Introduzione a COBIT 5 for Assurance

Dimensione: px
Iniziare la visualizzazioe della pagina:

Download "Introduzione a COBIT 5 for Assurance"

Transcript

1 Introduzione a COBIT 5 for Assurance Andrea Pontoni 1

2 SPONSOR DELL EVENTO SPONSOR DI ISACA VENICE CHAPTER CON IL PATROCINIO DI 2

3 Agenda Obiettivi Assurance Definizione Drivers dell Assurance Vantaggi di COBIT 5 for Assurance Target Audience di COBIT 5 for Assurance Punti di vista sull Assurance The Assessment Perspective The Assurance Function Perspective Come COBIT 5 for Assurance si relaziona con gli altri standards 3

4 Obiettivi Al termine di questa presentazione, sarai in grado di: Comprendere i drivers, i vantaggi di COBIT 5 for Assurance ed i relativi destinatari nell ambito dell assurance Comprendere gli elementi fondanti delle attività di assurance Capire come utilizzare gli enablers COBIT 5 per governare e gestire le attività di assurance (Assurance Function Perspective) Comprendere come svolgere attività di assurance nell ambito degli enablers COBIT 5 nella realtà aziendale (Assessment Perspective) Comprendere come COBIT 5 for Assurance si relaziona con gli altri standard 4

5 Assurance: definizione e struttura 5

6 Definizione di Assurance L Assurance ha luogo nel momento in cui, in seguito ad un rapporto di responsabilità tra due o più parti, un revisore IT o un professionista di tale settore redige una comunicazione scritta che espone delle conclusioni circa le materie in oggetto che interessano la parte responsabile. Assurance si riferisce quindi a tutta quella serie di attività volte a fornire al lettore o comunque al destinatario del report un livello di garanzia e sicurezza a riguardo dei temi in oggetto. Es. valutazione del valore effettivo fornito dall IT all azienda; revisione dei controlli interni; aderenza agli standard e alle prassi definite. 6

7 Drivers for Assurance I principali drivers dell Assurance, nelle sue varie tipologie, comprendono: fornire alle parti interessate opinioni motivate a riguardo della governance e del management dell IT in conformità agli obiettivi dell assurance definire gli obiettivi dell assurance in linea con gli obiettivi dell azienda rispetto delle normative o degli accordi contrattuali alle aziende a cui fornire assurance nell ambito dei loro contratti IT 7

8 Drivers for Assurance Per raggiungere tali obbiettivi, COBIT 5 for Assurance offre: guida e supporto all utilizzo del framework di COBIT 5 per istituire e sostenere all interno dell azienda una funzione che realizzi le attività di assurance (The Assurance Function Perspective) un approccio strutturato per realizzare attività di assurance sugli enablers aziendali (ovvero I COBIT 5 enablers, ad esempio, i processi, l informazione, le strutture organizzative) (The Assessment Perspective) illustrare tale approccio strutturato con vari esempi concreti di programmi di assurance 8

9 Vantaggi di COBIT 5 for Assurance COBIT 5 framework consistente, coerente, strutturato, contestualizzato in ambito IT, su cui quindi poter far ampio affidamento nelle attività di assurance COBIT 5 linguaggio comune sia per i business - IT managers, impegnati per accrescere il valore dell IT per il business, che per i professionisti nel campo dell assessment; da ciò quindi deriva maggiore facilità di interazione tra tutti i soggetti coinvolti in attività di assurance COBIT 5 for Assurance offre ai professionisti dell assurance uno strumento utile per ulteriori finalità, tra cui: avere un riferimento sulle attuali good practices dell assurance, supporto per l utilizzo dei concetti COBIT 5 nell ambito di attività di IT assurance, ottenere una misura dell entità del valore obiettivo raggiunto per l azienda 9

10 Target Audience di COBIT 5 for Assurance L insieme dei destinatari di COBIT 5 for Assurance è vasto, e comprende: Professionisti nel campo dell assurance a vari livelli di governo e gestione Boards e Audit Committees, in quanto stakeholders che commissionano attività di assurance Business e IT managers, in quanto parti in causa Stakeholders esterni, quali ad esempio auditors esterni, regolatori e clienti Tale insieme è appunto vasto, come pure le motivazioni ed i vantaggi dell utilizzo di tale framework per ciascun singolo gruppo di destinatari. Es. Boards e executive management: Maggiore comprensione del ruolo e delle responsabilità con riferimento all istituzione di attività di assurance Ottenere un affidabile garanzia sulla governance e sul management IT e sulle modalità in cui questi contribuiscono all accrescimento del valore aziendale I professionisti dell Assurance hanno inoltre a disposizione specifici standard da seguire nel caso della fornitura di servizi (consulenza) di assurance. 10

11 La struttura dell Assurance Three-party Relationship involving an accountable party for the subject matter, an assurance professional and an intended user Assurance Process the assurance professional will undertake Assurance Professional Performs A. Define Scope of the Assurance Initiative B. Understand the Subject Matter, Set Suitable Assessment Criteria and Assess C. Communication Accountable Party Governs and Manages User Subject Matter over which the assurance is to be provided Suitable Criteria against which the subject matter will be assessed Execute the assurance engagement Conclusion issued by the assurance professional Provides Comfort To 11

12 COBIT 5 Enablers Fattori che, individualmente o collettivamente, determinano o influenzano il buon funzionamento o meno, nel nostro caso, della governance e del management dell IT. I COBIT 5 Enablers sono sette: Principi, policies e framework Processi Strutture organizzative Cultura, etica e comportamento Informazione Servizi, infrastruttura e applicazioni Persone, abilità e competenze 12

13 Prospettive sull Assurance 13

14 Due punti di vista distinti forniti da COBIT 5 In COBIT 5 for Assurance, sono individuati due punti di vista sull Assurance: Assurance Function Perspective -> descrive ciò che è necessario all interno di un azienda per costituire e sostenere delle funzioni che svolgono attività di Assurance. COBIT 5 è un framework end-to-end, il che significa che considera la fornitura del servizio e l utilizzo dell Assurance come parte del governo e della gestione complessiva dell azienda IT. Assessment Perspective -> descrive la materia oggetto dell Assurance. In questo caso, l oggetto dell Assurance è l azienda IT, descritta in ampio dettaglio nel framework COBIT 5 e nella guida COBIT 5: Enabling Processes, quindi non è coperta nel dettaglio nella guida sull Assurance. 14

15 Due punti di vista distinti forniti da COBIT 5 COBIT 5 Enablers for the Assurance Function COBIT 5 as Subject Matter to be Assessed Processes Organisational Structures Culture, Ethics and Behaviour Principles, Policies and Frameworks Assurance Function Perspective Assurance Assessment Perspective Processes Organisational Structures Culture, Ethics and Behaviour Principles, Policies and Frameworks Information Services, Infrastructure and Applications People, Skills and Competences Information Services, Infrastructure and Applications People, Skills and Competences 15

16 The Assessment Perspective 16

17 La prospettiva dell Assessment ha a che fare con la reale materia oggetto di Assurance, vale a dire, eseguire concreti assurance engagements, nei quali occorre fornire Assurance su materie specifiche dell IT. Questo ambito è ampiamente descritto all interno del framework COBIT 5 e nella guida COBIT 5: Enabling Processes; perciò, la guida sull Assurance descrive solo ad alto livello come un professionista dell Assurance possa impostare le attività di assurance su materie specifiche La sezione 2B della guida, in particolare, fornisce: Una descrizione dettagliata dei processi core di assurance, che include un livello di dettaglio ulteriore sui processi MEA01, MEA02, MEA03 di COBIT 5 Un approccio generale su come impostare attività di Assurance su COBIT 5 Enablers. 17

18 Core Assurance Processes MEA01 Monitor, evaluate and assess performance and conformance MEA02 Monitor, evaluate and assess the system of internal control MEA03 Monitor, evaluate and assess compliance with external requirements. Es. MEA02 - Management Practices (process practices invece di control objectives): MEA Monitor internal controls. MEA Review business process controls effectiveness. MEA Perform control self-assessments. MEA Identify and report control deficiencies. MEA Ensure that assurance providers are independent and qualified. MEA Plan assurance initiatives. MEA Scope assurance initiatives. MEA Execute assurance initiatives. 18

19 Metodologia Standard per l Assurance L approccio complessivo per l engagement è diviso in tre fasi: A. Determinare l ambito e il perimetro dell intervento (stakeholders e relativi driver, obiettivi dell assessment e rischi rilevanti, individuare enablers interessati ) B. Comprendere gli enablers coinvolti, stabilire i criteri dell assessment ed eseguire l assessment C. Comunicare gli esiti e i report finali Pianificazione degli interventi di Assurance: utilizzo degli obiettivi di business come punto di partenza Risk Assessment / Analisi del mancato raggiungimento di tali obiettivi 19

20 Metodologia Standard per l Assurance 20

21 COBIT 5 e Obiettivi di Controllo In COBIT 4.1 gli Obiettivi di Controllo erano definiti per ciascun processo e sotto-processo COBIT In COBIT 5 il termine ed il concetto di obiettivo di controllo sparisce: al suo posto subentrano i concetti di process/management practices e process activities Le process/management practices descrivono che cosa un processo ha bisogno di raggiungere per realizzare i suoi obbiettivi in supporto agli obiettivi aziendali Similmente, le process activities vanno ulteriormente del dettaglio di come le cose dovrebbero accadere (equivalente delle control activities) Concettualmente, l obiettivo di controllo in COBIT 5 consiste semplicemente in: Gli obiettivi del processo in esame sono raggiunti in modo efficace ed efficiente 21

22 COBIT 5 e Obiettivi di Controllo - Esempio COBIT 4.1 AI6.3 Emergency Changes Establish a process for defining, raising, testing, documenting, assessing and authorizing emergency changes that do not follow the established change process COBIT 5 - BAI06.2 Manage emergency changes Carefully manage emergency changes to minimise further incidents and make sure the change is controlled and takes place securely. Verify that emergency changes are appropriately assessed and authorised after the change. 22

23 Confronto con Assurance Guide using COBIT 4.1 Maggiore focus sugli Enablers in COBIT 5 rispetto a COBIT 4.1 Nuovi specifici processi di assurance (MEA01, MEA02, MEA03) Prospettiva specifica sull impostazione delle funzioni aziendali che garantiscono le attività di assurance (Assurance Function Perspective) COBIT 5 framework diverso da COBIT 4.1 (management practices vs control objectives) da cui diversa costruzione dell engagement 23

24 COBIT 5 Assurance vs enablers BYOD esempio Policies, Principi e Framework BYOD concordata con il dipendente e Mobile Acceptable Use Policy (MAUP) Processi Processo chiave Manage Risk and Change, altri ruolo di supporto Strutture organizzative Responsabile Privacy e Business Managers per attività decisionali Cultura, Etica e Comportamento Rispetto delle policy e miglioramento della qualità Flussi informativi Documentazione Risk Analysis e Business Case Capacità di servizio Mobile Device Management Abilità e competenze Consapevolezza del rischio 24

25 COBIT 5 Risk Culture - Esempio Deve riconoscere il valore apportato da audit e risk assessment Deve mantenere le comunicazioni attive, positive e costruttive Deve promuovere l'apertura; fornire finanziamenti, conoscenze e il tempo, e dimostrare la volontà di risanare la causa principale Deve bilanciare soluzioni a breve termine con soluzioni sostenibili a lungo termine Deve promuovere la consapevolezza di rischio proattiva ed avere la cultura e l'impegno per sostenerle Deve definire chiaramente la propensione al rischio e garantire un adeguato livello di dibattito nell'ambito delle ordinarie attività di business. 25

26 Tipologie di Assurance Nell ambito delle varie attività di Assurance possiamo effettuare: Maturity Assessment Utilizzo del COBIT V4.1 Maturity Model Capability Assessment Utilizzo del COBIT Process Assessment Model V5 Assessment su efficacia ed efficienza dei controlli Sviluppare un audit program custom utilizzando la guida COBIT 5 Process Reference e la guida COBIT 5 for Assurance Utilizzo degli opportuni ISACA Audit Programs che attualmente fanno riferimento a COBIT4.1 26

27 Breve esempio di attività di assurance (Change Management) 27

28 The Assurance Function Perspective 28

29 Il punto di vista della funzione di Assurance descrive come i COBIT 5 enabler contribuiscono alla dotazione complessiva di assurance, ad esempio: Quali processi sono richiesti per fornire assurance (MEA01, MEA02, MEA03, ecc ) Quali strutture organizzative sono richieste per fornire assurance (board/audit committee, funzione di audit, ecc ) Quali flussi informativi sono richiesti per fornire assurance (audit universe, audit plan, audit reports) La sezione 2A della guida contiene esempi di contributi alle pratiche di assurance per ciascuna categoria di enabler ed ulteriori esempi sono forniti in appendice COBIT 5 for Assurance introduce una forma estesa di Audit Program, riconoscendo e gestendo esplicitamente i sette enabler relativi alla governance ed al management per supportare in modo effettivo l assessment e la fornitura di assurance in base agli elementi del framework COBIT 5. 29

30 COBIT 5 enabler per l Assurance COBIT 5 for Assurance fornisce indicazioni specifiche relative a tutti gli enabler: Assurance Policies, Principi e Frameworks Processi che includono dettagli ed attività specifiche dell Assurance Strutture organizzative specifiche dell assurance in termini di Cultura, Etica e Comportamento, i fattori che determinano il successo della governance e della gestione dell Assurance Flussi informativi specifici per garantire le attività di assurance all interno dell azienda Servizi richiesti per garantire l assurance e le relative funzioni Abilità e competenze specifiche per l assurance 30

31 COBIT 5 enabler per l Assurance Policies, Principi e Framework ITAF buona base Processi MEA01 and 02 sono processi chiave, altri giocano un ruolo di supporto Strutture organizzative Strutture di reporting chiave per assicurare indipendenza Cultura, Etica e Comportamento ISACA Code of Ethics buona base Flussi informativi Data Quality e Life Cycle sono fondamentali Capacità di servizio Quality Management e Document Management sono fondamentali Abilità e competenze Rappresentare le capacità richieste per ciascun ruolo di assurance 31

32 COBIT 5 Assurance e gli altri standards 32

33 COBIT 5 for Assurance in relazione agli altri standards COBIT 5 for Assurance costituisce un approccio articolato, ma comunque unificato, per la gestione e l offerta di attività di assurance. In tal senso, esso si pone in un contesto caratterizzato da ulteriori standards legati all assurance. La lista di tali standards considerati da COBIT 5 for Assurance comprende: ISACA ITAF, 2 nd Edition, un framework professionale di metodologie per IS audit/assurance The Institute of Internal Auditors (IIA) International Professional Practices Framework (IPPF) Standards 2013 American Institute of Certified Public Accountants (AICPA) Statement on Standards for Attestation Engagements (SSAE) 16 33

34 In conclusione Vi ringraziamo per il vostro interesse per COBIT 5 e per la nuova guida COBIT 5 for Assurance Il materiale relativo è pubblicato e disponibile presso ISACA Domande 34

Pubblicazioni COBIT 5

Pubblicazioni COBIT 5 Pubblicazioni COBIT 5 Marco Salvato CISA, CISM, CGEIT, CRISC, COBIT 5 Foundation, COBIT 5 Trainer 1 SPONSOR DELL EVENTO SPONSOR DI ISACA VENICE CHAPTER CON IL PATROCINIO DI 2 La famiglia COBIT 5 3 Aprile

Dettagli

Informazioni aziendali: il punto di vista del Chief Information Security Officer ed il supporto di COBIT 5 for Information Security

Informazioni aziendali: il punto di vista del Chief Information Security Officer ed il supporto di COBIT 5 for Information Security Informazioni aziendali: il punto di vista del Chief Information Security Officer ed il supporto di COBIT 5 for Information Security Jonathan Brera Venezia Mestre, 26 Ottobre 2012 1 Agenda Introduzione

Dettagli

Circolare 1/2008 concernente il riconoscimento di standard di revisione (Circ. 1/2008)

Circolare 1/2008 concernente il riconoscimento di standard di revisione (Circ. 1/2008) Autorità federale di sorveglianza dei revisori ASR Circolare 1/2008 concernente il riconoscimento di standard di revisione (Circ. 1/2008) del 17 marzo 2008 (stato 1 gennaio 2015) Indice I. Contesto n.

Dettagli

IL BS7799 ALCUNI CONCETTI FONDAMENTALI. Relatore: Ing. Marcello Mistre, CISA marcello.mistre@sistinf.it BS 7799. Sistemi Informativi S.p.A.

IL BS7799 ALCUNI CONCETTI FONDAMENTALI. Relatore: Ing. Marcello Mistre, CISA marcello.mistre@sistinf.it BS 7799. Sistemi Informativi S.p.A. IL BS7799 Relatore: Ing. Marcello Mistre, CISA marcello.mistre@sistinf.it Sistemi Informativi S.p.A. ALCUNI CONCETTI FONDAMENTALI Sistemi Informativi S.p.A. 2 ATTIVITA DELLA SECURITY STUDIO, SVILUPPO ED

Dettagli

Una modalità operativa per la Quality Assurance

Una modalità operativa per la Quality Assurance p w c Una modalità operativa per la Quality Assurance Milano, 28 Novembre 2006 *connectedthinking Massimiliano Pizzardi CIA - CCSA Indice Definizione del concetto di Quality Assurance dell attività di

Dettagli

Marco Salvato, KPMG. AIEA Verona 25.11.2005

Marco Salvato, KPMG. AIEA Verona 25.11.2005 Information Systems Governance e analisi dei rischi con ITIL e COBIT Marco Salvato, KPMG Sessione di studio AIEA, Verona 25 Novembre 2005 1 Information Systems Governance L'Information Systems Governance

Dettagli

Processi di Gestione dei Sistemi ICT

Processi di Gestione dei Sistemi ICT Università di Bergamo Facoltà di Ingegneria GESTIONE DEI SISTEMI ICT Paolo Salvaneschi A3_1 V1.1 Processi di Gestione dei Sistemi ICT Il contenuto del documento è liberamente utilizzabile dagli studenti,

Dettagli

COBIT 5 for Risk Marco Salvato

COBIT 5 for Risk Marco Salvato Marco Salvato CISA, CISM, CGEIT, CRISC, COBIT 5 Foundation, COBIT 5 Trainer 1 SPONSOR DELL EVENTO SPONSOR DI ISACA VENICE CHAPTER CON IL PATROCINIO DI 2 Obiettivi Illustrare i benefici, i drivers ed i

Dettagli

La governance dei Servizi IT con COBIT, ITIL e ISO/IEC 20000

La governance dei Servizi IT con COBIT, ITIL e ISO/IEC 20000 La governance dei Servizi IT con COBIT, ITIL e ISO/IEC 20000 Autore: Maxime Sottini Consigliere itsmf Italia itsmf International IQC Officer CEO icons Innovative Consulting S.r.l. COBIT è un marchio registrato

Dettagli

L IT Risk Management e le strategie di business

L IT Risk Management e le strategie di business L IT Risk Management e le strategie di business Lugano, 16 Gennaio Agenda Protiviti Enterprise Risk Management IT Risk Management Case study 2 Chi siamo Protiviti è una società di consulenza indipendente

Dettagli

Third Party Assurance

Third Party Assurance www.pwc.com/it Third Party Assurance L attestazione della bontà dei servizi erogati in ambito Gestione del Personale Risk Assurance Services 2 Indice Il contesto di riferimento 5 L approccio PwC 7 Le fasi

Dettagli

La Governance come strumento di valorizzazione dell'it verso il business

La Governance come strumento di valorizzazione dell'it verso il business La Governance come strumento di valorizzazione dell'it verso il business Livio Selvini HP IT Governance Senior Consultant Vicenza, 24 novembre Hewlett-Packard Development Company, L.P. The information

Dettagli

Information Systems Audit and Control Association

Information Systems Audit and Control Association Information Systems Audit and Control Association Certificazione CISA Certified Information Systems Auditor CISM Certified Information Security Manager La certificazione CISA storia C I S l ISACA propone

Dettagli

UNICA nasce dal desiderio di vedere la sicurezza come valore nella vita di ognuno e come condizione necessaria per una realtà lavorativa sana e di

UNICA nasce dal desiderio di vedere la sicurezza come valore nella vita di ognuno e come condizione necessaria per una realtà lavorativa sana e di UNICA nasce dal desiderio di vedere la sicurezza come valore nella vita di ognuno e come condizione necessaria per una realtà lavorativa sana e di successo. Non solo come risposta ad un adempimento di

Dettagli

Revisione Aziendale. Parte I. Revisione Aziendale. La revisione aziendale, la revisione contabile, revisione legale dei conti

Revisione Aziendale. Parte I. Revisione Aziendale. La revisione aziendale, la revisione contabile, revisione legale dei conti Revisione Aziendale Aspetti introduttivi 1 Revisione Aziendale Parte I Inquadramento concettuale e normativo della revisione aziendale. La revisione aziendale, la revisione contabile, revisione legale

Dettagli

Codice di autodisciplina e IT Governance

Codice di autodisciplina e IT Governance Codice di autodisciplina e IT Governance Settembre 2013 Indice Premessa ed obiettivi del documento 3 Breve presentazione del Codice di autodisciplina 4 Il modello di riferimento di IT Governance: perché

Dettagli

Fattori critici di successo

Fattori critici di successo CSF e KPI Fattori critici di successo Critical Success Factor (CSF) Definiscono le azioni o gli elementi più importanti per controllare i processi IT Linee guida orientate alla gestione del processo Devono

Dettagli

ISO 9001:2015. Ing. Massimo Tuccoli. Genova, 27 Febbraio 2015

ISO 9001:2015. Ing. Massimo Tuccoli. Genova, 27 Febbraio 2015 ISO 9001:2015. Cosa cambia? Innovazioni e modifiche Ing. Massimo Tuccoli Genova, 27 Febbraio 2015 1 Il percorso di aggiornamento Le principali novità 2 1987 1994 2000 2008 2015 Dalla prima edizione all

Dettagli

Associazione Italiana Information Systems Auditors

Associazione Italiana Information Systems Auditors Associazione Italiana Information Systems Auditors Agenda AIEA - ruolo ed obiettivi ISACA - struttura e finalità La certificazione CISA La certificazione CISM La certificazione CGEIT 2 A I E A Costituita

Dettagli

COBIT. COBIT è un modello di riferimento che comprende una raccolta di best practice

COBIT. COBIT è un modello di riferimento che comprende una raccolta di best practice COBIT Il COBIT (Control Objectives for Information and related Technology ) e' un set (freamework) di best practices per il management dell'it creato dall'isaca (Information Systems Audit and Control Association

Dettagli

Misura delle performance dei processi con le metriche suggerite da COBIT e ITIL

Misura delle performance dei processi con le metriche suggerite da COBIT e ITIL Al servizio dei professionisti dell IT Governance Capitolo di Milano Misura delle performance dei processi con le metriche suggerite da COBIT e ITIL Valter Tozzini - ItSMF Italia Paola Belforte - ItSMF

Dettagli

Sessione di Studio AIEA-ATED. La gestione del rischio informatico nel framework dei rischi operativi

Sessione di Studio AIEA-ATED. La gestione del rischio informatico nel framework dei rischi operativi Sessione di Studio AIEA-ATED La gestione del rischio informatico nel framework dei rischi operativi 24 Novembre 2014 Agenda La gestione del rischio operativo nel Gruppo ISP La gestione degli eventi operativi

Dettagli

SharePoint Governance

SharePoint Governance SharePoint Governance SharePoint Governance Governance is a two-sided coin. A lot of people get annoyed with it, but without governance, SharePoint gets expensive and difficult to manage. (Global energy

Dettagli

Copyright SDA Bocconi Elisa Pozzoli - Gianluca Salviotti

Copyright SDA Bocconi Elisa Pozzoli - Gianluca Salviotti L adozione di COBIT come strumento di IS Governance. Stato dell arte, risultati e fattori critici di successo nelle esperienze analizzate. Elisa Pozzoli, Gianluca Salviotti Copyright SDA Bocconi Elisa

Dettagli

Sistemi di gestione dei dati e dei processi aziendali. Information Technology General Controls

Sistemi di gestione dei dati e dei processi aziendali. Information Technology General Controls Information Technology General Controls Indice degli argomenti Introduzione agli ITGC ITGC e altre componenti del COSO Framework Sviluppo e manutenzione degli applicativi Gestione operativa delle infrastrutture

Dettagli

LA NUOVA ISO 9001:2015

LA NUOVA ISO 9001:2015 Aspettative e confronto con la versione 2008 Vincenzo Paolo Maria Rialdi Lead Auditor IRCA Amministratore Delegato e Direttore Tecnico Vevy Europe S.p.A. 2/9 BREVE STORIA DELLA NORMA ISO 9000 standard

Dettagli

Una piattaforma enterprise per gestire e migliorare le iniziative di Governance, Risk e Compliance

Una piattaforma enterprise per gestire e migliorare le iniziative di Governance, Risk e Compliance Una piattaforma enterprise per gestire e migliorare le iniziative di Governance, Risk e Compliance Maria-Cristina Pasqualetti - Deloitte Salvatore De Masi Deloitte Andrea Magnaguagno - IBM Scenario La

Dettagli

Software. Engineering

Software. Engineering Software Il modello CMMI Engineering nelle organizzazioni software Agenda Focalizzazione sul processo CMMI come modello per il miglioramento dei processi Struttura del modello CMMI Aree di processo Riferimenti

Dettagli

Copyright SDA Bocconi Elisa Pozzoli - Gianluca Salviotti

Copyright SDA Bocconi Elisa Pozzoli - Gianluca Salviotti L adozione di COBIT come strumento di IS Governance. Stato dell arte, risultati e fattori critici di successo nelle esperienze analizzate. Elisa Pozzoli, Gianluca Salviotti Copyright SDA Bocconi Elisa

Dettagli

Università di Macerata Facoltà di Economia

Università di Macerata Facoltà di Economia Materiale didattico per il corso di Internal Auditing Anno accademico 2010-2011 Università di Macerata Facoltà di Economia 01 Angelo Micocci: fonti e definizioni 1 Obiettivo della lezione Internal Control

Dettagli

IT Service Management, le best practice per la gestione dei servizi

IT Service Management, le best practice per la gestione dei servizi Il Framework ITIL e gli Standard di PMI : : possibili sinergie Milano, Venerdì, 11 Luglio 2008 IT Service Management, le best practice per la gestione dei servizi Maxime Sottini Slide 1 Agenda Introduzione

Dettagli

Tanta fatica solo per un bollino ne vale davvero la pena?

Tanta fatica solo per un bollino ne vale davvero la pena? Tanta fatica solo per un bollino ne vale davvero la pena? Relatori: Paolo SFERLAZZA Alberto PERRONE Relatori Paolo Sferlazza Security Advisor CISA,LA27001,LA22301,OPST, COBIT 5, ITIL,LA9001,ISFS, ITSM,ISMA

Dettagli

Gli aspetti innovativi del Draft International Standard (DIS) ISO 9001:2015

Gli aspetti innovativi del Draft International Standard (DIS) ISO 9001:2015 Gli aspetti innovativi del Draft International Standard (DIS) ISO 9001:2015 I requisiti per la gestione del rischio presenti nel DIS della nuova ISO 9001:2015 Alessandra Peverini Perugia 9/09/2014 ISO

Dettagli

ERP Security e Audit: un modello per costruire una soluzione automatizzata

ERP Security e Audit: un modello per costruire una soluzione automatizzata ERP Security e Audit: un modello per costruire una soluzione automatizzata 19 Aprile 2007 Eleonora Sassano Contenuti Evoluzione Sistemi Informativi Impatto sul sistema di controllo interno Obiettivi di

Dettagli

Presentazione Generale

Presentazione Generale Presentazione Generale Milano, Maggio 2015 info@svreporting.com Servizi Se vuoi cambiare il modo di pensare di qualcuno, lascia perdere; non puoi cambiare come pensano gli altri. Dai loro uno strumento,

Dettagli

Esercizi per la redazione del Business Plan

Esercizi per la redazione del Business Plan Esercizi per la redazione del Business Plan Una società intende iniziare la sua attività l 1/1/2010 con un apporto in denaro di 20.000 euro. Dopo aver redatto lo Stato Patrimoniale iniziale all 1/1/2010

Dettagli

Il Commercialista Revisore Valore aggiunto per la professione, valore economico-sociale per le imprese

Il Commercialista Revisore Valore aggiunto per la professione, valore economico-sociale per le imprese Il Commercialista Revisore Valore aggiunto per la professione, valore economico-sociale per le imprese Dott. Raffaele Marcello Consigliere del CNDCEC, con delega ai Principi di revisione Gli strumenti

Dettagli

COBIT 5 for Risk Workshop. Comprensivo dell utilizzo di Risk Scenarios: Using COBIT 5 for Risk

COBIT 5 for Risk Workshop. Comprensivo dell utilizzo di Risk Scenarios: Using COBIT 5 for Risk Workshop Comprensivo dell utilizzo di Risk Scenarios: Using COBIT 5 for Risk NH Laguna Palace Hotel Mestre Venezia venerdì 12 Dicembre 2014 COBIT 5 for Risk - Workshop Obiettivi Assist stakeholders with

Dettagli

Stefano Leofreddi Senior Vice President Risk Management Integrato. 1 Ottobre 2014, Roma

Stefano Leofreddi Senior Vice President Risk Management Integrato. 1 Ottobre 2014, Roma Il Risk Management Integrato in eni Stefano Leofreddi Senior Vice President Risk Management Integrato 1 Ottobre 2014, Roma Indice - Sviluppo del Modello RMI - Governance e Policy - Processo e Strumenti

Dettagli

Il Bilancio socio-ambientale come veicolo di dialogo coi portatori di interessi (stakeholder)) e di progetti aziendali di Responsabilità Sociale

Il Bilancio socio-ambientale come veicolo di dialogo coi portatori di interessi (stakeholder)) e di progetti aziendali di Responsabilità Sociale Il Bilancio socio-ambientale come veicolo di dialogo coi portatori di interessi (stakeholder)) e di progetti aziendali di Responsabilità Sociale Assolombarda Milano, 19 luglio 2005 Parte Prima Tendenze

Dettagli

Legame fra manutenzione e sicurezza. La PAS 55

Legame fra manutenzione e sicurezza. La PAS 55 Gestione della Manutenzione e compliance con gli standard di sicurezza: evoluzione verso l Asset Management secondo le linee guida della PAS 55, introduzione della normativa ISO 55000 Legame fra manutenzione

Dettagli

Agenda. IT Governance e SOA. Strumenti di supporto alla governance. Vittoria Caranna vcaranna@imolinfo.it Marco Cimatti mcimatti@imolinfo.

Agenda. IT Governance e SOA. Strumenti di supporto alla governance. Vittoria Caranna vcaranna@imolinfo.it Marco Cimatti mcimatti@imolinfo. SOA Governance Vittoria Caranna vcaranna@imolinfo.it Marco Cimatti mcimatti@imolinfo.it Agenda IT Governance e SOA Strumenti di supporto alla governance 2 Importanza della Governance Service Oriented Architecture

Dettagli

L Auditing dei Sistemi Informativi dei piani di Business Continuity

L Auditing dei Sistemi Informativi dei piani di Business Continuity Edizione italiana a cura di ALSI e Tecnoteca http://upgrade.tecnoteca.it L Auditing dei Sistemi Informativi dei piani di Business Continuity di Agatino Grillo Versione italiana, a cura dell autore, dell'articolo

Dettagli

BS OHSAS 18001:2007 in ambito sanitario: l esperienza presso gli Istituti Clinici Zucchi

BS OHSAS 18001:2007 in ambito sanitario: l esperienza presso gli Istituti Clinici Zucchi BS OHSAS 18001:2007 in ambito sanitario: l esperienza presso gli Istituti Clinici Zucchi 17/07/2012 1 Dott.ssa Francesca Leonardi RSPP-RSGSSL Istituti Clinici Zucchi. ORGANISMO AZIENDA SANITARIA : COGENZA

Dettagli

Le norme della Qualità

Le norme della Qualità Le norme ISO9000 e la loro evoluzione L evoluzione delle ISO 9000 in relazione alla evoluzione delle prassi aziendali per la Qualita 3 Evoluzione della serie ISO 9000 2 1 Rev. 1 ISO 9000 Rev. 2 ISO 9000

Dettagli

Università di Macerata Facoltà di Economia

Università di Macerata Facoltà di Economia Materiale didattico per il corso di Internal Auditing Anno accademico 2010-2011 Università di Macerata Facoltà di Economia Obiettivo della lezione ERM - Enterprise Risk Manangement Per eventuali comunicazioni:

Dettagli

Product Management & Partnerships Industrial & SCADA Infrastructure Protection. Milano 30 Ottobre 2013

Product Management & Partnerships Industrial & SCADA Infrastructure Protection. Milano 30 Ottobre 2013 Product Management & Partnerships Industrial & SCADA Infrastructure Protection Milano 30 Ottobre 2013 VIDEO IL NUOVO PANORAMA Le minacce sono più complesse E con tante risorse da proteggere il personale

Dettagli

Good Practice Guide: Calibration Management

Good Practice Guide: Calibration Management Predictive Maintenance & Calibration Milano 14 dicembre 2005 GAMP Good Practice Guide: Calibration Management Giorgio Civaroli Le GAMP Good Practice Guides Calibration Management Validation of Process

Dettagli

I nuovi standard PMI Milano, 25 gennaio 2013 PMI Project Management Standard, PMBOK Fifth Edition 2012

I nuovi standard PMI Milano, 25 gennaio 2013 PMI Project Management Standard, PMBOK Fifth Edition 2012 I nuovi standard PMI Milano, 25 gennaio 2013 PMI Project Management Standard, PMBOK Fifth Edition 2012 Andrea Caccamese, PMP Prince2 Practitioner, ITIL V3 Foundation Indice PMI - A Guide to the Project

Dettagli

ICT Security Governance. 16 Marzo 2010. Bruno Sicchieri ICT Security Technical Governance

ICT Security Governance. 16 Marzo 2010. Bruno Sicchieri ICT Security Technical Governance ICT Security 16 Marzo 2010 Bruno Sicchieri ICT Security Technical Principali aree di business 16 Marzo 2010 ICT Security in FIAT Group - I Principi Ispiratori Politica per la Protezione delle Informazioni

Dettagli

Il Sistema dei Controlli nel Gruppo Bancario Iccrea. Aggiornato al 13/11/2013

Il Sistema dei Controlli nel Gruppo Bancario Iccrea. Aggiornato al 13/11/2013 Il Sistema dei Controlli nel Gruppo Bancario Iccrea Aggiornato al 13/11/2013 1 Il sistema dei controlli adottato da Iccrea Holding Le attività, i processi, l assetto organizzativo, la gestione del rischio,

Dettagli

Corso ed esame Foundation Certificate

Corso ed esame Foundation Certificate Training Partner Corso ed esame Foundation Certificate MILANO E ROMA Autunno 2015 Docenti qualificati grazie ai quali Quasi il 100% dei partecipanti ai nostri corsi ha superato l esame, con punteggi oltre

Dettagli

MILANO (in presenza) + ROMA (in aula remota) + TELECONFERENZA (da propria sede remota)

MILANO (in presenza) + ROMA (in aula remota) + TELECONFERENZA (da propria sede remota) Training Partner Percorso per l applicazione pratica di COBIT5 per Auditor applicazione pratica in area Assicurativa, a supporto dell Audit 17 Novembre: Framework, utilizzi e confronto con altri standard

Dettagli

COBIT 5 FOUNDATION. 3-4-5 novembre 2014 sesta edizione

COBIT 5 FOUNDATION. 3-4-5 novembre 2014 sesta edizione COBIT 5 FOUNDATION 3-4-5 novembre 2014 sesta edizione ISACA VENICE CHAPTER propone ai propri Associati l opportunità di conseguire la qualifica COBIT 5 FOUNDATION con trainer esperti, e ad un costo contenuto

Dettagli

MANDATO INTERNAL AUDIT

MANDATO INTERNAL AUDIT INTERNAL AUDIT MANDATO INTERNAL AUDIT Il presente Mandato Internal Audit di Società, previo parere favorevole del Comitato Controllo e Rischi in data 30 ottobre 2012 e sentito il Collegio Sindacale e l

Dettagli

MANDATO DELLA FUNZIONE AUDIT. (Approvato dal Consiglio di Amministrazione di Enel Green Power il 12 marzo 2015)

MANDATO DELLA FUNZIONE AUDIT. (Approvato dal Consiglio di Amministrazione di Enel Green Power il 12 marzo 2015) MANDATO DELLA FUNZIONE AUDIT (Approvato dal Consiglio di Amministrazione di Enel Green Power il 12 marzo 2015) 1 INDICE DEI CONTENUTI 1. INTRODUZIONE E FINALITA DEL DOCUMENTO 2. MISSIONE 3. AMBITO 4. PROFESSIONALITA

Dettagli

PMI. Management Maturity Model, OPM3 Second Edition 2008

PMI. Management Maturity Model, OPM3 Second Edition 2008 Nuovi standard PMI, certificazioni professionali e non solo Milano, 20 marzo 2009 PMI Organizational Project Management Maturity Model, OPM3 Second Edition 2008 Andrea Caccamese, PMP Prince2 Practitioner

Dettagli

Associazione Italiana Information Systems Auditors

Associazione Italiana Information Systems Auditors Associazione Italiana Information Systems Auditors Agenda AIEA - ruolo ed obiettivi ISACA - struttura e finalità La certificazione CISA La certificazione CISM 2 A I E A Costituita a Milano nel 1979 Finalità:

Dettagli

Informazioni Aziendali: Il processo di valutazione dei Rischi Operativi legati all Information Technology

Informazioni Aziendali: Il processo di valutazione dei Rischi Operativi legati all Information Technology Informazioni Aziendali: Il processo di valutazione dei Rischi Operativi legati all Information Technology Davide Lizzio CISA CRISC Venezia Mestre, 26 Ottobre 2012 Informazioni Aziendali: Il processo di

Dettagli

Professional: Management and Improvement of IT Service Management processes according to ISO/IEC 20000 (IS20PMI.IT)

Professional: Management and Improvement of IT Service Management processes according to ISO/IEC 20000 (IS20PMI.IT) Exam requirements Professional: Management and Improvement of IT Service Management processes according to ISO/IEC 20000 (IS20PMI.IT) Data di pubblicazione 01-12-2009 Data di inizio 01-12-2008 Esame Destinatari

Dettagli

Project Management e Business Analysis: the dynamic duo. Firenze, 25 Maggio 2011

Project Management e Business Analysis: the dynamic duo. Firenze, 25 Maggio 2011 Project Management e Business Analysis: the dynamic duo Firenze, 25 Maggio 2011 Grazie! Firenze, 25 Maggio 2011 Ing. Michele Maritato, MBA, PMP, CBAP 2 E un grazie particolare a www.sanmarcoinformatica.it

Dettagli

Application Security Governance

Application Security Governance Application Security Governance 28 ottobre 2010 Francesco Baldi Security & Risk Management Practice Principal 1 AGENDA Problematiche di sicurezza applicativa Modello di riferimento Processo di sicurezza

Dettagli

IS Governance in action: l esperienza di eni

IS Governance in action: l esperienza di eni IS Governance in action: l esperienza di eni eni.com Giancarlo Cimmino Resp. ICT Compliance & Risk Management Contenuti L ICT eni: mission e principali grandezze IS Governance: il modello organizzativo

Dettagli

Il Sistema dei Controlli Interni per gli Organi Societari e le Funzioni di Controllo

Il Sistema dei Controlli Interni per gli Organi Societari e le Funzioni di Controllo Il Sistema dei Controlli Interni per gli Organi Societari e le Funzioni di Controllo Alla luce delle nuove Disposizioni di Banca d Italia Ing. Riaz Bashir Opentech Confidi Day 2014 - Castelbuono (PA) 15

Dettagli

ASSICURA CONVEGNO SOLVENCY II L esperienza di una media impresa

ASSICURA CONVEGNO SOLVENCY II L esperienza di una media impresa ASSICURA CONVEGNO SOLVENCY II L esperienza di una media impresa Laura Blasiol Servizio Risk Management Milano, 30 giugno 2010 1 Agenda Solvency II: A challenge and an opportunity 2 Milestones 22/04/2009:

Dettagli

SU MISURA PER IL TUO TEAM, PRESSO IL TUO UFFICIO Training On-site

SU MISURA PER IL TUO TEAM, PRESSO IL TUO UFFICIO Training On-site SU MISURA PER IL TUO TEAM, PRESSO IL TUO UFFICIO Training On-site La Tecnologia evolve velocemente ed anche gli esperti IT più competenti hanno bisogno di una formazione costante per tenere il passo Come

Dettagli

ValIT e Project Management: le indicazioni di ValIT per ripensare il governo di progetti e portfoli in Azienda

ValIT e Project Management: le indicazioni di ValIT per ripensare il governo di progetti e portfoli in Azienda IT Governance, Outsourcing e Porfolio/Project Management ValIT e Project Management: le indicazioni di ValIT per ripensare il governo di progetti e portfoli in Azienda Manno, Mercoledì, 21 Gennaio 2009

Dettagli

È costituito dagli atteggiamenti e dalle azioni del board e del management rispetto all'importanza del controllo all'interno.

È costituito dagli atteggiamenti e dalle azioni del board e del management rispetto all'importanza del controllo all'interno. Glossario Internal Auditing Fonte: Associazione Italiana Internal Audit (AIIA) www.aiiaweb.it Adeguato controllo Un controllo è adeguato se viene pianificato e organizzato (progettato) dal management in

Dettagli

Business Continuity e ICT Governance. La metodologia ITIL. Sergio Cipri Segretario Generale itsmf Italia

Business Continuity e ICT Governance. La metodologia ITIL. Sergio Cipri Segretario Generale itsmf Italia Business Continuity e ICT Governance. La metodologia ITIL Sergio Cipri Segretario Generale itsmf Italia Cosa è ITIL ITIL è un insieme completo di indicazioni e di linee guida per organizzare ed erogare

Dettagli

IBM SmartCloud Le regole per la Sicurezza nel Cloud Computing: la visione di IBM

IBM SmartCloud Le regole per la Sicurezza nel Cloud Computing: la visione di IBM Raffaella D Alessandro IBM GTS Security and Compliance Consultant CISA, CRISC, LA ISO 27001, LA BS 25999, ISMS Senior Manager, ITIL v3 Roma, 16 maggio 2012 IBM SmartCloud Le regole per la Sicurezza nel

Dettagli

IS Governance. Francesco Clabot Consulenza di processo. francesco.clabot@netcom-srl.it

IS Governance. Francesco Clabot Consulenza di processo. francesco.clabot@netcom-srl.it IS Governance Francesco Clabot Consulenza di processo francesco.clabot@netcom-srl.it 1 Fondamenti di ISO 20000 per la Gestione dei Servizi Informatici - La Norma - 2 Introduzione Che cosa è una norma?

Dettagli

Offerta formativa AIEA per il 2014

Offerta formativa AIEA per il 2014 Training Partner Offerta formativa AIEA per il 2014 ESCLUSIVA AIEA Corsi con focus pratico ed interattivo Numero chiuso per favorire il confronto diretto Possibilità di organizzare corsi COBIT in base

Dettagli

Il Business Plandi Rete

Il Business Plandi Rete Il Business Plandi Rete 30 Settembre 2015 Agenda Perché redigere un business plan di Rete? Obiettivi e destinatari della Guida Gruppo di lavoro Rapporto Rete d Impresa Banche Progetto d Impresa VS Progetto

Dettagli

Cyber Risk Management with COBIT 5. Be informed, be aware and be prepared about Cyber Risk

Cyber Risk Management with COBIT 5. Be informed, be aware and be prepared about Cyber Risk Cyber Risk Management with COBIT 5 Be informed, be aware and be prepared about Cyber Risk NH Laguna Palace Hotel Mestre Venezia venerdì 12 Dicembre 2014 Cyber Risk Management with COBIT 5 Obiettivi Programma

Dettagli

Skills 4 security: antani? «Le dico solo tre parole... Chief Security Officer»

Skills 4 security: antani? «Le dico solo tre parole... Chief Security Officer» Skills 4 security: antani? «Le dico solo tre parole... Chief Security Officer» La security: esperienza vs conoscenza didattica Cosa può capitare avendone solo una delle due? Esperienza pregressa Conoscenza

Dettagli

Processo di gestione del rischio d informazione finanziaria

Processo di gestione del rischio d informazione finanziaria Processo di gestione del rischio d informazione finanziaria Deltas S.p.A. La comunicazione finanziaria Sondrio, 9 marzo 2010 Agenda Vincoli di conformità alla L. 262/20005 Soluzioni operative Nuove sfide

Dettagli

ESI International. Project Management & Business Analysis Solutions. www.esi-italy.it

ESI International. Project Management & Business Analysis Solutions. www.esi-italy.it ESI International Project Management & Business Analysis Solutions www.esi-italy.it Chi siamo Leader globali nei servizi di PERFORMANCE IMPROVEMENT in: Project Management Business Analysis Agile Project

Dettagli

silvia cantele - rendicontazione e controllo sociale e ambientale 2011-2012 AA 1000 Accountability 1000

silvia cantele - rendicontazione e controllo sociale e ambientale 2011-2012 AA 1000 Accountability 1000 AA 1000 1 AA 1000 Accountability 1000 ISEA (Institute of Social and Ethical Accountability), dal 1996 in UK Successivamente trasformato in AccountAbility Documenti emanati finora: AA 1000 framework (1999)

Dettagli

Qualification Program in IT Service Management according to ISO/IEC 20000. Cesare Gallotti Milano, 23 gennaio 2009

Qualification Program in IT Service Management according to ISO/IEC 20000. Cesare Gallotti Milano, 23 gennaio 2009 Qualification Program in IT Service Management according to ISO/IEC 20000 Cesare Gallotti Milano, 23 gennaio 2009 1 Agenda Presentazione Le norme della serie ISO/IEC 20000 L IT Service Management secondo

Dettagli

L. 262 and Sarbanes-Oxley Act

L. 262 and Sarbanes-Oxley Act L. 262 and Sarbanes-Oxley Act Sarbanes Oxley Act Law 262 Basel 2 IFRS\ IAS Law 231 From a system of REAL GUARANTEE To a system of PERSONNEL GUARANTEE L. 262 and Sarbanes-Oxley Act Sarbanes-Oxley Act and

Dettagli

Il Sistema di Gestione per la Security: i controlli previsti dal D. Lgs 196/03 e quelli basati sulla BS 7799-2:2002 in logica di Loss Prevention

Il Sistema di Gestione per la Security: i controlli previsti dal D. Lgs 196/03 e quelli basati sulla BS 7799-2:2002 in logica di Loss Prevention Il Sistema di Gestione per la Security: i controlli previsti dal D. Lgs 196/03 e quelli basati sulla BS 7799-2:2002 in logica di Loss Prevention Raoul Savastano Responsabile Security Services Kpmg Information

Dettagli

attività indipendente obiettiva assurance consulenza miglioramento approccio professionale sistematico valore aggiunto

attività indipendente obiettiva assurance consulenza miglioramento approccio professionale sistematico valore aggiunto MASTER AMLP 1 DEFINIZIONE L Internal Auditing è un'attività indipendente ed obiettiva di assurance e consulenza, finalizzata al miglioramento dell'efficacia e dell efficienza dell'organizzazione. Assiste

Dettagli

Testi del Syllabus. Docente ZANGRANDI ANTONELLO Matricola: 004565. Insegnamento: 1004508 - ECONOMIA DELLE AZIENDE NON PROFIT

Testi del Syllabus. Docente ZANGRANDI ANTONELLO Matricola: 004565. Insegnamento: 1004508 - ECONOMIA DELLE AZIENDE NON PROFIT Testi del Syllabus Docente ZANGRANDI ANTONELLO Matricola: 004565 Anno offerta: 2013/2014 Insegnamento: 1004508 - ECONOMIA DELLE AZIENDE NON PROFIT Corso di studio: 5003 - AMMINISTRAZIONE E DIREZIONE AZIENDALE

Dettagli

L'evoluzione nella gestione dei Processi l IIM (Integrated IT Management)

L'evoluzione nella gestione dei Processi l IIM (Integrated IT Management) L'evoluzione nella gestione dei Processi l IIM (Integrated IT ) Claudio Sangiorgi IT Governance Solutions claudio.sangiorgi@it.compuware.com +39.02.66123.235 Sezione di Studio AIEA 25 Novembre 2005 Verona

Dettagli

Presentazione dell iniziativa ROSI

Presentazione dell iniziativa ROSI Presentazione dell iniziativa ROSI Return on Security Investment Sessione di Studio AIEA, Lugano 19 gennaio 2011 Alessandro Vallega Oracle Italia http://rosi.clusit.it 1 Agenda Il gruppo di lavoro Il metodo

Dettagli

Bilancio XBRL Problemi applicativi e riflessi sull attività di revisione

Bilancio XBRL Problemi applicativi e riflessi sull attività di revisione S.A.F. SCUOLA DI ALTA FORMAZIONE LUIGI MARTINO Bilancio XBRL Problemi applicativi e riflessi sull attività di revisione Fioranna Negri ASSIREVI - PKF Milano, 1 aprile 2015 S.A.F. SCUOLA DI ALTA FORMAZIONE

Dettagli

La Certificazione ISO/IEC 27001. Sistema di Gestione della Sicurezza delle Informazioni

La Certificazione ISO/IEC 27001. Sistema di Gestione della Sicurezza delle Informazioni Sistema di Gestione della Sicurezza delle Informazioni 2015 Summary Chi siamo Il modello operativo di Quality Solutions Introduzione alla ISO 27001 La metodologia Quality Solutions Focus on: «L analisi

Dettagli

IT Governance: scelte e soluzioni. Cesare Gallotti, Indipendent Consultant Roma, 18 novembre 2010

IT Governance: scelte e soluzioni. Cesare Gallotti, Indipendent Consultant Roma, 18 novembre 2010 IT Governance: scelte e soluzioni Cesare Gallotti, Indipendent Consultant Roma, 18 novembre 2010 Agenda 1. Presentazione 2. IT Governance 3. I quadri di riferimento 4. Le attività di controllo 5. Privacy

Dettagli

Università di Macerata Facoltà di Economia

Università di Macerata Facoltà di Economia Materiale didattico per il corso di Internal Auditing Anno accademico 2011-2012 Università di Macerata Facoltà di Economia 1 Obiettivo della lezione QUALITY ASSESSMENT REVIEW I KEY PERFORMANCE INDICATORS

Dettagli

La sicurezza secondo ITIL. Relazioni fra ITIL e la sicurezza Andrea Praitano Consigliere itsmf Italia

La sicurezza secondo ITIL. Relazioni fra ITIL e la sicurezza Andrea Praitano Consigliere itsmf Italia La sicurezza secondo ITIL Relazioni fra ITIL e la sicurezza Andrea Praitano Consigliere itsmf Italia Agenda itsmf Italia: cos è e che cosa fa; Cos è l IT Service Management; Introduzione a ITIL v3; Il

Dettagli

ITIL. Introduzione. Mariosa Pietro

ITIL. Introduzione. Mariosa Pietro ITIL Introduzione Contenuti ITIL IT Service Management Il Servizio Perchè ITIL ITIL Service Management life cycle ITIL ITIL (Information Technology Infrastructure Library) è una raccolta di linee guida,

Dettagli

ISO 27001:2005 ISMS Rischi ed Opportunità Nell approccio certificativo. INFOSECURITY - Verona - 2006 05 09 1

ISO 27001:2005 ISMS Rischi ed Opportunità Nell approccio certificativo. INFOSECURITY - Verona - 2006 05 09 1 ISO 27001:2005 ISMS Rischi ed Opportunità Nell approccio certificativo INFOSECURITY - Verona - 2006 05 09 1 INFOSECURITY - Verona - 2006 05 09 2 Fornitori Istituzioni Clienti Sicurezza delle Informazioni

Dettagli

I Sistemi Gestione Energia e il ruolo dell energy manager

I Sistemi Gestione Energia e il ruolo dell energy manager I Sistemi Gestione Energia e il ruolo dell energy manager Valentina Bini, FIRE 27 marzo, Napoli 1 Cos è la FIRE La Federazione Italiana per l uso Razionale dell Energia è un associazione tecnico-scientifica

Dettagli

Severino Meregalli Head MIS Unit SDA Bocconi. SDA Bocconi - Severino Meregalli 1

Severino Meregalli Head MIS Unit SDA Bocconi. SDA Bocconi - Severino Meregalli 1 L adozione dei framework di IS Governance nella prospettiva del valore dei Sistemi Informativi: Il ruolo di COBIT SDA Bocconi AIEA Milano - ICT Ticino Manno, 27 Gennaio 2010 Severino Meregalli Head MIS

Dettagli

Principi internazionali sul controllo della qualità e impatti derivanti dal Dlgs.39. Corso di revisione aziendale progredito

Principi internazionali sul controllo della qualità e impatti derivanti dal Dlgs.39. Corso di revisione aziendale progredito Principi internazionali sul controllo della qualità e impatti derivanti dal Dlgs.39 Corso di revisione aziendale progredito 1 Introduzione 2 Cerchio della Qualità Controllo di qualità dell organizzazione

Dettagli

Cosa si intende per Sicurezza delle Informazioni? Quali sono gli obiettivi di un processo per la Sicurezza delle Informazioni?

Cosa si intende per Sicurezza delle Informazioni? Quali sono gli obiettivi di un processo per la Sicurezza delle Informazioni? Cosa si può fare? LA SICUREZZA DELLE INFORMAZIONI Cosa si intende per Sicurezza delle Informazioni? La Sicurezza delle Informazioni nell impresa di oggi è il raggiungimento di una condizione dove i rischi

Dettagli

Iniziativa: "Sessione di Studio" a Roma. Presso HSPI SPA. Viale Vittorio Emanuele Orlando 75, 00185 Roma (RM)

Iniziativa: Sessione di Studio a Roma. Presso HSPI SPA. Viale Vittorio Emanuele Orlando 75, 00185 Roma (RM) Gentili Associati, Iniziativa: "Sessione di Studio" a Roma Il Consiglio Direttivo è lieto di informarvi che, proseguendo nell attuazione delle iniziative promosse dall' volte al processo di miglioramento,

Dettagli

Stato e Prospettive del Quadro dei Controlli Interni dell Azienda. Armando BOFFI Partner PRICEWATERHOUSECOOPERS

Stato e Prospettive del Quadro dei Controlli Interni dell Azienda. Armando BOFFI Partner PRICEWATERHOUSECOOPERS Stato e Prospettive del Quadro dei Controlli Interni dell Azienda Armando BOFFI Partner PRICEWATERHOUSECOOPERS Perché l attenzione sui controlli interni? 2 Corporate Governance e controllo interno negli

Dettagli

L attività dell Internal Audit. G.M. Mirabelli

L attività dell Internal Audit. G.M. Mirabelli L attività dell Internal Audit G.M. Mirabelli Milano 13 ottobre 2006 Obiettivi della presentazione Evidenziare i compiti che nel nuovo Codice di autodisciplina sono assegnati all Internal Auditing, se

Dettagli

N 1 alla versione bilingue (italiano-inglese) NORMA UNI EN ISO 9001 (novembre 2008) Sistemi di gestione per la qualità - Requisiti.

N 1 alla versione bilingue (italiano-inglese) NORMA UNI EN ISO 9001 (novembre 2008) Sistemi di gestione per la qualità - Requisiti. ERRATA CORRIGE N 1 alla versione bilingue (italiano-inglese) DEL 31 luglio 2009 NORMA UNI EN ISO 9001 (novembre 2008) TITOLO Sistemi di gestione per la qualità - Requisiti Punto della norma Pagina Oggetto

Dettagli