presentazione Dimostrare come
Business continuity management per le strutture che erogano servizi socio sanitari. Con il patrocinio di
Business continuity management per le strutture che erogano servizi socio sanitari Con il patrocinio di La Business Continuity o Continuità Operativa, è la capacità di un organizzazione di mantenere operative
Optimize your energy park. www.en-come.com
Optimize your energy park / Supporto d ACQUISIZIONE / OPERAZIONI TECNICHE / OPERAZIONI COMMERCIALI / MIGLIORAMENTO DELLE PRESTAZIONI / SMALTIMENTO IMPIANTI IT www.en-come.com Supporto d ACQUISIZIONE SMALTIMENTO
SISTEMA E-LEARNING INeOUT
SISTEMA E-LEARNING INeOUT AMBIENTE OPERATIVO 1 Premesse metodologiche La complessità di un sistema informatico dipende dall aumento esponenziale degli stati possibili della sua architettura. Se è vero
PROFILO AZIENDALE NET STUDIO 2015
PROFILO AZIENDALE NET STUDIO 2015 NET STUDIO 2015 Net Studio è un azienda che ha sede in Toscana ma opera in tutta Italia e in altri paesi Europei per realizzare attività di Consulenza, System Integration,
Il ROI del consolidamento dei Server
Il ROI del consolidamento dei Server Sul lungo periodo, un attività di consolidamento dei server è in grado di far scendere i costi IT in modo significativo. Con meno server, le aziende saranno in grado
Francesco Scribano GTS Business Continuity and Resiliency services Leader
Francesco Scribano GTS Business Continuity and Resiliency services Leader Certificazione ISO 27001: l'esperienza IBM Certificazione ISO 27001: l'esperienza IBM Il caso di IBM BCRS Perchè certificarsi Il
AZIENDA SANITARIA LOCALE TO1 - SC MEDICINA LEGALE - OBITORIO CIVICO
AZIENDA SANITARIA LOCALE TO1 - SC MEDICINA LEGALE - OBITORIO CIVICO PROCEDURA PR02 - Audit Interni Edizione 1 Approvata dal Direttore della SC Medicina Legale Emessa dal Referente Aziendale per la Qualità
Esternalizzazione della Funzione Compliance
Esternalizzazione della Funzione Compliance Supporto professionale agli intermediari oggetto della normativa di Banca d Italia in materia di rischio di non conformità Maggio 2012 Labet S.r.l. Confidenziale
Continuità operativa e disaster recovery nella pubblica amministrazione
Continuità operativa e disaster recovery nella pubblica amministrazione DEFINIZIONI Linee Guida per il DR delle PA, DigitPA 2011 Continuità Operativa (CO) Continuità Operativa: l insieme delle attività
Bologna 8, 13 e 15 luglio 2015 ore 14:30 / 18:30
Bologna 8, 13 e 15 luglio 2015 ore 14:30 / 18:30 ANALISI, REVISIONE E IMPLEMENTAZIONE DI UN MODELLO ORGANIZZATIVO IN QUALITÀ NELLO STUDIO LEGALE ACEF Associazione Culturale Economia e Finanza è lieta di
Corso EQDL 2013 soluzioni delle domande sui lucidi Modulo 1
Modulo 1 Parte 1 Corso EQDL 2013 soluzioni delle domande sui lucidi Modulo 1 1.1.1.1 pag. 21 Quale, tra le affermazioni che seguono relative al concetto di qualità, è la più corretta? A. Il termine qualità
Security Verification Standard Framework BANCOMAT. Veronica Borgogna Consorzio BANCOMAT
Security Verification Standard Framework BANCOMAT Veronica Borgogna Consorzio BANCOMAT 0 L assioma della sicurezza Le perdite derivano da eventi dannosi, ossia fenomeni indesiderati accidentali o volontari
Lesson learned esperienza di attivazione PMO. Il Modello e i Processi a supporto
Lesson learned esperienza di attivazione PMO Il Modello e i Processi a supporto Indice Il contesto di riferimento Il modello PMO ISS L integrazione nei processi Aziendali Lessons Learned Contesto di riferimento
PROFILO AZIENDALE 2011
PROFILO AZIENDALE 2011 NET STUDIO Net Studio è un azienda che ha sede in Toscana ma opera in tutta Italia e in altri paesi Europei per realizzare attività di Consulenza, System Integration, Application
Il Sistema Qualità come modello organizzativo per valorizzare e gestire le Risorse Umane Dalla Conformità al Sistema di Gestione Tab.
Il Sistema Qualità come modello organizzativo per valorizzare e gestire le Risorse Umane Gli elementi che caratterizzano il Sistema Qualità e promuovono ed influenzano le politiche di gestione delle risorse
La Sicurezza dell Informazione nel Web Information System La metodologia WISS
1 Introduzione La Sicurezza dell Informazione nel Web Information System La metodologia WISS Ioanis Tsiouras 1 (Rivista ZeroUno, in pubblicazione) I sistemi informativi con le applicazioni basate su Web
Project Portfolio Management e Program Management in ambito ICT: la verifica di fattibilità del Piano.
Project Portfolio Management e Program Management in ambito ICT: la verifica di fattibilità del Piano. di: Enrico MASTROFINI Ottobre 2004 Nella formulazione iniziale del Piano Ict sono di solito inseriti
In caso di catastrofe AiTecc è con voi!
In caso di catastrofe AiTecc è con voi! In questo documento teniamo a mettere in evidenza i fattori di maggior importanza per una prevenzione ottimale. 1. Prevenzione Prevenire una situazione catastrofica
STEP 5 CONDURRE IL PROCESSO DI AUTOVALUTAZIONE: LA RACCOLTA DELLE EVIDENZE
STEP 5 CONDURRE IL PROCESSO DI AUTOVALUTAZIONE: LA RACCOLTA DELLE EVIDENZE Italo Benedini Esperto del Centro Risorse CAF ARGOMENTO DEL WEBINAR FORMATIVO 3: STEP 1 Wf STEP 2 Wf STEP 3 Wf Decidere Come organizzare
IT Governance: scelte e soluzioni. Cesare Gallotti, Indipendent Consultant Roma, 18 novembre 2010
IT Governance: scelte e soluzioni Cesare Gallotti, Indipendent Consultant Roma, 18 novembre 2010 Agenda 1. Presentazione 2. IT Governance 3. I quadri di riferimento 4. Le attività di controllo 5. Privacy
MODELLO DI BUSINESS PLAN
MODELLO DI BUSINESS PLAN Predisporre una copertina con i riferimenti dei proponenti ed il nome del progetto. Note per la compilazione: Utilizzare un linguaggio semplice e comprensibile, possibilmente non
Bologna 8, 13 e 15 luglio 2015 ore 14:30 / 18:30
Bologna 8, 13 e 15 luglio 2015 ore 14:30 / 18:30 ANALISI, REVISIONE E IMPLEMENTAZIONE DI UN MODELLO ORGANIZZATIVO IN QUALITÀ NELLO STUDIO LEGALE OBIETTIVI Master Breve di formazione personalizzata Il Master