IS Governance (in Italia)

Dimensione: px
Iniziare la visualizzazioe della pagina:

Download "IS Governance (in Italia)"

Transcript

1 Verso il GOVERNO dei SISTEMI INFORMATIVI IS Governance (in Italia) Severino Meregalli Padova, 29 maggio

2 Verso il GOVERNO dei SISTEMI INFORMATIVI Sponsor e sostenitori di ISACA VENICE Chapter Con il patrocinio di 2

3 Severino Meregalli SDA Professor della Unit Sistemi Informativi della SDA Bocconi School of Management dove svolge attività di docenza e ricerca. Socio fondatore di Asset e Partner della practice Information System Governance. Consulente nel campo della Governance dei Sistemi Informativi Aziendali. E membro del comitato sistemi informativi di gruppi italiani e internazionali. Laureato in Economia Aziendale presso l università Bocconi di Milano. Visting Scholar Carlson School of Management University of Minnesota. ITP HEC-ISA Paris. 3

4 ABSTRACT La via italiana all IS GOVERNANCE è caratterizzata da specificità attinenti il tessuto economico, sia per dimensioni sia per maturità dei modelli, ed il livello di conformità indotto dalle normative vigenti. Attraverso alcuni casi viene presentato un percorso che risulta sostenibile ed efficace, oltreché coerente con il contesto nazionale. Esiste una via Italiana all IS Governance? Cosa si può imparare studiando il contesto delle Aziende Italiane? 4

5 Il contesto: la complessità aziendale Dinamismo e complessità come elementi strutturali Scenari non definibili a priori Nuove forme d impresa: aziende virtuali e senza confini Crollo del mito della pianificazione come antidoto alla complessità Molteplicità degli attori coinvolti (es. shareholders, stakeholders, globalizzazione... ) Management non pronto a definire requirement e a descrivere operativamente le scelte forti Permanenza di un gap tra fabbisogni aziendali e Sistema Informativo 5 5

6 Il contesto: ICT e Azienda Ruolo dei SI: in un Sistema Economico come quello Italiano critico ma non strategico Rapido passaggio da strategico a dovuta diligenza Le aziende che oggi sono in stato di economicità sono un ambiente nativamente ostile per chi si occupa di Sistemi Informativi 6

7 Il contesto: conseguenze per i sistemi informativi aziendali Non c è tempo a sufficienza per attivare cicli di revisione e modifica del sistema informativo che siano coerenti con i tempi aziendali I ritmi di mutazione degli scenari aziendali danno poco spazio a processi di gestione dei sistemi informativi fortemente orientati alla pianificazione e al lungo periodo Occorre progettare sistemi con un alto grado di autoadattamento alle mutate condizioni aziendali Questo risultato si può ottenere solo grazie ad un cambiamento radicale di paradigma nei sistemi informativi e nella loro gestione 7

8 Il nuovo paradigma per i SI L identificazione e il perseguimento di un nuovo modo di concepire e gestire i Sistemi Informativi Aziendali sposta l attenzione sul tema delle modalità per ottenere continuativamente una (ragionevole) coerenza tra Sistema Informativo e Azienda in un contesto di economicità Dalla Gestione alla Governance dei Sistemi informativi Aziendali 8

9 Cosa è la Governance dei Sistemi Informativi Insieme di logiche e strumenti finalizzati alla creazione di un assetto strutturale e di un contesto di governo del Sistema Informativo Aziendale che lo rendano costantemente coerente con le esigenze aziendali in ambienti caratterizzati da un alto livello di complessità 9

10 Corporate Governance, IS Governance e IT Governance Uno degli aspetti più importanti e determinanti in merito alla coerenza tra sistemi informativi e fabbisogni aziendali è la creazione di un legame forte ed esplicito fra Corporate Governance e IS Governance Corporate Governance IS Governance: Orientamento SI Cultura Misure IT Governance: Infrasttrutture Applicazioni 10

11 La ricerca su IS Governance e Board in Italia Collocata nel filone IS Governance Corso IS Governance: allineamento strategico e governo dei sistemi informativi lanciato nel 2001, 14 edizione nel 2014 Ricerche su varie tematiche attinenti al governo dei sistemi informativi (Modelli di governo, I Tools di IT Governance, Cobit e ITIL, IS Global Compliance, Il valore dei Sistemi Informativi, ) Filone su cui si è consolidata una lunga e proficua collaborazione con Protiviti 2008 I modelli di IS Governance, casi aziendali a confronto 2009 I legami fra obiettivi aziendali e processi IT secondo CobIT (con AIEA) 2010 I modelli di IS Governance, casi aziendali a confronto La Governance dei Sistemi Informativi: un vademecum per il CDA La ricerca, finanziata da Protiviti, ha poi prodotto una pubblicazione realizzata anche con il contributo di fondi interni SDA 11

12 La rilevanza del tema Il filone della IS Governance ha portato in evidenza l importanza delle decisioni che riguardano l assetto globale e dei controlli relativi al Sistema Informativo La presenza di rischi operativi e i riflessi della compliance collegati ai Sistemi Informativi richiedono una sempre maggiore attenzione da parte dei membri del Board Sono sempre più frequenti e conosciuti i casi in cui la mancata identificazione dei rischi collegati ai sistemi informativi ha portato il Board ad essere esposto su temi che vengono trattati in sola logica emergenziale La coerenza (allineamento) tra Azienda e suo Sistema Informativo rimane uno dei compiti e delle preoccupazioni principali delle Direzioni Aziendali 12

13 Il Board e la Governance dei SI (1) Molte decisioni che i Consigli prendono in merito ai Sistemi Informativi sono caratterizzate da un basso (se non nullo) livello di reversibilità, richiedendo così istruttorie e processi decisionali complessi Esiste anche un banale problema di disponibilità di conoscenze aggiornate sugli ultimi sviluppi delle tecnologie ICT, che portano i consigli a prendere decisioni basandosi su luoghi comuni o riferimenti esperienziali non aggiornati Ciò anche a causa del fatto che spesso l età media di chi siede in questi organi non depone in favore di una prossimità ai temi più recenti dell ICT e anche l arrivo di nuove generazioni non sembra essere la panacea per questo problema 13

14 Il Board e la Governance dei SI (2) Alcune delle decisioni riguardanti i Sistemi Informativi tendono a estendere i propri effetti al di là del mandato del CDA, ponendo spesso forti ipoteche sui risultati di gestione e sul valore d impresa, il cui effetto può estendersi anche oltre un decennio In casi specifici vanno poi considerati tutti gli aspetti di interazione fra business e ICT, l impatto sui risultati aziendali e gli eventuali effetti sul valore d impresa Il CDA riceve comunicazioni e relazioni provenienti da altri organi previsti per legge o per statuto aziendale quali auditor esterni, comitati di controllo, collegi sindacali e simili, che contengono spesso osservazioni e rilievi relativi ai sistemi informativi, richiedendo così un dotazione concettuale e strumentale coerente con le tematiche 14

15 IS Governance Framework 15

16 Asset ISG IS Human Capital Asset ISG Asset ISG Management IS Human Capital Management Governance Tools Posizionamento nel Framework di riferimento Misure di IS Human Capital Management IS Global Compliance IS Global Compliance Misure di IS Global Compliance BSC Six Sigma COBIT ISO/IEC ITIL ISO / IEC 38500: 2008 NIST EUCIP Sistemi di Misura Processi Misure del Sistema di IS Governance Misure di funzionamento IS Governance Domains Principi Ispiratori, Valori e Cultura Misure di performance Principi Ispiratori, Sistemi Valori per l allineamento e Cultura alle esigenze aziendali Valore del Sistema Informativo (ISIV ) Sistemi Organizzazione per l allineamento alle esigenze aziendali Misure dei Sistemi Informativi Sistema delle deleghe Principi Ispiratori, Valori e Cultura Organizzazione Alignment Drivers and Tools (Service Catalog, Project Portfolio) Misure dell allineamento alle esigenze aziendali Sistema delle deleghe Alignment Drivers and Tools (Service Catalog, Project Portfolio) IT Governance IT Governance Infrastruttura ICT IT Governance Misure delle Infrastrutture ICT Misure del Sistema di IS Audit Infrastruttura ICT IS Audit Portafoglio applicativo Misure del Portafoglio applicativo Portafoglio applicativo CMMI PMBOK PRINCE2 ISO ISO IS Audit ISO 9000 COSO Zackman Framework COBIT TOGAF 16

17 Ricerca su IS Governance e CDA I Board sono sempre più chiamati ad un ruolo decisionale e gestionale di sostanza Aumentano le responsabilità in capo a ogni membro Il Board ha responsabilità globali e gestisce problematiche che considerano l azienda nel suo complesso, ma esistono forti assimetrie conoscitive su alcuni ambiti, tra cui si annoverano spesso i sistemi informativi A livello di Board si sperimenta e rende vivo il legame tra Corporate e IS Governance 17

18 Alcune domande chiave Quali aree della IS Governance sono di reale interesse per il Board? Come dovrebbero essere esercitate le responsabilità in capo al Board? Quali strumenti possono essere (realisticamente) utilizzati dal Board per l esercizio delle responsabilità di governo dei SI? 18

19 Percorso metodologico Framework e standard internazionali Temi di interesse per il Board Vademecum per il CDA Modello e interviste IS Governance Framework SDA Temi di interesse per il Board Verifica della coerenza fra corporate e IS Governance Piano strategico IT IT Project Portfolio Investimenti IT (deleghe) Spesa IT Sistema Contrattuale Sistema di fornitura e ruolo dei fornitori Organizzazione IT IT Risk Management Compliance IT Business Continuity Management IT & Information Security Monitoraggio e valutazione delle performance IT Monitoraggio e valutazione del sistema di controllo interno IS Value IS Governance Report Letteratura di management Temi di interesse per il Board Caratteristiche aziendali: IT intensive vs Non IT Intensive 19

20 Il Board e la Governance dei SI nei framework internazionali (1) 20

21 Il Board e la Governance dei SI nei framework internazionali (2) 21

22 Il Board e la Governance dei SI nella letteratura di management Altri studi hanno avuto un orientamento più prescrittivo, nel tentativo di definire quali responsabilità di governo dell IT debbano gravare sui consiglieri ed evidenziano come gli stessi dovrebbero essere più coinvolti nel governo dei sistemi informativi Queste pubblicazioni hanno il merito di aver sottolineato l importanza dell IT Governance e di aver proposto dei quadri di riferimento concettuali sul tema, ma esiste in genere poca conoscenza strutturata su come effettivamente i consiglieri possano esercitare le loro responsabilità di IS Governance Un primo contributo in tal senso è stato fornito da Nolan e McFarlan (2005), secondo i quali lo sforzo che il Board dovrebbe dedicare al governo dei sistemi informativi è funzione del grado di intensità di utilizzo dell IT da parte dell azienda (IT intensity). 22

23 Il modello proposto: le 16 aree di potenziale interesse per il Board Aree di IS Governance di potenziale interesse per il Board Impatto sulle responsabilità dei consiglieri Impatto sul business (IT Intensive) Verifica della coerenza fra corporate e IS Governance B M (A) Piano strategico IT B M (A) IT Project Portfolio M M (A) Investimenti IT (deleghe) B M (A) Spesa IT B B (M) Sistema Contrattuale M M Sistema di fornitura e ruolo dei fornitori M M Organizzazione IT B B (M) IT Risk Management A A Compliance IT A B (M) Business Continuity Management A A IT & Information Security A M (A) Monitoraggio e valutazione delle performance IT B B (M) Monitoraggio e valutazione del sistema di controllo interno M B IS Value B M (A) IS Governance Report B B 23

24 La verifica della coerenza fra Corporate e IS Governance Tema non citato spontaneamente dagli amministratori coinvolti Una volta sollevato è stato però ritenuto fondamentale Ritengo che sia un area di sicuro interesse per il CDA, da verificare con periodicità, ma non costantemente. Credo che la delega alla gestione dei sistemi informativi sia un aspetto fondamentale. La delega va attribuita coerentemente agli indirizzi di governo aziendale. Se questo punto è rispettato, si riesce anche a garantire la coerenza di cui parliamo e il dialogo fra IT e Board può essere facilitato 24

25 Il piano strategico dei Sistemi Informativi Area risultata non prioritaria nelle discussioni del CDA Forte delega al management Interessante la problematica sollevata dagli amministratori coinvolti Non tutti i consiglieri hanno le competenze necessarie per capire e autorizzare un piano strategico dei sistemi informativi Diventa importante una versione del piano più orientata al CDA 25

26 Il portafoglio progetti dei Sistemi Informativi Area risultata non prioritaria nelle discussioni del CDA L attenzione dei consiglieri si sposta su quest area di gestione dei sistemi informativi in alcuni casi molto circoscritti Es. progetti che per impatto aziendale e/o dimensioni economiche richiedono la valutazione o la ratifica da parte del Consiglio Attenzione, ancora una volta, al tema delle competenze per decidere Ci sono oggettive difficoltà da parte dei consiglieri nel valutare tempi e deliverable di progetto, per cui il management Team è completamente delegato sulle decisioni da prendere 26

27 Investimenti IS Economics: investimenti e spesa Tutti i consiglieri intervistati hanno manifestato un certo interesse verso un maggior presidio degli investimenti IT a livello di CDA Necessità di ricevere informative mirate su iniziative di peso significativo, specie in caso di superamento dei livelli di delega affidati al management. Spesa L interesse dei consiglieri verso la spesa IT non è tanto finalizzato a capire tout-court quanto costa il sistema informativo aziendale, quanto a comprendere come governare al meglio tale spesa, soprattutto in termini di scelte ai fini di bilancio (effetto black box) Nei CDA che frequento l IT è percepito come un pozzo senza fondo. Cosa posso capitalizzare? Cosa mi conviene spesare? Per quali motivi? Sono domande a cui un consigliere dovrebbe dare risposta, in virtù di un orientamento di fondo. 27

28 Sistema contrattuale Area non sollevata spontaneamente ma di grande interesse Tutti i consiglieri intervistati hanno esplicitato il fabbisogno di ricevere informazioni utili a comprendere le logiche e i vincoli di natura contrattuale che stanno avendo o potranno avere impatti sulle scelte aziendali future. Esigenza tanto più avvertita quanto più l oggetto del contratto ha una certa complessità e rilevanza (es. full outsourcing) Tuttavia Esiste una oggettiva difficoltà dei consiglieri a comprendere l oggetto e le clausole contrattuali, in quanto i contratti IT sono o vengono percepiti come complessi 28

29 Sistema di fornitura e ruolo dei fornitori Come per il sistema contrattuale, il livello di rischio percepito attorno al ruolo dei fornitori IT è elevato, tanto più l azienda si orientata a soluzioni radicali Tema visto molto dal punto di vista dei rischi operativi Attenzione però a non sottovalutare il peso assunto da alcuni fornitori, verso una governance di fatto dei Sistemi Informativi aziendali Mi piacerebbe avere gli elementi per capire meglio il contratto di outsourcing che lega la banca al provider di servizi, unico vero artefice delle scelte IT per la nostra azienda 29

30 Organizzazione dei Sistemi Informativi Tema non all ordine del giorno per il CDA Fonte di alcuni commenti interessanti da parte dei consiglieri Chi lavora nei sistemi informativi è visto come tecnico, si fatica dunque ad esprimersi sulle sue competenze, sul suo modo di lavorare, sulla struttura in cui è inserito Non ho mai avuto modo di trattare questi aspetti in CDA. La parte organizzativa è il classico tema da chi si occupa della gestione aziendale, sull area di competenza. Non c è ingerenza del CDA su come ci si organizza e su chi siano le risorse e quali caratteristiche debbano avere Ritengo sia fondamentale il ruolo del CIO e su questo forse il Board dovrebbe avere un attenzione maggiore, con particolare riferimento all attribuzione delle deleghe e alla verifica delle sue competenze 30

31 I rischi dei Sistemi Informativi Area di maggior preoccupazione da parte dei consiglieri intervistati Coinvolto in alcuni casi il profilo di responsabilità amministrativa Approccio reattivo ed emergenziale da superare il Board dovrebbe avere un approccio proattivo, ma è tipicamente reattivo. Non si pone il problema finché non si è verificato qualche grosso problema. È l area che secondo me necessita di maggiore sensibilizzazione e su cui ci sarebbero dei buoni esempi, nella storia delle aziende e dei sistemi informativi, per far capire ai consiglieri quanto rischio aziendale è collegato oggi all IT 31

32 La compliance dei Sistemi Informativi Spesso la compliance rappresenta la porta di ingresso nel Consiglio di Amministrazione per le tematiche di natura IT parte dell azienda si trovava sotto sequestro per vizi di non conformità. Abbiamo inserito un consigliere con competenze specifiche e abbiamo lavorato affinché il sistema informativo ci supportasse nel dissequestro dell azienda, ponendo fine a una situazione che ci ha fatto perdere molti ricavi e ci ha esposti come amministratori Il tema della compliance è sicuramente uno dei più presidiati all interno del CDA, in quanto direttamente collegato ai profili di responsabilità degli amministratori. La sensibilità verso la compliance IT (intesa in senso stretto) non è elevatissima nel Board, ma viene presidiata grazie ai vari organi e meccanismi di controllo interno (audit, comitati di vigilanza, ecc.) Attenzione all effetto placebo indotto dalle decisioni sulla compliance 32

33 Business Continuity e IT Security A fronte di un approccio diffuso di tipo meramente reattivo, i consiglieri coinvolti hanno segnalato la necessità di inserire con maggiore frequenza tali temi nell agenda del CDA, mettendo al corrente i membri del Board dei rischi, personali e aziendali, a cui possono incorrere per difetti di impostazione di queste parti dell IS Governance 33

34 Il valore del sistema informativo Si segnala una particolare attenzione al tema, anche se non spontaneamente citato dai consiglieri Il Board è interessato al valore complessivo aziendale. Difficilmente spacchetta l azienda in unità di analisi più piccole, anche se potrebbe essere un esercizio interessante per attivare discussioni interne e per valutare l operato del CIO È un tema su cui, da consigliere, non mi sono mai interrogato, ma che effettivamente potrebbe essere una buona leva di discussione con i membri dei Board, sempre per il discorso che sottovalutano il reale valore che sta nei sistemi informativi 34

35 Altri temi percepiti come non prioritari nell agenda del CDA Monitoraggio e valutazione delle performance IT Salvo per aziende IT intensive Necessità di meta-indicatori che siano decifrabili per il Board Monitoraggio e valutazione dei sistemi di controllo Delega a organismi di supporto al CDA IS Governance Report E davvero utile? 35

36 Risultati e proposte per il Board Le risposte dei consiglieri interpellati hanno evidenziato come temi degni di discussione periodica in CDA: la verifica della coerenza fra Corporate Governance e IS Governance, il presidio delle iniziative IT più impattanti in termini di investimenti e profilo di responsabilità degli amministratori, la verifica della conformità dei sistemi informativi al sistema normativo (compliance). Sono invece risultati come temi che meritano maggior attenzione da parte del CDA, con il supporto di informative specifiche: l indirizzo della spesa dei sistemi informativi, il monitoraggio del sistema contrattuale e del ruolo dei fornitori di servizi IT, il presidio dei rischi legati al sistema informativo, con particolare riferimento alla sicurezza e alla continuità operativa. 36

37 Azioni basilari proposte indipendentemente dalla IT intensity Azione Modalità Documentazione Frequenza Predisporre un documento di sintesi sullo stato dei sistemi informativi e delle relazioni con risultati di business, rischi aziendali ed economics Documento rivisto annualmente e distribuito ai membri del CDA Executive abstract con segnalazione degli aspetti critici e documento esteso in allegato Annuale Verificare la compliance dei sistemi informativi Relazione su compliance Executive abstract con punti critici Annuale Verificare l allineamento fra Corporate e IS Governance (deleghe e assetto organizzativo) Approvazione esplicita del CDA per tutti i progetti che hanno impatti significativi sulle responsabilità degli amministratori e sui risultati di impresa, anche a prescindere dal sistema delle deleghe Validazione dei presupporti del sistema di allineamento scelto Presentazione dei progetti, discussione e approvazione in sede di CDA. Delibera su conferma del sistema o modifica dello stesso Project charter e delibera commentata Annuale Occasionale 37

38 Azioni basilari le aziende IT intensive (oltre a quelle precedenti) Azione Modalità Documentazione Frequenza Distribuire report con indicazione delle performance dei sistemi informativi Invio push come documento allegato al materiale di un CDA. Report con performance commentate Annuale In sostituzione del documento di sintesi, sessione dedicata alla presentazione dello stato dei sistemi informativi a cura del CIO o di un membro del CDA con eventuale competenza o delega sulla tematica Presentazione a cura del CIO ai membri del Board Executive abstract e documento esteso sullo stato dei SI Annuale 38

39 Azioni specifiche per le aziende IT intensive Azione Modalità Documentazione Frequenza Garantire la presenza in CDA di almeno un membro con esperienza specifica e recente nel settore ICT Cooptazione da parte del Board Nessuna Ad ogni rinnovo del Board Predisporre un sistema di reporting on-demand a disposizione dei membri del Board sullo stato e le performance di funzionamento del sistema informativo Piattaforma di business intelligence accessibile dai membri del Board. Report periodici Report periodici Continuativo 39

40 Evidenze Tematica di sicuro interesse con elevate attese in merito alla disponibilità di guideline e strumenti operativi Mancanza di un quadro di riferimento che copra omogeneamente tutte le aree della relazione fra sistemi informativi e azienda Si conferma la presenza di numerosi luoghi comuni diffusi sull IT all interno dei CDA Emerge un atteggiamento di tipo reattivo spesso basato su logiche e approcci non aggiornati, anche su aree dove il profilo di responsabilità del consigliere è medio o alto 40

41 Evidenze Composizione dei Board che non facilita la presenza introno al tavolo di competenze aggiornate sui temi dei sistemi informativi (in altre aree quali Amministrazione e Controllo, Produzione, Affari Legali è molto più probabile la presenza di amministratori con competenze profonde ed aggiornate) Le strutture e le tematiche dei Sistemi Informativi restano fra le più esterne rispetto alle dinamiche dei CDA Esigenza di riferimenti pragmatici per consentire agli amministratori di affrontare seriamente il tema dell impatto delle tecnologie ICT sui risultati aziendali.. il vademecum 41

42 Alcune considerazioni derivate dal complesso delle ricerche sulla IS Governance in Italia La complessità del contesto aziendale può essere affrontata solo con un approccio orientato alla Governance dei SI e non alla loro mera Gestione Spesso si perde di vista la finalità della IS Governance: coerenza tra azienda e sistemi informativi Distonia tra risorse messe in campo e risultati tangibili Poca capacità di elaborare misure affidabili, soprattutto sul versante monetario. 42

43 Alcune considerazioni derivate dal complesso delle ricerche sulla IS Governance in Italia Rischio di non creare relazioni forti tra IS Governance e versante economico Scarsa diffusione di misure (monetarie e non) che sappiano apprezzare la dimensione della Governance rispetto a quella della Gestione dei SI (es. valore del SI) Le nuove generazioni sono migliori utenti, ma (per ora) non migliori Governatori dei SI Necessità di rifocalizzare il movimento e i practitioner su obiettivi e indicazioni più operative (utili) per le aziende 43

44 Grazie per l attenzione Severino Meregalli 44

1- Corso di IT Strategy

1- Corso di IT Strategy Descrizione dei Corsi del Master Universitario di 1 livello in IT Governance & Compliance INPDAP Certificated III Edizione A. A. 2011/12 1- Corso di IT Strategy Gli analisti di settore riportano spesso

Dettagli

SDA Bocconi School of Management per Unindustria Reggio Emilia. Percorso formativo per Responsabili Sistemi Informativi"

SDA Bocconi School of Management per Unindustria Reggio Emilia. Percorso formativo per Responsabili Sistemi Informativi SDA Bocconi School of Management per Unindustria Reggio Emilia Percorso formativo per Responsabili Sistemi Informativi" 1 Il percorso formativo 2 L idea della formazione per Unindustria Reggio Emilia In

Dettagli

Il valore della Risk Governance La gestione del rischio IT nella prospettiva della IS Governance

Il valore della Risk Governance La gestione del rischio IT nella prospettiva della IS Governance Il valore della Risk Governance La gestione del rischio IT nella prospettiva della IS Governance Gianluca Salviotti, SDA Bocconi School of Management Padova, 10 Aprile 2014 Agenda Elementi di contesto

Dettagli

Il Sistema dei Controlli nel Gruppo Bancario Iccrea. Aggiornato al 13/11/2013

Il Sistema dei Controlli nel Gruppo Bancario Iccrea. Aggiornato al 13/11/2013 Il Sistema dei Controlli nel Gruppo Bancario Iccrea Aggiornato al 13/11/2013 1 Il sistema dei controlli adottato da Iccrea Holding Le attività, i processi, l assetto organizzativo, la gestione del rischio,

Dettagli

L ultima versione di ITIL: V3 Elementi salienti

L ultima versione di ITIL: V3 Elementi salienti L ultima versione di ITIL: V3 Elementi salienti Federico Corradi Workshop SIAM Cogitek Milano, 17/2/2009 COGITEK s.r.l. Via Montecuccoli 9 10121 TORINO Tel. 0115660912 Fax. 0115132623Cod. Fisc.. E Part.

Dettagli

SDA Bocconi School of Management Dimensioni di complessità aziendale e valore dei Sistemi Informativi. Severino Meregalli, Gianluca Salviotti

SDA Bocconi School of Management Dimensioni di complessità aziendale e valore dei Sistemi Informativi. Severino Meregalli, Gianluca Salviotti SDA Bocconi School of Management Dimensioni di complessità aziendale e valore dei Sistemi Informativi Severino Meregalli, Gianluca Salviotti SDA Bocconi School SAP of Bozza of Management per la discussione

Dettagli

Modello di organizzazione, gestione e controllo ex D. Lgs. 231/2001 GOVERNANCE ORGANIZZATIVA

Modello di organizzazione, gestione e controllo ex D. Lgs. 231/2001 GOVERNANCE ORGANIZZATIVA Modello di organizzazione, gestione e controllo ex D. Lgs. 231/2001 Rev. 1-20/10/2010 GOVERNANCE ORGANIZZATIVA 1. Sistema di governance organizzativa L assetto organizzativo, amministrativo e contabile

Dettagli

Metodologie per l identificazione e la qualificazione del rischio nell attività del Collegio Sindacale

Metodologie per l identificazione e la qualificazione del rischio nell attività del Collegio Sindacale Metodologie per l identificazione e la qualificazione del rischio nell attività del Collegio Sindacale Prof. Valter Cantino Università degli Studi di Torino 1 IL RIFERIMENTO ALLA GESTIONE DEL RISCHIO NELLE

Dettagli

IT governance & management. program

IT governance & management. program IT governance & management Executive program VI EDIZIONE / GENNAIO - maggio 2016 PERCHÉ QUESTO PROGRAMMA Nell odierno scenario competitivo l ICT si pone come un fattore abilitante dei servizi di business

Dettagli

CSR, Globalizzazione e Modelli di Capitalismo Sostenibile

CSR, Globalizzazione e Modelli di Capitalismo Sostenibile Tavola Rotonda CSR, Globalizzazione e Modelli di Capitalismo Sostenibile Mauro Cicchinè,, Presidente Dexia Crediop S.p.A. Milano 14 Luglio 2005 Capitalismo Sostenibile e CSR fra globale e locale : dai

Dettagli

Corso Base ITIL V3 2008

Corso Base ITIL V3 2008 Corso Base ITIL V3 2008 PROXYMA Contrà San Silvestro, 14 36100 Vicenza Tel. 0444 544522 Fax 0444 234400 Email: proxyma@proxyma.it L informazione come risorsa strategica Nelle aziende moderne l informazione

Dettagli

La certificazione ISO/IEC 20000-1:2005: casi pratici

La certificazione ISO/IEC 20000-1:2005: casi pratici La certificazione ISO/IEC 20000-1:2005: casi pratici L esperienza DNV come Ente di Certificazione ISO 20000 di Cesare Gallotti e Fabrizio Monteleone La ISO/IEC 20000-1:2005 (che recepisce la BS 15000-1:2002

Dettagli

INIZIATIVA TESI. ISACA VENICE promuove le best practice proposte da ISACA e la collaborazione fra le Università e le Imprese del triveneto

INIZIATIVA TESI. ISACA VENICE promuove le best practice proposte da ISACA e la collaborazione fra le Università e le Imprese del triveneto INIZIATIVA TESI ISACA VENICE promuove le best practice proposte da ISACA e la collaborazione fra le Università e le Imprese del triveneto In linea con la sua mission e con le indicazioni del Comitato Strategico,

Dettagli

ICT Governance: l anello debole della catena fra Business & IT. Franco Mastrorilli Quint Wellington Redwood Italia

ICT Governance: l anello debole della catena fra Business & IT. Franco Mastrorilli Quint Wellington Redwood Italia ICT Governance: l anello debole della catena fra Business & IT Franco Mastrorilli Redwood Italia Agenda Corporate Governance ICT Governance BPM e ITSM Perché l anello debole Le competenze Qual è la principale

Dettagli

1 Questo convegno, che vede insieme rappresentanti del mondo pubblico e privato, prende spunto da un ciclo di formazione appena concluso di personale

1 Questo convegno, che vede insieme rappresentanti del mondo pubblico e privato, prende spunto da un ciclo di formazione appena concluso di personale 1 Questo convegno, che vede insieme rappresentanti del mondo pubblico e privato, prende spunto da un ciclo di formazione appena concluso di personale della RGS, del CNIPA e di ingegneri dell Ordine di

Dettagli

ISO 27001:2005 ISMS Rischi ed Opportunità Nell approccio certificativo. INFOSECURITY - Verona - 2006 05 09 1

ISO 27001:2005 ISMS Rischi ed Opportunità Nell approccio certificativo. INFOSECURITY - Verona - 2006 05 09 1 ISO 27001:2005 ISMS Rischi ed Opportunità Nell approccio certificativo INFOSECURITY - Verona - 2006 05 09 1 INFOSECURITY - Verona - 2006 05 09 2 Fornitori Istituzioni Clienti Sicurezza delle Informazioni

Dettagli

IS Governance in action: l esperienza di eni

IS Governance in action: l esperienza di eni IS Governance in action: l esperienza di eni eni.com Giancarlo Cimmino Resp. ICT Compliance & Risk Management Contenuti L ICT eni: mission e principali grandezze IS Governance: il modello organizzativo

Dettagli

In collaborazione con HSPI SpA

In collaborazione con HSPI SpA Master Universitario di I livello in IT Governance II edizione Alto Apprendistato 2012-2014 Docente: In collaborazione

Dettagli

Panoramica su ITIL V3 ed esempio di implementazione del Service Design

Panoramica su ITIL V3 ed esempio di implementazione del Service Design Master Universitario di II livello in Interoperabilità Per la Pubblica Amministrazione e Le Imprese Panoramica su ITIL V3 ed esempio di implementazione del Service Design Lavoro pratico II Periodo didattico

Dettagli

Marco Salvato, KPMG. AIEA Verona 25.11.2005

Marco Salvato, KPMG. AIEA Verona 25.11.2005 Information Systems Governance e analisi dei rischi con ITIL e COBIT Marco Salvato, KPMG Sessione di studio AIEA, Verona 25 Novembre 2005 1 Information Systems Governance L'Information Systems Governance

Dettagli

Presentazione. agili e flessibili; costantemente aderenti al business model ed alla sua evoluzione geografica e temporale;

Presentazione. agili e flessibili; costantemente aderenti al business model ed alla sua evoluzione geografica e temporale; Presentazione Blu Consulting è una società di consulenza direzionale certificata ISO 9001:2008, fondata da Mauro Masciarelli nel 2009, specializzata nella revisione delle strategie di business, adeguamento

Dettagli

Stefano Leofreddi Senior Vice President Risk Management Integrato. 1 Ottobre 2014, Roma

Stefano Leofreddi Senior Vice President Risk Management Integrato. 1 Ottobre 2014, Roma Il Risk Management Integrato in eni Stefano Leofreddi Senior Vice President Risk Management Integrato 1 Ottobre 2014, Roma Indice - Sviluppo del Modello RMI - Governance e Policy - Processo e Strumenti

Dettagli

Fattori critici di successo

Fattori critici di successo CSF e KPI Fattori critici di successo Critical Success Factor (CSF) Definiscono le azioni o gli elementi più importanti per controllare i processi IT Linee guida orientate alla gestione del processo Devono

Dettagli

IT Service Management

IT Service Management IT Service Management ITIL: I concetti chiave ed il livello di adozione nelle aziende italiane Matteo De Angelis, itsmf Italia (I) 1 Chi è itsmf italia 12 th May 2011 - Bolzano itsmf (IT Service Management

Dettagli

Banche e Sicurezza 2015

Banche e Sicurezza 2015 Banche e Sicurezza 2015 Sicurezza informatica: Compliance normativa e presidio del rischio post circolare 263 Leonardo Maria Rosa Responsabile Ufficio Sicurezza Informatica 5 giugno 2015 Premessa Il percorso

Dettagli

consulenza e soluzioni applicative al servizio dei Confidi

consulenza e soluzioni applicative al servizio dei Confidi consulenza e soluzioni applicative al servizio dei Confidi Un partner unico e innovativo: esperienze, competenze e soluzioni a supporto di ogni processo Dedagroup partner dei Confidi Oggi il mondo dei

Dettagli

La certificazione dei sistemi di gestione della sicurezza ISO 17799 e BS 7799

La certificazione dei sistemi di gestione della sicurezza ISO 17799 e BS 7799 Convegno sulla Sicurezza delle Informazioni La certificazione dei sistemi di gestione della sicurezza ISO 17799 e BS 7799 Giambattista Buonajuto Lead Auditor BS7799 Professionista indipendente Le norme

Dettagli

Ricerca scientifica e assistenza tecnica per affrontare con successo i processi di cambiamento

Ricerca scientifica e assistenza tecnica per affrontare con successo i processi di cambiamento Ricerca scientifica e assistenza tecnica per affrontare con successo i processi di cambiamento Edizione 2015 40 anni di analisi e ricerca sulle trasformazioni economiche e sociali in Italia e in Europa:

Dettagli

Informazioni Aziendali: Il processo di valutazione dei Rischi Operativi legati all Information Technology

Informazioni Aziendali: Il processo di valutazione dei Rischi Operativi legati all Information Technology Informazioni Aziendali: Il processo di valutazione dei Rischi Operativi legati all Information Technology Davide Lizzio CISA CRISC Venezia Mestre, 26 Ottobre 2012 Informazioni Aziendali: Il processo di

Dettagli

Un approccio in tre passi per l evoluzione di applicazioni e infrastrutture

Un approccio in tre passi per l evoluzione di applicazioni e infrastrutture TRASFORMARE LE COMPAGNIE ASSICURATIVE Un approccio in tre passi per l evoluzione di applicazioni e infrastrutture Costruire la compagnia digitale? L approccio DDway alla trasformazione dell IT Un percorso

Dettagli

PMO: così fanno le grandi aziende

PMO: così fanno le grandi aziende PMO: così fanno le grandi aziende Tutte le grandi aziende hanno al loro interno un PMO - Project Management Office che si occupa di coordinare tutti i progetti e i programmi aziendali. In Italia il project

Dettagli

SOA è solo tecnologia? Consigli utili su come approcciare un progetto SOA. Service Oriented Architecture

SOA è solo tecnologia? Consigli utili su come approcciare un progetto SOA. Service Oriented Architecture SOA è solo tecnologia? Consigli utili su come approcciare un progetto SOA Service Oriented Architecture Ormai tutti, nel mondo dell IT, conoscono i principi di SOA e i benefici che si possono ottenere

Dettagli

Sessione di Studio AIEA-ATED. La gestione del rischio informatico nel framework dei rischi operativi

Sessione di Studio AIEA-ATED. La gestione del rischio informatico nel framework dei rischi operativi Sessione di Studio AIEA-ATED La gestione del rischio informatico nel framework dei rischi operativi 24 Novembre 2014 Agenda La gestione del rischio operativo nel Gruppo ISP La gestione degli eventi operativi

Dettagli

Edizione 2010. www.sovedi.it

Edizione 2010. www.sovedi.it Edizione 2010 www.sovedi.it SOVEDI s.r.l. Via Antica, 3-25080 Padenghe sul Garda (BS) email: info@sovedi.it tel: +39 0302076341 CAP.SOC. 51.480,00 - C.F. p.iva 00632180246 SOVEDI nasce nel 1978 a Vicenza.

Dettagli

Iniziativa : "Sessione di Studio" a Treviso. martedì 13 novembre 2007, ore 14.00-17.30

Iniziativa : Sessione di Studio a Treviso. martedì 13 novembre 2007, ore 14.00-17.30 Iniziativa : "Sessione di Studio" a Treviso Gentili Associati, Il Consiglio Direttivo è lieto di informarvi che, proseguendo nell attuazione delle iniziative promosse dall' volte al processo di miglioramento,

Dettagli

Le esigenze di innovazione ICT delle imprese italiane: un opportunità per i Vendor

Le esigenze di innovazione ICT delle imprese italiane: un opportunità per i Vendor Le esigenze di innovazione ICT delle imprese italiane: un opportunità per i Vendor Stefano Mainetti mainetti@fondazionepolitecnico.it Tavola rotonda di Zerouno Milano, 12 giugno 2008 Agenda Ecosistema

Dettagli

Il processo di definizione e gestione del Risk Appetite nelle assicurazioni italiane. Renzo G. Avesani, Presidente CROFI

Il processo di definizione e gestione del Risk Appetite nelle assicurazioni italiane. Renzo G. Avesani, Presidente CROFI Il processo di definizione e gestione del Risk Appetite nelle assicurazioni italiane Renzo G. Avesani, Presidente CROFI Milano, 10 07 2013 1. Che cosa è il Risk Appetite? 2. Il processo di Risk Appetite

Dettagli

Approcci aziendali alla sicurezza sul lavoro Analisi dei rischi di safety

Approcci aziendali alla sicurezza sul lavoro Analisi dei rischi di safety Approcci aziendali alla sicurezza sul lavoro Analisi dei rischi di safety dott. Matteo Rossi Le istanze sociali e gli indirizzi strategici La gestione delle problematiche di safety incide sulla redditività

Dettagli

IX Convention ABI. L affidabilità dei processi interni come fattore critico di riduzione del Rischio Operativo

IX Convention ABI. L affidabilità dei processi interni come fattore critico di riduzione del Rischio Operativo IX Convention ABI L affidabilità dei processi interni come fattore critico di riduzione del Rischio Operativo BPR e BCM: due linee di azione per uno stesso obiettivo Ing. Alessandro Pinzauti Direttore

Dettagli

IT Management and Governance

IT Management and Governance Scuola universitaria professionale della Svizzera italiana Dipartimento tecnologie innovative IT Management and Governance Master of Advanced Studies IT Management Diploma of Advanced Studies www.supsi.ch/fc

Dettagli

ZeroUno Executive Dinner

ZeroUno Executive Dinner L ICT per il business nelle aziende italiane: mito o realtà? 30 settembre 2008 Milano, 30 settembre 2008 Slide 0 I principali obiettivi strategici delle aziende Quali sono i primi 3 obiettivi di business

Dettagli

Project Portfolio Management e Program Management in ambito ICT: la verifica di fattibilità del Piano.

Project Portfolio Management e Program Management in ambito ICT: la verifica di fattibilità del Piano. Project Portfolio Management e Program Management in ambito ICT: la verifica di fattibilità del Piano. di: Enrico MASTROFINI Ottobre 2004 Nella formulazione iniziale del Piano Ict sono di solito inseriti

Dettagli

XXVII Convegno Nazionale di IT Auditing, Security e Governance Innovazione e Regole: Alleati o Antagonisti?

XXVII Convegno Nazionale di IT Auditing, Security e Governance Innovazione e Regole: Alleati o Antagonisti? XXVII Convegno Nazionale di IT Auditing, Security e Governance Innovazione e Regole: Alleati o Antagonisti? L innovazione applicata ai controlli: il caso della cybersecurity Tommaso Stranieri Partner di

Dettagli

Corso di Specializzazione in Gestione dei Servizi IT Motivazioni, contenuti, obiettivi

Corso di Specializzazione in Gestione dei Servizi IT Motivazioni, contenuti, obiettivi Corso di Specializzazione in Gestione dei Servizi IT Motivazioni, contenuti, obiettivi 4 febbraio 2013 Tullio Vardanega Dipartimento di Matematica Università di Padova tullio.vardanega@math.unipd.it David

Dettagli

La strategia finanziaria

La strategia finanziaria La strategia finanziaria Strategie di posizionamento (rivolte all esterno) AZIENDA strategia sociale CONTESTO SOCIALE posizionamento sociale Analisi degli input strategici esterni MERCATI FINANZIARI finanziatori

Dettagli

Copyright SDA Bocconi Elisa Pozzoli - Gianluca Salviotti

Copyright SDA Bocconi Elisa Pozzoli - Gianluca Salviotti L adozione di COBIT come strumento di IS Governance. Stato dell arte, risultati e fattori critici di successo nelle esperienze analizzate. Elisa Pozzoli, Gianluca Salviotti Copyright SDA Bocconi Elisa

Dettagli

Dalla condivisione dei dati all analisi delle performance

Dalla condivisione dei dati all analisi delle performance Dalla condivisione dei dati all analisi delle performance Agenda Presentazione Alfa Group Sistemi informativi tradizionali La La soluzione innovativa Gli strumenti Le Le regole del gioco Il Il prototipo

Dettagli

Psicologa, Psicoterapeuta, Antropologa Articolo scaricato da HT Psicologia PROJECT MANAGEMENT PROJECT MANAGEMENT: CARATTERISTICHE GENERALI

Psicologa, Psicoterapeuta, Antropologa Articolo scaricato da HT Psicologia PROJECT MANAGEMENT PROJECT MANAGEMENT: CARATTERISTICHE GENERALI Project management Pag. 1 di 5 PROJECT MANAGEMENT PROJECT MANAGEMENT: CARATTERISTICHE GENERALI I motivi per cui la metodologia di project management è attualmente ritenuta uno strumento vincente nella

Dettagli

Iniziativa : "Sessione di Studio" a Roma

Iniziativa : Sessione di Studio a Roma Iniziativa : "Sessione di Studio" a Roma Gentili Associati, Il Consiglio Direttivo è lieto di informarvi che, proseguendo nell attuazione delle iniziative promosse dall' volte al processo di miglioramento,

Dettagli

IT GOVERNANCE & MANAGEMENT

IT GOVERNANCE & MANAGEMENT IT GOVERNANCE & MANAGEMENT BOLOGNA BUSINESS school Dal 1088, studenti da tutto il mondo vengono a studiare a Bologna dove scienza, cultura e tecnologia si uniscono a valori, stile di vita, imprenditorialità.

Dettagli

IT Governance: scelte e soluzioni. Cesare Gallotti, Indipendent Consultant Roma, 18 novembre 2010

IT Governance: scelte e soluzioni. Cesare Gallotti, Indipendent Consultant Roma, 18 novembre 2010 IT Governance: scelte e soluzioni Cesare Gallotti, Indipendent Consultant Roma, 18 novembre 2010 Agenda 1. Presentazione 2. IT Governance 3. I quadri di riferimento 4. Le attività di controllo 5. Privacy

Dettagli

Un'efficace gestione del rischio per ottenere vantaggi competitivi

Un'efficace gestione del rischio per ottenere vantaggi competitivi Un'efficace gestione del rischio per ottenere vantaggi competitivi Luciano Veronese - RSA Technology Consultant Marco Casazza - RSA Technology Consultant 1 Obiettivi della presentazione Dimostrare come

Dettagli

L attività dell Internal Audit. G.M. Mirabelli

L attività dell Internal Audit. G.M. Mirabelli L attività dell Internal Audit G.M. Mirabelli Milano 13 ottobre 2006 Obiettivi della presentazione Evidenziare i compiti che nel nuovo Codice di autodisciplina sono assegnati all Internal Auditing, se

Dettagli

Copyright SDA Bocconi Elisa Pozzoli - Gianluca Salviotti

Copyright SDA Bocconi Elisa Pozzoli - Gianluca Salviotti L adozione di COBIT come strumento di IS Governance. Stato dell arte, risultati e fattori critici di successo nelle esperienze analizzate. Elisa Pozzoli, Gianluca Salviotti Copyright SDA Bocconi Elisa

Dettagli

Iniziativa : "Sessione di Studio" a Milano. Milano, 2 aprile 2008. 31 marzo p.v.

Iniziativa : Sessione di Studio a Milano. Milano, 2 aprile 2008. 31 marzo p.v. Iniziativa : "Sessione di Studio" a Milano Gentili Associati, Il Consiglio Direttivo è lieto di informarvi che, proseguendo nell attuazione delle iniziative promosse dall' volte al processo di miglioramento,

Dettagli

Iniziativa : "Sessione di Studio" a Verona. 18 Novembre 2010 presso GlaxoSmithKline SpA via Fleming, 2 (A4 - Uscita Verona Sud) 15 novembre p.v.

Iniziativa : Sessione di Studio a Verona. 18 Novembre 2010 presso GlaxoSmithKline SpA via Fleming, 2 (A4 - Uscita Verona Sud) 15 novembre p.v. Gentili Associati, Iniziativa : "Sessione di Studio" a Verona Il Consiglio Direttivo è lieto di informarvi che, proseguendo nell attuazione delle iniziative promosse dall' volte al processo di miglioramento,

Dettagli

Evento "Business Continuity Management & Auditing". Sessione di Studio Milano

Evento Business Continuity Management & Auditing. Sessione di Studio Milano Evento "Business Continuity Management & Auditing". Sessione di Studio Milano Gentili Associati, AIEA, ANSSAIF e AUSED, sono liete di invitarvi alla presentazione dei risultati del Gruppo di Ricerca avente

Dettagli

Evoluzione dei Modelli Organizzativi e dei ruoli professionali e manageriali dell ICT per rispondere al business aziendale

Evoluzione dei Modelli Organizzativi e dei ruoli professionali e manageriali dell ICT per rispondere al business aziendale Programma Competenze professionali per l Innovazione Digitale Evoluzione dei Modelli Organizzativi e dei ruoli professionali e manageriali dell ICT per rispondere al business aziendale Marco Bozzetti GeaLab

Dettagli

MANDATO DELLA FUNZIONE AUDIT. (Approvato dal Consiglio di Amministrazione di Enel Green Power il 12 marzo 2015)

MANDATO DELLA FUNZIONE AUDIT. (Approvato dal Consiglio di Amministrazione di Enel Green Power il 12 marzo 2015) MANDATO DELLA FUNZIONE AUDIT (Approvato dal Consiglio di Amministrazione di Enel Green Power il 12 marzo 2015) 1 INDICE DEI CONTENUTI 1. INTRODUZIONE E FINALITA DEL DOCUMENTO 2. MISSIONE 3. AMBITO 4. PROFESSIONALITA

Dettagli

Company Management System Il Sistema di Governo della Sicurezza delle Informazioni di SIA-SSB

Company Management System Il Sistema di Governo della Sicurezza delle Informazioni di SIA-SSB Company Management System Il Sistema di Governo della Sicurezza delle Informazioni di SIA-SSB Codice documento: Classificazione: 1-CMS-2010-005-01 Società Progetto/Servizio Anno N. Doc Versione Pubblico

Dettagli

Questionario Modello di Maturità di Project Management (V.1.5.0)

Questionario Modello di Maturità di Project Management (V.1.5.0) Questionario Modello di Maturità di Project Management (V.1.5.0) E necessario rispondere a tutte le domande riportate di seguito, selezionando la risposta ritenuta migliore o quella che meglio descrive

Dettagli

Analisi e gestione del rischio. ing. Daniele Perucchini Fondazione Ugo Bordoni dperucchini@fub.it

Analisi e gestione del rischio. ing. Daniele Perucchini Fondazione Ugo Bordoni dperucchini@fub.it Analisi e gestione del rischio ing. Daniele Perucchini Fondazione Ugo Bordoni dperucchini@fub.it ISCOM e infrastrutture critiche www.iscom.gov.it Premessa Prima di iniziare qualsiasi considerazione sull'analisi

Dettagli

RELAZIONE DI SINTESI DELL ATTIVITA SVOLTA Progetto OS4E Università Bocconi Customer & Service Science LAB

RELAZIONE DI SINTESI DELL ATTIVITA SVOLTA Progetto OS4E Università Bocconi Customer & Service Science LAB RELAZIONE DI SINTESI DELL ATTIVITA SVOLTA Progetto OS4E Università Bocconi Customer & Service Science LAB Obiettivi La sezione di ricerca realizzata da CSS-LAB Customer & Service Science LAB dell Università

Dettagli

Innovare la Governance dell ICT

Innovare la Governance dell ICT Innovare la Governance dell ICT per ottenere qualità e creare valore Servono i profili professionali ICT giusti Marco Gentili Centro Nazionale per l Informatica nella PA 1 Domanda ed Offerta ICT Domanda

Dettagli

Il catalogo MANAGEMENT Si rivolge a: Imprenditori con responsabilità diretta. Quadri sulla gestione

Il catalogo MANAGEMENT Si rivolge a: Imprenditori con responsabilità diretta. Quadri sulla gestione 6 Il catalogo MANAGEMENT Si rivolge a: Imprenditori con responsabilità diretta Quadri sulla gestione Impiegati con responsabilità direttive Dirigenti di imprese private e organizzazioni pubbliche, interessati

Dettagli

Documentare, negoziare e concordare gli obiettivi di qualità e le responsabilità del Cliente e dei Fornitori nei Service Level Agreements (SLA);

Documentare, negoziare e concordare gli obiettivi di qualità e le responsabilità del Cliente e dei Fornitori nei Service Level Agreements (SLA); L economia della conoscenza presuppone che l informazione venga considerata come la risorsa strategica più importante che ogni organizzazione si trova a dover gestire. La chiave per la raccolta, l analisi,

Dettagli

Linee di indirizzo per il Sistema di Controllo Interno e di Gestione dei Rischi

Linee di indirizzo per il Sistema di Controllo Interno e di Gestione dei Rischi 3 Linee di indirizzo per il Sistema di Controllo Interno e di Gestione dei Rischi 1. Premessa Il Sistema di Controllo Interno e di Gestione dei Rischi di Fiat S.p.A. (la Società ) costituisce elemento

Dettagli

Insight. Gli scettici della qualità.

Insight. Gli scettici della qualità. Insight N. 30 Febbraio 2010 Gli scettici della qualità. Una fotografia della Quality Assurance Review in Italia: una pratica ancora poco diffusa, spesso a causa di preconcetti su costi e tempi di realizzazione,

Dettagli

Il Pricing nel Settore Finanziario: Tendenze e problemi aperti

Il Pricing nel Settore Finanziario: Tendenze e problemi aperti Il Pricing nel Settore Finanziario: Tendenze e problemi aperti La prospettiva dell offerta delle assicurazioni di Sergio Paci Università Bocconi 1 Il tema del pricing è molto complesso e articolato anche

Dettagli

La Certificazione ISO/IEC 27001. Sistema di Gestione della Sicurezza delle Informazioni

La Certificazione ISO/IEC 27001. Sistema di Gestione della Sicurezza delle Informazioni Sistema di Gestione della Sicurezza delle Informazioni 2015 Summary Chi siamo Il modello operativo di Quality Solutions Introduzione alla ISO 27001 La metodologia Quality Solutions Focus on: «L analisi

Dettagli

Maggio 2014. Silvia Colombo, Jenny.Avvocati

Maggio 2014. Silvia Colombo, Jenny.Avvocati Maggio 2014 Prime riflessioni sul recepimento degli Orientamenti EIOPA, attuativi della direttiva Solvency II: l IVASS modifica il Regolamento n. 20/2008 Silvia Colombo, Jenny.Avvocati L iter delle modifiche

Dettagli

ICT Financial Management

ICT Financial Management ICT Financial Management L ICT ha un ruolo decisivo per lo sviluppo di servizi innovativi orientati all incremento dei ricavi ormai non più basati solo sui prodotti tradizionali e rappresenterà una leva

Dettagli

ISO/IEC 27001 Versioni a confronto: 2005 vs 2013

ISO/IEC 27001 Versioni a confronto: 2005 vs 2013 ISO/IEC 27001 Versioni a confronto: 2005 vs 2013 Introduzione Il primo ottobre 2015 la normativa ISO/IEC 27001: 2005 verrà definitivamente sostituita dalla più recente versione del 2013: il periodo di

Dettagli

SURVEY DI itsmf SULLO STATO DELL IT SERVICE MANAGEMENT IN ITALIA Sintesi a cura di Francesco Castellana, consultant HSPI

SURVEY DI itsmf SULLO STATO DELL IT SERVICE MANAGEMENT IN ITALIA Sintesi a cura di Francesco Castellana, consultant HSPI ANALISI SURVEY DI itsmf SULLO STATO DELL IT SERVICE MANAGEMENT IN ITALIA Sintesi a cura di Francesco Castellana, consultant HSPI Descrizione dell indagine e del panel utilizzato L associazione itsmf Italia

Dettagli

L Azienda Digitale. Viaggio nell'italia che compete. Executive Summary. Novembre 2012

L Azienda Digitale. Viaggio nell'italia che compete. Executive Summary. Novembre 2012 L Azienda Digitale Viaggio nell'italia che compete Executive Summary Novembre 2012 Realizzato da NetConsulting per Repubblica Affari&Finanza e Samsung Evento Territoriale di Verona NetConsulting 2012 1

Dettagli

L intervento pubblico nell economia locale per lo sviluppo dei territori: le imprese pubbliche locali. giovanni.valotti@sdabocconi.

L intervento pubblico nell economia locale per lo sviluppo dei territori: le imprese pubbliche locali. giovanni.valotti@sdabocconi. L intervento pubblico nell economia locale per lo sviluppo dei territori: le imprese pubbliche locali giovanni.valotti@sdabocconi.it 1. Il rilievo del tema Lo sviluppo delle imprese pubbliche locali Crescente

Dettagli

Università di Macerata Facoltà di Economia

Università di Macerata Facoltà di Economia Materiale didattico per il corso di Internal Auditing Anno accademico 2011-2012 Università di Macerata Facoltà di Economia 1 Obiettivo della lezione QUALITY ASSESSMENT REVIEW I KEY PERFORMANCE INDICATORS

Dettagli

Il Continuous Auditing come garanzia di successo dell IT Governance

Il Continuous Auditing come garanzia di successo dell IT Governance Il Continuous Auditing come garanzia di successo dell IT Governance Essere consapevoli del proprio livello di sicurezza per agire di conseguenza A cura di Alessandro Da Re CRISC, Partner & CEO a.dare@logicalsecurity.it

Dettagli

Business Continuity e ICT Governance. La metodologia ITIL. Sergio Cipri Segretario Generale itsmf Italia

Business Continuity e ICT Governance. La metodologia ITIL. Sergio Cipri Segretario Generale itsmf Italia Business Continuity e ICT Governance. La metodologia ITIL Sergio Cipri Segretario Generale itsmf Italia Cosa è ITIL ITIL è un insieme completo di indicazioni e di linee guida per organizzare ed erogare

Dettagli

I SISTEMI DI GESTIONE COME STRUMENTO MANAGERIALE PER LA COMPLIANCE AZIENDALE. Massimo Tronci Università di Roma La Sapienza

I SISTEMI DI GESTIONE COME STRUMENTO MANAGERIALE PER LA COMPLIANCE AZIENDALE. Massimo Tronci Università di Roma La Sapienza I SISTEMI DI GESTIONE COME STRUMENTO MANAGERIALE PER LA COMPLIANCE AZIENDALE Massimo Tronci Università di Roma La Sapienza Confindustria - Bari, 30 settembre 2008 Questa presentazione Il contesto di riferimento

Dettagli

Iniziativa: "Sessione di Studio" a Milano

Iniziativa: Sessione di Studio a Milano Iniziativa: "Sessione di Studio" a Milano Gentili Associati, Il Consiglio Direttivo è lieto di informarvi che, proseguendo nell attuazione delle iniziative promosse dall' volte al processo di miglioramento,

Dettagli

LA REVISIONE DELLA ISO 14001:2015

LA REVISIONE DELLA ISO 14001:2015 LA REVISIONE DELLA ISO 14001:2015 Dr. Tatone Vito Nicola Doc/CSAD/2/Rev0 del 11/05/2015 La revisione della ISO 14001:2015 ad oggi è in fase di chiusura con l imminente rilascio del final draft, per cui

Dettagli

Sistema di Controllo Interno Settore Assicurativo

Sistema di Controllo Interno Settore Assicurativo STUDIO BERETTA DOTTTARELLI DOTTORI COMMERCIALISTI ASSOCIATI Sergio Beretta Sistema di Controllo Interno Settore Assicurativo 1 Indice Obiettivi dell intervento Nota Metodologica Quadro dell attuale sistema

Dettagli

APPENDICE: LA CONTABILITÀ AMBIENTALE E LA RICLASSIFICAZIONE DELLE SPESE AMBIENTALI

APPENDICE: LA CONTABILITÀ AMBIENTALE E LA RICLASSIFICAZIONE DELLE SPESE AMBIENTALI APPENDICE: LA CONTABILITÀ AMBIENTALE E LA RICLASSIFICAZIONE DELLE SPESE AMBIENTALI La contabilità ambientale: uno strumento per la sostenibilità La contabilità ambientale può essere definita come un sistema

Dettagli

La ISA nasce nel 1994. Servizi DIGITAL SOLUTION

La ISA nasce nel 1994. Servizi DIGITAL SOLUTION ISA ICT Value Consulting La ISA nasce nel 1994 Si pone sul mercato come network indipendente di servizi di consulenza ICT alle organizzazioni nell'ottica di migliorare la qualità e il valore dei servizi

Dettagli

LA TEMATICA. Questa situazione si traduce facilmente:

LA TEMATICA. Questa situazione si traduce facilmente: IDENTITY AND ACCESS MANAGEMENT: LA DEFINIZIONE DI UN MODELLO PROCEDURALE ED ORGANIZZATIVO CHE, SUPPORTATO DALLE INFRASTRUTTURE, SIA IN GRADO DI CREARE, GESTIRE ED UTILIZZARE LE IDENTITÀ DIGITALI SECONDO

Dettagli

Dalle BS 7799-2:2002 e ISO 17799:2005 alle ISO 17799:2005 e 27001:2005

Dalle BS 7799-2:2002 e ISO 17799:2005 alle ISO 17799:2005 e 27001:2005 Dalle BS 7799-2:2002 e ISO 17799:2005 alle ISO 17799:2005 e 27001:2005 Evoluzione delle normative di riferimento della Information Security ed analisi delle principali novità introdotte di Cesare Gallotti

Dettagli

Il Project Management a supporto del percorso di trasformazione di una Banca

Il Project Management a supporto del percorso di trasformazione di una Banca Il Project Management a supporto del percorso di trasformazione di una Banca Clément PERRIN / Daniela TAVERNA - Senior Project Manager Milano, 20 Aprile 2012 Con l acquisizione da parte di BNPP 6 anni

Dettagli

Iniziativa : "Sessione di Studio" a Torino

Iniziativa : Sessione di Studio a Torino Iniziativa : "Sessione di Studio" a Torino Gentili Associati, Il Consiglio Direttivo è lieto di informarvi che, proseguendo nell attuazione delle iniziative promosse dall' volte al processo di miglioramento,

Dettagli

SU MISURA PER IL TUO TEAM, PRESSO IL TUO UFFICIO Training On-site

SU MISURA PER IL TUO TEAM, PRESSO IL TUO UFFICIO Training On-site SU MISURA PER IL TUO TEAM, PRESSO IL TUO UFFICIO Training On-site La Tecnologia evolve velocemente ed anche gli esperti IT più competenti hanno bisogno di una formazione costante per tenere il passo Come

Dettagli

Sicurezza ICT e continuità del Business. Igea Marina Rimini - 5 luglio 2013

Sicurezza ICT e continuità del Business. Igea Marina Rimini - 5 luglio 2013 Sicurezza ICT e continuità del Business Igea Marina Rimini - 5 luglio 2013 Indice L approccio alla Sicurezza ICT La rilevazione della situazione L analisi del rischio Cenni agli Standard di riferimento

Dettagli

Modello dei controlli di secondo e terzo livello

Modello dei controlli di secondo e terzo livello Modello dei controlli di secondo e terzo livello Vers def 24/4/2012_CLEN INDICE PREMESSA... 2 STRUTTURA DEL DOCUMENTO... 3 DEFINIZIONE DEI LIVELLI DI CONTROLLO... 3 RUOLI E RESPONSABILITA DELLE FUNZIONI

Dettagli

Approvazione del nuovo sistema di governo regionale per la Formazione Continua in Sanita' e costituzione relativi organismi.

Approvazione del nuovo sistema di governo regionale per la Formazione Continua in Sanita' e costituzione relativi organismi. REGIONE PIEMONTE BU28 14/07/2011 Deliberazione della Giunta Regionale 22 giugno 2011, n. 7-2208 Approvazione del nuovo sistema di governo regionale per la Formazione Continua in Sanita' e costituzione

Dettagli

REGOLAMENTO DEL SISTEMA DI CONTROLLO INTERNO E DI GESTIONE DEI RISCHI

REGOLAMENTO DEL SISTEMA DI CONTROLLO INTERNO E DI GESTIONE DEI RISCHI REGOLAMENTO DEL SISTEMA DI CONTROLLO INTERNO E DI GESTIONE DEI RISCHI ART. 1 PREMESSA...2 ART. 2 - CONSIGLIO DI AMMINISTRAZIONE...2 ART. 3 - COMITATO CONTROLLO E RISCHI...3 ART. 4 - AMMINISTRATORE INCARICATO

Dettagli

Presentazione dell iniziativa ROSI

Presentazione dell iniziativa ROSI Presentazione dell iniziativa ROSI Return on Security Investment Sessione di Studio AIEA, Lugano 19 gennaio 2011 Alessandro Vallega Oracle Italia http://rosi.clusit.it 1 Agenda Il gruppo di lavoro Il metodo

Dettagli

Iniziativa : "Sessione di Studio" a Roma

Iniziativa : Sessione di Studio a Roma Iniziativa : "Sessione di Studio" a Roma Il Consiglio Direttivo è lieto di informarvi che, proseguendo nell attuazione delle iniziative promosse dall' volte al processo di miglioramento, di formazione

Dettagli

ALLINEARE LA GESTIONE OPERATIVA ALLA STRATEGIA AZIENDALE

ALLINEARE LA GESTIONE OPERATIVA ALLA STRATEGIA AZIENDALE http://www.sinedi.com ARTICOLO 9 FEBBRAIO 2007 ALLINEARE LA GESTIONE OPERATIVA ALLA STRATEGIA AZIENDALE La formulazione della strategia aziendale rappresenta un momento estremamente importante per tutte

Dettagli

Università Commerciale. Graduate School. Luigi Bocconi MAAC. Master in Accounting, Auditing & Control. IV Edizione

Università Commerciale. Graduate School. Luigi Bocconi MAAC. Master in Accounting, Auditing & Control. IV Edizione Università Commerciale Luigi Bocconi Graduate School MAAC Master in Accounting, Auditing & Control IV Edizione 2013-2014 MAAC Master in Accounting, Auditing & Control Le vicende finanziarie degli ultimi

Dettagli

Iniziativa : "Sessione di Studio" a Milano

Iniziativa : Sessione di Studio a Milano Iniziativa : "Sessione di Studio" a Milano Gentili Associati, Il Consiglio Direttivo è lieto di informarvi che, proseguendo nell attuazione delle iniziative promosse dall' volte al processo di miglioramento,

Dettagli

Corso specialistico AIEA di: ICT Financial Management

Corso specialistico AIEA di: ICT Financial Management Training Partner Corso specialistico AIEA di: ICT Financial Management VALORE ESCLUSIVO DELL OFFERTA AIEA: Numero chiuso per favorire il confronto diretto Focus su Processi, Strumenti e Tecniche di ICT

Dettagli