IS Governance (in Italia)

Dimensione: px
Iniziare la visualizzazioe della pagina:

Download "IS Governance (in Italia)"

Transcript

1 Verso il GOVERNO dei SISTEMI INFORMATIVI IS Governance (in Italia) Severino Meregalli Padova, 29 maggio

2 Verso il GOVERNO dei SISTEMI INFORMATIVI Sponsor e sostenitori di ISACA VENICE Chapter Con il patrocinio di 2

3 Severino Meregalli SDA Professor della Unit Sistemi Informativi della SDA Bocconi School of Management dove svolge attività di docenza e ricerca. Socio fondatore di Asset e Partner della practice Information System Governance. Consulente nel campo della Governance dei Sistemi Informativi Aziendali. E membro del comitato sistemi informativi di gruppi italiani e internazionali. Laureato in Economia Aziendale presso l università Bocconi di Milano. Visting Scholar Carlson School of Management University of Minnesota. ITP HEC-ISA Paris. 3

4 ABSTRACT La via italiana all IS GOVERNANCE è caratterizzata da specificità attinenti il tessuto economico, sia per dimensioni sia per maturità dei modelli, ed il livello di conformità indotto dalle normative vigenti. Attraverso alcuni casi viene presentato un percorso che risulta sostenibile ed efficace, oltreché coerente con il contesto nazionale. Esiste una via Italiana all IS Governance? Cosa si può imparare studiando il contesto delle Aziende Italiane? 4

5 Il contesto: la complessità aziendale Dinamismo e complessità come elementi strutturali Scenari non definibili a priori Nuove forme d impresa: aziende virtuali e senza confini Crollo del mito della pianificazione come antidoto alla complessità Molteplicità degli attori coinvolti (es. shareholders, stakeholders, globalizzazione... ) Management non pronto a definire requirement e a descrivere operativamente le scelte forti Permanenza di un gap tra fabbisogni aziendali e Sistema Informativo 5 5

6 Il contesto: ICT e Azienda Ruolo dei SI: in un Sistema Economico come quello Italiano critico ma non strategico Rapido passaggio da strategico a dovuta diligenza Le aziende che oggi sono in stato di economicità sono un ambiente nativamente ostile per chi si occupa di Sistemi Informativi 6

7 Il contesto: conseguenze per i sistemi informativi aziendali Non c è tempo a sufficienza per attivare cicli di revisione e modifica del sistema informativo che siano coerenti con i tempi aziendali I ritmi di mutazione degli scenari aziendali danno poco spazio a processi di gestione dei sistemi informativi fortemente orientati alla pianificazione e al lungo periodo Occorre progettare sistemi con un alto grado di autoadattamento alle mutate condizioni aziendali Questo risultato si può ottenere solo grazie ad un cambiamento radicale di paradigma nei sistemi informativi e nella loro gestione 7

8 Il nuovo paradigma per i SI L identificazione e il perseguimento di un nuovo modo di concepire e gestire i Sistemi Informativi Aziendali sposta l attenzione sul tema delle modalità per ottenere continuativamente una (ragionevole) coerenza tra Sistema Informativo e Azienda in un contesto di economicità Dalla Gestione alla Governance dei Sistemi informativi Aziendali 8

9 Cosa è la Governance dei Sistemi Informativi Insieme di logiche e strumenti finalizzati alla creazione di un assetto strutturale e di un contesto di governo del Sistema Informativo Aziendale che lo rendano costantemente coerente con le esigenze aziendali in ambienti caratterizzati da un alto livello di complessità 9

10 Corporate Governance, IS Governance e IT Governance Uno degli aspetti più importanti e determinanti in merito alla coerenza tra sistemi informativi e fabbisogni aziendali è la creazione di un legame forte ed esplicito fra Corporate Governance e IS Governance Corporate Governance IS Governance: Orientamento SI Cultura Misure IT Governance: Infrasttrutture Applicazioni 10

11 La ricerca su IS Governance e Board in Italia Collocata nel filone IS Governance Corso IS Governance: allineamento strategico e governo dei sistemi informativi lanciato nel 2001, 14 edizione nel 2014 Ricerche su varie tematiche attinenti al governo dei sistemi informativi (Modelli di governo, I Tools di IT Governance, Cobit e ITIL, IS Global Compliance, Il valore dei Sistemi Informativi, ) Filone su cui si è consolidata una lunga e proficua collaborazione con Protiviti 2008 I modelli di IS Governance, casi aziendali a confronto 2009 I legami fra obiettivi aziendali e processi IT secondo CobIT (con AIEA) 2010 I modelli di IS Governance, casi aziendali a confronto La Governance dei Sistemi Informativi: un vademecum per il CDA La ricerca, finanziata da Protiviti, ha poi prodotto una pubblicazione realizzata anche con il contributo di fondi interni SDA 11

12 La rilevanza del tema Il filone della IS Governance ha portato in evidenza l importanza delle decisioni che riguardano l assetto globale e dei controlli relativi al Sistema Informativo La presenza di rischi operativi e i riflessi della compliance collegati ai Sistemi Informativi richiedono una sempre maggiore attenzione da parte dei membri del Board Sono sempre più frequenti e conosciuti i casi in cui la mancata identificazione dei rischi collegati ai sistemi informativi ha portato il Board ad essere esposto su temi che vengono trattati in sola logica emergenziale La coerenza (allineamento) tra Azienda e suo Sistema Informativo rimane uno dei compiti e delle preoccupazioni principali delle Direzioni Aziendali 12

13 Il Board e la Governance dei SI (1) Molte decisioni che i Consigli prendono in merito ai Sistemi Informativi sono caratterizzate da un basso (se non nullo) livello di reversibilità, richiedendo così istruttorie e processi decisionali complessi Esiste anche un banale problema di disponibilità di conoscenze aggiornate sugli ultimi sviluppi delle tecnologie ICT, che portano i consigli a prendere decisioni basandosi su luoghi comuni o riferimenti esperienziali non aggiornati Ciò anche a causa del fatto che spesso l età media di chi siede in questi organi non depone in favore di una prossimità ai temi più recenti dell ICT e anche l arrivo di nuove generazioni non sembra essere la panacea per questo problema 13

14 Il Board e la Governance dei SI (2) Alcune delle decisioni riguardanti i Sistemi Informativi tendono a estendere i propri effetti al di là del mandato del CDA, ponendo spesso forti ipoteche sui risultati di gestione e sul valore d impresa, il cui effetto può estendersi anche oltre un decennio In casi specifici vanno poi considerati tutti gli aspetti di interazione fra business e ICT, l impatto sui risultati aziendali e gli eventuali effetti sul valore d impresa Il CDA riceve comunicazioni e relazioni provenienti da altri organi previsti per legge o per statuto aziendale quali auditor esterni, comitati di controllo, collegi sindacali e simili, che contengono spesso osservazioni e rilievi relativi ai sistemi informativi, richiedendo così un dotazione concettuale e strumentale coerente con le tematiche 14

15 IS Governance Framework 15

16 Asset ISG IS Human Capital Asset ISG Asset ISG Management IS Human Capital Management Governance Tools Posizionamento nel Framework di riferimento Misure di IS Human Capital Management IS Global Compliance IS Global Compliance Misure di IS Global Compliance BSC Six Sigma COBIT ISO/IEC ITIL ISO / IEC 38500: 2008 NIST EUCIP Sistemi di Misura Processi Misure del Sistema di IS Governance Misure di funzionamento IS Governance Domains Principi Ispiratori, Valori e Cultura Misure di performance Principi Ispiratori, Sistemi Valori per l allineamento e Cultura alle esigenze aziendali Valore del Sistema Informativo (ISIV ) Sistemi Organizzazione per l allineamento alle esigenze aziendali Misure dei Sistemi Informativi Sistema delle deleghe Principi Ispiratori, Valori e Cultura Organizzazione Alignment Drivers and Tools (Service Catalog, Project Portfolio) Misure dell allineamento alle esigenze aziendali Sistema delle deleghe Alignment Drivers and Tools (Service Catalog, Project Portfolio) IT Governance IT Governance Infrastruttura ICT IT Governance Misure delle Infrastrutture ICT Misure del Sistema di IS Audit Infrastruttura ICT IS Audit Portafoglio applicativo Misure del Portafoglio applicativo Portafoglio applicativo CMMI PMBOK PRINCE2 ISO ISO IS Audit ISO 9000 COSO Zackman Framework COBIT TOGAF 16

17 Ricerca su IS Governance e CDA I Board sono sempre più chiamati ad un ruolo decisionale e gestionale di sostanza Aumentano le responsabilità in capo a ogni membro Il Board ha responsabilità globali e gestisce problematiche che considerano l azienda nel suo complesso, ma esistono forti assimetrie conoscitive su alcuni ambiti, tra cui si annoverano spesso i sistemi informativi A livello di Board si sperimenta e rende vivo il legame tra Corporate e IS Governance 17

18 Alcune domande chiave Quali aree della IS Governance sono di reale interesse per il Board? Come dovrebbero essere esercitate le responsabilità in capo al Board? Quali strumenti possono essere (realisticamente) utilizzati dal Board per l esercizio delle responsabilità di governo dei SI? 18

19 Percorso metodologico Framework e standard internazionali Temi di interesse per il Board Vademecum per il CDA Modello e interviste IS Governance Framework SDA Temi di interesse per il Board Verifica della coerenza fra corporate e IS Governance Piano strategico IT IT Project Portfolio Investimenti IT (deleghe) Spesa IT Sistema Contrattuale Sistema di fornitura e ruolo dei fornitori Organizzazione IT IT Risk Management Compliance IT Business Continuity Management IT & Information Security Monitoraggio e valutazione delle performance IT Monitoraggio e valutazione del sistema di controllo interno IS Value IS Governance Report Letteratura di management Temi di interesse per il Board Caratteristiche aziendali: IT intensive vs Non IT Intensive 19

20 Il Board e la Governance dei SI nei framework internazionali (1) 20

21 Il Board e la Governance dei SI nei framework internazionali (2) 21

22 Il Board e la Governance dei SI nella letteratura di management Altri studi hanno avuto un orientamento più prescrittivo, nel tentativo di definire quali responsabilità di governo dell IT debbano gravare sui consiglieri ed evidenziano come gli stessi dovrebbero essere più coinvolti nel governo dei sistemi informativi Queste pubblicazioni hanno il merito di aver sottolineato l importanza dell IT Governance e di aver proposto dei quadri di riferimento concettuali sul tema, ma esiste in genere poca conoscenza strutturata su come effettivamente i consiglieri possano esercitare le loro responsabilità di IS Governance Un primo contributo in tal senso è stato fornito da Nolan e McFarlan (2005), secondo i quali lo sforzo che il Board dovrebbe dedicare al governo dei sistemi informativi è funzione del grado di intensità di utilizzo dell IT da parte dell azienda (IT intensity). 22

23 Il modello proposto: le 16 aree di potenziale interesse per il Board Aree di IS Governance di potenziale interesse per il Board Impatto sulle responsabilità dei consiglieri Impatto sul business (IT Intensive) Verifica della coerenza fra corporate e IS Governance B M (A) Piano strategico IT B M (A) IT Project Portfolio M M (A) Investimenti IT (deleghe) B M (A) Spesa IT B B (M) Sistema Contrattuale M M Sistema di fornitura e ruolo dei fornitori M M Organizzazione IT B B (M) IT Risk Management A A Compliance IT A B (M) Business Continuity Management A A IT & Information Security A M (A) Monitoraggio e valutazione delle performance IT B B (M) Monitoraggio e valutazione del sistema di controllo interno M B IS Value B M (A) IS Governance Report B B 23

24 La verifica della coerenza fra Corporate e IS Governance Tema non citato spontaneamente dagli amministratori coinvolti Una volta sollevato è stato però ritenuto fondamentale Ritengo che sia un area di sicuro interesse per il CDA, da verificare con periodicità, ma non costantemente. Credo che la delega alla gestione dei sistemi informativi sia un aspetto fondamentale. La delega va attribuita coerentemente agli indirizzi di governo aziendale. Se questo punto è rispettato, si riesce anche a garantire la coerenza di cui parliamo e il dialogo fra IT e Board può essere facilitato 24

25 Il piano strategico dei Sistemi Informativi Area risultata non prioritaria nelle discussioni del CDA Forte delega al management Interessante la problematica sollevata dagli amministratori coinvolti Non tutti i consiglieri hanno le competenze necessarie per capire e autorizzare un piano strategico dei sistemi informativi Diventa importante una versione del piano più orientata al CDA 25

26 Il portafoglio progetti dei Sistemi Informativi Area risultata non prioritaria nelle discussioni del CDA L attenzione dei consiglieri si sposta su quest area di gestione dei sistemi informativi in alcuni casi molto circoscritti Es. progetti che per impatto aziendale e/o dimensioni economiche richiedono la valutazione o la ratifica da parte del Consiglio Attenzione, ancora una volta, al tema delle competenze per decidere Ci sono oggettive difficoltà da parte dei consiglieri nel valutare tempi e deliverable di progetto, per cui il management Team è completamente delegato sulle decisioni da prendere 26

27 Investimenti IS Economics: investimenti e spesa Tutti i consiglieri intervistati hanno manifestato un certo interesse verso un maggior presidio degli investimenti IT a livello di CDA Necessità di ricevere informative mirate su iniziative di peso significativo, specie in caso di superamento dei livelli di delega affidati al management. Spesa L interesse dei consiglieri verso la spesa IT non è tanto finalizzato a capire tout-court quanto costa il sistema informativo aziendale, quanto a comprendere come governare al meglio tale spesa, soprattutto in termini di scelte ai fini di bilancio (effetto black box) Nei CDA che frequento l IT è percepito come un pozzo senza fondo. Cosa posso capitalizzare? Cosa mi conviene spesare? Per quali motivi? Sono domande a cui un consigliere dovrebbe dare risposta, in virtù di un orientamento di fondo. 27

28 Sistema contrattuale Area non sollevata spontaneamente ma di grande interesse Tutti i consiglieri intervistati hanno esplicitato il fabbisogno di ricevere informazioni utili a comprendere le logiche e i vincoli di natura contrattuale che stanno avendo o potranno avere impatti sulle scelte aziendali future. Esigenza tanto più avvertita quanto più l oggetto del contratto ha una certa complessità e rilevanza (es. full outsourcing) Tuttavia Esiste una oggettiva difficoltà dei consiglieri a comprendere l oggetto e le clausole contrattuali, in quanto i contratti IT sono o vengono percepiti come complessi 28

29 Sistema di fornitura e ruolo dei fornitori Come per il sistema contrattuale, il livello di rischio percepito attorno al ruolo dei fornitori IT è elevato, tanto più l azienda si orientata a soluzioni radicali Tema visto molto dal punto di vista dei rischi operativi Attenzione però a non sottovalutare il peso assunto da alcuni fornitori, verso una governance di fatto dei Sistemi Informativi aziendali Mi piacerebbe avere gli elementi per capire meglio il contratto di outsourcing che lega la banca al provider di servizi, unico vero artefice delle scelte IT per la nostra azienda 29

30 Organizzazione dei Sistemi Informativi Tema non all ordine del giorno per il CDA Fonte di alcuni commenti interessanti da parte dei consiglieri Chi lavora nei sistemi informativi è visto come tecnico, si fatica dunque ad esprimersi sulle sue competenze, sul suo modo di lavorare, sulla struttura in cui è inserito Non ho mai avuto modo di trattare questi aspetti in CDA. La parte organizzativa è il classico tema da chi si occupa della gestione aziendale, sull area di competenza. Non c è ingerenza del CDA su come ci si organizza e su chi siano le risorse e quali caratteristiche debbano avere Ritengo sia fondamentale il ruolo del CIO e su questo forse il Board dovrebbe avere un attenzione maggiore, con particolare riferimento all attribuzione delle deleghe e alla verifica delle sue competenze 30

31 I rischi dei Sistemi Informativi Area di maggior preoccupazione da parte dei consiglieri intervistati Coinvolto in alcuni casi il profilo di responsabilità amministrativa Approccio reattivo ed emergenziale da superare il Board dovrebbe avere un approccio proattivo, ma è tipicamente reattivo. Non si pone il problema finché non si è verificato qualche grosso problema. È l area che secondo me necessita di maggiore sensibilizzazione e su cui ci sarebbero dei buoni esempi, nella storia delle aziende e dei sistemi informativi, per far capire ai consiglieri quanto rischio aziendale è collegato oggi all IT 31

32 La compliance dei Sistemi Informativi Spesso la compliance rappresenta la porta di ingresso nel Consiglio di Amministrazione per le tematiche di natura IT parte dell azienda si trovava sotto sequestro per vizi di non conformità. Abbiamo inserito un consigliere con competenze specifiche e abbiamo lavorato affinché il sistema informativo ci supportasse nel dissequestro dell azienda, ponendo fine a una situazione che ci ha fatto perdere molti ricavi e ci ha esposti come amministratori Il tema della compliance è sicuramente uno dei più presidiati all interno del CDA, in quanto direttamente collegato ai profili di responsabilità degli amministratori. La sensibilità verso la compliance IT (intesa in senso stretto) non è elevatissima nel Board, ma viene presidiata grazie ai vari organi e meccanismi di controllo interno (audit, comitati di vigilanza, ecc.) Attenzione all effetto placebo indotto dalle decisioni sulla compliance 32

33 Business Continuity e IT Security A fronte di un approccio diffuso di tipo meramente reattivo, i consiglieri coinvolti hanno segnalato la necessità di inserire con maggiore frequenza tali temi nell agenda del CDA, mettendo al corrente i membri del Board dei rischi, personali e aziendali, a cui possono incorrere per difetti di impostazione di queste parti dell IS Governance 33

34 Il valore del sistema informativo Si segnala una particolare attenzione al tema, anche se non spontaneamente citato dai consiglieri Il Board è interessato al valore complessivo aziendale. Difficilmente spacchetta l azienda in unità di analisi più piccole, anche se potrebbe essere un esercizio interessante per attivare discussioni interne e per valutare l operato del CIO È un tema su cui, da consigliere, non mi sono mai interrogato, ma che effettivamente potrebbe essere una buona leva di discussione con i membri dei Board, sempre per il discorso che sottovalutano il reale valore che sta nei sistemi informativi 34

35 Altri temi percepiti come non prioritari nell agenda del CDA Monitoraggio e valutazione delle performance IT Salvo per aziende IT intensive Necessità di meta-indicatori che siano decifrabili per il Board Monitoraggio e valutazione dei sistemi di controllo Delega a organismi di supporto al CDA IS Governance Report E davvero utile? 35

36 Risultati e proposte per il Board Le risposte dei consiglieri interpellati hanno evidenziato come temi degni di discussione periodica in CDA: la verifica della coerenza fra Corporate Governance e IS Governance, il presidio delle iniziative IT più impattanti in termini di investimenti e profilo di responsabilità degli amministratori, la verifica della conformità dei sistemi informativi al sistema normativo (compliance). Sono invece risultati come temi che meritano maggior attenzione da parte del CDA, con il supporto di informative specifiche: l indirizzo della spesa dei sistemi informativi, il monitoraggio del sistema contrattuale e del ruolo dei fornitori di servizi IT, il presidio dei rischi legati al sistema informativo, con particolare riferimento alla sicurezza e alla continuità operativa. 36

37 Azioni basilari proposte indipendentemente dalla IT intensity Azione Modalità Documentazione Frequenza Predisporre un documento di sintesi sullo stato dei sistemi informativi e delle relazioni con risultati di business, rischi aziendali ed economics Documento rivisto annualmente e distribuito ai membri del CDA Executive abstract con segnalazione degli aspetti critici e documento esteso in allegato Annuale Verificare la compliance dei sistemi informativi Relazione su compliance Executive abstract con punti critici Annuale Verificare l allineamento fra Corporate e IS Governance (deleghe e assetto organizzativo) Approvazione esplicita del CDA per tutti i progetti che hanno impatti significativi sulle responsabilità degli amministratori e sui risultati di impresa, anche a prescindere dal sistema delle deleghe Validazione dei presupporti del sistema di allineamento scelto Presentazione dei progetti, discussione e approvazione in sede di CDA. Delibera su conferma del sistema o modifica dello stesso Project charter e delibera commentata Annuale Occasionale 37

38 Azioni basilari le aziende IT intensive (oltre a quelle precedenti) Azione Modalità Documentazione Frequenza Distribuire report con indicazione delle performance dei sistemi informativi Invio push come documento allegato al materiale di un CDA. Report con performance commentate Annuale In sostituzione del documento di sintesi, sessione dedicata alla presentazione dello stato dei sistemi informativi a cura del CIO o di un membro del CDA con eventuale competenza o delega sulla tematica Presentazione a cura del CIO ai membri del Board Executive abstract e documento esteso sullo stato dei SI Annuale 38

39 Azioni specifiche per le aziende IT intensive Azione Modalità Documentazione Frequenza Garantire la presenza in CDA di almeno un membro con esperienza specifica e recente nel settore ICT Cooptazione da parte del Board Nessuna Ad ogni rinnovo del Board Predisporre un sistema di reporting on-demand a disposizione dei membri del Board sullo stato e le performance di funzionamento del sistema informativo Piattaforma di business intelligence accessibile dai membri del Board. Report periodici Report periodici Continuativo 39

40 Evidenze Tematica di sicuro interesse con elevate attese in merito alla disponibilità di guideline e strumenti operativi Mancanza di un quadro di riferimento che copra omogeneamente tutte le aree della relazione fra sistemi informativi e azienda Si conferma la presenza di numerosi luoghi comuni diffusi sull IT all interno dei CDA Emerge un atteggiamento di tipo reattivo spesso basato su logiche e approcci non aggiornati, anche su aree dove il profilo di responsabilità del consigliere è medio o alto 40

41 Evidenze Composizione dei Board che non facilita la presenza introno al tavolo di competenze aggiornate sui temi dei sistemi informativi (in altre aree quali Amministrazione e Controllo, Produzione, Affari Legali è molto più probabile la presenza di amministratori con competenze profonde ed aggiornate) Le strutture e le tematiche dei Sistemi Informativi restano fra le più esterne rispetto alle dinamiche dei CDA Esigenza di riferimenti pragmatici per consentire agli amministratori di affrontare seriamente il tema dell impatto delle tecnologie ICT sui risultati aziendali.. il vademecum 41

42 Alcune considerazioni derivate dal complesso delle ricerche sulla IS Governance in Italia La complessità del contesto aziendale può essere affrontata solo con un approccio orientato alla Governance dei SI e non alla loro mera Gestione Spesso si perde di vista la finalità della IS Governance: coerenza tra azienda e sistemi informativi Distonia tra risorse messe in campo e risultati tangibili Poca capacità di elaborare misure affidabili, soprattutto sul versante monetario. 42

43 Alcune considerazioni derivate dal complesso delle ricerche sulla IS Governance in Italia Rischio di non creare relazioni forti tra IS Governance e versante economico Scarsa diffusione di misure (monetarie e non) che sappiano apprezzare la dimensione della Governance rispetto a quella della Gestione dei SI (es. valore del SI) Le nuove generazioni sono migliori utenti, ma (per ora) non migliori Governatori dei SI Necessità di rifocalizzare il movimento e i practitioner su obiettivi e indicazioni più operative (utili) per le aziende 43

44 Grazie per l attenzione Severino Meregalli 44

Il valore della Risk Governance La gestione del rischio IT nella prospettiva della IS Governance

Il valore della Risk Governance La gestione del rischio IT nella prospettiva della IS Governance Il valore della Risk Governance La gestione del rischio IT nella prospettiva della IS Governance Gianluca Salviotti, SDA Bocconi School of Management Padova, 10 Aprile 2014 Agenda Elementi di contesto

Dettagli

1- Corso di IT Strategy

1- Corso di IT Strategy Descrizione dei Corsi del Master Universitario di 1 livello in IT Governance & Compliance INPDAP Certificated III Edizione A. A. 2011/12 1- Corso di IT Strategy Gli analisti di settore riportano spesso

Dettagli

SDA Bocconi School of Management per Unindustria Reggio Emilia. Percorso formativo per Responsabili Sistemi Informativi"

SDA Bocconi School of Management per Unindustria Reggio Emilia. Percorso formativo per Responsabili Sistemi Informativi SDA Bocconi School of Management per Unindustria Reggio Emilia Percorso formativo per Responsabili Sistemi Informativi" 1 Il percorso formativo 2 L idea della formazione per Unindustria Reggio Emilia In

Dettagli

Corso Base ITIL V3 2008

Corso Base ITIL V3 2008 Corso Base ITIL V3 2008 PROXYMA Contrà San Silvestro, 14 36100 Vicenza Tel. 0444 544522 Fax 0444 234400 Email: proxyma@proxyma.it L informazione come risorsa strategica Nelle aziende moderne l informazione

Dettagli

CSR, Globalizzazione e Modelli di Capitalismo Sostenibile

CSR, Globalizzazione e Modelli di Capitalismo Sostenibile Tavola Rotonda CSR, Globalizzazione e Modelli di Capitalismo Sostenibile Mauro Cicchinè,, Presidente Dexia Crediop S.p.A. Milano 14 Luglio 2005 Capitalismo Sostenibile e CSR fra globale e locale : dai

Dettagli

Marco Salvato, KPMG. AIEA Verona 25.11.2005

Marco Salvato, KPMG. AIEA Verona 25.11.2005 Information Systems Governance e analisi dei rischi con ITIL e COBIT Marco Salvato, KPMG Sessione di studio AIEA, Verona 25 Novembre 2005 1 Information Systems Governance L'Information Systems Governance

Dettagli

SDA Bocconi School of Management Dimensioni di complessità aziendale e valore dei Sistemi Informativi. Severino Meregalli, Gianluca Salviotti

SDA Bocconi School of Management Dimensioni di complessità aziendale e valore dei Sistemi Informativi. Severino Meregalli, Gianluca Salviotti SDA Bocconi School of Management Dimensioni di complessità aziendale e valore dei Sistemi Informativi Severino Meregalli, Gianluca Salviotti SDA Bocconi School SAP of Bozza of Management per la discussione

Dettagli

Presentazione dell iniziativa ROSI

Presentazione dell iniziativa ROSI Presentazione dell iniziativa ROSI Return on Security Investment Sessione di Studio AIEA, Lugano 19 gennaio 2011 Alessandro Vallega Oracle Italia http://rosi.clusit.it 1 Agenda Il gruppo di lavoro Il metodo

Dettagli

Il Sistema dei Controlli nel Gruppo Bancario Iccrea. Aggiornato al 13/11/2013

Il Sistema dei Controlli nel Gruppo Bancario Iccrea. Aggiornato al 13/11/2013 Il Sistema dei Controlli nel Gruppo Bancario Iccrea Aggiornato al 13/11/2013 1 Il sistema dei controlli adottato da Iccrea Holding Le attività, i processi, l assetto organizzativo, la gestione del rischio,

Dettagli

IT governance & management. program

IT governance & management. program IT governance & management Executive program VI EDIZIONE / GENNAIO - maggio 2016 PERCHÉ QUESTO PROGRAMMA Nell odierno scenario competitivo l ICT si pone come un fattore abilitante dei servizi di business

Dettagli

L esperienza d integrazione in SSC

L esperienza d integrazione in SSC Roma, 10 dicembre 2010 Centro Congressi Cavour L esperienza d integrazione in SSC Approcci multimodello nelle pratiche aziendali Il presente documento contiene informazioni e dati di S.S.C. s.r.l., pertanto

Dettagli

SU MISURA PER IL TUO TEAM, PRESSO IL TUO UFFICIO Training On-site

SU MISURA PER IL TUO TEAM, PRESSO IL TUO UFFICIO Training On-site SU MISURA PER IL TUO TEAM, PRESSO IL TUO UFFICIO Training On-site La Tecnologia evolve velocemente ed anche gli esperti IT più competenti hanno bisogno di una formazione costante per tenere il passo Come

Dettagli

ICT Governance: l anello debole della catena fra Business & IT. Franco Mastrorilli Quint Wellington Redwood Italia

ICT Governance: l anello debole della catena fra Business & IT. Franco Mastrorilli Quint Wellington Redwood Italia ICT Governance: l anello debole della catena fra Business & IT Franco Mastrorilli Redwood Italia Agenda Corporate Governance ICT Governance BPM e ITSM Perché l anello debole Le competenze Qual è la principale

Dettagli

Sessione di Studio AIEA-ATED. La gestione del rischio informatico nel framework dei rischi operativi

Sessione di Studio AIEA-ATED. La gestione del rischio informatico nel framework dei rischi operativi Sessione di Studio AIEA-ATED La gestione del rischio informatico nel framework dei rischi operativi 24 Novembre 2014 Agenda La gestione del rischio operativo nel Gruppo ISP La gestione degli eventi operativi

Dettagli

IT GOVERNANCE & MANAGEMENT

IT GOVERNANCE & MANAGEMENT IT GOVERNANCE & MANAGEMENT BOLOGNA BUSINESS school Dal 1088, studenti da tutto il mondo vengono a studiare a Bologna dove scienza, cultura e tecnologia si uniscono a valori, stile di vita, imprenditorialità.

Dettagli

ZeroUno Executive Dinner

ZeroUno Executive Dinner L ICT per il business nelle aziende italiane: mito o realtà? 30 settembre 2008 Milano, 30 settembre 2008 Slide 0 I principali obiettivi strategici delle aziende Quali sono i primi 3 obiettivi di business

Dettagli

IS Governance in action: l esperienza di eni

IS Governance in action: l esperienza di eni IS Governance in action: l esperienza di eni eni.com Giancarlo Cimmino Resp. ICT Compliance & Risk Management Contenuti L ICT eni: mission e principali grandezze IS Governance: il modello organizzativo

Dettagli

IT Management and Governance

IT Management and Governance Scuola universitaria professionale della Svizzera italiana Dipartimento tecnologie innovative IT Management and Governance Master of Advanced Studies IT Management Diploma of Advanced Studies www.supsi.ch/fc

Dettagli

EMIT Executive Master in IT Governance & Management Franco Zuppini

EMIT Executive Master in IT Governance & Management Franco Zuppini EMIT Executive Master in IT Governance & Management Franco Zuppini Strumenti manageriali per la gestione del ciclo di vita dei servizi IT 4 Dicembre 2014 Con il patrocinio di Agenda Perché questo master

Dettagli

Copyright SDA Bocconi Elisa Pozzoli - Gianluca Salviotti

Copyright SDA Bocconi Elisa Pozzoli - Gianluca Salviotti L adozione di COBIT come strumento di IS Governance. Stato dell arte, risultati e fattori critici di successo nelle esperienze analizzate. Elisa Pozzoli, Gianluca Salviotti Copyright SDA Bocconi Elisa

Dettagli

ISO 27001:2005 ISMS Rischi ed Opportunità Nell approccio certificativo. INFOSECURITY - Verona - 2006 05 09 1

ISO 27001:2005 ISMS Rischi ed Opportunità Nell approccio certificativo. INFOSECURITY - Verona - 2006 05 09 1 ISO 27001:2005 ISMS Rischi ed Opportunità Nell approccio certificativo INFOSECURITY - Verona - 2006 05 09 1 INFOSECURITY - Verona - 2006 05 09 2 Fornitori Istituzioni Clienti Sicurezza delle Informazioni

Dettagli

ICT Financial Management

ICT Financial Management ICT Financial Management L ICT ha un ruolo decisivo per lo sviluppo di servizi innovativi orientati all incremento dei ricavi ormai non più basati solo sui prodotti tradizionali e rappresenterà una leva

Dettagli

In collaborazione con HSPI SpA

In collaborazione con HSPI SpA Master Universitario di I livello in IT Governance II edizione Alto Apprendistato 2012-2014 Docente: In collaborazione

Dettagli

ISO20000: il percorso di Poste Italiane verso la certificazione

ISO20000: il percorso di Poste Italiane verso la certificazione ISO20000: il percorso di Poste Italiane verso la certificazione Il percorso di Poste Italiane verso la certificazione Cristina Imperi Il Profilo del Gruppo Poste Italiane Il Gruppo Poste Italiane è una

Dettagli

PRINCE2 FOUNDATION & PRACTITIONER

PRINCE2 FOUNDATION & PRACTITIONER -------------------------------------------------------------------------------- AREA PROJECT MANAGEMENT PRINCE2 FOUNDATION & PRACTITIONER -------------------------------------------------------------------------------Formula

Dettagli

Presentazione. agili e flessibili; costantemente aderenti al business model ed alla sua evoluzione geografica e temporale;

Presentazione. agili e flessibili; costantemente aderenti al business model ed alla sua evoluzione geografica e temporale; Presentazione Blu Consulting è una società di consulenza direzionale certificata ISO 9001:2008, fondata da Mauro Masciarelli nel 2009, specializzata nella revisione delle strategie di business, adeguamento

Dettagli

Panoramica su ITIL V3 ed esempio di implementazione del Service Design

Panoramica su ITIL V3 ed esempio di implementazione del Service Design Master Universitario di II livello in Interoperabilità Per la Pubblica Amministrazione e Le Imprese Panoramica su ITIL V3 ed esempio di implementazione del Service Design Lavoro pratico II Periodo didattico

Dettagli

IT Management and Governance

IT Management and Governance Scuola universitaria professionale della Svizzera italiana Dipartimento tecnologie innovative IT Management and Governance Master of Advanced Studies Per un responsabile dei servizi IT è fondamentale disporre

Dettagli

Innovare la Governance dell ICT

Innovare la Governance dell ICT Innovare la Governance dell ICT per gestire il cambiamento di PA e PMI e creare valore per cittadini ed imprese Servono i profili professionali ICT giusti Marco Gentili Area Metodologie per la qualità

Dettagli

Corso specialistico AIEA di: ICT Financial Management

Corso specialistico AIEA di: ICT Financial Management Training Partner Corso specialistico AIEA di: ICT Financial Management VALORE ESCLUSIVO DELL OFFERTA AIEA: Numero chiuso per favorire il confronto diretto Focus su Processi, Strumenti e Tecniche di ICT

Dettagli

ISO/IEC 27001 Versioni a confronto: 2005 vs 2013

ISO/IEC 27001 Versioni a confronto: 2005 vs 2013 ISO/IEC 27001 Versioni a confronto: 2005 vs 2013 Introduzione Il primo ottobre 2015 la normativa ISO/IEC 27001: 2005 verrà definitivamente sostituita dalla più recente versione del 2013: il periodo di

Dettagli

INIZIATIVA TESI. ISACA VENICE promuove le best practice proposte da ISACA e la collaborazione fra le Università e le Imprese del triveneto

INIZIATIVA TESI. ISACA VENICE promuove le best practice proposte da ISACA e la collaborazione fra le Università e le Imprese del triveneto INIZIATIVA TESI ISACA VENICE promuove le best practice proposte da ISACA e la collaborazione fra le Università e le Imprese del triveneto In linea con la sua mission e con le indicazioni del Comitato Strategico,

Dettagli

Informazioni Aziendali: Il processo di valutazione dei Rischi Operativi legati all Information Technology

Informazioni Aziendali: Il processo di valutazione dei Rischi Operativi legati all Information Technology Informazioni Aziendali: Il processo di valutazione dei Rischi Operativi legati all Information Technology Davide Lizzio CISA CRISC Venezia Mestre, 26 Ottobre 2012 Informazioni Aziendali: Il processo di

Dettagli

I SISTEMI DI GESTIONE COME STRUMENTO MANAGERIALE PER LA COMPLIANCE AZIENDALE. Massimo Tronci Università di Roma La Sapienza

I SISTEMI DI GESTIONE COME STRUMENTO MANAGERIALE PER LA COMPLIANCE AZIENDALE. Massimo Tronci Università di Roma La Sapienza I SISTEMI DI GESTIONE COME STRUMENTO MANAGERIALE PER LA COMPLIANCE AZIENDALE Massimo Tronci Università di Roma La Sapienza Confindustria - Bari, 30 settembre 2008 Questa presentazione Il contesto di riferimento

Dettagli

Company Management System Il Sistema di Governo della Sicurezza delle Informazioni di SIA-SSB

Company Management System Il Sistema di Governo della Sicurezza delle Informazioni di SIA-SSB Company Management System Il Sistema di Governo della Sicurezza delle Informazioni di SIA-SSB Codice documento: Classificazione: 1-CMS-2010-005-01 Società Progetto/Servizio Anno N. Doc Versione Pubblico

Dettagli

ISO IEC 27001: 2013 vs 2005

ISO IEC 27001: 2013 vs 2005 Training Partner ISO IEC 27001: 2013 vs 2005 Cosa cambia in concreto con i nuovi standard per l Information Security Management System (ISMS) Fino al 15% di sconto per iscrizioni entro il 23 febbraio 2015

Dettagli

Riprendere il controllo dell iniziativa e della piattaforma ERP

Riprendere il controllo dell iniziativa e della piattaforma ERP INVITO AL WORKSHOP ERP Governance Riprendere il controllo dell iniziativa e della piattaforma ERP Lunedì 12 gennaio 2015, ore 17.00 Bologna Business School - Villa Guastavillani, Via degli Scalini 18 -

Dettagli

Copyright SDA Bocconi Elisa Pozzoli - Gianluca Salviotti

Copyright SDA Bocconi Elisa Pozzoli - Gianluca Salviotti L adozione di COBIT come strumento di IS Governance. Stato dell arte, risultati e fattori critici di successo nelle esperienze analizzate. Elisa Pozzoli, Gianluca Salviotti Copyright SDA Bocconi Elisa

Dettagli

ICT Financial Management

ICT Financial Management Training Partner Corso specialistico AIEA di: ICT Financial Management Numero chiuso per favorire il confronto diretto Focus su Processi, Strumenti e Tecniche di ICT Fin. Mgt Budgeting, KPI e Pianificazione

Dettagli

La certificazione ISO/IEC 20000-1:2005: casi pratici

La certificazione ISO/IEC 20000-1:2005: casi pratici La certificazione ISO/IEC 20000-1:2005: casi pratici L esperienza DNV come Ente di Certificazione ISO 20000 di Cesare Gallotti e Fabrizio Monteleone La ISO/IEC 20000-1:2005 (che recepisce la BS 15000-1:2002

Dettagli

L ultima versione di ITIL: V3 Elementi salienti

L ultima versione di ITIL: V3 Elementi salienti L ultima versione di ITIL: V3 Elementi salienti Federico Corradi Workshop SIAM Cogitek Milano, 17/2/2009 COGITEK s.r.l. Via Montecuccoli 9 10121 TORINO Tel. 0115660912 Fax. 0115132623Cod. Fisc.. E Part.

Dettagli

IT Governance: scelte e soluzioni. Cesare Gallotti, Indipendent Consultant Roma, 18 novembre 2010

IT Governance: scelte e soluzioni. Cesare Gallotti, Indipendent Consultant Roma, 18 novembre 2010 IT Governance: scelte e soluzioni Cesare Gallotti, Indipendent Consultant Roma, 18 novembre 2010 Agenda 1. Presentazione 2. IT Governance 3. I quadri di riferimento 4. Le attività di controllo 5. Privacy

Dettagli

Da Maggio a Luglio 2012

Da Maggio a Luglio 2012 Corso di Specializzazione IT SERVICE MANAGEMENT Da Maggio a Luglio 2012 OBIETTIVI Un numero crescente di organizzazioni appartenenti ai più diversi settori produttivi fonda la propria missione aziendale

Dettagli

IT FINANCIAL MANAGEMENT

IT FINANCIAL MANAGEMENT IT FINANCIAL MANAGEMENT L IT Financial Management è una disciplina per la pianificazione e il controllo economico-finanziario, di carattere sia strategico sia operativo, basata su un ampio insieme di metodologie

Dettagli

Psicologa, Psicoterapeuta, Antropologa Articolo scaricato da HT Psicologia PROJECT MANAGEMENT PROJECT MANAGEMENT: CARATTERISTICHE GENERALI

Psicologa, Psicoterapeuta, Antropologa Articolo scaricato da HT Psicologia PROJECT MANAGEMENT PROJECT MANAGEMENT: CARATTERISTICHE GENERALI Project management Pag. 1 di 5 PROJECT MANAGEMENT PROJECT MANAGEMENT: CARATTERISTICHE GENERALI I motivi per cui la metodologia di project management è attualmente ritenuta uno strumento vincente nella

Dettagli

Corso di Specializzazione in Gestione dei Servizi IT Motivazioni, contenuti, obiettivi

Corso di Specializzazione in Gestione dei Servizi IT Motivazioni, contenuti, obiettivi Corso di Specializzazione in Gestione dei Servizi IT Motivazioni, contenuti, obiettivi 4 febbraio 2013 Tullio Vardanega Dipartimento di Matematica Università di Padova tullio.vardanega@math.unipd.it David

Dettagli

ICT Financial Management

ICT Financial Management ICT Financial Management L ICT ha un ruolo decisivo per lo sviluppo di servizi innovativi orientati all incremento dei ricavi ormai non più basati solo sui prodotti tradizionali e rappresenterà una leva

Dettagli

Stefano Leofreddi Senior Vice President Risk Management Integrato. 1 Ottobre 2014, Roma

Stefano Leofreddi Senior Vice President Risk Management Integrato. 1 Ottobre 2014, Roma Il Risk Management Integrato in eni Stefano Leofreddi Senior Vice President Risk Management Integrato 1 Ottobre 2014, Roma Indice - Sviluppo del Modello RMI - Governance e Policy - Processo e Strumenti

Dettagli

Iniziativa : "Sessione di Studio" a Vicenza. Vicenza, venerdì 24 novembre 2006, ore 9.00-13.30

Iniziativa : Sessione di Studio a Vicenza. Vicenza, venerdì 24 novembre 2006, ore 9.00-13.30 Iniziativa : "Sessione di Studio" a Vicenza Gentili Associati, Il Consiglio Direttivo è lieto di informarvi che, proseguendo nell attuazione delle iniziative promosse dall' volte al processo di miglioramento,

Dettagli

Progetto Governance delle Risorse Umane-Modelli Innovativi

Progetto Governance delle Risorse Umane-Modelli Innovativi Progetto Governance delle Risorse Umane-Modelli Innovativi Attività dirette al rafforzamento degli Uffici addetti alle politiche e alla gestione del personale delle Amministrazioni degli Enti Locali delle

Dettagli

Innovare la Governance dell ICT

Innovare la Governance dell ICT Innovare la Governance dell ICT per ottenere qualità e creare valore Servono i profili professionali ICT giusti Marco Gentili Centro Nazionale per l Informatica nella PA 1 Domanda ed Offerta ICT Domanda

Dettagli

Iniziativa : "Sessione di Studio" a Milano. Milano, 2 aprile 2008. 31 marzo p.v.

Iniziativa : Sessione di Studio a Milano. Milano, 2 aprile 2008. 31 marzo p.v. Iniziativa : "Sessione di Studio" a Milano Gentili Associati, Il Consiglio Direttivo è lieto di informarvi che, proseguendo nell attuazione delle iniziative promosse dall' volte al processo di miglioramento,

Dettagli

Iniziativa : "Sessione di Studio" a Roma

Iniziativa : Sessione di Studio a Roma Iniziativa : "Sessione di Studio" a Roma Gentili Associati, Il Consiglio Direttivo è lieto di informarvi che, proseguendo nell attuazione delle iniziative promosse dall' volte al processo di miglioramento,

Dettagli

IT Service Management

IT Service Management IT Service Management ITIL: I concetti chiave ed il livello di adozione nelle aziende italiane Matteo De Angelis, itsmf Italia (I) 1 Chi è itsmf italia 12 th May 2011 - Bolzano itsmf (IT Service Management

Dettagli

Iniziativa : "Sessione di Studio" a Torino

Iniziativa : Sessione di Studio a Torino Iniziativa : "Sessione di Studio" a Torino Gentili Associati, Il Consiglio Direttivo è lieto di informarvi che, proseguendo nell attuazione delle iniziative promosse dall' volte al processo di miglioramento,

Dettagli

Insight. Gestire e comunicare la crisi: un caso di successo. N. 24 Maggio 2009

Insight. Gestire e comunicare la crisi: un caso di successo. N. 24 Maggio 2009 Insight N. 24 Maggio 2009 Gestire e comunicare la crisi: un caso di successo Il termine crisi suggerisce istintivamente un momento, nella vita di una persona o di un azienda, dalle conseguenze non prevedibili

Dettagli

Iniziativa : "Sessione di Studio" a Roma

Iniziativa : Sessione di Studio a Roma Iniziativa : "Sessione di Studio" a Roma Gentili Associati, Il Consiglio Direttivo è lieto di informarvi che, proseguendo nell attuazione delle iniziative promosse dall' volte al processo di miglioramento,

Dettagli

ANMIL Progetto Security Bologna 22 ottobre 2014 L ingegneria dei Servizi Integrati di Security a supporto del Security Manager

ANMIL Progetto Security Bologna 22 ottobre 2014 L ingegneria dei Servizi Integrati di Security a supporto del Security Manager ANMIL Progetto Security Bologna 22 ottobre 2014 L ingegneria dei Servizi Integrati di Security a supporto del Security Manager Raffaele Rocco A.D. - AICOM Spa 1 PRESENTAZIONE di AICOM Spa AICOM Società

Dettagli

Le difficoltà del passaggio dalla funzione di Ispettorato a Internal Audit Convegno Nazionale AIEA - 19 maggio 2004

Le difficoltà del passaggio dalla funzione di Ispettorato a Internal Audit Convegno Nazionale AIEA - 19 maggio 2004 Modelli organizzativi e procedurali della funzione di Internal Audit in Deutsche Bank Le difficoltà del passaggio dalla funzione di Ispettorato a Internal Audit Convegno Nazionale AIEA - 19 maggio 2004

Dettagli

Questionario Modello di Maturità di Project Management (V.1.5.0)

Questionario Modello di Maturità di Project Management (V.1.5.0) Questionario Modello di Maturità di Project Management (V.1.5.0) E necessario rispondere a tutte le domande riportate di seguito, selezionando la risposta ritenuta migliore o quella che meglio descrive

Dettagli

Eccellere nel Governo dei Costi

Eccellere nel Governo dei Costi Eccellere nel Governo dei Costi Workshop n. 1 Roma, 17 Aprile 2015 (seconda parte) Milano Roma Londra San Paolo Rio de Janeiro Madrid Lisbona Tunisi Buenos Aires Kuala Lumpur Agenda Day 1 Data dalle alle

Dettagli

Progetto AURELIA: la via verso il miglioramento dei processi IT

Progetto AURELIA: la via verso il miglioramento dei processi IT Progetto AURELIA: la via verso il miglioramento dei processi IT Maurizio Coluccia Agenda BNL - BNP Paribas: IT Convergence Projects Il programma Il progetto Aurelia Il perimetro del progetto e le interfacce

Dettagli

La certificazione dei sistemi di gestione della sicurezza ISO 17799 e BS 7799

La certificazione dei sistemi di gestione della sicurezza ISO 17799 e BS 7799 Convegno sulla Sicurezza delle Informazioni La certificazione dei sistemi di gestione della sicurezza ISO 17799 e BS 7799 Giambattista Buonajuto Lead Auditor BS7799 Professionista indipendente Le norme

Dettagli

Governo dei contratti ICT

Governo dei contratti ICT Governo dei contratti ICT Linee guida sulla qualità dei beni e servizi ICT per la definizione ed il governo dei contratti della PA Marco Gentili Conoscere per governare, misurare per gestire Roma, aprile

Dettagli

ISO20000: il percorso di Poste Italiane verso la certificazione

ISO20000: il percorso di Poste Italiane verso la certificazione ISO20000: il percorso di Poste Italiane verso la certificazione Cristina Imperi Torino, 3 Luglio 2008 Il Profilo del Gruppo Poste Italiane 1 Poste Italiane è una delle realtà di servizi al cittadino e

Dettagli

Iniziativa : "Sessione di Studio" a Verona. 18 Novembre 2010 presso GlaxoSmithKline SpA via Fleming, 2 (A4 - Uscita Verona Sud) 15 novembre p.v.

Iniziativa : Sessione di Studio a Verona. 18 Novembre 2010 presso GlaxoSmithKline SpA via Fleming, 2 (A4 - Uscita Verona Sud) 15 novembre p.v. Gentili Associati, Iniziativa : "Sessione di Studio" a Verona Il Consiglio Direttivo è lieto di informarvi che, proseguendo nell attuazione delle iniziative promosse dall' volte al processo di miglioramento,

Dettagli

Edizione 2010. www.sovedi.it

Edizione 2010. www.sovedi.it Edizione 2010 www.sovedi.it SOVEDI s.r.l. Via Antica, 3-25080 Padenghe sul Garda (BS) email: info@sovedi.it tel: +39 0302076341 CAP.SOC. 51.480,00 - C.F. p.iva 00632180246 SOVEDI nasce nel 1978 a Vicenza.

Dettagli

Iniziativa: "Sessione di Studio" a Roma. Presso HSPI SPA. Viale Vittorio Emanuele Orlando 75, 00185 Roma (RM)

Iniziativa: Sessione di Studio a Roma. Presso HSPI SPA. Viale Vittorio Emanuele Orlando 75, 00185 Roma (RM) Gentili Associati, Iniziativa: "Sessione di Studio" a Roma Il Consiglio Direttivo è lieto di informarvi che, proseguendo nell attuazione delle iniziative promosse dall' volte al processo di miglioramento,

Dettagli

Presentazione dell iniziativa ROSI

Presentazione dell iniziativa ROSI Presentazione dell iniziativa ROSI Return on Security Investment Security Summit Roma Alessandro Vallega Oracle Italia http://rosi.clusit.it 1 Sponsor dell iniziativa Ogni azienda / associazione ha investito

Dettagli

COBIT 5 for Governance

COBIT 5 for Governance COBIT 5 for Governance SPONSOR DELL EVENTO Giovedì 28 novembre 2013 - Orario: 14:00-18:00 Auditorium Cattolica Assicurazioni VERONA Cattolica Assicurazioni è la compagnia che sta a capo di uno dei maggiori

Dettagli

Le esigenze di innovazione ICT delle imprese italiane: un opportunità per i Vendor

Le esigenze di innovazione ICT delle imprese italiane: un opportunità per i Vendor Le esigenze di innovazione ICT delle imprese italiane: un opportunità per i Vendor Stefano Mainetti mainetti@fondazionepolitecnico.it Tavola rotonda di Zerouno Milano, 12 giugno 2008 Agenda Ecosistema

Dettagli

La ISA nasce nel 1994. Servizi DIGITAL SOLUTION

La ISA nasce nel 1994. Servizi DIGITAL SOLUTION ISA ICT Value Consulting La ISA nasce nel 1994 Si pone sul mercato come network indipendente di servizi di consulenza ICT alle organizzazioni nell'ottica di migliorare la qualità e il valore dei servizi

Dettagli

IX Convention ABI. L affidabilità dei processi interni come fattore critico di riduzione del Rischio Operativo

IX Convention ABI. L affidabilità dei processi interni come fattore critico di riduzione del Rischio Operativo IX Convention ABI L affidabilità dei processi interni come fattore critico di riduzione del Rischio Operativo BPR e BCM: due linee di azione per uno stesso obiettivo Ing. Alessandro Pinzauti Direttore

Dettagli

SICUREZZA DELLE APPLICAZIONI MOBILE

SICUREZZA DELLE APPLICAZIONI MOBILE CORSO SPECIALISTICO SICUREZZA DELLE APPLICAZIONI MOBILE Lunedì 31 marzo e martedì 1 aprile 2014, dalle ore 9 alle ore 18 Padova mail: iscrizioni@isacavenice.org www.isacavenice.org 1 CORSO SPECIALISTICO

Dettagli

Associazione Italiana Information Systems Auditors

Associazione Italiana Information Systems Auditors Associazione Italiana Information Systems Auditors Agenda AIEA - ruolo ed obiettivi ISACA - struttura e finalità La certificazione CISA La certificazione CISM La certificazione CGEIT 2 A I E A Costituita

Dettagli

Iniziativa : "Sessione di Studio" a Milano

Iniziativa : Sessione di Studio a Milano Iniziativa : "Sessione di Studio" a Milano Gentili Associati, Il Consiglio Direttivo è lieto di informarvi che, proseguendo nell attuazione delle iniziative promosse dall' volte al processo di miglioramento,

Dettagli

Iniziativa: "Sessione di Studio" a Milano

Iniziativa: Sessione di Studio a Milano Iniziativa: "Sessione di Studio" a Milano Gentili Associati, Il Consiglio Direttivo è lieto di informarvi che, proseguendo nell attuazione delle iniziative promosse dall' volte al processo di miglioramento,

Dettagli

Modello di organizzazione, gestione e controllo ex D. Lgs. 231/2001 GOVERNANCE ORGANIZZATIVA

Modello di organizzazione, gestione e controllo ex D. Lgs. 231/2001 GOVERNANCE ORGANIZZATIVA Modello di organizzazione, gestione e controllo ex D. Lgs. 231/2001 Rev. 1-20/10/2010 GOVERNANCE ORGANIZZATIVA 1. Sistema di governance organizzativa L assetto organizzativo, amministrativo e contabile

Dettagli

Analisi e gestione del rischio. ing. Daniele Perucchini Fondazione Ugo Bordoni dperucchini@fub.it

Analisi e gestione del rischio. ing. Daniele Perucchini Fondazione Ugo Bordoni dperucchini@fub.it Analisi e gestione del rischio ing. Daniele Perucchini Fondazione Ugo Bordoni dperucchini@fub.it ISCOM e infrastrutture critiche www.iscom.gov.it Premessa Prima di iniziare qualsiasi considerazione sull'analisi

Dettagli

FINANCIAL RISK MANAGEMENT

FINANCIAL RISK MANAGEMENT RISK MANAGEMENT PERCORSO EXECUTIVE IN FINANCIAL RISK MANAGEMENT INDICE MIP Management Academy 1 AREA TEMATICA 2 Direzione 3 Percorso Executive in Financial Risk Management 4 Programma 5 Costi e modalità

Dettagli

Business Continuity e ICT Governance. La metodologia ITIL. Sergio Cipri Segretario Generale itsmf Italia

Business Continuity e ICT Governance. La metodologia ITIL. Sergio Cipri Segretario Generale itsmf Italia Business Continuity e ICT Governance. La metodologia ITIL Sergio Cipri Segretario Generale itsmf Italia Cosa è ITIL ITIL è un insieme completo di indicazioni e di linee guida per organizzare ed erogare

Dettagli

Corso ed esame Foundation Certificate

Corso ed esame Foundation Certificate Training Partner Corso ed esame Foundation Certificate MILANO E ROMA Autunno 2015 Docenti qualificati grazie ai quali Quasi il 100% dei partecipanti ai nostri corsi ha superato l esame, con punteggi oltre

Dettagli

Offerta formativa AIEA per il 2014

Offerta formativa AIEA per il 2014 Training Partner Offerta formativa AIEA per il 2014 ESCLUSIVA AIEA Corsi con focus pratico ed interattivo Numero chiuso per favorire il confronto diretto Possibilità di organizzare corsi COBIT in base

Dettagli

PMO: così fanno le grandi aziende

PMO: così fanno le grandi aziende PMO: così fanno le grandi aziende Tutte le grandi aziende hanno al loro interno un PMO - Project Management Office che si occupa di coordinare tutti i progetti e i programmi aziendali. In Italia il project

Dettagli

I EDIZIONE Corso di Alta Formazione

I EDIZIONE Corso di Alta Formazione LA GESTIONE STRATEGICA DELL ICT PER L INNOVAZIONE I EDIZIONE Corso di Alta Formazione Libera Università Internazionale degli Studi Sociali Guido Carli Roma 19 aprile - 6 luglio 2010 DIREZIONE SCIENTIFICA

Dettagli

La Certificazione ISO/IEC 27001. Sistema di Gestione della Sicurezza delle Informazioni

La Certificazione ISO/IEC 27001. Sistema di Gestione della Sicurezza delle Informazioni Sistema di Gestione della Sicurezza delle Informazioni 2015 Summary Chi siamo Il modello operativo di Quality Solutions Introduzione alla ISO 27001 La metodologia Quality Solutions Focus on: «L analisi

Dettagli

attività indipendente obiettiva assurance consulenza miglioramento approccio professionale sistematico valore aggiunto

attività indipendente obiettiva assurance consulenza miglioramento approccio professionale sistematico valore aggiunto MASTER AMLP 1 DEFINIZIONE L Internal Auditing è un'attività indipendente ed obiettiva di assurance e consulenza, finalizzata al miglioramento dell'efficacia e dell efficienza dell'organizzazione. Assiste

Dettagli

Iniziativa : "Sessione di Studio" a Torino

Iniziativa : Sessione di Studio a Torino Iniziativa : "Sessione di Studio" a Torino Gentili Associati, Il Consiglio Direttivo è lieto di informarvi che, proseguendo nell attuazione delle iniziative promosse dall' volte al processo di miglioramento,

Dettagli

Associazione Italiana Information Systems Auditors

Associazione Italiana Information Systems Auditors 20141 Milano Via Valla, 16 Tel. +39/02/84742365-70608405 Fax +39/02/700507644 E-mail: aiea@aiea.it P.IVA 10899720154 Iniziativa : "Sessione di Studio" a Verona Gentili Associati Il Consiglio Direttivo

Dettagli

XXVII Convegno Nazionale di IT Auditing, Security e Governance Innovazione e Regole: Alleati o Antagonisti?

XXVII Convegno Nazionale di IT Auditing, Security e Governance Innovazione e Regole: Alleati o Antagonisti? XXVII Convegno Nazionale di IT Auditing, Security e Governance Innovazione e Regole: Alleati o Antagonisti? L innovazione applicata ai controlli: il caso della cybersecurity Tommaso Stranieri Partner di

Dettagli

Iniziativa : "Sessione di Studio" a Roma

Iniziativa : Sessione di Studio a Roma Iniziativa : "Sessione di Studio" a Roma Gentili Associati, Il Consiglio Direttivo è lieto di informarvi che, proseguendo nell attuazione delle iniziative promosse dall' volte al processo di miglioramento,

Dettagli

Qualification Program in IT Service Management according to ISO/IEC 20000. Cesare Gallotti Milano, 23 gennaio 2009

Qualification Program in IT Service Management according to ISO/IEC 20000. Cesare Gallotti Milano, 23 gennaio 2009 Qualification Program in IT Service Management according to ISO/IEC 20000 Cesare Gallotti Milano, 23 gennaio 2009 1 Agenda Presentazione Le norme della serie ISO/IEC 20000 L IT Service Management secondo

Dettagli

Coordinamento, sinergie e flussi informativi tra l OdV, gli organi di controllo interno e le funzioni di assurance: uno schema di analisi

Coordinamento, sinergie e flussi informativi tra l OdV, gli organi di controllo interno e le funzioni di assurance: uno schema di analisi L importanza della comunicazione Coordinamento, sinergie e flussi informativi tra l OdV, gli organi di controllo interno e le funzioni di assurance: uno schema di analisi FAbio ACCARDi se nella ricerca

Dettagli

L attività dell Internal Audit. G.M. Mirabelli

L attività dell Internal Audit. G.M. Mirabelli L attività dell Internal Audit G.M. Mirabelli Milano 13 ottobre 2006 Obiettivi della presentazione Evidenziare i compiti che nel nuovo Codice di autodisciplina sono assegnati all Internal Auditing, se

Dettagli

Iniziativa : "Sessione di Studio" a Treviso. martedì 13 novembre 2007, ore 14.00-17.30

Iniziativa : Sessione di Studio a Treviso. martedì 13 novembre 2007, ore 14.00-17.30 Iniziativa : "Sessione di Studio" a Treviso Gentili Associati, Il Consiglio Direttivo è lieto di informarvi che, proseguendo nell attuazione delle iniziative promosse dall' volte al processo di miglioramento,

Dettagli

www.osservatori.net - CHI SIAMO

www.osservatori.net - CHI SIAMO Virtual Workspace ed Enterprise 2.0: prospettive e barriere di una rivoluzione annunciata Mariano Corso Politecnico di Milano www.osservatori.net - CHI SIAMO Nati nel 1998, gli Osservatori ICT della School

Dettagli

I TOOL A SUPPORTO DELL'ICT MANAGEMENT: UTILITÀ, MODALITÀ D'USO E PRINCIPALI CRITICITÀ.

I TOOL A SUPPORTO DELL'ICT MANAGEMENT: UTILITÀ, MODALITÀ D'USO E PRINCIPALI CRITICITÀ. ANALISI 12 Luglio 2012 I TOOL A SUPPORTO DELL'ICT MANAGEMENT: UTILITÀ, MODALITÀ D'USO E PRINCIPALI CRITICITÀ. Le sfide a cui deve rispondere l IT e i tool di ICT Management Analisi a cura di Andrea Cavazza,

Dettagli

Iniziativa: "Sessione di Studio" a Milano

Iniziativa: Sessione di Studio a Milano Iniziativa: "Sessione di Studio" a Milano Gentili Associati, Il Consiglio Direttivo è lieto di informarvi che, proseguendo nell attuazione delle iniziative promosse dall' volte al processo di miglioramento,

Dettagli

Il Sistema dei Controlli Interni per gli Organi Societari e le Funzioni di Controllo

Il Sistema dei Controlli Interni per gli Organi Societari e le Funzioni di Controllo Il Sistema dei Controlli Interni per gli Organi Societari e le Funzioni di Controllo Alla luce delle nuove Disposizioni di Banca d Italia Ing. Riaz Bashir Opentech Confidi Day 2014 - Castelbuono (PA) 15

Dettagli

Evoluzione dei Modelli Organizzativi e dei ruoli professionali e manageriali dell ICT per rispondere al business aziendale

Evoluzione dei Modelli Organizzativi e dei ruoli professionali e manageriali dell ICT per rispondere al business aziendale Programma Competenze professionali per l Innovazione Digitale Evoluzione dei Modelli Organizzativi e dei ruoli professionali e manageriali dell ICT per rispondere al business aziendale Marco Bozzetti GeaLab

Dettagli