Costruiamo il Framework di Governance
|
|
|
- Luisa Moro
- 8 anni fa
- Visualizzazioni
Transcript
1 Governare l IT Significa ricercare soluzioni che abbiano un giusto equilibrio tra benefici e rischi, con una corretta gestione delle risorse Richiede quindi visione «end-to-end» e rinnovata capacità di comunicare e di cooperare all interno delle Aziende e Pubbliche Amministrazioni Oggi sono disponibili Modelli Framework e Buone Pratiche (GoodPractices) che affrontano la tematica in modo innovativo COBIT 5 Alberto Piamonte alberto.piamonte@aiea.it 1
2 Di cosa c è bisogno? L esperienza insegna che ci vuole una visione globale nella quale l Azienda veda nell ITuna componente integrante del modo di fare business ( non più una componente separata con regole specifiche e scollegate dai reali obiettivi aziendali) Business ed ITdevono condividereobiettivi, collaborare dividendosi i ruoli di Governo e Gestione Quindi : Sono necessari strumenti / schemi / frameworks che consentano, in generale, di capire : Chi / cosa / come / quando è coinvolto Relazioni di causa -> effetto in una visione possibilmente globale e condivisa A classic example is the notion ofutopiaas described inplato's best-known work,the Republic. This means that the "ideal city" as depicted inthe Republic is not given as something to be pursued, or to present an orientationpoint for development; rather, it shows how things would have to be connected, and how one thing would lead to another, if one would opt for certain principles and carry them through rigorously. 2
3 Frameworks NISTCybersecurityFramework The Framework Core is not a checklist of activities to perform; it presents key cybersecurity outcomes that are aligned with activitiesknown to manage cybersecurity risk. These activities are mapped to a subset of commonly used standards and guidelines. BI : DISPOSIZIONI PRELIMINARI E PRINCIPI GENERALI 1. Premessa Il sistema dei controlli interni è un elemento fondamentale del complessivo sistema di governo delle banche; esso assicura che l attività aziendale sia in linea con le strategie e le politiche aziendali... La presente disciplina:... rappresenta la cornice generale del sistema dei controlli aziendali Chech-box mentatlity Tactical& reactive Achieve point-in-time Compliance Certification Compliance Driven Approach Risk-Based Approach Proactive& Holistic Continous Monitoring Proactive mentality 3
4 Costruiamo il Framework di Governance 4
5 COBIT5 «UNIVERSAL» Framework Perché Interventi Quando Attori Benefici Evitare Rischi Gestione ottimale Risorse Dove operare Processi Principi Policies Frameworks Sistemi Persone Organizzazione Informazioni disponibili Cultura / etica Come operare Pratiche / Attività Base Consolidate e universalmente accettate Riferimento ai principali Standard Priorità in funzione obiettivi di business Governo Pianificazione Organizzazione Impostazione Definizione Soluzioni IT Erogazione Servizi Supporto Misura e Controllo..... In modo strutturato e connesso..... CDA Business IT / IS Controllo 5
6 Governance Strumenti Principi Enablers Goals Assessment COBIT5 «UNIVERSAL» Framework Info Security Vendor Mgmt Risk Privacy EU Contesto... Aziendale Guide all Implementazione Information Security Assurance EnablerInformation Risk Vendor Mgmt Problem(s) specific Framework Conoscere il Contesto e le Problematiche 6
7 I Pilastri del Framework : i Principi di COBIT5 7
8 1 Meeting Stakeholders needs 1. Capire le esigenze 2. Trasformarle in obiettivi di Business 3. Trasformarli in obiettivi IT Stakeholder Drivers (Environment, Technology Evolution,...) Stakeholder Needs Benefits Realisation Risk Optimisation Resource Optimisation Enterprise Goals Questa è la nostra area di intervento ed a questo livello dobbiamo individuare e gestire gli obiettivi / rischi ITtraducendoli in azioni concrete : in una prospettiva «aziendale» IT-related Goals Enabler Goals 8
9 BalancedScorecard: la «Visione»aziendale «equilibrata» : partire col piede giusto Stakeholder value of business investments Portfolio of competitive products and services Financial Managed business risks (safeguarding of assets) Stakeholder Drivers (Environment, Technology Evolution,...) Stakeholder Needs Compliance with external laws and regulations Financial transparency Customer-oriented service culture Benefits Realisation Risk Optimisation Resource Optimisation Business service continuity and availability Enterprise Goals Customer Agile responses to a changing business environment IT-related Goals Process and Enabler Goals Information-based strategic decision making Optimisation of service delivery costs Optimisation of business process functionality Internal Learning & Growth Optimisation of business process costs Managed business change programmes Operational and staff productivity Compliance with internal policies Skilled and motivated people Product and business innovation culture 9
10 Principio 2: Covering the Enterprise End to End 10
11 Principle 3: Un unicoframework Integrato COBIT 5: Allineatocon glialtristandard e framework oggi disponibili Coprire tutta l Azienda Fornire la base per integrare efficacemente gli altri standard, framework e prassi utilizzate Integrare tutti i precedenti prodotti ISACA Un architettura per dare struttura alle regole di governoe produrreun insiemecoerentedi strumenti pratici 2012 ISACA. All Rights Reserved. 11
12 Principle 3: Un unicoframework Integrato 12
13 13 13
14 Principle 4: Consentireun approccio Olistico COBIT 5 definisceun insiemedi enablersper la realizzazionedi un Sistema integraledi governance e management per l IT nell azienda. COBIT 5 enablers sono: Fattori che, da soli o congiuntamente, influiscono sul fatto che qualcosa funzioni Collegati alla goals cascade Descritti nel framework COBIT 5 in sette categorie 2012 ISACA. All Rights Reserved. 14
15 Principio 5 Separazione tra Governance e Management 15
16 Principio 5 SeparazionetraGovernance e Management Governance garantiscechele esigenze, condizioniedalternative deglistakeholder siano: Valutate per definiregliobiettivida raggiungere, in modo bilanciato e concordato Stabilirela direzionestabilendoindirizzie priorità Monitorare le prestazioni ed i progressi nel rispetto degli obiettivi e delle priorità concordati (EDM) Management pianifica, realizza, opera e controlla le attività rivolte al raggiungimento degliobiettividefinitidallagovernance per raggiungere gli obiettivi aziendali(pbrm) 2012 ISACA. All Rights Reserved. 16
17 The COBIT 5 Enterprise Enablers 17
18 Le dimensionidi un qualsiasienabler COBIT 5 Chi ha un ruolo attivo nel determinare cosaci si attende dall enabler Comesigestisce un enabler? Ha portato i risultati attesi? Porterài risultati attesi? 18
19 Enabler : Processi COBIT 5 Enablers: Processes costituisce il Manualedi riferimentoper i37 Processi COBIT5 19
20 Life Cycle Pratiche generalizzate (GP) quali quelle contenute nel COBIT5 Process Assessment Model (basate sullo standard ISO/IEC ) assistono nella definizione, esecuzione, monitoraggi ed ottimizzazione di un processo. Process Practices: COBIT 5 Enabling Processes descrive le internal Process Practices in termini di: pratiche, attività ed attività di dettaglio Comesigestisce il Processo? Porterà i risultati attesi? 20
21 COBIT 5 Process Reference Model Processi : Visione olistica Governare Pianificare ed Organizzare Gestire Realizzare Erogare 21 21
22 Schema di un Processo COBIT5 Descrizione Purpose Processo IT Related Goal Process Goals Related Metrics Related Metrics Descrizione RACI Practice Input Da Output a Attività Dettaglio attività 22 22
23 Connessione tra Processi COBIT5 Descrizione Descrizione Descrizione Purpose Purpose Purpose Processo A IT Related Goal Process Goals Related Metrics Related Metrics RACI Processo B IT Related Goal Process Goals Related Metrics Related Metrics RACI Processo C IT Related Goal Process Goals Related Metrics Related Metrics RACI Description Description Description Practice Input From Practice Input From Practice Input From Output To Output To Output To Activity Activity Activity Un insieme molto dettagliato (ed esaustivo) di relazioni comprendente, per ogni G/M Practice(210) : Responsabilità (RACI) (25) Work Products( circa 700) Attività (1112+n) ( + attività di dettaglio ) utilizzabile operativamente 23 23
24 Purpose IT Related Goals (primary) Goals (outcomes) 24 24
25 RACI Base Practices Excel RACI 25 25
26 Base Practice WP in / out Activities 26 26
27 27 27
28 ISO/IEC (SPICE) ISACA Capitolo di Milano
29 ISO/IEC SPICE Project 1993 Esigenza di strumenti di valutazione forniture per acquisizione di Sistemi (difesa e telecomunicazioni) con alto contenuto di Sw 2003 rilascio ISO/IEC Focus su : Come definire un processo per essere poi in grado di prevederne la capacità (capabilityvs. maturity) di produrre i risultati attesi (outcomes) Come eseguire la misura 29 29
30 ISO/IEC La Misura della Process Capability ASSESSMENT: Objective Impartial Consistent Repeatable Representative Comparable ISO/IEC :2003 identifies the measurement framework for process capability and the requirements for: performingan assessment; processreferencemodels; processassessmentmodels; verifying conformity of process assessment. The requirementsfor processassessmentdefinedin ISO/IEC :2003 form a structure which: facilitatesself-assessment; providesa basisfor use in processimprovementand capabilitydetermination; takes into account the context in which the assessed processisimplemented; producesa processrating; addressesthe abilityof the processto achieveitspurpose; isapplicableacrossallapplicationdomainsand sizesof organization; and mayprovidean objectivebenchmark between organizations. The minimum set of requirementsdefinedin ISO/IEC :2003 ensures that assessment resultsare objective, impartial, consistent, repeatable and representative of the assessed processes. Results of conformant process assessmentsmaybe comparedwhenthe scopesof the assessmentsare consideredto be similar;
31 ISO/IEC Process Assessment Model (PAM) 31 31
32 PAM : PRM & MF 32 32
33 33
34 ISACA s COBIT Assessment Programme
35 What is the new COBIT assessment process? The COBIT process programme is described in COBIT Process Assessment Model (PAM): Using COBIT 5. PAM brings together two proven heavyweights in the IT arena, ISO and ISACA. ISACA decided to adopt ISO/IEC :2003Information technology Process assessment Part 2: Performing an assessment, that support, among others, both the Committee of Sponsoring Organizations of the TreadwayCommission sinternal Control Integrated Frameworkand ITIL Version 3 assessments using the ISO approach. The COBIT PAM uses the existing COBIT 5 content : an ISO compliant process assessment model
36 Process Attributes and Capability Levels This figure is reproduced from ISO with the permission of ISO at Copyright remains with ISO
37 Medesimo schema Descrizione Purpose Processo IT Related Goal Process Goals Supports Related Metrics Related Metrics RACI Description Practice Input From Output To Activity 37 37
38 PAM- Capability levels Level 5 Level 4 Level 3 Level 2 Level 1 Level 0 Optimizing process Predictable process is continuously improved to meet relevant, current and projected business goals, incorporating process innovation and optimisation. Predictable process Established process operates within defined limits to achieve its process outcomes, as a measured and controlled process. Established process Managed process is implemented as a defined process that is capable of achieving its process outcomes. Managed process Performed process is now implemented in a managed fashion (planned, monitored and adjusted) and its work products are appropriately established, controlled and maintained. Performed process The implemented process achieves its process purpose. Incomplete process The process is not implemented, or fails to achieve its process purpose. No evidence of any systematic achievement of the process purpose
39 COBIT5 Process Assessment Model highlights 39
40 PAM Performance Indicators(Level 1) Level 1 Performances Indicators Outcomes Base Practices Work Product Descrizione (riferimento: Cobit5-Enabling Process) Obiettivi del Processo (Process Goals) Practices del Processo Inputs/Outputs delle Practices Per evidenziare se il Processo è implementato e persegue gli obiettivi (livello 1) 40
41 Level 1 example: EDM03 Process Performances Indicators Outcomes Base Practices Work product 41
42 PAM Capability Indicators(Levels 2-5) Level 2-5 Capability Indicators Generic Practices Generic Resources Generic Work Product Descrizione Attività che qualifica il livello di Capability Risorse utilizzate nella Practices Risultato della Practices Per evidenziare l adeguatezza («capabilities») del Processo (livelli 2-5) 42
43 Process attributes rating and Capabilities levels Scale Process attributes dex Process attributes code Rating Level 1 Process Performance PA 1.1 Largely or fully Level 2 Level 3 Level 4 Level 5 Level 1 Performance Management Work Product Management Level 1 Level 2 Process Definition Process Deployment Level 1 Level 2 Level 3 Process Measurement Process Control Level 1 Level 2 Level 3 Level 4 Process Innovation Process Optimization PA 1.1 PA 2.1 PA 2.2 PA 1.1 PA 2.1/2.2 PA 3.1 PA 3.2 PA 1.1 PA 2.1/2.2 PA 3.1/3.2 PA 4.1 PA 4.2 PA 1.1 PA 2.1/2.2 PA 3.1/3.2 PA 4.1/4.2 PA 5.1 PA 5.2 Fully Largely or fully Largely or fully Fully Fully Largely or fully Largely or fully Fully Fully Fully Largely or fully Largely or fully Fully Fully Fully Fully Largely or fully Largely or fully N Not achieved P Partially achieved L Largely achieved F Fully achieved 0 to 15% achievement 15% to 50% achievement 50% to 85% achievement 85% to 100% achievement 43
44 Generic Practice& Work Product Level 2 GENERIC PRACTICE GP Identify the objectives for the performance of the process GP Plan and monitor the performance of the process to fulfil the identified objectives GP Adjust the performance of the process GP Define responsibilities and authorities for performing the process GP Identify and make available resources to perform the process according to plan GP Manage the interfaces between involved parties GP Define the requirements for the work products, including content structure and quality criteria GP Define the requirements for documentation and control of the work products GP Identify, document and control the work products GP Review and adjust work products to meet the defined requirements WORK PRODUCT 44
45 GENERIC PRACTICE GP Define the standard process that will support the deployment of the defined process GP Determine the sequence and interaction between processes so that they work as an integrated system of processes GP Identify the roles and competencies for performing the standard process GP Identify the required infrastructure and work environment for performing the standard process GP Determine suitable methods to monitor the effectiveness and suitability of the standard process GP Deploy a defined process that satisfies the context GP Assign and communicate roles, responsibilities and authorities for performing the defined process GP Ensure necessary competencies for performing the defined process GP Provide resources and information to support the performance of the defined process GP Provide adequate process infrastructure to support the performance of the defined process GP Collect and analyse data about performance of the process to demonstrate its suitability and effectiveness WORK PRODUCT 45
46 GENERIC PRACTICE Generic Practice& Work Product Level 4 GP Identify process information needs, in relation with business goals GP Derive process measurement objectives from process information needs GP Establish quantitative objectives for the performance of the defined process, according to the alignment of the process with the business goals GP Identify product and process measures that support the achievement of the quantitative objectives for process performance GP Collect product and process measurement results through performing the defined process GP Use the results of the defined measurement to monitor and verify the achievement of the process performance objectives GP Determine analysis and control techniques appropriate to control the process performance GP Define parameters suitable to control the process performance GP Analyse process and product measurement results to identify variations in process performance GP Identify and implement corrective actions to address assignable causes GP Re-establish control limits following corrective action WORK PRODUCT 46 46
47 GENERIC PRACTICE GP Define the process improvement objectives for the process that supports the relevant business goals GP Analyse measurement data of the process to identify real and potential variations in process performance GP Identify improvement opportunities of the process based on innovation and best practices GP Derive improvement opportunities of the process from new technologies and process concepts GP Define an implementation strategy based on long-term improvement vision and objectives GP Assess the impact of each proposed change against the objectives of the defined and standard process GP Manage the implementation of agreed changes to selected areas of the defined and standard process according to the implementation strategy GP Based on actual performance, evaluate the effectiveness of process change against process performance, capability objectives and business goals WORK PRODUCT 47
48 GenericWork Product Indicators(ISO 15504) 48
49 Altre «SPICES» Industria AUTOMOTIVESPICE Finanza AML Financial Control Assessment EEC Funds Enterprise Spice Altri SEDA 2012 Medi Spice ITIL ISO Safety extension 49
50 QUESTIONS & COMMENTS 2013 ISACA. All rights reserved
COBIT 5. l evoluzione rispetto CobiT 4.1. Manno, 25 gennaio Presentato da: Alberto Piamonte Capitolo di Milano
COBIT 5 l evoluzione rispetto CobiT 4.1 Manno, 25 gennaio 2012 Presentato da: Alberto Piamonte alberto.piamonte@alice.it COBIT 5 Nel 2011 sono usciti: COBIT 5 Framework (85 pp) Principi Architettura Enablers
Pubblicazioni COBIT 5
Pubblicazioni COBIT 5 Marco Salvato CISA, CISM, CGEIT, CRISC, COBIT 5 Foundation, COBIT 5 Trainer 1 SPONSOR DELL EVENTO SPONSOR DI ISACA VENICE CHAPTER CON IL PATROCINIO DI 2 La famiglia COBIT 5 3 Aprile
La struttura della ISO 26000. Antonio Astone 26 giugno 2007
La struttura della ISO 26000 Antonio Astone 26 giugno 2007 Description of operational principles (1/2) Operational principles guide how organizations act. They include: Accountability an organization should
Software. Engineering
Software Il modello CMMI Engineering nelle organizzazioni software Agenda Focalizzazione sul processo CMMI come modello per il miglioramento dei processi Struttura del modello CMMI Aree di processo Riferimenti
Ambiente e Sicurezza
SEMINARI ISTITUZIONALI AICQ SICEV 2016 DA SISTEMA A SISTEMA Il percorso delle competenze Ambiente e Sicurezza i nuovi standard ISO a confronto tra ambizioni ed ambiguità Diego Cerra 0 Plan novità introdotte
COBIT 5. l evoluzione rispetto CobiT 4.1. MIlano, 8 marzo Presentato da: Alberto Piamonte Capitolo di Milano
COBIT 5 l evoluzione rispetto CobiT 4.1 MIlano, 8 marzo 2012 Presentato da: Alberto Piamonte alberto.piamonte@alice.it COBIT 5 Nel 2011 sono usciti: COBIT 5 Framework (85 pp) Principi Architettura Enablers
Introduzione a COBIT 5 for Assurance
Introduzione a COBIT 5 for Assurance Andrea Pontoni 1 SPONSOR DELL EVENTO SPONSOR DI ISACA VENICE CHAPTER CON IL PATROCINIO DI 2 Agenda Obiettivi Assurance Definizione Drivers dell Assurance Vantaggi di
Il modello ERM come strumento trasversale per la gestione dei rischi e le sue implicazioni operative e gestionali. Roma, 6 giugno 2013 1
Il modello ERM come strumento trasversale per la gestione dei rischi e le sue implicazioni operative e gestionali Roma, 6 giugno 2013 1 Fondata nel 1972 142 soci 50 associati Fatturato complessivo dei
LA NUOVA ISO 9001:2015
Aspettative e confronto con la versione 2008 Vincenzo Paolo Maria Rialdi Lead Auditor IRCA Amministratore Delegato e Direttore Tecnico Vevy Europe S.p.A. 2/9 BREVE STORIA DELLA NORMA ISO 9000 standard
La governance dei Servizi IT con COBIT, ITIL e ISO/IEC 20000
La governance dei Servizi IT con COBIT, ITIL e ISO/IEC 20000 Autore: Maxime Sottini Consigliere itsmf Italia itsmf International IQC Officer CEO icons Innovative Consulting S.r.l. COBIT è un marchio registrato
HSE Manager. L Integrazione delle analisi di rischio tipiche del ruolo con i processi di risk management aziendali
Data 21 settembre 2016 HSE Manager L Integrazione delle analisi di rischio tipiche del ruolo con i processi di risk management aziendali Agenda: La necessità di confronto ed integrazione dell analisi del
COBIT5 per pianificare ed implementare
15 aggiornamento Circ. n. 263 Bankit: COBIT5 per pianificare ed implementare F. Bulgarelli, V. Iuvara, A. Piamonte Un approccio metodologico originale basato su COBIT5 per l adeguamento ai requisiti normativi
INTERNAL AUDITING ROMA, 12 MAGGIO 2005 FORUM PA GIUSEPPE CERASOLI, CIA RESPONSABILE COMITATO PA
INTERNAL AUDITING ROMA, 12 MAGGIO 2005 FORUM PA Fondato a New York nel 1941 Presente in 160 paesi, conta ora più di 110.000 membri Ha sede negli USA ma la sua Governance è Globale Globali sono pure il
Marco Salvato, KPMG. AIEA Verona 25.11.2005
Information Systems Governance e analisi dei rischi con ITIL e COBIT Marco Salvato, KPMG Sessione di studio AIEA, Verona 25 Novembre 2005 1 Information Systems Governance L'Information Systems Governance
Corso di Amministrazione di Sistema Parte I ITIL 1
Corso di Amministrazione di Sistema Parte I ITIL 1 Francesco Clabot Responsabile erogazione servizi tecnici 1 francesco.clabot@netcom-srl.it Fondamenti di ITIL per la Gestione dei Servizi Informatici ITSM
Tanta fatica solo per un bollino ne vale davvero la pena?
Tanta fatica solo per un bollino ne vale davvero la pena? Relatori: Paolo SFERLAZZA Alberto PERRONE Relatori Paolo Sferlazza Security Advisor CISA,LA27001,LA22301,OPST, COBIT 5, ITIL,LA9001,ISFS, ITSM,ISMA
IS Governance. Francesco Clabot Consulenza di processo. francesco.clabot@netcom-srl.it
IS Governance Francesco Clabot Consulenza di processo francesco.clabot@netcom-srl.it 1 Fondamenti di ISO 20000 per la Gestione dei Servizi Informatici - La Norma - 2 Introduzione Che cosa è una norma?
Catalogo Corsi. Aggiornato il 16/09/2013
Catalogo Corsi Aggiornato il 16/09/2013 KINETIKON SRL Via Virle, n.1 10138 TORINO info@kinetikon.com http://www.kinetikon.com TEL: +39 011 4337062 FAX: +39 011 4349225 Sommario ITIL Awareness/Overview...
ISO 9001:2015. Il processo di revisione 16/11/2014. Verso l ISO 9001:2015 gli steps del processo di revisione
ISO 9001:2015 Il processo di revisione 1 Verso l ISO 9001:2015 gli steps del processo di revisione Marzo 2014: meeting ISO a Parigi ha completato la preparazione dell ISO/DIS 9001 (riesame dei commenti
PIRELLI ENTERPRISE RISK MANAGEMENT turn risk into a choice
PIRELLI ENTERPRISE RISK MANAGEMENT turn risk into a choice OUR PHILOSOPHY PIRELLI ENTERPRISE RISK MANAGEMENT POLICY ERM MISSION manage risks in terms of prevention and mitigation proactively seize the
1- Corso di IT Strategy
Descrizione dei Corsi del Master Universitario di 1 livello in IT Governance & Compliance INPDAP Certificated III Edizione A. A. 2011/12 1- Corso di IT Strategy Gli analisti di settore riportano spesso
CMMI-Dev V1.3. Capability Maturity Model Integration for Software Development, Version 1.3. Roma, 2012 Ercole Colonese
CMMI-Dev V1.3 Capability Maturity Model Integration for Software Development, Version 1.3 Roma, 2012 Agenda Che cos è il CMMI Costellazione di modelli Approccio staged e continuous Aree di processo Goals
Certificazione ISO 20000:2005 e Integrazione con ISO 9001:2000 e ISO 27001:2005. Certification Europe Italia
Certificazione ISO 20000:2005 e Integrazione con ISO 9001:2000 e ISO 27001:2005 Certification Europe Italia 1 IT Service Management & ITIL Ä La IT Infrastructure Library (ITIL) definisce le best practice
Progetto AURELIA: la via verso il miglioramento dei processi IT
Progetto AURELIA: la via verso il miglioramento dei processi IT Maurizio Coluccia Agenda BNL - BNP Paribas: IT Convergence Projects Il programma Il progetto Aurelia Il perimetro del progetto e le interfacce
> Visionest Business Protection
> Visionest Business Protection Presentazione breve della consulting practice Aprile 2005 David Bramini - Partner david.bramini@visionest.com > Visionest Business Protection practice Il valore strategico
Padova Smart City. Internet of Things. Alberto Corò
Padova Smart City Internet of Things Alberto Corò Padova 16 ottobre 2013 Smart City Le smart cities ("città intelligenti") possono essere classificate lungo 6 aree di interesse: Economia Mobilità Ambiente
UNICA nasce dal desiderio di vedere la sicurezza come valore nella vita di ognuno e come condizione necessaria per una realtà lavorativa sana e di
UNICA nasce dal desiderio di vedere la sicurezza come valore nella vita di ognuno e come condizione necessaria per una realtà lavorativa sana e di successo. Non solo come risposta ad un adempimento di
N 1 alla versione bilingue (italiano-inglese) NORMA UNI EN ISO 9001 (novembre 2008) Sistemi di gestione per la qualità - Requisiti.
ERRATA CORRIGE N 1 alla versione bilingue (italiano-inglese) DEL 31 luglio 2009 NORMA UNI EN ISO 9001 (novembre 2008) TITOLO Sistemi di gestione per la qualità - Requisiti Punto della norma Pagina Oggetto
Università di Macerata Facoltà di Economia
Materiale didattico per il corso di Internal Auditing Anno accademico 2010-2011 Università di Macerata Facoltà di Economia 01 Angelo Micocci: fonti e definizioni 1 Obiettivo della lezione Internal Control
SOA GOVERNANCE: WHAT DOES IT MEAN? Giorgio Marras
SOA GOVERNANCE: WHAT DOES IT MEAN? Giorgio Marras 2 Introduzione Le architetture basate sui servizi (SOA) stanno rapidamente diventando lo standard de facto per lo sviluppo delle applicazioni aziendali.
Presentazione dell iniziativa ROSI
Presentazione dell iniziativa ROSI Return on Security Investment Sessione di Studio AIEA Verona 18 novembre 2010 Alberto Piamonte http://rosi.clusit.it 1 Sponsor dell iniziativa Ogni azienda / associazione
International Institute of Business Analysis
International Institute of Business Analysis Evento RETI D IMPRESA Prassede Colombo, IIBA Italy Chapter President Carrara, 4 Novembre 2011 1 Agenda The IIBA & IIBA Italy Chapter Business Analysis & Business
IS Governance in action: l esperienza di eni
IS Governance in action: l esperienza di eni eni.com Giancarlo Cimmino Resp. ICT Compliance & Risk Management Contenuti L ICT eni: mission e principali grandezze IS Governance: il modello organizzativo
Good Practice Guide: Calibration Management
Predictive Maintenance & Calibration Milano 14 dicembre 2005 GAMP Good Practice Guide: Calibration Management Giorgio Civaroli Le GAMP Good Practice Guides Calibration Management Validation of Process
Quality gate. Sono eventi programmati regolarmente e condotti seguendo una procedura standard
Quality gate Nei punti chiave del processo di sviluppo del software, viene integrato un insieme di quality gate per monitorare la qualità del prodotto intermedio prima che quest ultimo possa passare al
ISO 9001:2015. Ing. Massimo Tuccoli. Genova, 27 Febbraio 2015
ISO 9001:2015. Cosa cambia? Innovazioni e modifiche Ing. Massimo Tuccoli Genova, 27 Febbraio 2015 1 Il percorso di aggiornamento Le principali novità 2 1987 1994 2000 2008 2015 Dalla prima edizione all
Processi di Gestione dei Sistemi ICT
Università di Bergamo Facoltà di Ingegneria GESTIONE DEI SISTEMI ICT Paolo Salvaneschi A3_1 V1.1 Processi di Gestione dei Sistemi ICT Il contenuto del documento è liberamente utilizzabile dagli studenti,
Università di Macerata Facoltà di Economia
Materiale didattico per il corso di Internal Auditing Anno accademico 2010-2011 Università di Macerata Facoltà di Economia Obiettivo della lezione ERM - Enterprise Risk Manangement Per eventuali comunicazioni:
Severino Meregalli Head MIS Unit SDA Bocconi. SDA Bocconi - Severino Meregalli 1
L adozione dei framework di IS Governance nella prospettiva del valore dei Sistemi Informativi: Il ruolo di COBIT SDA Bocconi AIEA Milano - ICT Ticino Manno, 27 Gennaio 2010 Severino Meregalli Head MIS
COBIT 5 for Governance
COBIT 5 for Governance Andrea Pederiva 1 SPONSOR DELL EVENTO SPONSOR DI ISACA VENICE CHAPTER CON IL PATROCINIO DI 2 Agenda Doveri e responsabilità degli amministratori Obblighi di legge e regolamentari
PMBOK Guide 3 rd Edition 2004
PMBOK Guide 3 rd Edition 2004 Un modello di riferimento per la gestione progetti a cura di Tiziano Villa, PMP febbraio 2006 PMI, PMP, CAPM, PMBOK, PgMP SM, OPM3 are either marks or registered marks of
Auditorium dell'assessorato Regionale Territorio e Ambiente
Auditorium dell'assessorato Regionale Territorio e Ambiente Università degli Studi di Palermo Prof. Gianfranco Rizzo Energy Manager dell Ateneo di Palermo Plan Do Check Act (PDCA) process. This cyclic
IT Service Management
IT Service Management ITIL: I concetti chiave ed il livello di adozione nelle aziende italiane Matteo De Angelis, itsmf Italia (I) 1 Chi è itsmf italia 12 th May 2011 - Bolzano itsmf (IT Service Management
La Governance come strumento di valorizzazione dell'it verso il business
La Governance come strumento di valorizzazione dell'it verso il business Livio Selvini HP IT Governance Senior Consultant Vicenza, 24 novembre Hewlett-Packard Development Company, L.P. The information
Services Portfolio «Energy Management» Servizi per l implementazione dell Energy Management
Services Portfolio «Energy Management» Servizi per l implementazione dell Energy Management 2015 Summary Chi siamo Il modello operativo di Quality Solutions Contesto di riferimento Framework Lo standard
PMI. Management Maturity Model, OPM3 Second Edition 2008
Nuovi standard PMI, certificazioni professionali e non solo Milano, 20 marzo 2009 PMI Organizational Project Management Maturity Model, OPM3 Second Edition 2008 Andrea Caccamese, PMP Prince2 Practitioner
COBIT5 ed il naufragio del VASA
COBIT5 ed il naufragio del VASA La storia di un galeone che affondò 9 minuti dopo il varo riletta con un Framework di Governance del 2015 Rielaborazione di un articolo originale di William C. Brown Alberto
Le future norme ISO dovrebbero rispondere alle ultime tendenze ed essere compatibili con altri sistemi di gestione.
name ISO 9001:2015 Perchè una nuova edizione delle norme? Tutti gli standard ISO dovrebbero essere rivisti ogni cinque anni, con lo scopo di stabilire se è necessaria una revisione per mantenerle aggiornate
GRUPPO TELECOM ITALIA
GRUPPO TELECOM ITALIA Ministero dello Sviluppo Economico Scuola Superiore di Specializzazione in Telecomunicazioni Roma, 26 gennaio 2016 Le competenze richieste dal mercato per la conduzione dei progetti
Panoramica su ITIL V3 ed esempio di implementazione del Service Design
Master Universitario di II livello in Interoperabilità Per la Pubblica Amministrazione e Le Imprese Panoramica su ITIL V3 ed esempio di implementazione del Service Design Lavoro pratico II Periodo didattico
L IT Risk Management e le strategie di business
L IT Risk Management e le strategie di business Lugano, 16 Gennaio Agenda Protiviti Enterprise Risk Management IT Risk Management Case study 2 Chi siamo Protiviti è una società di consulenza indipendente
ISO 21500: Gli obiettivi ed il contesto. Roma 25 Ottobre 2013
ISO 21500: Gli obiettivi ed il contesto Roma 25 Ottobre 2013 Indice Target and Scope Project management concepts Project Project management Organizational strategy and projects Project environment Project
TRANSFORMation Dialogue
TRANSFORMation Dialogue Genova 16 & 17.06.2014 Smart cities Horizon2020 e oltre Simona Costa IL CONTESTO: perché le città? ~70%della popolazione europea ~70%di concentrazione di consumo energetico ~75%gas
I cambiamenti emergenti secondo ISO
name ISO 14001:2015 I cambiamenti emergenti secondo ISO I cambiamenti emergenti secondo ISO 1. Gestione ambientale strategica Conoscenza del: 1. Contesto organizzazione 2. Bisogni e le aspettative delle
Corso Base ITIL V3 2008
Corso Base ITIL V3 2008 PROXYMA Contrà San Silvestro, 14 36100 Vicenza Tel. 0444 544522 Fax 0444 234400 Email: proxyma@proxyma.it L informazione come risorsa strategica Nelle aziende moderne l informazione
Gestione integrata dei rischi e data protection: casestudy
Gestione integrata dei rischi e data protection: casestudy Bologna, 11 maggio 2017 Ing. Paolo Levizzani (Acantho) 1 AGENDA Acantho: chi siamo e cosa facciamo ENISA: Framework AgID: Misure minime PA ISO:
COBIT e ISO/IEC 27000
COBIT e ISO/IEC 27000 La governance della sicurezza IT con CobiT/ISO27000 M. Notari, A. Piamonte CobiT in sintesi Obiettivi di Business e Governance ME1 ME2 ME3 ME4 Monitor and evaluate IT performance.
IT Service Management, le best practice per la gestione dei servizi
Il Framework ITIL e gli Standard di PMI : : possibili sinergie Milano, Venerdì, 11 Luglio 2008 IT Service Management, le best practice per la gestione dei servizi Maxime Sottini Slide 1 Agenda Introduzione
CSR, Globalizzazione e Modelli di Capitalismo Sostenibile
Tavola Rotonda CSR, Globalizzazione e Modelli di Capitalismo Sostenibile Mauro Cicchinè,, Presidente Dexia Crediop S.p.A. Milano 14 Luglio 2005 Capitalismo Sostenibile e CSR fra globale e locale : dai
Stefano Leofreddi Senior Vice President Risk Management Integrato. 1 Ottobre 2014, Roma
Il Risk Management Integrato in eni Stefano Leofreddi Senior Vice President Risk Management Integrato 1 Ottobre 2014, Roma Indice - Sviluppo del Modello RMI - Governance e Policy - Processo e Strumenti
Business Continuity e ICT Governance. La metodologia ITIL. Sergio Cipri Segretario Generale itsmf Italia
Business Continuity e ICT Governance. La metodologia ITIL Sergio Cipri Segretario Generale itsmf Italia Cosa è ITIL ITIL è un insieme completo di indicazioni e di linee guida per organizzare ed erogare
Misura delle performance dei processi con le metriche suggerite da COBIT e ITIL
Al servizio dei professionisti dell IT Governance Capitolo di Milano Misura delle performance dei processi con le metriche suggerite da COBIT e ITIL Valter Tozzini - ItSMF Italia Paola Belforte - ItSMF
IL BS7799 ALCUNI CONCETTI FONDAMENTALI. Relatore: Ing. Marcello Mistre, CISA marcello.mistre@sistinf.it BS 7799. Sistemi Informativi S.p.A.
IL BS7799 Relatore: Ing. Marcello Mistre, CISA marcello.mistre@sistinf.it Sistemi Informativi S.p.A. ALCUNI CONCETTI FONDAMENTALI Sistemi Informativi S.p.A. 2 ATTIVITA DELLA SECURITY STUDIO, SVILUPPO ED
Portfolio-Driven Performance Driving Business Results Across The Enterprise
Portfolio-Driven Performance Driving Business Results Across The Enterprise IT Governance e Portfolio Management Supportare il Business The core business of tomorrow is a "new and different" idea today
Una modalità operativa per la Quality Assurance
p w c Una modalità operativa per la Quality Assurance Milano, 28 Novembre 2006 *connectedthinking Massimiliano Pizzardi CIA - CCSA Indice Definizione del concetto di Quality Assurance dell attività di
IT MANAGEMENT CONSULTING DIGITAL SOLUTION IT SECURITY & COMPLIANCE. La ISA nasce nel 1994
ISA ICT Value Consulting IT MANAGEMENT CONSULTING DIGITAL SOLUTION IT SECURITY & COMPLIANCE La ISA nasce nel 1994 Si pone sul mercato come network indipendente di servizi di Consulting ICT alle organizzazioni
ISO 50001:2011: Integrazione con ISO 14001:2004 e altri sistemi di gestione
ISO 50001:2011: Integrazione con ISO 14001:2004 e altri sistemi di gestione Fiona Healy 29 September 2011 Det Norske Veritas DNV è una fondazione internazionale indipendente che dal 1864 opera per la salvaguardia
Codice di autodisciplina e IT Governance
Codice di autodisciplina e IT Governance Settembre 2013 Indice Premessa ed obiettivi del documento 3 Breve presentazione del Codice di autodisciplina 4 Il modello di riferimento di IT Governance: perché
Sistemi elettronici per la sicurezza dei veicoli: presente e futuro. Il ruolo della norma ISO 26262 per la Sicurezza Funzionale
18 aprile 2012 Functional Safety Assessment e strumenti di supporto ai requisiti della norma ISO 26262 Carlo La Torre 4S Group - Management Systems & Functional Safety Senior Expert Renato Librino 4S Group
ITIL. Introduzione. Mariosa Pietro
ITIL Introduzione Contenuti ITIL IT Service Management Il Servizio Perchè ITIL ITIL Service Management life cycle ITIL ITIL (Information Technology Infrastructure Library) è una raccolta di linee guida,
Rif. Draft International Standard (DIS)
Aspettando la nuova ISO 27001 Rif. Draft International Standard (DIS) Laura Schiavon, Client Manager BSI Copyright 2012 BSI. All rights reserved. Indice Chi è BSI? Stato t dell arte ISO/IEC 27001 e 27002:
Project Management. Corso Sistemi Informativi Aziendali, Tecnologie dell Informazione applicate ai processi aziendali.
Corso Sistemi Informativi Aziendali, Project Management. di Simone Cavalli (simone.cavalli@unibg.it) Bergamo, Maggio 2010 Project Management: definizioni Progetto: Progetto si definisce, di regola, uno
Sistemi elettronici per la sicurezza dei veicoli: presente e futuro. Il ruolo della norma ISO 26262 per la Sicurezza Funzionale
18 aprile 2012 Il punto di vista dell OEM sulla norma ISO 26262 per la Sicurezza Funzionale dei veicoli: la sfida dell integrazione nei processi aziendali Marco Bellotti Functional Safety Manager Contenuti
Qualification Program in IT Service Management according to ISO/IEC 20000. Cesare Gallotti Milano, 23 gennaio 2009
Qualification Program in IT Service Management according to ISO/IEC 20000 Cesare Gallotti Milano, 23 gennaio 2009 1 Agenda Presentazione Le norme della serie ISO/IEC 20000 L IT Service Management secondo
Sistemi di misurazione delle performance
Sistemi di misurazione delle performance 1 Agenda Cos è la misurazione delle performance e a cosa serve? Tipi di indicatori Outcome Requisiti minimi Come gestire la performance. 2 Che cos e la misurazione
SharePoint Governance
SharePoint Governance SharePoint Governance Governance is a two-sided coin. A lot of people get annoyed with it, but without governance, SharePoint gets expensive and difficult to manage. (Global energy
COBIT. COBIT è un modello di riferimento che comprende una raccolta di best practice
COBIT Il COBIT (Control Objectives for Information and related Technology ) e' un set (freamework) di best practices per il management dell'it creato dall'isaca (Information Systems Audit and Control Association
Fattori critici di successo
CSF e KPI Fattori critici di successo Critical Success Factor (CSF) Definiscono le azioni o gli elementi più importanti per controllare i processi IT Linee guida orientate alla gestione del processo Devono
Project Management e Business Analysis: the dynamic duo. Firenze, 25 Maggio 2011
Project Management e Business Analysis: the dynamic duo Firenze, 25 Maggio 2011 Grazie! Firenze, 25 Maggio 2011 Ing. Michele Maritato, MBA, PMP, CBAP 2 E un grazie particolare a www.sanmarcoinformatica.it
Andrea Innocenti, PMP CGEIT FIRENZE, 17 settembre 2009
IL MAPPING PMBOK - CobiT 4.0 Andrea Innocenti, PMP CGEIT FIRENZE, 17 settembre 2009 1 INDICE CobiT mapping con gli altri standard tipici ambiti di applicazione Le caratteristiche comparate dei due framework
Università di Bergamo Facoltà di Ingegneria GESTIONE DEI SISTEMI ICT. Paolo Salvaneschi A8_1 V1.1. Pianificazione
Università di Bergamo Facoltà di Ingegneria GESTIONE DEI SISTEMI ICT Paolo Salvaneschi A8_1 V1.1 Pianificazione Il contenuto del documento è liberamente utilizzabile dagli studenti, per studio personale
Il controllo di progetto come strumento di IT Governance
Il controllo di progetto come strumento di IT Governance ing. Giorgio Beghini 20 febbraio 2003 - Vicenza OST Organizzazione Sistemi Tecnologie Via T. Aspetti, 157-35134 Padova tel: 049-60 90 78 fax:049-88
COBIT ed oltre
COBIT 5 2013... ed oltre Sessione di Studio 28 novembre 2013 Torino Alberto Piamonte Argomenti della Sessione COBIT5 Principi ed Enablers Process Assessment 4.1 -> 5 Esempi Information Security Enabling
ISO 27000 family. La GESTIONE DEI RISCHI Nei Sistemi di Gestione. Autore: R.Randazzo
ISO 27000 family La GESTIONE DEI RISCHI Nei Sistemi di Gestione Autore: R.Randazzo La Norme che hanno affrontato il Tema della gestione dei rischi Concetto di Rischio Agenda Il Rischio all interno della
Gli aspetti innovativi del Draft International Standard (DIS) ISO 9001:2015
Gli aspetti innovativi del Draft International Standard (DIS) ISO 9001:2015 I requisiti per la gestione del rischio presenti nel DIS della nuova ISO 9001:2015 Alessandra Peverini Perugia 9/09/2014 ISO
La Gestionale Ambientale in Enel
La Gestionale Ambientale in Enel Il contesto della Gestione Ambientale Politiche, Regolazione e principi internazionali Corporations Impatti sugli ecosistemi locali Impatti sull ecosistema globale Movimenti
BUSINESS RISK CONSULTING RISK. DISPUTES. STRATEGY.
BUSINESS RISK CONSULTING RISK. DISPUTES. STRATEGY. BUSINESS RISK CONSULTING PROCESS OPTIMIZATION Mappatura as is dei processi, definizione dello stato to be, gap analysis, definizione ed implementazione
IBM SmartCloud Le regole per la Sicurezza nel Cloud Computing: la visione di IBM
Raffaella D Alessandro IBM GTS Security and Compliance Consultant CISA, CRISC, LA ISO 27001, LA BS 25999, ISMS Senior Manager, ITIL v3 Roma, 16 maggio 2012 IBM SmartCloud Le regole per la Sicurezza nel
Consulenza Direzionale www.kvalue.net. Presentazione Società. Key Value for high performance business
Key Value for high performance business Consulenza Direzionale www.kvalue.net KValue Srl Via E. Fermi 11-36100 Vicenza Tel/Fax 0444 149 67 11 info@kvalue.net Presentazione Società L approccio KValue KValue
IT Governance: scelte e soluzioni. Cesare Gallotti, Indipendent Consultant Roma, 18 novembre 2010
IT Governance: scelte e soluzioni Cesare Gallotti, Indipendent Consultant Roma, 18 novembre 2010 Agenda 1. Presentazione 2. IT Governance 3. I quadri di riferimento 4. Le attività di controllo 5. Privacy
...e ora cominciamo a scrivere
...e ora cominciamo a scrivere Ovvero cosa passa per la mente di un valutatore e cosa tenere a mente -di conseguenza- quando si inizia a stendere una proposal Arianna Traviglia, MSC Fellow, Università
La Certificazione ISO/IEC 27001. Sistema di Gestione della Sicurezza delle Informazioni
Sistema di Gestione della Sicurezza delle Informazioni 2015 Summary Chi siamo Il modello operativo di Quality Solutions Introduzione alla ISO 27001 La metodologia Quality Solutions Focus on: «L analisi
Le competenze richieste dal mercato per la conduzione dei progetti ICT
GRUPPO TELECOM ITALIA Ministero dello Sviluppo Economico Scuola Superiore di Specializzazione in Telecomunicazioni Roma, 26 gennaio 2016 Le competenze richieste dal mercato per la conduzione dei progetti
Service Design Programme
Service Design Programme SERVICE DESIGN - cosa è Il Service Design è l attività di pianificazione e organizzazione di un servizio, con lo scopo di migliorarne l esperienza in termini di qualità ed interazione
IBM - IT Service Management 1
IBM - IT Service 1 IBM - IT Service 2 L IT si trasforma e richiede un modello operativo orientato ai Servizi IT Centro di Costo Operations Governance & CRM CRM IT - Azienda Strategy Organization Financial
The information contained in this document belongs to ignition consulting s.r.l. and to the recipient of the document. The information is strictly
The information contained in this document belongs to ignition consulting s.r.l. and to the recipient of the document. The information is strictly linked to the oral comments which were made at its presentation,
TIG Leadership Program: Securing the new Digital Enterprise: Sicurezza & Risk Management nell era digitale
TIG Leadership Program: Securing the new Digital Enterprise: Sicurezza & Risk Management nell era digitale 1 Che cosa sono i Leadership Program di The Innovation Group Un programma coordinato e strutturato
Verso l ISO 9001:2015 Opportunità e sfide per le imprese
Convegno ISO 9001 e ISO 14001 Cosa cambia nella nuova revisione 2015 Verso l ISO 9001:2015 Opportunità e sfide per le imprese CONFINDUSTRIA UDINE, 17 giugno 2014 Presidente Comitato Tecnico SGQ di AICQ
Logical Framework Approach: Stakeholder Analysis e Problem Analysis
European Institute of Public Administration - Institut européen d administration publique Logical Framework Approach: Stakeholder Analysis e Problem Analysis Francesca Pepe learning and development - consultancy
F ondazione Diritti Genetici. Biotecnologie tra scienza e società
F ondazione Diritti Genetici Biotecnologie tra scienza e società Fondazione Diritti Genetici La Fondazione Diritti Genetici è un organismo di ricerca e comunicazione sulle biotecnologie. Nata nel 2007