Company Management System La Business Continuity in SIA

Dimensione: px
Iniziare la visualizzazioe della pagina:

Download "Company Management System La Business Continuity in SIA"

Transcript

1 Company Management System La Business Continuity in SIA Codice documento: Classificazione: Società Progetto/Servizio Anno N. Doc Versione Pubblica

2 SOMMARIO 1. INTRODUZIONE IL BUSINESS CONTINUITY MANAGEMENT SYSTEM DI SIA E LO STANDARD DI RIFERIMENTO BCM PROGRAMME MANAGEMENT Cosa prevede la BS La realtà SIA UNDERSTANDING THE ORGANIZATION Cosa prevede la BS La realtà SIA Business Impact Analysis Risk Assessment DETERMINING BCM STRATEGY Cosa prevede la BS La Business Continuity in SIA DEVELOPING AND IMPLEMENTING BCM RESPONSE Cosa prevede la BS La realtà SIA Soluzioni organizzative: Processo di Gestione delle Emergenze e dello Stato di Crisi Soluzioni organizzative: i Business Continuity Plan (BCP) delle Direzioni/Divisioni Soluzioni organizzative: i Disaster Recovery Plan (DRP) Soluzioni logistiche Soluzioni tecnologiche Coinvolgimento della clientela Documentazione di Business Continuity e Disaster Recovery Revisione del Sistema di Gestione della Business Continuity EXERCISING, MAINTAINING AND REVIEWING Cosa prevede la BS La realtà SIA Esercitazioni Mantenimento Revisione EMBEDDING BCM IN THE ORGANIZATION S CULTURE Cosa prevede la BS La realtà di SIA Awareness e Training ALLEGATO 1 - GLOSSARIO DI BUSINESS CONTINUITY MANAGEMENT Tutti i diritti riservati. Pagina 2 di 18

3 1. INTRODUZIONE SIA pone grande attenzione alla Business Continuity quale elemento cruciale per l erogazione dei propri servizi nel pieno rispetto di quanto definito nei contratti con i clienti, delle Linee Guida di Banca d Italia e, più in generale, in coerenza con le metodologie e gli standard internazionali di riferimento. In tal senso ha sviluppato e mantiene un Business Continuity Management System, ovvero un sistema che contempla soluzioni logistiche, organizzative e tecnologiche. Tale sistema è in grado di supportare efficacemente e tempestivamente l organizzazione a fronte di una situazione di emergenza. L obiettivo principale del Business Continuity Management System di SIA è quello di garantire che l organizzazione sia in grado di reagire a fronte di eventi dannosi che ne minacciano la sopravvivenza o l immagine. I principi che stabiliscono le priorità nella gestione dell emergenza/crisi e che orientano le decisioni sono: proteggere la vita e l incolumità delle persone; prevenire ulteriori conseguenze derivanti dall'incidente di origine; proteggere la continuità del business e tutelare il patrimonio di immagine dell azienda; cooperare alla garanzia di continuità di erogazione del sistema creditizio - finanziario; salvaguardare i beni di cui l azienda ha la disponibilità o la responsabilità, nel rispetto dell ambiente. Tali principi sono coerenti con le Linee Guida per la continuità di servizio delle infrastrutture qualificate dei sistemi di pagamento di Banca d Italia e con le best practice e gli standard quali il BS e l ISO Gestire la Business Continuity per SIA significa: guidare le scelte in situazioni di emergenza e di crisi, definire i piani, le procedure e le risorse tecniche, umane e logistiche per assicurare la Business Continuity dell azienda in situazioni di emergenza e di crisi, reagire con prontezza per ridurre il tempo di interruzione dei processi di business e garantirne il ripristino in modo efficace. Tutti i diritti riservati. Pagina 3 di 18

4 2. IL BUSINESS CONTINUITY MANAGEMENT SYSTEM DI SIA E LO STANDARD DI RIFERIMENTO SIA ha adottato lo standard BS per lo sviluppo del proprio Business Continuity Management System e nel corso del 2008 ha ottenuto la certificazione BS 25999, tramite terza parte qualificata, per l intero perimetro aziendale. Il ciclo di vita del Business Continuity Management System si compone di sei fasi: 1. BCM Programme management 2. Understanding the organization 3. Determining BCM strategy 4. Developing and implementing BCM response 5. Exercising, maintaining and reviewing 6. Embedding BCM in the organization s culture Le fasi, che non sono necessariamente consequenziali, ma comunque da ripetere periodicamente nel tempo, sono schematizzate come segue: Understanding the organization Exercising, maintaining and reviewing BCM Programme management Determining BCM strategy Developing and implementing BCM response A maggio 2012 è stata pubblicata la nuova norma ISO 22301:2012 Societal security Business Continuity Management System Requirements, con la quale la BS è stata recepita dall International Standard Organization. SIA sta lavorando al passaggio dalla BS alla nuova norma, pianificato per il Nei capitoli successivi, per ogni fase dello standard, sono descritte le modalità con cui SIA si è organizzata per essere conforme allo stesso. Tutti i diritti riservati. Pagina 4 di 18

5 3. BCM PROGRAMME MANAGEMENT 3.1 Cosa prevede la BS Il BCM Programme Management è il processo continuo di gestione e di governo che, supportato dalla Direzione Aziendale e da un adeguata allocazione di risorse, garantisce che vengano intrapresi i passi necessari al fine di identificare l impatto di potenziali perdite, di mantenere praticabili i piani e le strategie di ripristino e di assicurare la continuità dei prodotti e dei servizi mediante programmi di formazione, test, esercitazioni e costanti attività di aggiornamento e revisione. 3.2 La realtà SIA SIA si è strutturata identificando ruoli e responsabilità al proprio interno per fronteggiare problematiche organizzative (Business Continuity), tecnologiche (Disaster Recovery) e logistiche. Inoltre ha definito un Comitato Guida di Business Continuity/ Disaster Recovery per il coordinamento del master plan degli interventi in materia di Business Continuity/ Disaster Recovery: tale Comitato aggiorna periodicamente l Alta Direzione aziendale. Infine, alle dirette dipendenze della Presidenza, è definita la funzione di Auditing, che interviene sui programmi di Business Continuity e Disaster Recovery con proprie azioni di verifiche indipendenti, valutazioni, pareri e osservazioni. Tutti i diritti riservati. Pagina 5 di 18

6 4. UNDERSTANDING THE ORGANIZATION 4.1 Cosa prevede la BS Scopo di questa fase è favorire la comprensione dell azienda attraverso l identificazione dei suoi servizi chiave e delle sue attività critiche, nonché delle risorse necessarie per il loro mantenimento. Tale analisi è volta a garantire che il programma di gestione della Business Continuity sia allineato alla missione aziendale, ai vincoli normativi ed agli accordi con i clienti. Il perseguimento di tale obiettivo si concretizza attraverso l esecuzione delle seguenti attività: Business Impact Analysis Risk Assessment 4.2 La realtà SIA Business Impact Analysis La Business Impact Analysis (BIA) è la valutazione dell impatto sul business in caso di eventi di rilievo che possono compromettere le attività aziendali e l erogazione dei servizi. Al fine di indirizzare appropriate soluzioni di Business Continuity, vengono identificati i requisiti di ripartenza dei servizi. SIA produce la Business Impact Analysis con l obiettivo di: censire i servizi rilevanti per il business aziendale identificare gli impatti legati all indisponibilità del servizio identificare i tempi di ripristino a livello contrattuale/normativo identificare i servizi maggiormente critici identificare quali attività hanno la necessità di essere ripristinate in un momento successivo. La BIA di SIA riporta, principalmente, l analisi dei servizi di business e l individuazione delle attività critiche utilizzando i parametri di valutazione che tengono conto di vincoli a livello normativo, vincoli contrattuali con i clienti, rilevanza del servizio/attività per il business aziendale, rilevanza strategica del servizio/attività per l azienda. La BIA di SIA viene aggiornata con frequenza annuale con le informazioni fornite dalle strutture aziendali coinvolte e resa disponibile all azienda per la predisposizione dei piani di Disaster Recovery Risk Assessment Il Risk Assessment è finalizzato all individuazione ed alla valutazione delle minacce che possono colpire gli asset aziendali provocandone l indisponibilità per un periodo di tempo più o meno prolungato. Con l effettuazione del Risk Assessment SIA si propone i seguenti principali obiettivi: Identificare gli eventi che potrebbero comportare la perdita di riservatezza, integrità, disponibilità e conformità dei servizi/processi aziendali Tutti i diritti riservati. Pagina 6 di 18

7 Riconoscere e gestire le vulnerabilità presenti, gestendo il rischio derivante dall accadimento di eventi individuati quali possibili minacce. Il processo e la metodologia di analisi dei rischi di sicurezza di SIA sono basati sulle indicazioni dello standard BS e sul modello di riferimento CobiT (Processo PO9 Assess Risk). I rischi, calcolati sui parametri di sicurezza Riservatezza, Integrità, Disponibilità e Conformità, vengono analizzati dalle parti coinvolte ed uno specifico Comitato Sicurezza decide il loro trattamento basandosi sulla valutazione del giusto equilibrio fra necessità di business, di costo, tecnologiche e di sicurezza, ovvero: mitigare i rischi attraverso l identificazione delle azioni, responsabilità e priorità di intervento accettare i rischi in modo consapevole evitare i rischi trasferire i rischi a terze parti. Sulla base delle decisioni assunte, viene predisposto il Piano di Trattamento dei Rischi di Sicurezza, che viene sistematicamente monitorato ed aggiornato sulla base delle indicazioni fornite dal Comitato Sicurezza. Vengono inoltre periodicamente effettuate: Analisi e gestione dei rischi di sicurezza dei processi e delle infrastrutture volti all'erogazione dei servizi di business aziendali Analisi dei rischi di sicurezza fisica e safety. Tutti i diritti riservati. Pagina 7 di 18

8 5. DETERMINING BCM STRATEGY 5.1 Cosa prevede la BS Le attività di questa fase permettono all organizzazione di determinare una adeguata strategia di Business Continuity che le consenta di garantire una risposta appropriata per ciascun servizio, in termini di livelli operativi e di tempi di ripristino accettabili, durante e dopo un evento dannoso. 5.2 La Business Continuity in SIA SIA annualmente sottopone per approvazione al proprio Consiglio di Amministrazione il Piano di Business Continuity che comprende la strategia aziendale, le azioni effettuate e quelle da effettuare. La strategia di Business Continuity di SIA si basa sui seguenti principi guida: Adozione di un modello di Business Continuity che venga riconosciuto come un valido riferimento a livello internazionale. SIA ha scelto come riferimento lo standard BS e la metodologia del Business Continuity Institute (BCI) Articolazione degli obiettivi di Business Continuity per i vari servizi in modo coerente con i contratti commerciali con i clienti e con i requisiti dettati dagli Organismi di Vigilanza Identificazione di soluzioni tecniche ed organizzative adeguate Definizione di un piano pluriennale di Business Continuity che prevede test ripetuti al fine di garantire l adeguatezza e l aggiornamento continuo delle soluzioni adottate Utilizzo del TOR Terms of Reference di Banca d Italia quale strumento di controllo per la verifica dell adeguatezza dell impianto di Business Continuity. Tutti i diritti riservati. Pagina 8 di 18

9 6. DEVELOPING AND IMPLEMENTING BCM RESPONSE 6.1 Cosa prevede la BS Obiettivo della fase di Sviluppo e Realizzazione della Risposta di Business Continuity (Developing and Implementing BCM Response) è garantire che la struttura aziendale sviluppi piani, istruzioni e processi e renda disponibili locali ed apparecchiature in modo tale da essere in grado di gestire prontamente gli incidenti e le crisi. La struttura deve permettere di: confermare la natura e l estensione dell incidente dare l avvio ad un appropriata risposta di Business Continuity avere piani, processi e procedure per l attivazione, il coordinamento, la comunicazione, la gestione e la chiusura dell emergenza avere a disposizione le risorse per supportare i piani, i processi e le procedure nella gestione dell incidente comunicare con gli stakeholder, ovvero i principali attori coinvolti. Lo sviluppo e l attuazione di una risposta di Business Continuity derivano dalla creazione di un modello di gestione e da una struttura di gestione dell evento disastroso, di piani di Business Continuity e Disaster Recovery che dettagliano i passi da compiere durante e dopo un incidente per conservare o ripristinare l operatività. 6.2 La realtà SIA Per essere pronta ad affrontare una situazione di emergenza e/o crisi nel migliore dei modi SIA ha sviluppato le seguenti tipologie di soluzioni: Organizzative Logistiche Tecnologiche Soluzioni organizzative: Processo di Gestione delle Emergenze e dello Stato di Crisi SIA ha definito la struttura organizzativa necessaria al fine di gestire la procedura di escalation per la valutazione e l eventuale dichiarazione dello Stato di Crisi e quindi l attivazione di gruppi operativi di Business Continuity. Ha inoltre predisposto un Processo di Gestione delle Emergenze e dello Stato di Crisi al fine di descrivere le modalità di attivazione, le responsabilità ed i contatti necessari per gestire una situazione di emergenza e/o crisi in azienda. Il flusso descrittivo, di seguito riportato, mette in evidenza le modalità di attivazione dei Gruppi di Gestione della Business Continuity, le relative responsabilità e le modalità di trasferimento delle informazioni all interno ed all esterno dell azienda. Tutti i diritti riservati. Pagina 9 di 18

10 Il Processo di Gestione delle Emergenze e dello Stato di Crisi è caratterizzato da cinque fasi: Analisi dell Evento, Attivazione delle Unità di Crisi, Reazione, Gestione dello Stato di Crisi e Chiusura dello Stato di Crisi. Le condizioni aziendali di emergenza e/o crisi possono scaturire dall evoluzione di due tipologie di eventi: ICT e NO ICT. Per ICT si intende tutto ciò che concerne gli aspetti tecnologici, applicativi e operativi necessari per l erogazione dei servizi (di competenza dell ICT Incident Analysis Team). Per NO ICT si intende tutto ciò che concerne gli aspetti quali la sicurezza fisica, la logistica e gli impianti ausiliari (di competenza del Physical Incident Analysis Team) e gli aspetti di tipo organizzativo quali le problematiche relative al personale, alla sfera legale, all amministrazione, ai Media, ecc.. (di competenza dell Organizational Incident Analysis Team). Le azioni da porre in essere e le relative responsabilità di esecuzione quando in azienda è dichiarato uno stato di emergenza che impone l evacuazione dello stabile o di alcune zone per preservare l incolumità delle persone sono descritte in uno specifico Piano di emergenza per l incolumità delle persone e l evacuazione, che viene rivisto periodicamente Soluzioni organizzative: i Business Continuity Plan (BCP) delle Direzioni/Divisioni Il Processo di Gestione delle Emergenze e dello Stato di Crisi attiva i Business Continuity Plan (BCP) delle Direzioni/Divisioni. I Business Continuity Plan descrivono le modalità organizzative che ogni Direzione/Divisione deve seguire Tutti i diritti riservati. Pagina 10 di 18

11 per il ripristino e il controllo dei propri servizi a seguito della Dichiarazione dello Stato di Crisi in azienda da parte dell Amministratore Delegato. Nei Business Continuity Plan sono descritti gli scenari di disastro ipotizzati, la gestione dei contatti e delle comunicazioni durante l emergenza o crisi (risorse interne, fornitori, clienti, società partecipate/controllate), le azioni di contenimento e/o di contrasto ipotizzate per ogni scenario e la documentazione di riferimento. Inoltre, nei Business Continuity Plan sono riportati i nominativi del personale operativo da coinvolgere Soluzioni organizzative: i Disaster Recovery Plan (DRP) SIA ha predisposto e mantiene i Disaster Recovery Plan, insieme di documenti redatti per il ripristino delle infrastrutture tecniche ed applicative che descrivono le modalità e la tempistica di riattivazione presso il sito di Disaster Recovery Soluzioni logistiche Al fine di tutelarsi a fronte di eventi che possano minacciare la sicurezza dell azienda, SIA si è dotata di una sede attrezzata con le più moderne e sofisticate misure di sicurezza fisica, quali ad esempio un sistema di controllo accessi, intrusion detection, difesa perimetrale, rilevamento allagamenti e infiltrazioni, rilevazione fumo, antincendio, sistema di telecamere a circuito chiuso, gruppi di continuità. Inoltre, l edificio è costruito secondo norme antisismiche e l approvvigionamento dell energia elettrica avviene da due centrali elettriche differenti. Oltre a quanto sopra descritto, per rispondere in modo adeguato al verificarsi di un evento di tipo disastroso, SIA si è dotata di più sedi di lavoro (sulle quali sono dislocate le macchine e le risorse umane) e di un sito di Disaster Recovery al di fuori dell area urbana, dove è installata l infrastruttura necessaria per gestire la ripartenza dei servizi in caso di evento disastroso (per i servizi ritenuti critici dall azienda e per quelli contrattualizzati con i clienti); in sale distinte sono infatti dislocate apparecchiature di rete, macchine di sicurezza, dispositivi per la rete locale e altre apparecchiature necessarie per i processi di riattivazione dei servizi. Sono inoltre state predisposte alcune sale o data-room equipaggiate con work-station, collegamenti con più provider, telefoni satellitari, denaro, strumenti di documentazione Soluzioni tecnologiche Il sito di Disaster Recovery è allestito con piattaforme tecnologiche dotate di capacità elaborativa equivalente a quelle del sito primario. I dispositivi hardware basilari sono ridondati o hanno adeguate caratteristiche di fault tolerant sia nel sito primario che in quello di Disaster Recovery. Sono stati inoltre siglati specifici contratti di manutenzione con adeguati Livelli di Servizio sui tempi di intervento o risoluzione. Le soluzioni architetturali di Disaster Recovery adottate permettono di realizzare specifiche tipologie di configurazione dell infrastruttura tecnologica, al fine di soddisfare i Livelli di Servizio e le direttive delle Istituzioni. L architettura della rete locale, della rete geografica SIANet.NG e dell accesso alla rete telefonica sono state progettate e realizzate per garantire la stessa affidabilità e lo stesso dimensionamento della rete presente presso la sede di produzione. Il sito primario ed il sito di DR sono connessi tramite fibre ottiche dedicate e diversificate nei percorsi e nei fornitori utilizzati. Tutti i diritti riservati. Pagina 11 di 18

12 Tutti i dati necessari all attivazione dei sistemi e servizi in Disaster Recovery sono replicati nel sito secondario, nelle modalità sincrona o asincrona consistente, consentendo un Recovery Point Objective (RPO) che varia da zero a qualche minuto, sulla base degli SLA contrattuali e dei requisiti prestazionali definiti Coinvolgimento della clientela La completa realizzazione della Business Continuity non può prescindere dallo sviluppo di un rapporto di collaborazione diretto con la propria Clientela, che rende possibile l analisi, la definizione e l implementazione di tutte le misure congiunte per la gestione della Crisi e per il recupero dei servizi e delle tecnologie di supporto quali, ad esempio, linee, apparati di sicurezza e connessioni ai Circuiti Internazionali. In tal senso SIA concorda coi propri clienti le modalità di reciproca collaborazione, quali: la definizione degli RTO e degli RPO, le connessioni da utilizzare in caso di disastro, i riferimenti da contattare per le comunicazioni generali, le azioni da compiere in caso di attivazione dell infrastruttura tecnico-applicativa dal sito di Disaster Recovery, la pianificazione dei test. Per qualsiasi comunicazione inerente i servizi erogati, SIA mette a disposizione dei propri Clienti il servizio Service Desk, contattabile al numero: oppure tramite mail all indirizzo: Documentazione di Business Continuity e Disaster Recovery La documentazione emessa per il Sistema di Gestione della Business Continuity (BCMS) viene archiviata in elettronico sul sistema documentale aziendale. Al fine di avere a disposizione una copia della documentazione di Business Continuity e di Disaster Recovery in modo immediato anche in caso di emergenza o crisi, sono stati predisposti degli armadi destinati all archiviazione cartacea, presso i siti di Disaster Recovery Revisione del Sistema di Gestione della Business Continuity SIA effettua periodicamente, o a fronte di variazioni rilevanti, una revisione di tutto il Sistema di Gestione della Business Continuity (BCMS) per assicurare la sua rispondenza ed adeguatezza a fronte di cambiamenti normativi, organizzativi, strategici e legislativi. Tutti i diritti riservati. Pagina 12 di 18

13 7. EXERCISING, MAINTAINING AND REVIEWING 7.1 Cosa prevede la BS Un Business Continuity Management System non può considerarsi affidabile se non viene regolarmente testato ed aggiornato adeguatamente. Questa fase comprende tre attività: Esercitazioni Mantenimento Revisione 7.2 La realtà SIA Esercitazioni SIA effettua periodicamente test ed esercitazioni di Business Continuity e di Disaster Recovery, che possono essere di tipo: Organizzativo (ad esempio: test del Processo di gestione delle emergenze, test dei Business Continuity Plan,...) Logistico (prove di evacuazione degli edifici) Tecnologico (test di Disaster Recovery) SIA, in qualità di Infrastruttura Qualificata, partecipa inoltre a test di natura sistemica organizzati dal gruppo CODISE (Banca d Italia). I test di Business Continuity sono effettuati per verificare l efficacia e l efficienza del Processo di Gestione delle Emergenze, verificare l adeguatezza, la completezza e la funzionalità dei Business Continuity Plan e delle procedure a supporto, valutare la preparazione dei gruppi di gestione della Business Continuity e l efficacia del programma di awareness/training, sviluppare e diffondere la conoscenza e la sensibilità sulle tematiche di Business Continuity in azienda. I test di Disaster Recovery sono necessari per valutare la funzionalità e l efficienza delle strutture di backup delle infrastrutture tecnologiche e mantenere aggiornati gli skill delle persone coinvolte. Con cadenza annuale SIA predispone il Piano dei Test di Business Continuity e il Piano dei Test di Disaster Recovery Mantenimento SIA ha un processo di aggiornamento della documentazione grazie al quale ogni cambiamento, interno ed esterno, che abbia impatto sull azienda, viene recepito all interno della gestione della Business Continuity/Disaster Recovery. Tutti i diritti riservati. Pagina 13 di 18

14 7.2.3 Revisione SIA effettua periodicamente una revisione del proprio Business Continuity Management System al fine di verificare l efficacia, l efficienza e la continua adeguatezza dello stesso e delle relative politiche, strategie ed obiettivi e di identificare le eventuali necessità di adeguamento, attuando le opportune azioni correttive e di miglioramento. L attività di revisione del sistema si concretizza attraverso: il Riesame della Direzione (Management Review) le Verifiche Ispettive Interne periodiche le Verifiche Ispettive Esterne (Mantenimento della Certificazione con DNV) Il Riesame della Direzione viene periodicamente effettuato con la Direzione aziendale. Ha l obiettivo di verificare il grado di adeguatezza del Business Continuity Management System a seguito dell evoluzione delle regole e dei requisiti espressi negli standard di riferimento/normative e di individuare specifiche attività atte a garantirne il suo mantenimento. Con cadenza annuale SIA predispone il Piano annuale delle Verifiche Ispettive ed effettua le Verifiche Ispettive Interne. Tutti i diritti riservati. Pagina 14 di 18

15 8. EMBEDDING BCM IN THE ORGANIZATION S CULTURE 8.1 Cosa prevede la BS Per rafforzare e diffondere la cultura di Business Continuity in azienda, è necessario che il BCMS venga considerato un valore chiave per l azienda e venga sponsorizzato da parte del top management aziendale. Per fare ciò SIA svolge le seguenti attività: Educazione ed informazione (Awareness) Formazione (Training) Esercitazioni (Test/collaudo) 8.2 La realtà di SIA Awareness e Training Il successo del processo di Business Continuity dipende anche dalla consapevolezza da parte del personale aziendale dei processi e dei servizi nonché delle attività da svolgere per garantirne la continuità. A tal proposito, SIA ha un processo continuo di educazione ed informazione (Awareness) che permetta la diffusione della consapevolezza dell importanza del BCMS al personale dell azienda. La formazione (Training) è rivolta sia al management sia al personale operativo. SIA effettua formazione attraverso sessioni in aula, sessioni di training del personale preposto a incarichi specifici ed esercitazioni sulla base del Programma di awareness/training di Business Continuity sviluppato periodicamente. Tutti i diritti riservati. Pagina 15 di 18

16 9. ALLEGATO 1 - GLOSSARIO DI BUSINESS CONTINUITY MANAGEMENT Da: BS :2007 British standard-business Continuity Management - Part 2: Specification Terms activity audit business continuity business continuity management (BCM) business continuity management lifecycle business continuity management personnel business continuity management programme business continuity management response business continuity management system (BCMS) business continuity plan (BCP) business continuity strategy business impact analysis (BIA) Definitions process or set of processes undertaken by an organization (or on its behalf) that produces or supports one or more products or services systematic examination to determine whether activities and related results conform to planned arrangements and whether these arrangements are implemented effectively and are suitable for achieving the organization s policy and objectives strategic and tactical capability of the organization to plan for and respond to incidents and business disruptions in order to continue business operations at an acceptable pre-defined level holistic management process that identifies potential threats to an organization and the impacts to business operations that those threats, if realized, might cause, and which provides a framework for building organizational resilience with the capability for an effective response that safeguards the interests of its key stakeholders, reputation, brand and value creating activities series of business continuity activities which collectively cover all aspects and phases of the Business Continuity Management Programme those assigned responsibilities defined in the BCMS, those accountable for BCM policy and its implementation, those who implement and maintain the BCMS, those who use or invoke the business continuity and incident management plans, and those with authority during an incident ongoing management and governance process supported by top management and appropriately resourced to ensure that the necessary steps are taken to identify the impact of potential losses, maintain viable recovery strategies and plans, and ensure continuity of products and services through training, exercise, maintenance and review element of BCM concerned with the development and implementation of appropriate plans and arrangements to ensure continuity of critical activities, and the management of an incident that part of the overall management system that establishes, implements, operates, monitors, reviews, maintains and improves business continuity documented collection of procedures and information that is developed, compiled and maintained in readiness for use in an incident to enable an organization to continue to deliver its critical activities at an acceptable predefined level approach by an organization that will ensure its recovery and continuity in the face of a disaster or other major incident or business disruption process of analysing business functions and the effect that a business disruption might have upon them Tutti i diritti riservati. Pagina 16 di 18

17 Terms consequence cost-benefit analysis critical activities disruption emergency planning exercise gain impact incident incident management plan (IMP) internal audit invocation likelihood loss management system maximum tolerable period of disruption nonconformity organization process product and services recovery time objective resilience Definitions outcome of an incident that will have an impact on an organization s objectives financial technique that measures the cost of implementing a particular solution and compares this with the benefit delivered by that solution those activities which have to be performed in order to deliver the key products and services which enable an organization to meet its most important and time-sensitive objectives event, whether anticipated (eg. a labour strike or hurricane) or unanticipated (eg. blackout or earthquake), which causes an unplanned, negative deviation from the expected delivery of products or services according to the organization s objectives development and maintenance of agreed procedures to prevent, reduce, control, mitigate and take other actions in the event of a civil emergency activity in which the business continuity plan(s) is rehearsed in part or in whole to ensure that the plan(s) contains the appropriate information and produces the desired result when put into effect positive consequence evaluated consequence of a particular outcome situation that might be, or could lead to, a business disruption, loss, emergency or crisis clearly defined and documented plan of action for use at the time of an incident, typically covering the key personnel, resources, services and actions needed to implement the incident management process audit conducted by, or on behalf of, the organization itself for management review and other internal purposes, and which might form the basis for an organization s self-declaration of conformity act of declaring that an organization s business continuity plan needs to be put into effect in order to continue delivery of key products or services chance of something happening, whether defined, measured or estimated objectively or subjectively, or in terms of general descriptors (such as rare, unlikely, likely, almost certain), frequencies or mathematical probabilities negative consequence system to establish policy and objectives and to achieve those objectives duration after which an organization s viability will be irrevocably threatened if product and service delivery cannot be resumed non-fulfilment of a requirement group of people and facilities with an arrangement of responsibilities, authorities and relationships set of interrelated or interacting activities which transforms inputs into outputs beneficial outcomes provided by an organization to its consumers, recipients and stakeholders, eg manufactured items, car insurance, regulatory compliance and community nursing target time set for resumption of product, service or activity delivery after an incident ability of an organization to resist being affected by an incident Tutti i diritti riservati. Pagina 17 di 18

Corso Base ITIL V3 2008

Corso Base ITIL V3 2008 Corso Base ITIL V3 2008 PROXYMA Contrà San Silvestro, 14 36100 Vicenza Tel. 0444 544522 Fax 0444 234400 Email: proxyma@proxyma.it L informazione come risorsa strategica Nelle aziende moderne l informazione

Dettagli

Legame fra manutenzione e sicurezza. La PAS 55

Legame fra manutenzione e sicurezza. La PAS 55 Gestione della Manutenzione e compliance con gli standard di sicurezza: evoluzione verso l Asset Management secondo le linee guida della PAS 55, introduzione della normativa ISO 55000 Legame fra manutenzione

Dettagli

LE NOVITÀ DELL EDIZIONE 2011 DELLO STANDARD ISO/IEC 20000-1 E LE CORRELAZIONI CON IL FRAMEWORK ITIL

LE NOVITÀ DELL EDIZIONE 2011 DELLO STANDARD ISO/IEC 20000-1 E LE CORRELAZIONI CON IL FRAMEWORK ITIL Care Colleghe, Cari Colleghi, prosegue la nuova serie di Newsletter legata agli Schemi di Certificazione di AICQ SICEV. Questa volta la pillola formativa si riferisce alle novità dell edizione 2011 dello

Dettagli

Sistemi di gestione dei dati e dei processi aziendali. Information Technology General Controls

Sistemi di gestione dei dati e dei processi aziendali. Information Technology General Controls Information Technology General Controls Indice degli argomenti Introduzione agli ITGC ITGC e altre componenti del COSO Framework Sviluppo e manutenzione degli applicativi Gestione operativa delle infrastrutture

Dettagli

Milano 23 novembre 2011

Milano 23 novembre 2011 ORBIT - Open Day Milano 23 novembre 2011 Carlo Loveri Agenda 14.30 Benvenuto 14.45 Business Continuity & Disaster Recovery Management: Cenni; Standards di riferimento; Best practices. Carlo Loveri CEO

Dettagli

IT Service Management, le best practice per la gestione dei servizi

IT Service Management, le best practice per la gestione dei servizi Il Framework ITIL e gli Standard di PMI : : possibili sinergie Milano, Venerdì, 11 Luglio 2008 IT Service Management, le best practice per la gestione dei servizi Maxime Sottini Slide 1 Agenda Introduzione

Dettagli

IT FINANCIAL MANAGEMENT

IT FINANCIAL MANAGEMENT IT FINANCIAL MANAGEMENT L IT Financial Management è una disciplina per la pianificazione e il controllo economico-finanziario, di carattere sia strategico sia operativo, basata su un ampio insieme di metodologie

Dettagli

CMMI-Dev V1.3. Capability Maturity Model Integration for Software Development, Version 1.3. Roma, 2012 Ercole Colonese

CMMI-Dev V1.3. Capability Maturity Model Integration for Software Development, Version 1.3. Roma, 2012 Ercole Colonese CMMI-Dev V1.3 Capability Maturity Model Integration for Software Development, Version 1.3 Roma, 2012 Agenda Che cos è il CMMI Costellazione di modelli Approccio staged e continuous Aree di processo Goals

Dettagli

Università di Venezia Corso di Laurea in Informatica. Marco Fusaro KPMG S.p.A.

Università di Venezia Corso di Laurea in Informatica. Marco Fusaro KPMG S.p.A. Università di Venezia Corso di Laurea in Informatica Laboratorio di Informatica Applicata Introduzione all IT Governance Lezione 5 Marco Fusaro KPMG S.p.A. 1 CobiT: strumento per la comprensione di una

Dettagli

Panoramica su ITIL V3 ed esempio di implementazione del Service Design

Panoramica su ITIL V3 ed esempio di implementazione del Service Design Master Universitario di II livello in Interoperabilità Per la Pubblica Amministrazione e Le Imprese Panoramica su ITIL V3 ed esempio di implementazione del Service Design Lavoro pratico II Periodo didattico

Dettagli

Security Governance. Technet Security Day Milano/Roma 2007 NSEC Security Excellence Day Milano 2007. Feliciano Intini

Security Governance. Technet Security Day Milano/Roma 2007 NSEC Security Excellence Day Milano 2007. Feliciano Intini Technet Security Day Milano/Roma 2007 NSEC Security Excellence Day Milano 2007 Security Governance Chief Security Advisor Microsoft Italia feliciano.intini@microsoft.com http://blogs.technet.com/feliciano_intini

Dettagli

Business Process Management

Business Process Management Business Process Management Come si organizza un progetto di BPM 1 INDICE Organizzazione di un progetto di Business Process Management Tipo di intervento Struttura del progetto BPM Process Performance

Dettagli

Problem Management proattivo di sicurezza secondo ITIL: attività di Etichal Hacking

Problem Management proattivo di sicurezza secondo ITIL: attività di Etichal Hacking Seminario associazioni: Seminario a cura di itsmf Italia Problem Management proattivo di sicurezza secondo ITIL: attività di Etichal Hacking Andrea Praitano Agenda Struttura dei processi ITIL v3; Il Problem

Dettagli

STS. Profilo della società

STS. Profilo della società STS Profilo della società STS, Your ICT Partner Con un solido background accademico, regolari confronti con il mondo della ricerca ed esperienza sia nel settore pubblico che privato, STS è da oltre 20

Dettagli

IT Service Management

IT Service Management IT Service Management L'importanza dell'analisi dei processi nelle grandi e medie realtà italiane Evento Business Strategy 2.0 Firenze 25 settembre 2012 Giovanni Sadun Agenda ITSM: Contesto di riferimento

Dettagli

PASSIONE PER L IT PROLAN. network solutions

PASSIONE PER L IT PROLAN. network solutions PASSIONE PER L IT PROLAN network solutions CHI SIAMO Aree di intervento PROFILO AZIENDALE Prolan Network Solutions nasce a Roma nel 2004 dall incontro di professionisti uniti da un valore comune: la passione

Dettagli

PMI. Management Maturity Model, OPM3 Second Edition 2008

PMI. Management Maturity Model, OPM3 Second Edition 2008 Nuovi standard PMI, certificazioni professionali e non solo Milano, 20 marzo 2009 PMI Organizational Project Management Maturity Model, OPM3 Second Edition 2008 Andrea Caccamese, PMP Prince2 Practitioner

Dettagli

ITIL v3, il nuovo framework per l ITSM

ITIL v3, il nuovo framework per l ITSM ITIL v3, il nuovo framework per l ITSM ( a cura di Stefania Renna ITIL - IBM) Pag. 1 Alcune immagini contenute in questo documento fanno riferimento a documentazione prodotta da ITIL Intl che ne detiene

Dettagli

Balance GRC. Referenze di Progetto. Settembre 2013. Pag 1 di 18 Vers. 1.0. BALANCE GRC S.r.l.

Balance GRC. Referenze di Progetto. Settembre 2013. Pag 1 di 18 Vers. 1.0. BALANCE GRC S.r.l. Balance GRC Referenze di Progetto Settembre 2013 Pag 1 di 18 Vers. 1.0 Project Management Anno: 2012 Cliente: ACEA SpA Roma Durata: 1 anno Intervento: Gestione dei progetti riguardanti l implementazione

Dettagli

Titolo: La Sicurezza dei Cittadini nelle Aree Metropolitane

Titolo: La Sicurezza dei Cittadini nelle Aree Metropolitane Titolo: La Sicurezza dei Cittadini nelle Aree Metropolitane L esperienza di ATM Il Sistema di Sicurezza nell ambito del Trasporto Pubblico Locale Claudio Pantaleo Direttore Sistemi e Tecnologie Protezione

Dettagli

IT Service Management: il Framework ITIL. Dalmine, 20 Gennaio 2012 Deborah Meoli, Senior Consultant Quint Italy

IT Service Management: il Framework ITIL. Dalmine, 20 Gennaio 2012 Deborah Meoli, Senior Consultant Quint Italy IT Service Management: il Framework ITIL Dalmine, 20 Gennaio 2012 Deborah Meoli, Senior Consultant Quint Italy Quint Wellington Redwood 2007 Agenda Quint Wellington Redwood Italia IT Service Management

Dettagli

numerazione potrebbe differire nella versione finale.

numerazione potrebbe differire nella versione finale. e atteso entro il 2011, è quello che assorbirà lo standard BS 25999-2 in uno standard internazionale, dando così notevole ulteriore impulso alla certificazione della CO. 3.6.1 Gli standard ISO 22399 e

Dettagli

Il sistema di gestione della sicurezza: cos è, a cosa serve, i rapporti delle norme tecniche con il D.Lgs. 81/08

Il sistema di gestione della sicurezza: cos è, a cosa serve, i rapporti delle norme tecniche con il D.Lgs. 81/08 Il sistema di gestione della sicurezza: cos è, a cosa serve, i rapporti delle norme tecniche con il D.Lgs. 81/08 Firenze 15 febbraio 2010 Pisa 1 marzo 2010 Siena 29 marzo 2010 Dott. Ing. Daniele Novelli

Dettagli

IL RUOLO E LE COMPETENZE DEL SERVICE MANAGER

IL RUOLO E LE COMPETENZE DEL SERVICE MANAGER IL RUOLO E LE COMPETENZE DEL SERVICE MANAGER Alessio Cuppari Presidente itsmf Italia itsmf International 6000 Aziende - 40000 Individui itsmf Italia Comunità di Soci Base di conoscenze e di risorse Forum

Dettagli

Criteri di valutazione e certificazione della sicurezza delle informazioni. Cesare Gallotti Milano, 14 maggio 2004 1

Criteri di valutazione e certificazione della sicurezza delle informazioni. Cesare Gallotti Milano, 14 maggio 2004 1 Criteri di valutazione e certificazione della sicurezza delle informazioni Cesare Gallotti Milano, 14 maggio 2004 1 AGENDA Introduzione Valutazione dei prodotti Valutazione dell organizzazione per la sicurezza

Dettagli

Luca Mambella Disaster recovery: dalle soluzioni tradizionali al cloud, come far evolvere le soluzioni contenendone i costi.

Luca Mambella Disaster recovery: dalle soluzioni tradizionali al cloud, come far evolvere le soluzioni contenendone i costi. Luca Mambella Disaster recovery: dalle soluzioni tradizionali al cloud, come far evolvere le soluzioni contenendone i costi. I modelli di sourcing Il mercato offre una varietà di modelli di sourcing, ispirati

Dettagli

IT Service Management

IT Service Management IT Service Management ITIL: I concetti chiave ed il livello di adozione nelle aziende italiane Matteo De Angelis, itsmf Italia (I) 1 Chi è itsmf italia 12 th May 2011 - Bolzano itsmf (IT Service Management

Dettagli

Processi ITIL. In collaborazione con il nostro partner:

Processi ITIL. In collaborazione con il nostro partner: Processi ITIL In collaborazione con il nostro partner: NetEye e OTRS: la piattaforma WÜRTHPHOENIX NetEye è un pacchetto di applicazioni Open Source volto al monitoraggio delle infrastrutture informatiche.

Dettagli

IT GOVERNANCE & MANAGEMENT

IT GOVERNANCE & MANAGEMENT IT GOVERNANCE & MANAGEMENT BOLOGNA BUSINESS school Dal 1088, studenti da tutto il mondo vengono a studiare a Bologna dove scienza, cultura e tecnologia si uniscono a valori, stile di vita, imprenditorialità.

Dettagli

Continua evoluzione dei modelli per gestirla

Continua evoluzione dei modelli per gestirla Governance IT Continua evoluzione dei modelli per gestirla D. D Agostini, A. Piva, A. Rampazzo Con il termine Governance IT si intende quella parte del più ampio governo di impresa che si occupa della

Dettagli

La best practice ITILv3 nell IT Sourcing

La best practice ITILv3 nell IT Sourcing La best practice ITILv3 nell IT Sourcing Novembre 2009 Indice 1. Introduzione... 4 1.1. Il contesto dell outsourcing... 4 1.2. Le fasi di processo e le strutture di sourcing... 7 1.3. L esigenza di governance...

Dettagli

Schema Professionista della Security Profilo Senior Security Manager - III Livello

Schema Professionista della Security Profilo Senior Security Manager - III Livello STATO DELLE REVISIONI rev. n SINTESI DELLA MODIFICA DATA 0 05-05-2015 VERIFICA Direttore Qualità & Industrializzazione Maria Anzilotta APPROVAZIONE Direttore Generale Giampiero Belcredi rev. 0 del 2015-05-05

Dettagli

Milano, Settembre 2009 BIOSS Consulting

Milano, Settembre 2009 BIOSS Consulting Milano, Settembre 2009 BIOSS Consulting Presentazione della società Agenda Chi siamo 3 Cosa facciamo 4-13 San Donato Milanese, 26 maggio 2008 Come lo facciamo 14-20 Case Studies 21-28 Prodotti utilizzati

Dettagli

CALENDARIO CORSI 2015

CALENDARIO CORSI 2015 SAFER, SMARTER, GREENER DNV GL - Business Assurance Segreteria Didattica Training Tel. +39 039 60564 - Fax +39 039 6058324 e-mail: training.italy@dnvgl.com www.dnvba.it/training BUSINESS ASSURANCE CALENDARIO

Dettagli

CATALOGO FORMAZIONE 2015

CATALOGO FORMAZIONE 2015 CATALOGO FORMAZIONE 2015 www.cogitek.it Sommario Introduzione... 4 Area Tematica: Information & Communication Technology... 5 ITIL (ITIL is a registered trade mark of AXELOS Limited)... 6 Percorso Formativo

Dettagli

IQNet SR 10. Sistemi di gestione per la responsabilità sociale. Requisiti. IQNet SR 10. Social responsibility management systems.

IQNet SR 10. Sistemi di gestione per la responsabilità sociale. Requisiti. IQNet SR 10. Social responsibility management systems. IQNet SR 10 Sistemi di gestione per la responsabilità sociale Requisiti IQNet SR 10 Social responsibility management systems Requirements IQNet SR 10 Social responsibility management systems Requirements

Dettagli

Dalla Mappatura dei Processi al Business Process Management

Dalla Mappatura dei Processi al Business Process Management Dalla Mappatura dei Processi al Business Process Management Romano Stasi Responsabile Segreteria Tecnica ABI Lab Roma, 4 dicembre 2007 Agenda Il percorso metodologico Analizzare per conoscere: la mappatura

Dettagli

Rilascio dei Permessi Volo

Rilascio dei Permessi Volo R E P U B L I C O F S A N M A R I N O C I V I L A V I A T I O N A U T H O R I T Y SAN MARINO CIVIL AVIATION REGULATION Rilascio dei Permessi Volo SM-CAR PART 5 Approvazione: Ing. Marco Conti official of

Dettagli

Ministero della Salute Direzione Generale della Ricerca Scientifica e Tecnologica Bando Giovani Ricercatori - 2007 FULL PROJECT FORM

Ministero della Salute Direzione Generale della Ricerca Scientifica e Tecnologica Bando Giovani Ricercatori - 2007 FULL PROJECT FORM ALLEGATO 2 FULL PROJECT FORM FORM 1 FORM 1 General information about the project PROJECT SCIENTIFIC COORDINATOR TITLE OF THE PROJECT (max 90 characters) TOTAL BUDGET OF THE PROJECT FUNDING REQUIRED TO

Dettagli

1.1 ITIL e la gestione dei servizi IT

1.1 ITIL e la gestione dei servizi IT Via Turati 4/3, 16128 Genova Tel. 348/4103643 Fax 010/8932429 ITIL (Information Technology Infrastructure Library) 1.1 ITIL e la gestione dei servizi IT In un mercato in cui il successo delle aziende è

Dettagli

Glossario e abbreviazioni ITIL. Italiano

Glossario e abbreviazioni ITIL. Italiano Glossario ITIL Italiano, v1.0, 30 settembre 2011 Basato sul glossario Inglese v1.0, 29 luglio 2011 Glossario e abbreviazioni ITIL Italiano Questo glossario può essere liberamente scaricato. Vedere www.itil-officialsite.com/internationalactivities/translatedglossaries.aspx

Dettagli

Specialista ITIL. Certificate of Advanced Studies. www.supsi.ch/fc

Specialista ITIL. Certificate of Advanced Studies. www.supsi.ch/fc Scuola universitaria professionale della Svizzera italiana Dipartimento tecnologie innovative Istituto sistemi informativi e networking Specialista ITIL Certificate of Advanced Studies www.supsi.ch/fc

Dettagli

group HIGH CURRENT MULTIPLEX NODE

group HIGH CURRENT MULTIPLEX NODE HIGH CURRENT MULTIPLEX NODE edizione/edition 04-2010 HIGH CURRENT MULTIPLEX NODE DESCRIZIONE GENERALE GENERAL DESCRIPTION L'unità di controllo COBO è una centralina elettronica Multiplex Slave ; la sua

Dettagli

SOA GOVERNANCE: WHAT DOES IT MEAN? Giorgio Marras

SOA GOVERNANCE: WHAT DOES IT MEAN? Giorgio Marras SOA GOVERNANCE: WHAT DOES IT MEAN? Giorgio Marras 2 Introduzione Le architetture basate sui servizi (SOA) stanno rapidamente diventando lo standard de facto per lo sviluppo delle applicazioni aziendali.

Dettagli

Data Alignment and (Geo)Referencing (sometimes Registration process)

Data Alignment and (Geo)Referencing (sometimes Registration process) Data Alignment and (Geo)Referencing (sometimes Registration process) All data aquired from a scan position are refered to an intrinsic reference system (even if more than one scan has been performed) Data

Dettagli

Corso di Amministrazione di Sistema Parte I ITIL 3

Corso di Amministrazione di Sistema Parte I ITIL 3 Corso di Amministrazione di Sistema Parte I ITIL 3 Francesco Clabot Responsabile erogazione servizi tecnici 1 francesco.clabot@netcom-srl.it Fondamenti di ITIL per la Gestione dei Servizi Informatici Il

Dettagli

5 cabins (1 main deck+ 4 lower deck) Legno: essenza di rovere naturale Rigatino Wood: striped oak

5 cabins (1 main deck+ 4 lower deck) Legno: essenza di rovere naturale Rigatino Wood: striped oak Tipo: Type: 5 cabine (1 main deck+ 4 lower deck) 5 cabins (1 main deck+ 4 lower deck) Legno: essenza di rovere naturale Rigatino Wood: striped oak Tessuti: Dedar Fanfara, Paola Lenti Fabrics: Dedar Fanfara,

Dettagli

MS OFFICE COMMUNICATIONS SERVER 2007 IMPLEMENTING AND MAINTAINING AUDIO/VISUAL CONFERENCING AND WEB CONFERENCING

MS OFFICE COMMUNICATIONS SERVER 2007 IMPLEMENTING AND MAINTAINING AUDIO/VISUAL CONFERENCING AND WEB CONFERENCING MS OFFICE COMMUNICATIONS SERVER 2007 IMPLEMENTING AND MAINTAINING AUDIO/VISUAL CONFERENCING AND WEB CONFERENCING UN BUON MOTIVO PER [cod. E603] L obiettivo del corso è fornire le competenze e conoscenze

Dettagli

ITIL v3 e' parte di un processo teso a migliorare le best practices ITIL. In effetti, ITIL predica il "continuous improvement" ed e'

ITIL v3 e' parte di un processo teso a migliorare le best practices ITIL. In effetti, ITIL predica il continuous improvement ed e' ITIL v3 ITIL v3 e' parte di un processo teso a migliorare le best practices ITIL. In effetti, ITIL predica il "continuous improvement" ed e' giusto che lo applichi anche a se' stessa... Naturalmente una

Dettagli

Il presente documento è conforme all'originale contenuto negli archivi della Banca d'italia

Il presente documento è conforme all'originale contenuto negli archivi della Banca d'italia Il presente documento è conforme all'originale contenuto negli archivi della Banca d'italia Firmato digitalmente da Sede legale Via Nazionale, 91 - Casella Postale 2484-00100 Roma - Capitale versato Euro

Dettagli

Il business risk reporting: lo. gestione continua dei rischi

Il business risk reporting: lo. gestione continua dei rischi 18 ottobre 2012 Il business risk reporting: lo strumento essenziale per la gestione continua dei rischi Stefano Oddone, EPM Sales Consulting Senior Manager di Oracle 1 AGENDA L importanza di misurare Business

Dettagli

Corporate Governance e sistema di controllo interno. Enrico Parretta

Corporate Governance e sistema di controllo interno. Enrico Parretta Corporate Governance e sistema di controllo interno Enrico Parretta Corporate Governance La Corporate Governance è il sistema delle regole secondo le quali le imprese sono gestite e controllate, coniugando:

Dettagli

Profilo Aziendale ISO 9001: 2008. METISOFT spa - p.iva 00702470675 - www.metisoft.it - info@metisoft.it

Profilo Aziendale ISO 9001: 2008. METISOFT spa - p.iva 00702470675 - www.metisoft.it - info@metisoft.it ISO 9001: 2008 Profilo Aziendale METISOFT spa - p.iva 00702470675 - www.metisoft.it - info@metisoft.it Sede legale: * Viale Brodolini, 117-60044 - Fabriano (AN) - Tel. 0732.251856 Sede amministrativa:

Dettagli

LA VIOLENZA NEI LUOGHI DI LAVORO. CLAUDIO CORTESI cld.cortesi@gmail.com

LA VIOLENZA NEI LUOGHI DI LAVORO. CLAUDIO CORTESI cld.cortesi@gmail.com LA VIOLENZA NEI LUOGHI DI LAVORO CLAUDIO CORTESI cld.cortesi@gmail.com VIOLENZE NEI LUOGHI DI LAVORO: COSA SONO? any action, incident or behaviour, that departs from reasonable conduct in which a person

Dettagli

più del mercato applicazioni dei processi modificato. Reply www.reply.eu

più del mercato applicazioni dei processi modificato. Reply www.reply.eu SOA IN AMBITO TELCO Al fine di ottimizzare i costi e di migliorare la gestione dell'it, le aziende guardano, sempre più con maggiore interesse, alle problematiche di gestionee ed ottimizzazione dei processi

Dettagli

Allegato 8 MISURE MINIME ED IDONEE

Allegato 8 MISURE MINIME ED IDONEE Allegato 8 MISURE MINIME ED IDONEE SOMMARIO 1 POLITICHE DELLA SICUREZZA INFORMATICA...3 2 ORGANIZZAZIONE PER LA SICUREZZA...3 3 SICUREZZA DEL PERSONALE...3 4 SICUREZZA MATERIALE E AMBIENTALE...4 5 GESTIONE

Dettagli

VIRTUALIZE IT. www.digibyte.it - digibyte@digibyte.it

VIRTUALIZE IT. www.digibyte.it - digibyte@digibyte.it il server? virtualizzalo!! Se ti stai domandando: ma cosa stanno dicendo? ancora non sai che la virtualizzazione è una tecnologia software, oggi ormai consolidata, che sta progressivamente modificando

Dettagli

Curriculum Vitae INFORMAZIONI PERSONALI FARHANG DAREHSHURI, NUSHIN ESPERIENZA LAVORATIVA. Nome. Data di nascita 28 gennaio 1969

Curriculum Vitae INFORMAZIONI PERSONALI FARHANG DAREHSHURI, NUSHIN ESPERIENZA LAVORATIVA. Nome. Data di nascita 28 gennaio 1969 Curriculum Vitae INFORMAZIONI PERSONALI Nome FARHANG DAREHSHURI, NUSHIN Nazionalità Italiana Data di nascita 28 gennaio 1969 Titolo di studio Laurea in Ingegneria Elettronica conseguita presso il politecnico

Dettagli

Istruzione N. Versione. Ultima. modifica. Funzione. Data 18/12/2009. Firma. Approvato da: ASSEMBLAGGIO COLLAUDO TRAINING IMBALLO. service 07.

Istruzione N. Versione. Ultima. modifica. Funzione. Data 18/12/2009. Firma. Approvato da: ASSEMBLAGGIO COLLAUDO TRAINING IMBALLO. service 07. Istruzione N 62 Data creazione 18/ 12/2009 Versione N 00 Ultima modifica TIPO ISTRUZIONE ASSEMBLAGGIO COLLAUDO TRAINING MODIFICA TEST FUNZIONALE RIPARAZIONE/SOSTITUZIONE IMBALLO TITOLO DELL ISTRUZIONE

Dettagli

La gestione dei servizi non core: il Facility Management

La gestione dei servizi non core: il Facility Management La gestione dei servizi non core: il Facility Management ing. Fabio Nonino Università degli studi di Udine Laboratorio di Ingegneria Gestionale Dipartimento di Ingegneria Elettrica, Gestionale e Meccanica

Dettagli

SPAI di Puclini Carlo

SPAI di Puclini Carlo CARTA DELLA QUALITÀ DELL OFFERTA FORMATIVA INDICE 1. LIVELLO STRATEGICO 1.1 Politica della Qualità 2. LIVELLO ORGANIZZATIVO 2.1 Servizi formativi offerti 2.2 Dotazione di risorse professionali e logistico

Dettagli

Gli Standard hanno lo scopo di:

Gli Standard hanno lo scopo di: STANDARD INTERNAZIONALI PER LA PRATICA PROFESSIONALE DELL INTERNAL AUDITING (STANDARD) Introduzione agli Standard L attività di Internal audit è svolta in contesti giuridici e culturali diversi, all interno

Dettagli

Codice di Condotta Professionale per i Gestori Patrimoniali

Codice di Condotta Professionale per i Gestori Patrimoniali Codice di Condotta Professionale per i Gestori Patrimoniali Etica: valore e concretezza L Etica non è valore astratto ma un modo concreto per proteggere l integrità dei mercati finanziari e rafforzare

Dettagli

R E A L E S T A T E G R U P P O R I G A M O N T I. C O M

R E A L E S T A T E G R U P P O R I G A M O N T I. C O M REAL ESTATE GRUPPORIGAMONTI.COM 2 Rigamonti Real Estate La scelta giusta è l inizio di un buon risultato Rigamonti Founders Rigamonti REAL ESTATE Società consolidata nel mercato immobiliare, con più di

Dettagli

UNIVERSITÀ DEGLI STUDI DI GENOVA

UNIVERSITÀ DEGLI STUDI DI GENOVA UNIVERSITÀ DEGLI STUDI DI GENOVA FACOLTÀ DI SCIENZE MATEMATICHE FISICHE E NATURALI CORSO DI LAUREA IN INFORMATICA Prova Finale GESTIONE DELLA TRANSIZIONE SECONDO LO STANDARD ITIL ITIL SERVICE TRANSITION

Dettagli

Webinar: Cloud Computing e Pubblica Amministrazione

Webinar: Cloud Computing e Pubblica Amministrazione Webinar: Cloud Computing e Pubblica Amministrazione Forum PA Webinar, 21 luglio 2015 Parleremo di: Il Gruppo e il network di Data Center Panoramica sul Cloud Computing Success Case: Regione Basilicata

Dettagli

LINEE GUIDA PER IL DISASTER RECOVERY DELLE PUBBLICHE AMMINISTRAZIONI ai sensi del comma 3, lettera b) dell art. 50-bis del DLgs. N. 82/2005 e s.m.i.

LINEE GUIDA PER IL DISASTER RECOVERY DELLE PUBBLICHE AMMINISTRAZIONI ai sensi del comma 3, lettera b) dell art. 50-bis del DLgs. N. 82/2005 e s.m.i. LINEE GUIDA PER IL DISASTER RECOVERY DELLE PUBBLICHE AMMINISTRAZIONI ai sensi del comma 3, lettera b) dell art. 50-bis del DLgs. N. 82/2005 e s.m.i. BREVE GUIDA ALLA LETTURA... 5 1 OBIETTIVI E SCENARI

Dettagli

IBM Cloud Computing - esperienze e servizi seconda parte

IBM Cloud Computing - esperienze e servizi seconda parte IBM Cloud Computing - esperienze e servizi seconda parte Mariano Ammirabile Cloud Computing Sales Leader - aprile 2011 2011 IBM Corporation Evoluzione dei modelli di computing negli anni Cloud Client-Server

Dettagli

Evoluzione dei servizi di incasso e pagamento per il mercato italiano

Evoluzione dei servizi di incasso e pagamento per il mercato italiano www.pwc.com/it Evoluzione dei servizi di incasso e pagamento per il mercato italiano giugno 2013 Sommario Il contesto di riferimento 4 Un modello di evoluzione dei servizi di incasso e pagamento per il

Dettagli

UMB Power Day. 15-11-2012 Lugano-Paradiso

UMB Power Day. 15-11-2012 Lugano-Paradiso UMB Power Day 15-11-2012 Lugano-Paradiso Mission Competenza e flessibilità al fianco delle imprese che necessitano di esperienza nel gestire il cambiamento. Soluzioni specifiche, studiate per migliorare

Dettagli

Business Process Outsourcing

Business Process Outsourcing Business Process Outsourcing Kedrios propone un modello di outsourcing completo Il Gruppo SIA-SSB, attraverso Kedrios dispone di una consolidata tradizione di offerta di servizi di Outsourcing Amministrativo

Dettagli

Il test valuta la capacità di pensare?

Il test valuta la capacità di pensare? Il test valuta la capacità di pensare? Per favore compili il seguente questionario senza farsi aiutare da altri. Cognome e Nome Data di Nascita / / Quanti anni scolastici ha frequentato? Maschio Femmina

Dettagli

LA TEMATICA. Questa situazione si traduce facilmente:

LA TEMATICA. Questa situazione si traduce facilmente: IDENTITY AND ACCESS MANAGEMENT: LA DEFINIZIONE DI UN MODELLO PROCEDURALE ED ORGANIZZATIVO CHE, SUPPORTATO DALLE INFRASTRUTTURE, SIA IN GRADO DI CREARE, GESTIRE ED UTILIZZARE LE IDENTITÀ DIGITALI SECONDO

Dettagli

L Asset management e certificazione del personale di manutenzione: come la manutenzione sta cambiando

L Asset management e certificazione del personale di manutenzione: come la manutenzione sta cambiando Care Colleghe, Cari Colleghi, prosegue la serie di Newsletter legate agli Schemi di Certificazione di AICQ SICEV. Questa volta la pillola formativa si riferisce all Asset Management e alla certificazione

Dettagli

CERVED RATING AGENCY. Politica in materia di conflitti di interesse

CERVED RATING AGENCY. Politica in materia di conflitti di interesse CERVED RATING AGENCY Politica in materia di conflitti di interesse maggio 2014 1 Cerved Rating Agency S.p.A. è specializzata nella valutazione del merito creditizio di imprese non finanziarie di grandi,

Dettagli

LA TECHNOLOGY TRANSFER PRESENTA SUZANNE ROBERTSON MASTERING THE REQUIREMENTS PROCESS COME COSTRUIRE IL SISTEMA CHE IL VOSTRO UTENTE DESIDERA

LA TECHNOLOGY TRANSFER PRESENTA SUZANNE ROBERTSON MASTERING THE REQUIREMENTS PROCESS COME COSTRUIRE IL SISTEMA CHE IL VOSTRO UTENTE DESIDERA LA TECHNOLOGY TRANSFER PRESENTA SUZANNE ROBERTSON MASTERING THE REQUIREMENTS PROCESS COME COSTRUIRE IL SISTEMA CHE IL VOSTRO UTENTE DESIDERA ROMA 20-22 OTTOBRE 2014 RESIDENZA DI RIPETTA - VIA DI RIPETTA,

Dettagli

Accademia Beauty and Hair

Accademia Beauty and Hair INDICE CARTA DELLA QUALITÀ DELL OFFERTA FORMATIVA 1. LIVELLO STRATEGICO 1.1 Politica della Qualità 2. LIVELLO ORGANIZZATIVO 2.1 Servizi formativi offerti 2.2 Dotazione di risorse professionali e logistico

Dettagli

LINEE GUIDA PER IL DISASTER RECOVERY DELLE PUBBLICHE AMMINISTRAZIONI

LINEE GUIDA PER IL DISASTER RECOVERY DELLE PUBBLICHE AMMINISTRAZIONI LINEE GUIDA PER IL DISASTER RECOVERY DELLE PUBBLICHE AMMINISTRAZIONI ai sensi del c. 3, lettera b) dell art. 50bis del Codice dell Amministrazione Digitale Aggiornamento 2013 1 Sommario GUIDA ALLA LETTURA...

Dettagli

Agenzia per l'italia Digitale I SERVIZI MINIMI ESSENZIALI PER L ADOZIONE DELLE SOLUZIONI DI DISASTER RECOVERY, IN LINEA CON L ART.

Agenzia per l'italia Digitale I SERVIZI MINIMI ESSENZIALI PER L ADOZIONE DELLE SOLUZIONI DI DISASTER RECOVERY, IN LINEA CON L ART. Agenzia per l'italia Digitale I SERVIZI MINIMI ESSENZIALI PER L ADOZIONE DELLE SOLUZIONI DI DISASTER RECOVERY, IN LINEA CON L ART. 50 BIS DEL CAD VERSIONE 2.4 DEL 30/07/2012 SOMMARIO 1. Introduzione 2

Dettagli

Best practice per il Service Mgmt

Best practice per il Service Mgmt Best practice per il Service Mgmt IBM e il nuovo ITIL v3 Claudio Valant IT Strategy & Architecture Consultant IBM Global Technology Services IBM Governance and Risk Agenda Introduzione ad ITIL V3 Il ruolo

Dettagli

L attività di Internal Audit nella nuova configurazione organizzativa

L attività di Internal Audit nella nuova configurazione organizzativa L attività di Internal Audit nella nuova configurazione organizzativa Massimo Bozeglav Responsabile Direzione Internal Audit Banca Popolare di Vicenza Indice 1. I fattori di cambiamento 2. L architettura

Dettagli

ITIL. Introduzione. Mariosa Pietro

ITIL. Introduzione. Mariosa Pietro ITIL Introduzione Contenuti ITIL IT Service Management Il Servizio Perchè ITIL ITIL Service Management life cycle ITIL ITIL (Information Technology Infrastructure Library) è una raccolta di linee guida,

Dettagli

La politica Nestlé per la Salute e la Sicurezza sul Lavoro

La politica Nestlé per la Salute e la Sicurezza sul Lavoro La politica Nestlé per la Salute e la Sicurezza sul Lavoro La sicurezza non è negoziabile Nestlé è convinta che il successo a lungo termine possa essere raggiunto soltanto grazie alle sue persone. Nessun

Dettagli

Homeland & Logistica e Servizi di Distribuzione

Homeland & Logistica e Servizi di Distribuzione STE è una società di integrazione di sistemi che opera nell Information e Communication Technology applicata alle più innovative e sfidanti aree di mercato. L azienda, a capitale italiano interamente privato,

Dettagli

Guida per Auto Valutazione Secondo l EFQM GUIDA PER L APPLICAZIONE IONE DELLA METODOLOGIA DI AUTO VALUTAZIONE EFQM NEL PARTENARIATO

Guida per Auto Valutazione Secondo l EFQM GUIDA PER L APPLICAZIONE IONE DELLA METODOLOGIA DI AUTO VALUTAZIONE EFQM NEL PARTENARIATO GUIDA PER L APPLICAZIONE IONE DELLA METODOLOGIA DI AUTO VALUTAZIONE EFQM NEL PARTENARIATO 1 INDICE 1. INTRODUZIONE... 3 2. LA METODOLOGIA EFQM E IL QUESTIONARIO DI AUTO VALUTAZIONE... 4 3. LA METODOLOGIA

Dettagli

La funzione di Compliance: profili organizzativi e costi

La funzione di Compliance: profili organizzativi e costi La funzione di Compliance: profili organizzativi e costi Survey Risultati INDICE Pagina 1 Prefazione... 4 2 Premessa... 6 3 Informazioni generali...7 3.1 3.2 3.3 3.4 4 7 8 11 12 Organizzazione della funzione

Dettagli

Consulenza tecnologica globale

Consulenza tecnologica globale Orientamento al cliente Innovazione Spirito di squadra Flessibilità Un gruppo di professionisti dedicati alle imprese di ogni settore merceologico e dimensione, capaci di supportare il Cliente nella scelta

Dettagli

Progetto BPR: Business Process Reengineering

Progetto BPR: Business Process Reengineering Progetto BPR: Business Process Reengineering Riflessioni frutto di esperienze concrete PER LA CORRETTA INTERPRETAZIONE DELLE PAGINE SEGUENTI SI DEVE TENERE CONTO DI QUANTO ILLUSTRATO ORALMENTE Obiettivo

Dettagli

La disseminazione dei progetti europei

La disseminazione dei progetti europei La disseminazione dei progetti europei Indice 1. La disseminazione nel 7PQ: un obbligo! 2. Comunicare nei progetti europei 3. Target audience e Key Message 4. Sviluppare un dissemination plan 5. Message

Dettagli

REGOLAMENTO N. 20 DEL 26 MARZO 2008 L ISVAP. (Istituto per la vigilanza sulle assicurazioni private e di interesse collettivo)

REGOLAMENTO N. 20 DEL 26 MARZO 2008 L ISVAP. (Istituto per la vigilanza sulle assicurazioni private e di interesse collettivo) REGOLAMENTO N. 20 DEL 26 MARZO 2008 REGOLAMENTO RECANTE DISPOSIZIONI IN MATERIA DI CONTROLLI INTERNI, GESTIONE DEI RISCHI, COMPLIANCE ED ESTERNALIZZAZIONE DELLE ATTIVITÀ DELLE IMPRESE DI ASSICURAZIONE,

Dettagli

PROTOCOLLO D INTESA PER LO SVILUPPO DELLA FOOD POLICY DEL COMUNE DI MILANO

PROTOCOLLO D INTESA PER LO SVILUPPO DELLA FOOD POLICY DEL COMUNE DI MILANO PROTOCOLLO D INTESA Comune di Milano Settore Gabinetto del Sindaco Fondazione Cariplo PER LO SVILUPPO DELLA FOOD POLICY DEL COMUNE DI MILANO Milano,.. Giugno 2014 2 Il Comune di Milano, con sede in Milano,

Dettagli

Servizi High. Value Audit. Aree di intervento per aumentare il valore delle attività di Internal Audit

Servizi High. Value Audit. Aree di intervento per aumentare il valore delle attività di Internal Audit Protiviti s High Value Audits are a series of audits programs that provide you with better information for decision-making regarding the systems and processes that drive technology, compliance or operational

Dettagli

Process automation Grazie a oltre trent anni di presenza nel settore e all esperienza maturata in ambito nazionale e internazionale, Elsag Datamat ha acquisito un profondo know-how dei processi industriali,

Dettagli

Gestione delle Architetture e dei Servizi IT con ADOit. Un Prodotto della Suite BOC Management Office

Gestione delle Architetture e dei Servizi IT con ADOit. Un Prodotto della Suite BOC Management Office Gestione delle Architetture e dei Servizi IT con ADOit Un Prodotto della Suite BOC Management Office Controllo Globale e Permanente delle Architetture IT Aziendali e dei Processi IT: IT-Governance Definire

Dettagli

AGLI OPERATORI DELLA STAMPA E attiva la procedura di accredito alle Serie WSK 2014. La richiesta di accredito deve pervenire entro il 9 febbraio 2014

AGLI OPERATORI DELLA STAMPA E attiva la procedura di accredito alle Serie WSK 2014. La richiesta di accredito deve pervenire entro il 9 febbraio 2014 AGLI OPERATORI DELLA STAMPA E attiva la procedura di accredito alle Serie WSK 2014. La richiesta di accredito deve pervenire entro il 9 febbraio 2014 Per la richiesta di accredito alla singola gara, le

Dettagli

Ricognizione di alcune Best Practice

Ricognizione di alcune Best Practice Linee guida sulla qualità dei beni e dei servizi ICT per la definizione ed il governo dei contratti della Pubblica Amministrazione Manuale di riferimento Ricognizione di alcune Best Practice applicabili

Dettagli

IL RISPETTO DEI REQUISITI! RELATIVI AI RECORD E FIRME ELETTRONICHE!

IL RISPETTO DEI REQUISITI! RELATIVI AI RECORD E FIRME ELETTRONICHE! !!! CFR21 PART 11! IL RISPETTO DEI REQUISITI! RELATIVI AI RECORD E FIRME ELETTRONICHE! APPLICATO AI SISTEMI! DI MONITORAGGIO IN CONTINUO Gianni Andreucci Origini CFR21 PART 11 Nel marzo del 1997 l FDA

Dettagli

Release Management. Obiettivi. Definizioni. Responsabilità. Attività. Input

Release Management. Obiettivi. Definizioni. Responsabilità. Attività. Input Release Management Obiettivi Obiettivo del Release Management è di raggiungere una visione d insieme del cambiamento nei servizi IT e accertarsi che tutti gli aspetti di una release (tecnici e non) siano

Dettagli

Il Cloud Computing. Lo strumento per un disaster recovery flessibile. Giorgio Girelli. Direttore Generale Actalis 12/10/2012

Il Cloud Computing. Lo strumento per un disaster recovery flessibile. Giorgio Girelli. Direttore Generale Actalis 12/10/2012 Il Cloud Computing Lo strumento per un disaster recovery flessibile Giorgio Girelli Direttore Generale Actalis 12/10/2012 Agenda Il Gruppo Aruba Disaster Recovery: costo od opportunità? L esperienza Aruba

Dettagli