IL CRISIS MANAGEMENT IN AZIENDA. Norma ISO 22301:2012 & BCI Good Practice Guidelines

Dimensione: px
Iniziare la visualizzazioe della pagina:

Download "IL CRISIS MANAGEMENT IN AZIENDA. Norma ISO 22301:2012 & BCI Good Practice Guidelines"

Transcript

1 IL CRISIS MANAGEMENT IN AZIENDA Norma ISO 22301:2012 & BCI Good Practice Guidelines 1 Sessione di Studio AIEA - Milano, 17 aprile 2015

2 AGENDA INTRODUZIONE NORME E STANDARD IL BUSINESS CONTINUITY MANAGEMENT SYSTEM CASI DI STUDIO DIBATTITO E CONCLUSIONI 2

3 INTRODUZIONE Il Crisis Management in Azienda 3 Sessione di Studio AIEA - Milano, 17 aprile 2015

4 EVOLUZIONE DELL APPROCCIO AL RISCHIO La comunicazione inerente ai temi della gestione del rischio e degli eventi critici cresce il senso di sicurezza diminuisce! 4

5 RISCHIO E PAURA DEL RISCHIO Condizione di paura molto simile a quella delle popolazioni primitive per cui si assiste ad una perdita di ottimismo e a una crescente condizione di paura legata alla percezione del rischio proprio nei sistemi sociali avanzati, supertecnologici! 5

6 CAMBIA IL CONCETTO DI RISCHIO Nelle Società pre-moderne Nelle Società avanzate era soprattutto legato ad eventi naturali esterni all individuo appare insito nell uomo, legato alle sue decisioni e proiettato perciò nel futuro 6

7 LA SOCIETÀ DEL BENESSERE Il rischio appare sempre più legato all agire umano più una società eleva gli standard di benessere, più si espone ai rischi! 7

8 RESILIENZA AL RISCHIO - DEFINIZIONE La resilienza è definita come la capacità di un materiale di resistere a forze impulsive Un organizzazione è resiliente quando ha la capacità di cambiare e adattarsi prima che il rischio di riferimento la costringa a farlo! 8

9 CRISI - DEFINIZIONE «Una crisi è un evento grave che distrugge tutte le nostre precedenti convinzioni» - Prof. Ian Mitroff - 9

10 QUALCHE NUMERO Fonte: Economic Perspectives On Terrorism Insurance published in May 2002 by the Joint Economic Committee of the U.S. Congress Evento Numero di Vittime Perdite Economiche World Trade Center (2001) Bomba Aeroporto Colombo (2001) Bomba Oklahoma City (1995) Bomba Londra (1993) Bomba World Trade Center (1993) mld $ mln $ 145 mln $ 907 mln $ 725 mln $ 1 Il 43% delle organizzazioni non si è mai ripreso dalla Crisi 2 3 Il 90% dei business che perdono i dati come conseguenza di un disastro chiudono nel giro di 2 anni L 80% dei business sprovvisti di un piano di recupero sono costretti a chiudere entro 1 anno dal disastro Fonte: London Chamber of Commerce and Industry Disaster Recovery: Business Tips for Survival, May

11 NON SI SCHERZA PIÙ Un test PsyOps, via Twitter (dal Syrian Electronic Army, un gruppo mercenario pro-assad) Fonte: Evoluzione delle minacce e degli attacchi: dati del 2013, scenari e tendenze, A. Zapparoli Manzoni, Clusit Education 11

12 NON SI SCHERZA PIÙ Il sabotaggio dell account Twitter di Associated Press causò al NYSE una perdita di 53 mld $ in 5 minuti Fonte: Evoluzione delle minacce e degli attacchi: dati del 2013, scenari e tendenze, A. Zapparoli Manzoni, Clusit Education 12

13 LE CONSEGUENZE DELLA CRISI In ogni crisi vi è un «costo psicologico» Ogni crisi comporta un ulteriore, più profonda crisi sul significato e scopo della nostra esistenza, che può portare a una sindrome post traumatica da stress. Tuttavia L origine della parola crisi (dal greco Krisis) significa scelta, decisione In Cinese la parola "crisi" è formata da due caratteri che significano rispettivamente: 危 pericolo 机 opportunità 13

14 BUSINESS CONTINUITY: EVOLUZIONE STORICA Tecnologia Business Executive Management Disaster Recovery Business Continuity Crisis Management Back-up dei dati/on-line mirroring Trading Room attrezzate Recovery desks Duplicazione/Affitto locali CED Archiviazione Nastri in Siti Remoti Investimenti in Telecomunicazioni Ogni linea di Business partecipa attivamente ai test riflette sui processi critici e sulle risorse investe nella Business Continuity Business Impact Analysis Definizione di RTO - Recovery Time Objectives Definizione di RPO Recovery Point Objectives Piani di Business Continuity Management segue un preciso protocollo coordinato dal Crisis Management Team Le decisioni prese più rapidamente. Maggior focus sulla sicurezza delle persone Calling Tree e Piani di Evacuazione Piani di Crisi con distribuzione delle attività nel Management Test con Simulazione Scenari di Crisi Crisi di Zona Attività Metodologia 14

15 BUSINESS CONTINUITY: ERRORI COMUNI La materia è ancora assolutamente pionieristica per il nostro Paese e non è infrequente incorrere in fraintendimenti ed errori metodologici. Di seguito i più comuni: 1 LA BUSINESS CONTINUITY FA PARTE DEL RISK MANAGEMENT FALSO Il Risk Management si fonda - per definizione - su un approccio probabilistico, mentre la Business Continuity parte dal presupposto che un interruzione può avvenire per qualsiasi motivo (probabilità di accadimento = 1) e che quindi bisogna rendere l organizzazione resiliente a prescindere dal rischio specifico di un determinato evento avverso. Le due discipline sono quindi assolutamente complementari ed entrambe fondamentali. 2 LA BUSINESS CONTINUITY SI APPLICA SOLO AL «RISCHIO RESIDUO» FALSO Pensiero estremamente pericoloso e responsabile del fallimento di numerose organizzazioni: applicare la Business Continuity al solo «rischio residuo» significa considerare infallibili i modelli probabilistici su cui si fonda il Risk Management. La Business Continuity va applicata a tutti i processi, prodotti o servizi aziendali. 3 LA BUSINESS CONTINUITY È MATERIA DI PERTINENZA DELL ICT DEPARTMENT FALSO La Business Continuity è una disciplina che mira a conferire resilienza all organizzazione nel suo complesso. Sebbene con l evoluzione tecnologica l ICT abbia permeato sempre più i processi aziendali, esso rimane solo una parte (comunque fondamentale) del Sistema di Gestione della Continuità Operativa. Il Disaster Recovery è infatti solo un sottoinsieme della Business Continuity. 15

16 APPROCCIO ALLA MATERIA Approccio Reattivo Pro: - Semplicità di comprensione (da parte del Management) - Semplicità di realizzazione Approccio Proattivo Pro: - Massimizzazione delle sinergie - Minimizzazione delle perdite economiche - Maggiore efficacia - Maggiori margini di analisi Contro: - La fretta comporta errori - Massimizzazione delle perdite e minimizzazione delle sinergie Contro: - Difficoltà di comprensione (da parte del Management) - Difficoltà di realizzazione 16

17 COSTO O INVESTIMENTO? Organizzazioni Reattive Organizzazioni Proattive Si preoccupano di generare profitti! Si preoccupano di fare la cosa giusta! Suprema ironia, le organizzazioni proattive: Fanno molti più profitti! Statisticamente subiscono meno crisi! Ritornano al business più velocemente e con meno cause legali! 17 Fonte: Prof. Ian I. Mitroff (www.mitroff.net) University Professor, Alliant International University di San Francisco e University of California Berkeley - President, Comprehensive Crisis Management, Oakland, CA

18 NORME E STANDARD Il Crisis Management in Azienda 18 Sessione di Studio AIEA - Milano, 17 aprile 2015

19 DOVE LA NORMA È GIÀ COGENTE Istituzioni Finanziarie Infrastrutture Critiche Pubbliche Amministrazioni Basilea II Buoni Principi di Gestione del Rischio Operativo D.Lgs. 61/2011 D.Lgs. 235/

20 ISO 22301:2012 & EUROPEAN NORMS 1 PREMESSA 2 La Norma ISO 22301:2012 è stata recentemente inclusa nell elenco delle European Norms 1 (ENs), ovvero documenti ratificati da una delle tre European Standardization Organization competenti in materia di produzione di standard tecnici come da Norma UE n. 1025/ REAZIONI DEL MERCATO 4 Sono già diverse le organizzazioni europee che hanno intrapreso un percorso verso la certificazione secondo i principi dettati dalla Norma ISO 22301:2012. Tra di esse, molte aziende pubbliche o private appartengono alle cosiddette Infrastrutture Critiche o a settori ad esse funzionali (fornitori). SENTIMENT DEGLI ESPERTI Cultori della materia ed esperti a livello internazionale concordano nel pensare che qualora il Parlamento Europeo dovesse decidere di regolamentare la continuità operativa delle Infrastrutture Critiche, la ISO 22301:2012 si trasformerebbe da un «semplice» standard a una norma cogente. PROSPETTIVE PER INFR. CRITICHE Le Infrastruttura Critiche sono quindi fortemente incentivate all adozione dello standard a prescindere dall obbligo normativo. Un Sistema di Gestione della Continuità Operativa conforme alla Norma ISO 22301:2012, infatti, conferisce resilienza ed efficienza a tutta l organizzazione Una EN diventa automaticamente lo standard di riferimento in vigore negli Stati membri del sistema CEN- CENELEC Vantaggi della Certificazione ISO 22301:2012 Resilienza organizzativa Efficienza operativa Perdite derivanti da interruzioni Rischi reputazionali

21 ISO 9001: CONTINUITÀ E QUALITÀ A settembre 2015 verrà pubblicata ufficialmente la revisione della Norma ISO 9001:2008 sul tema della «Gestione per la Qualità», ad oggi in pubblica inchiesta. Questo aggiornamento prevede una serie di innovazioni che hanno diversi punti di contatto con la Business Continuity: 1 METODOLOGIA BASATA SUL PRINCIPIO DI CRITICITÀ Come per lo schema di certificazione ISO 22301:2012, le aziende dovranno provvedere a un analisi delle minacce e al monitoraggio del contesto per pianificare un sistema di gestione adeguato alle proprie criticità. 2 MAGGIOR ENFASI SULLA LEADERSHIP DEL TOP MANAGEMENT Esattamente come previsto anche dalla Norma ISO 22301:2012, questo standard prevede l attribuzione chiara di responsabilità al Top Management nell identificazione degli obiettivi di gestione e nella pianificazione / controllo del cambiamento. 3 ATTENZIONE A PROCESSI, PRODOTTI E SERVIZI FORNITI DA ESTERNI In un contesto sempre più complesso, costituito da processi in outsourcing e forti interdipendenze con la supply-chain, risulta fondamentale avere il presidio della catena del valore nel suo complesso per assicurare qualità e continuità alle proprie attività. Si può dunque concludere che vi siano molteplici sinergie tra questi due importanti Standard! 21

22 IL BUSINESS CONTINUITY MANAGEMENT SYSTEM Il Crisis Management in Azienda 22 Sessione di Studio AIEA - Milano, 17 aprile 2015

23 BCI GOOD PRACTICE GUIDELINES 2013 GESTIONE DELLA POLICY E DEL PROGRAMMA FASE 1 INCORPORAZIONE NELLA CULTURA AZIENDALE FASE 2 ANALISI E PROGETTAZIONE 1 FASE 3 IMPLEMENTAZIONE DEI PIANI DI CONTINUITÀ FASE 4 CONVALIDA E MANUTENZIONE FASE Le fasi indicate dalle BCI Good Practice Guidelines sono 6, perché Analisi e Progettazione vengono considerate due fasi separate. In questa slide sono state unite per ragioni puramente grafiche e di sintesi

24 IL BCMS IN AZIENDA: PERCHÉ È FONDAMENTALE PERCHÉ UN AZIENDA SI DOVREBBE DOTARE DI UN SISTEMA DI GESTIONE? La continuità operativa deve essere gestita secondo un approccio olistico Un BCMS conferisce maggiore efficienza all organizzazione nel suo complesso Con un BCMS i costi di recupero da un interruzione si riducono sensibilmente È dimostrato che chi investe sulla propria continuità operativa, ottiene maggiori profitti Fonte: studio del Prof. Ian Mitroff, padre delle metodologie di Crisis Management e docente presso la University of South California e la University of Berkeley California (www.mitroff.net)

25 LA BUSINESS IMPACT ANALYSIS A = analisi Ciò significa che dobbiamo eliminare il più possibile le opinioni soggettive e rendere i risultati oggettivi e comparabili 25

26 COSA NON È LA BUSINESS IMPACT ANALYSIS Progetto Organizzativo Valutazione dei Clienti Valutazione del Prodotto Valutazione delle Risorse La BIA è un analisi d impatto! Valutazione dei Rischi Assessment di stabilità dell edificio Valutazione dei Profitti Valutazione del Processo 26

27 COSA SI INTENDE PER «CRITICO» In un organizzazione ci sono diverse funzioni che pur essendo estremamente importanti, non sono critiche. Queste funzioni non saranno dunque soggette ad alcuna analisi di impatto, né a strategie costose per assicurare il recupero delle attività in caso di crisi. Esse avranno in ogni caso un Piano e saranno considerate parte del BCMS. CRITICO IMPORTANTE CRITICO = TIME SENSITIVE / URGENTE 27

28 I REQUISITI PER LE RISORSE Risorse Normale Normale Sostenibile Minimo Accettabile Tempo 28

29 I REQUISITI PER LE RISORSE - OSSERVAZIONI Risorse Minimo Accettabile Sostenibile Normale Normale Tempo 29

30 IL PIANO DI CRISI Chi Chi ha la responsabilità delle azioni di recupero Cosa Cosa è necessario per recuperare/continuare le funzioni e l operatività Dove Dove andare per recuperare/continuare le funzioni e l operatività Quando Quando devono essere ripristinate le funzioni di business e l operatività Come Come effettuare il recupero (procedure dettagliate di ripristino, continuità e ritorno alla normalità) 30

31 Attività LA SOSTENIBILITÀ DEL PIANO NEL TEMPO Normale Normale Sostenibile Minimo Accettabile Tempo Emergenza Crisi Continuità Recupero Disattivazione 31

32 CASI DI STUDIO Il Crisis Management in Azienda 32 Sessione di Studio AIEA - Milano, 17 aprile 2015

33 33 THE BUSINESS CONTINUITY PLAN - VIDEO

34 34 CANTOR FITZGERALD CASE HISTORY

35 CANTOR FITZGERALD - BACK TO BUSINESS Sept. 11 th Cantor Fitzgerald ha perso il 70% della sua forza lavoro La prima riunione di crisi si è tenuta a casa di un Executive Manager I dipendenti sopravvissuti si sono incontrati al Pierre Hotel a Midtown Cantor Fitzgerald aveva un Piano di Crisi e un sito di back-up a Londra Sept. 13 th Cantor Fitzgerald torna operativa sui mercati Risultato straordinario reso possibile da una grande cultura aziendale! 35

36 36 NYC OEM - UNA BEST PRACTICE INTERNAZIONALE

37 ELLIS ISLAND LA COMPLESSITÀ DI NEW YORK CITY WALL STREET 61 HOSPITALS $1.13 TRILLION GDP 21 ACTIVE US MILITARY INSTALLATIONS THE STATUE OF LIBERTY ONE-THIRD OF THE NATION S LARGEST MEDIA COMPANIES 22 UNDERWATER RAIL TUNNELS THE UNITED NATIONS 5 MILLION DAILY SUBWAY PASSENGERS THE NEW YORK STOCK EXCHANGE 2.5 MILLION DAILY BUS PASSENGERS THE BROOKLYN BRIDGE 92.4 MILLION ANNUAL AIR TRAVELERS TWO MAJOR LEAGUE BASEBALL STADIUMS 950 COMMERCIAL VESSELS IN THE NEW YORK HARBOR BARCLAY S CENTER 51 MILLION ANNUAL TOURISTS 182 NURSING HOMES 800,000 DAILY COMMUTERS INDIAN POINT NUCLEAR POWER PLANT 600 CULTURAL INSTITUTIONS THE EMPIRE STATE BUILDING BROOKHAVEN NATIONAL LABORATORY 8.2 MILLION RESIDENTS 37

38 38 BRITISH PETROLEUM CASE HISTORY

39 39 REBRANDING LA QUESTIONE REPUTAZIONALE

40 DIBATTITO E CONCLUSIONI Il Crisis Management in Azienda 40 Sessione di Studio AIEA - Milano, 17 aprile 2015

41 LA CERTIFICAZIONE BCI I professionisti certificati dal Business Continuity Institute (www.thebci.org) hanno competenze riconosciute a livello internazionale e operano secondo la metodologia indicata dalle BCI Good Practice Guidelines 2013, basate sulla Norma ISO 22301:2012. Inoltre, un professionista BCI garantisce l allineamento del linguaggio! l adozione di best practice di mercato! una metodologia sviluppata dai massimi esperti di business continuity al mondo! 41

42 42 THE BCI ITALIAN FORUM

43 IL CRISIS MANAGEMENT IN AZIENDA Norma ISO 22301:2012 & BCI Good Practice Guidelines 43 Sessione di Studio AIEA - Milano, 17 aprile 2015

Il Sistema di Gestione della Business Continuity Un percorso obbligatorio per la resilienza organizzativa

Il Sistema di Gestione della Business Continuity Un percorso obbligatorio per la resilienza organizzativa Il Sistema di Gestione della Business Continuity Un percorso obbligatorio per la resilienza organizzativa Gianna Detoni, AFBCI Presidente di PANTA RAY BCI Italian Forum Leader 1 Milano, 13 ottobre 2015

Dettagli

Il Sistema di Gestione della Business Continuity Un percorso obbligatorio per la resilienza organizzativa

Il Sistema di Gestione della Business Continuity Un percorso obbligatorio per la resilienza organizzativa Il Sistema di Gestione della Business Continuity Un percorso obbligatorio per la resilienza organizzativa Gianna Detoni, AFBCI Presidente di PANTA RAY BCI Italian Forum Leader 1 Roma, 9 ottobre 2015 AGENDA

Dettagli

LA PROGETTAZIONE IMMOBILIARE COME PROCESSO INDUSTRIALE PER LA VALORIZZAZIONE DEL BRAND. Alberto Mattia, MBCI Managing Director di PANTA RAY

LA PROGETTAZIONE IMMOBILIARE COME PROCESSO INDUSTRIALE PER LA VALORIZZAZIONE DEL BRAND. Alberto Mattia, MBCI Managing Director di PANTA RAY 1 LA PROGETTAZIONE IMMOBILIARE COME PROCESSO INDUSTRIALE PER LA VALORIZZAZIONE DEL BRAND Alberto Mattia, MBCI Managing Director di PANTA RAY 2 L EVOLUZIONE NELL APPROCCIO AL RISCHIO IN PASSATO CAUSA EFFETTO

Dettagli

1. LE MINACCE ALLA SICUREZZA AZIENDALE 2. IL RISCHIO E LA SUA GESTIONE. Sommario

1. LE MINACCE ALLA SICUREZZA AZIENDALE 2. IL RISCHIO E LA SUA GESTIONE. Sommario 1. LE MINACCE ALLA SICUREZZA AZIENDALE 1.1 Introduzione... 19 1.2 Sviluppo tecnologico delle minacce... 19 1.2.1 Outsourcing e re-engineering... 23 1.3 Profili delle minacce... 23 1.3.1 Furto... 24 1.3.2

Dettagli

La Certificazione ISO/IEC 27001. Sistema di Gestione della Sicurezza delle Informazioni

La Certificazione ISO/IEC 27001. Sistema di Gestione della Sicurezza delle Informazioni Sistema di Gestione della Sicurezza delle Informazioni 2015 Summary Chi siamo Il modello operativo di Quality Solutions Introduzione alla ISO 27001 La metodologia Quality Solutions Focus on: «L analisi

Dettagli

CORSO BUSINESS CONTINUITY AND DISASTER RECOVERY MANAGEMENT LE 10 PROFESSIONAL PRACTICES

CORSO BUSINESS CONTINUITY AND DISASTER RECOVERY MANAGEMENT LE 10 PROFESSIONAL PRACTICES 1 CORSO BUSINESS CONTINUITY AND DISASTER RECOVERY MANAGEMENT Il corso è finalizzato a illustrare in dettaglio le competenze richieste al Business Continuity Manager per guidare un progetto BCM e/o gestire

Dettagli

Per una migliore qualità della vita CERTIQUALITY. La certificazione strumento di Business Continuity: gli standard ISO 27001 e ISO 22301

Per una migliore qualità della vita CERTIQUALITY. La certificazione strumento di Business Continuity: gli standard ISO 27001 e ISO 22301 Per una migliore qualità della vita CERTIQUALITY La certificazione strumento di Business Continuity: gli standard ISO 27001 e ISO 22301 CHI SIAMO Certiquality è una società la cui attività è orientata

Dettagli

Vision strategica della BCM

Vision strategica della BCM Vision strategica della BCM BCM Ticino Day 2015 Lugano 18 settembre 2015 Susanna Buson Business Continuity Manager and Advisor CBCP, MBCI Agenda Business Continuity vs Business Resilience Business Continuity

Dettagli

CERTIQUALITY. Gli standard ISO 31000 per il RiskManagement ed ISO 22301 per la certificazione dei Sistemi di Gestione della Business Continuity

CERTIQUALITY. Gli standard ISO 31000 per il RiskManagement ed ISO 22301 per la certificazione dei Sistemi di Gestione della Business Continuity Per una migliore qualità della vita CERTIQUALITY Gli standard ISO 31000 per il RiskManagement ed ISO 22301 per la certificazione dei Sistemi di Gestione della Business Continuity Dott. Nicola Gatta Direzione

Dettagli

CERTIQUALITY. La Gestione della Business Continuity : gli standard ISO 31000 ed ISO 22301. P e r u n a m i g l i o r e q u a l i t à d e l l a v i t a

CERTIQUALITY. La Gestione della Business Continuity : gli standard ISO 31000 ed ISO 22301. P e r u n a m i g l i o r e q u a l i t à d e l l a v i t a P e r u n a m i g l i o r e q u a l i t à d e l l a v i t a CERTIQUALITY La Gestione della Business Continuity : gli standard ISO 31000 ed ISO 22301 Dott. Nicola Gatta Direzione Marketing & Industry Management

Dettagli

1- Corso di IT Strategy

1- Corso di IT Strategy Descrizione dei Corsi del Master Universitario di 1 livello in IT Governance & Compliance INPDAP Certificated III Edizione A. A. 2011/12 1- Corso di IT Strategy Gli analisti di settore riportano spesso

Dettagli

BUSINESS CONTINUITY. Newsletter n. 8 2014. Know how in pillole: Dicembre 2014. Che cosa si intende per Business Continuity?

BUSINESS CONTINUITY. Newsletter n. 8 2014. Know how in pillole: Dicembre 2014. Che cosa si intende per Business Continuity? Care Colleghe, Cari Colleghi, prosegue la serie delle Newsletter legate agli Schemi di Certificazione di AICQ SICEV esistenti o in fase di costituzione. Questa volta la pillola formativa si riferisce alla

Dettagli

Proteggere il proprio business. ISO 22301: continuità operativa.

Proteggere il proprio business. ISO 22301: continuità operativa. Proteggere il proprio business. ISO 22301: continuità operativa. Perché BSI? Grazie allo standard ISO 22301 l azienda può restare sempre operativa. La competenza di BSI in quest ambito può trasformare

Dettagli

IX Convention ABI. L affidabilità dei processi interni come fattore critico di riduzione del Rischio Operativo

IX Convention ABI. L affidabilità dei processi interni come fattore critico di riduzione del Rischio Operativo IX Convention ABI L affidabilità dei processi interni come fattore critico di riduzione del Rischio Operativo BPR e BCM: due linee di azione per uno stesso obiettivo Ing. Alessandro Pinzauti Direttore

Dettagli

ISO 27000 family. La GESTIONE DEI RISCHI Nei Sistemi di Gestione. Autore: R.Randazzo

ISO 27000 family. La GESTIONE DEI RISCHI Nei Sistemi di Gestione. Autore: R.Randazzo ISO 27000 family La GESTIONE DEI RISCHI Nei Sistemi di Gestione Autore: R.Randazzo La Norme che hanno affrontato il Tema della gestione dei rischi Concetto di Rischio Agenda Il Rischio all interno della

Dettagli

Preaudit Sicurezza / Ambiente. General Risk Assessment

Preaudit Sicurezza / Ambiente. General Risk Assessment General Risk Assessment Conduzione di un General Risk Assessment in coerenza con i requisiti ISO 9001:2015. nel 2015 verrà pubblicata la nuova UNI EN ISO 9001 che avrà sempre più un orientamento alla gestione

Dettagli

La Guida ANFIA sul BCM Una presentazione in 7 punti. M. Terzago, SKF Group, Coordinatore GdL ANFIA G. Celeri, Marsh Risk Consulting, Membro GdL ANFIA

La Guida ANFIA sul BCM Una presentazione in 7 punti. M. Terzago, SKF Group, Coordinatore GdL ANFIA G. Celeri, Marsh Risk Consulting, Membro GdL ANFIA La Guida ANFIA sul BCM Una presentazione in 7 punti M. Terzago, SKF Group, Coordinatore GdL ANFIA G. Celeri, Marsh Risk Consulting, Membro GdL ANFIA Milano, 15 Giugno, 2015 1) PERCHÈ QUESTA NUOVA GUIDA

Dettagli

Enterprise Risk Management e Sistema di Gestione della Qualità

Enterprise Risk Management e Sistema di Gestione della Qualità Enterprise Risk Management e Sistema di Gestione della Qualità IL RISCHIO Il rischio è la distribuzione dei possibili scostamenti dai risultati attesi per effetto di eventi di incerta manifestazione, interni

Dettagli

Per offrire soluzioni di Risk Management

Per offrire soluzioni di Risk Management REAL LOGISTICA ESTATE per consulting è la società di consulenza del gruppo per che opera nell ambito del Risk Management. I servizi offerti, che vanno dall Analisi del rischio al Disaster Recovery Plan,

Dettagli

La certificazione dei sistemi di gestione della sicurezza ISO 17799 e BS 7799

La certificazione dei sistemi di gestione della sicurezza ISO 17799 e BS 7799 Convegno sulla Sicurezza delle Informazioni La certificazione dei sistemi di gestione della sicurezza ISO 17799 e BS 7799 Giambattista Buonajuto Lead Auditor BS7799 Professionista indipendente Le norme

Dettagli

La Sicurezza dell Informazione nel Web Information System La metodologia WISS

La Sicurezza dell Informazione nel Web Information System La metodologia WISS 1 Introduzione La Sicurezza dell Informazione nel Web Information System La metodologia WISS Ioanis Tsiouras 1 (Rivista ZeroUno, in pubblicazione) I sistemi informativi con le applicazioni basate su Web

Dettagli

Università di Mode. ena e Reggio Emilia. IV ediz. zione. 120 ore - Qualifica: Qualificazione conforme a norma UNI. Venerdì e Sabato mattina

Università di Mode. ena e Reggio Emilia. IV ediz. zione. 120 ore - Qualifica: Qualificazione conforme a norma UNI. Venerdì e Sabato mattina Università di Mode ena e Reggio Emilia Corso di perrfezionamento SECURITY MANAGER IV ediz zione In collaborazione con: Riferimenti legislativi e privacy Sicurezza delle informazioni Analisi e gestione

Dettagli

Gestire il rischio di processo: una possibile leva di rilancio del modello di business

Gestire il rischio di processo: una possibile leva di rilancio del modello di business Gestire il rischio di processo: una possibile leva di rilancio del modello di business Gianluca Meloni, Davide Brembati In collaborazione con 1 1 Le premesse del Progetto di ricerca Nella presente congiuntura

Dettagli

Audit & Sicurezza Informatica. Linee di servizio

Audit & Sicurezza Informatica. Linee di servizio Audit & Sicurezza Informatica Linee di servizio Application Control Consulting Molte organizzazioni hanno implementato applicazioni client/server integrate, come SAP e Oracle Queste applicazioni aumentano

Dettagli

BUSINESS CONTINUITY CAPABILITY: LE PERSONE AL CENTRO DEL PROCESSO DECISIONALE, OVVERO CULTURA, CONSAPEVOLEZZA E RESPONSABILITÀ

BUSINESS CONTINUITY CAPABILITY: LE PERSONE AL CENTRO DEL PROCESSO DECISIONALE, OVVERO CULTURA, CONSAPEVOLEZZA E RESPONSABILITÀ BUSINESS CONTINUITY CAPABILITY: LE PERSONE AL CENTRO DEL PROCESSO DECISIONALE, OVVERO CULTURA, CONSAPEVOLEZZA E RESPONSABILITÀ Angela Pietrantoni Managing Director cienze per la sicurezza consulting Garantire

Dettagli

SERVIZI PMI. Project management outsourcing. Business Impact Analysis (BIA) Disaster Recovery Plan Design (DRP)

SERVIZI PMI. Project management outsourcing. Business Impact Analysis (BIA) Disaster Recovery Plan Design (DRP) SERVIZI PMI Project management outsourcing La vita (dell IT) è quella cosa che succede mentre siamo impegnati a fare tutt altro e quindi spesso capita di dover implementare una nuova piattaforma applicativa,

Dettagli

L outsourcing nei processi di Marketing & Sales

L outsourcing nei processi di Marketing & Sales L outsourcing nei processi di Marketing & Sales Eventi & Congressi Milano 18 novembre 2010 Copyright 2010 CWT CWT nel settore Healthcare Con un esperienza più che trentennale, CWT affianca alle attività

Dettagli

http://it.linkedin.com/in/marialberto Napoli 07/06/2013 - Alberto Mari (Sicev 265 - Apco CMC 0512-A)

http://it.linkedin.com/in/marialberto Napoli 07/06/2013 - Alberto Mari (Sicev 265 - Apco CMC 0512-A) 1 Seminario Aggiornamento Valutatori SICEV Intervento Dai Sistemi di Gestione al Modello di Organizzazione, Gestione e Controllo secondo il DLgs. 231/2001 Napoli 07/06/2013 - Alberto Mari (Sicev 265 -

Dettagli

La Guida per l Organizzazione degli Studi professionali

La Guida per l Organizzazione degli Studi professionali La Guida per l Organizzazione degli Studi professionali Gianfranco Barbieri Senior Partner di Barbieri & Associati Dottori Commercialisti Presidente dell Associazione Culturale Economia e Finanza gianfranco.barbieri@barbierieassociati.it

Dettagli

INTEGRAZIONE E CONFRONTO DELLE LINEE GUIDA UNI-INAIL CON NORME E STANDARD (Ohsas 18001, ISO, ecc.) Dott.ssa Monica Bianco Edizione: 1 Data: 03.12.

INTEGRAZIONE E CONFRONTO DELLE LINEE GUIDA UNI-INAIL CON NORME E STANDARD (Ohsas 18001, ISO, ecc.) Dott.ssa Monica Bianco Edizione: 1 Data: 03.12. Learning Center Engineering Management INTEGRAZIONE E CONFRONTO DELLE LINEE GUIDA UNI-INAIL CON NORME E STANDARD (Ohsas 18001, ISO, ecc.) Autore: Dott.ssa Monica Bianco Edizione: 1 Data: 03.12.2007 VIA

Dettagli

Insight. Gestire e comunicare la crisi: un caso di successo. N. 24 Maggio 2009

Insight. Gestire e comunicare la crisi: un caso di successo. N. 24 Maggio 2009 Insight N. 24 Maggio 2009 Gestire e comunicare la crisi: un caso di successo Il termine crisi suggerisce istintivamente un momento, nella vita di una persona o di un azienda, dalle conseguenze non prevedibili

Dettagli

Produrre in sicurezza e nel rispetto dell ambiente

Produrre in sicurezza e nel rispetto dell ambiente Produrre in sicurezza e nel rispetto dell ambiente ISO 14001 e OHSAS 18001 nuovi traguardi per una raffineria ogni giorno più compatibile, innovativa, responsabile api raffineria di ancona S.p.A. DUE TRAGUARDI

Dettagli

Quale la soluzione più adatta per la continuità del tuo business? Mario Bezzi Consulting It Specialist, IBM Italia

Quale la soluzione più adatta per la continuità del tuo business? Mario Bezzi Consulting It Specialist, IBM Italia Quale la soluzione più adatta per la continuità del tuo business? Mario Bezzi Consulting It Specialist, IBM Italia La mappa dei rischi Frequenza di Accadimento (Anni) Virus Data Corruption Data driven

Dettagli

Sistema integrato di Business Continuity Management

Sistema integrato di Business Continuity Management www. list- group. com Sistema integrato di Continuity Management Crisis management Impact Analysis Test management Integrazione Disaster Recovery Integrazione Rischi Operativi Sistema integrato di Continuity

Dettagli

Presentazione. agili e flessibili; costantemente aderenti al business model ed alla sua evoluzione geografica e temporale;

Presentazione. agili e flessibili; costantemente aderenti al business model ed alla sua evoluzione geografica e temporale; Presentazione Blu Consulting è una società di consulenza direzionale certificata ISO 9001:2008, fondata da Mauro Masciarelli nel 2009, specializzata nella revisione delle strategie di business, adeguamento

Dettagli

L Azienda Digitale. Viaggio nell'italia che compete. Executive Summary. Ottobre 2012

L Azienda Digitale. Viaggio nell'italia che compete. Executive Summary. Ottobre 2012 L Azienda Digitale Viaggio nell'italia che compete Executive Summary Ottobre 2012 Realizzato da NetConsulting per Repubblica Affari&Finanza e Samsung Evento Territoriale di Modena NetConsulting 2012 1

Dettagli

Sicurezza ICT e continuità del Business. Igea Marina Rimini - 5 luglio 2013

Sicurezza ICT e continuità del Business. Igea Marina Rimini - 5 luglio 2013 Sicurezza ICT e continuità del Business Igea Marina Rimini - 5 luglio 2013 Indice L approccio alla Sicurezza ICT La rilevazione della situazione L analisi del rischio Cenni agli Standard di riferimento

Dettagli

Continuità operativa - FAQ

Continuità operativa - FAQ Continuità operativa - FAQ Cosa è la Continuità Operativa? La continuità operativa è l insieme di attività volte a minimizzare gli effetti distruttivi, o comunque dannosi, di un evento che ha colpito un

Dettagli

Il Security Manager in Banca. Ing. Anthony C. Wright Business Continuity Banca Nazionale del Lavoro

Il Security Manager in Banca. Ing. Anthony C. Wright Business Continuity Banca Nazionale del Lavoro Il Security Manager in Banca Ing. Anthony C. Wright Business Continuity Banca Nazionale del Lavoro Introduzione Cerchiamo di rispondere a questa domanda di fondo:

Dettagli

ISO 9001:2000: COME UTILIZZARE LA NORMA PER GESTIRE I FORNITORI

ISO 9001:2000: COME UTILIZZARE LA NORMA PER GESTIRE I FORNITORI Attenzione: la Guida che state stampando è aggiornata al 14/06/2007. I file allegati con estensione.doc,.xls,.pdf,.rtf, etc. non verranno stampati automaticamente; per averne copia cartacea è necessario

Dettagli

La certificazione CISM

La certificazione CISM La certificazione CISM Firenze, 19 maggio 2005 Daniele Chieregato Agenda Ruolo del Security Manager Certificati CISM Domini Requisiti Ruolo del Security Manager La gestione della Sicurezza Informatica

Dettagli

Business continuity per la PA, G. Pontevolpe

Business continuity per la PA, G. Pontevolpe Business continuity per la PA Ing. Gianfranco Pontevolpe Centro Nazionale per l Informatica nella Pubblica Amministrazione Programma Generalità sul disaster recovery Disaster recovery e sicurezza Aspetti

Dettagli

La continuità operativa in azienda: concetti base e l esempio di Vimercate Paolo Colombo Responsabile Sicurezza Sistemi Informativi Azienda

La continuità operativa in azienda: concetti base e l esempio di Vimercate Paolo Colombo Responsabile Sicurezza Sistemi Informativi Azienda La continuità operativa in azienda: concetti base e l esempio di Vimercate Paolo Colombo Responsabile Sicurezza Sistemi Informativi Azienda Ospedaliera di Desio e Vimercate Cosa è la continuità operativa

Dettagli

Banche e Sicurezza 2015

Banche e Sicurezza 2015 Banche e Sicurezza 2015 Sicurezza informatica: Compliance normativa e presidio del rischio post circolare 263 Leonardo Maria Rosa Responsabile Ufficio Sicurezza Informatica 5 giugno 2015 Premessa Il percorso

Dettagli

BCI ITALIAN FORUM LAUNCH EVENT INTERVISTA A STEVE MELLISH & GIANNA DETONI

BCI ITALIAN FORUM LAUNCH EVENT INTERVISTA A STEVE MELLISH & GIANNA DETONI BCI ITALIAN FORUM LAUNCH EVENT INTERVISTA A STEVE MELLISH & GIANNA DETONI Intervista a cura di Giovanni Cardin Giovanni Cardin BCI Italian Forum Launch Event - Intervista a Steve Mellish & Gianna Detoni

Dettagli

Qualità - Privacy - Sicurezza - Ambiente e Mobility Management Soluzioni ICT - Assessment e Formazione - Marketing e Comunicazione

Qualità - Privacy - Sicurezza - Ambiente e Mobility Management Soluzioni ICT - Assessment e Formazione - Marketing e Comunicazione Qualità - Privacy - Sicurezza - Ambiente e Mobility Management Soluzioni ICT - Assessment e Formazione - Marketing e Comunicazione RATE SERVIZI Srl Via Santa Rita da Cascia, 3-20143 Milano Tel 0287382838

Dettagli

Media mensile 96 3 al giorno

Media mensile 96 3 al giorno Il numero di attacchi gravi di pubblico dominio che sono stati analizzati è cresciuto nel 2013 del 245%. Media mensile 96 3 al giorno Fonte Rapporto 2014 sulla Sicurezza ICT in Italia. IDENTIKIT Prima

Dettagli

ISO 9001:2015 e ISO 14001:2015

ISO 9001:2015 e ISO 14001:2015 TÜV NORD CERT FAQ ISO 9001:2015 e ISO 14001:2015 Risposte alle principali domande sulle nuove revisioni degli standard ISO 9001 e ISO 14001 Da quando sarà possibile 1 certificarsi in accordo ai nuovi standard?

Dettagli

XXVII Convegno Nazionale di IT Auditing, Security e Governance Innovazione e Regole: Alleati o Antagonisti?

XXVII Convegno Nazionale di IT Auditing, Security e Governance Innovazione e Regole: Alleati o Antagonisti? XXVII Convegno Nazionale di IT Auditing, Security e Governance Innovazione e Regole: Alleati o Antagonisti? L innovazione applicata ai controlli: il caso della cybersecurity Tommaso Stranieri Partner di

Dettagli

Symantec / ZeroUno Executive lunch IT Security & Risk Management. Riccardo Zanchi - Partner NetConsulting

Symantec / ZeroUno Executive lunch IT Security & Risk Management. Riccardo Zanchi - Partner NetConsulting Symantec / ZeroUno Executive lunch IT Security & Risk Management Riccardo Zanchi - Partner NetConsulting 25 settembre 2008 Agenda Il contesto del mercato della security I principali risultati della survey

Dettagli

ABB 28 Novembre 2013 Fonfazione FENICE Onlus Efficienza Energetica ABB

ABB 28 Novembre 2013 Fonfazione FENICE Onlus Efficienza Energetica ABB ABB 28 Novembre 2013 Fonfazione FENICE Onlus Efficienza Energetica ABB ABB Mondo: Italia 145.000 dipendenti in oltre 100 paesi 39 miliardi di dollari in ricavi (2012) Nata nel 1988 dalla fusione di società

Dettagli

La piattaforma Microsoft per la Business Continuity ed il Disaster Recovery

La piattaforma Microsoft per la Business Continuity ed il Disaster Recovery La piattaforma Microsoft per la Business Continuity ed il Disaster Recovery Roberto Filipelli Application Platform Specialist Manager Enterprise Division Microsoft Agenda La Continuità dei servizi informatici

Dettagli

RISK & CRISIS MANAGEMENT come fronteggiare eventi imprevedibili con prontezza ed efficacia

RISK & CRISIS MANAGEMENT come fronteggiare eventi imprevedibili con prontezza ed efficacia con il sostegno di propongono il percorso formativo RISK & CRISIS MANAGEMENT come fronteggiare eventi imprevedibili con prontezza ed efficacia sede del corso: ISFOR 2000, via Pietro Nenni 30, Brescia periodo

Dettagli

La CERTIFICAZIONE DEI SISTEMI DI GESTIONE AZIENDALE

La CERTIFICAZIONE DEI SISTEMI DI GESTIONE AZIENDALE La CERTIFICAZIONE DEI SISTEMI DI GESTIONE AZIENDALE CERTIQUALITY Via. G. Giardino, 4 - MILANO 02.806917.1 SANDRO COSSU VALUTATORE SISTEMI DI GESTIONE CERTIQUALITY Oristano 27 Maggio 2008 GLI STRUMENTI

Dettagli

Q&C dei sistemi di gestione in base alla norma UNI CEI EN 16001

Q&C dei sistemi di gestione in base alla norma UNI CEI EN 16001 Ing. Sandro Picchiolutto Fabbisogni di qualificazione e certificazione (Q&C) di competenze, servizi e sistemi per l efficienza energetica e le fonti rinnovabili Q&C dei sistemi di gestione in base alla

Dettagli

La Gestionale Ambientale in Enel

La Gestionale Ambientale in Enel La Gestionale Ambientale in Enel Il contesto della Gestione Ambientale Politiche, Regolazione e principi internazionali Corporations Impatti sugli ecosistemi locali Impatti sull ecosistema globale Movimenti

Dettagli

25 26 giugno 2014. Achille Sirignano Modelli di Risk Management di Security

25 26 giugno 2014. Achille Sirignano Modelli di Risk Management di Security UNI 10459 Achille Sirignano Security Manager eni S.p.A. A Responsabile Processi e Modelli di Risk Management di Security UNI 10459 1995 Definisce le funzioni essenziali e il profilo del professionista

Dettagli

TNT SWISS POST AG CERTIFICAZIONI. Siamo un azienda che opera con trasparenza e coesione: le valutazioni degli esperti lo confermano.

TNT SWISS POST AG CERTIFICAZIONI. Siamo un azienda che opera con trasparenza e coesione: le valutazioni degli esperti lo confermano. tntswisspost.com +41 800 55 55 55 2015-03-31 TNT SWISS POST AG Siamo un azienda che opera con trasparenza e coesione: le valutazioni degli esperti lo confermano. THE PEOPLE NETWORK 1/10 TNT SWISS POST

Dettagli

GEFRAN: riduzione dei tempi di inattività con Business Continuity

GEFRAN: riduzione dei tempi di inattività con Business Continuity GEFRAN S.p.a. Utilizzata con concessione dell autore. GEFRAN: riduzione dei tempi di inattività con Business Continuity Partner Nome dell azienda GEFRAN S.p.a Settore Industria-Elettronica Servizi e/o

Dettagli

Le attività OASI per la sicurezza dei dati e dei sistemi, e per la compliance alle normative. Servizi Consulenza Formazione Prodotti

Le attività OASI per la sicurezza dei dati e dei sistemi, e per la compliance alle normative. Servizi Consulenza Formazione Prodotti Le attività OASI per la sicurezza dei dati e dei sistemi, e per la compliance alle normative Servizi Consulenza Formazione Prodotti L impostazione dei servizi offerti Le Banche e le altre imprese, sono

Dettagli

Quel che ogni azienda deve sapere sul finanziamento*

Quel che ogni azienda deve sapere sul finanziamento* Quel che ogni azienda deve sapere sul finanziamento* *ma senza le note scritte in piccolo Allineare gli investimenti tecnologici con le esigenze in evoluzione dell attività Il finanziamento è una strategia

Dettagli

L attività dell Internal Audit. G.M. Mirabelli

L attività dell Internal Audit. G.M. Mirabelli L attività dell Internal Audit G.M. Mirabelli Milano 13 ottobre 2006 Obiettivi della presentazione Evidenziare i compiti che nel nuovo Codice di autodisciplina sono assegnati all Internal Auditing, se

Dettagli

LE CERTIFICAZIONI SULLA QUALITA Di Roberta Caragnano

LE CERTIFICAZIONI SULLA QUALITA Di Roberta Caragnano LE CERTIFICAZIONI SULLA QUALITA...1 a) I principi di gestione della qualità evidenziati dalla Vision 2000...2 b) I principali cambiamenti introdotti dalla Vision 2000...4 c) Il processo di certificazione...5

Dettagli

Guida ai Sistemi di Gestione della Salute e della Sicurezza nei Luoghi di Lavoro

Guida ai Sistemi di Gestione della Salute e della Sicurezza nei Luoghi di Lavoro Alberto Alberto ANDREANI ANDREANI Via Mameli, 72 int. 201/C Via Mameli, 72 int. 201/C 61100 PESARO Tel. 0721.403718 61100 PESARO Tel. 0721.403718 e.mail andreani@pesaro.com e.mail andreani@pesaro.com Guida

Dettagli

La norma UNI EN ISO 14001:2004

La norma UNI EN ISO 14001:2004 La norma COS È UNA NORMA La normazione volontaria Secondo la Direttiva Europea 98/34/CE del 22 giugno 1998: "norma" è la specifica tecnica approvata da un organismo riconosciuto a svolgere attività normativa

Dettagli

Sessione di Studio AIEA-ATED. La gestione del rischio informatico nel framework dei rischi operativi

Sessione di Studio AIEA-ATED. La gestione del rischio informatico nel framework dei rischi operativi Sessione di Studio AIEA-ATED La gestione del rischio informatico nel framework dei rischi operativi 24 Novembre 2014 Agenda La gestione del rischio operativo nel Gruppo ISP La gestione degli eventi operativi

Dettagli

Addendum Italiano Executive summary

Addendum Italiano Executive summary PwC s 2014 Global Economic Crime Survey Addendum Italiano Executive summary febbraio 2014 Executive Summary The highlights La diffusione del fenomeno delle frodi economico finanziarie in Italia Dall edizione

Dettagli

Recall and crisis management negli standard volontari di certificazione del settore alimentare

Recall and crisis management negli standard volontari di certificazione del settore alimentare Recall and crisis management negli standard volontari di certificazione del settore alimentare Maria Chiara Ferrarese Responsabile Divisione agro, food & packaging e Responsabile Progettazione e Innovazione,

Dettagli

Il Rating Pubblico: una nuova leva di sviluppo per le PMI

Il Rating Pubblico: una nuova leva di sviluppo per le PMI Il Rating Pubblico: una nuova leva di sviluppo per le PMI Edoardo Romeo Cerved Group Cerved Group S.p.A. Il certificato dell affidabilità economico-finanziaria di un impresa si chiama Rating Pubblico Cosa

Dettagli

PIANI DI AZIONE DI MIGLIORAMENTO

PIANI DI AZIONE DI MIGLIORAMENTO GLI OBIETTIVI LE INIZIATIVE DI RESPONSABILITÀ SOCIALE SONO INTRINSECHE ALLA MISSION DI GI GROUP E AL LAVORO SVOLTO QUOTIDIANAMENTE DALLE PERSONE CHE OPERANO ALL INTERNO DEL GRUPPO. 90 Le iniziative di

Dettagli

IMPLEMENTAZIONE di un SISTEMA di GESTIONE AMBIENTALE (secondo la norma UNI EN ISO 14001-2004)

IMPLEMENTAZIONE di un SISTEMA di GESTIONE AMBIENTALE (secondo la norma UNI EN ISO 14001-2004) Dott. Marco SALVIA IMPLEMENTAZIONE di un SISTEMA di GESTIONE AMBIENTALE (secondo la norma UNI EN ISO 14001-2004) Dr. Marco SALVIA 1 Perché gestire la variabile ambientale in azienda? 1. Perché rappresenta

Dettagli

SICUREZZA ARCHIVI DIGITALI DISASTER RECOVERY

SICUREZZA ARCHIVI DIGITALI DISASTER RECOVERY SICUREZZA ARCHIVI DIGITALI DISASTER RECOVERY Venezia 19 maggio 2011 Scenario di contesto Documenti - solo digitali - digitali e analogici Archivi - solo digitali - digitali e analogici 1 Archivio digitale

Dettagli

Progetto di Information Security

Progetto di Information Security Progetto di Information Security Pianificare e gestire la sicurezza dei sistemi informativi adottando uno schema di riferimento manageriale che consenta di affrontare le problematiche connesse alla sicurezza

Dettagli

I N D I C E LE PERSONE SONO L ELEMENTO CHIAVE PER RAGGIUNGERE I RISULTATI

I N D I C E LE PERSONE SONO L ELEMENTO CHIAVE PER RAGGIUNGERE I RISULTATI COACHING LE PERSONE SONO L ELEMENTO CHIAVE PER RAGGIUNGERE I RISULTATI I N D I C E 1 [CHE COSA E IL COACHING] 2 [UN OPPORTUNITA DI CRESCITA PER L AZIENDA] 3 [ COME SI SVOLGE UN INTERVENTO DI COACHING ]

Dettagli

Cosa si intende per Sicurezza delle Informazioni? Quali sono gli obiettivi di un processo per la Sicurezza delle Informazioni?

Cosa si intende per Sicurezza delle Informazioni? Quali sono gli obiettivi di un processo per la Sicurezza delle Informazioni? Cosa si può fare? LA SICUREZZA DELLE INFORMAZIONI Cosa si intende per Sicurezza delle Informazioni? La Sicurezza delle Informazioni nell impresa di oggi è il raggiungimento di una condizione dove i rischi

Dettagli

La Certificazione ISO 9001:2008. Il Sistema di Gestione della Qualità

La Certificazione ISO 9001:2008. Il Sistema di Gestione della Qualità Il Sistema di Gestione della Qualità 2015 Summary Chi siamo Il modello operativo di Quality Solutions Introduzione La gestione del progetto Le interfacce La Certificazione 9001:2008 Referenze 2 Chi siamo

Dettagli

Politica del Sistema di Gestione Salute, Sicurezza e Ambiente (Politica HSE)

Politica del Sistema di Gestione Salute, Sicurezza e Ambiente (Politica HSE) Procedura Politica del Sistema di Gestione Salute, Sicurezza e Ambiente (Politica HSE) TITOLO PROCEDURA TITOLO PRPOCEDURA TITOLO PROCEDURA MSG DI RIFERIMENTO: MSG HSE 1 Questo pro hse documento 009 eniservizi

Dettagli

Catalogo delle attività formative 2016

Catalogo delle attività formative 2016 Catalogo delle attività formative 2016 HC Institute si propone di fornire ai propri clienti gli strumenti, mentali, strutturali ed organizzativi per utilizzare la Formazione come cardine per lo sviluppo

Dettagli

La gestione della Sicurezza nel Gruppo CRIF. La struttura organizzativa

La gestione della Sicurezza nel Gruppo CRIF. La struttura organizzativa La gestione della Sicurezza nel Gruppo CRIF La struttura organizzativa INFOSECURITY Milano 16/03/2010 Agenda Presentazione Gruppo CRIF Struttura organizzativa Security nel Gruppo CRIF 2 CRIF al servizio

Dettagli

Qualità è il grado in cui un insieme di caratteristiche intrinseche soddisfa i requisiti (UNI EN ISO 9000:2005)

Qualità è il grado in cui un insieme di caratteristiche intrinseche soddisfa i requisiti (UNI EN ISO 9000:2005) La Qualità secondo ISO Qualità è l insieme delle proprietà e delle caratteristiche di un prodotto o di un servizio che conferiscono ad esso la capacità di soddisfare esigenze espresse o implicite (UNI

Dettagli

La Business Unit Sistemi

La Business Unit Sistemi La Business Unit Sistemi Roma, 22 Febbraio 2007 Chi siamo il gruppo rappresenta un marchio che identifica un pool aziende specializzate nella progettazione e realizzazione Sistemi Informativi Chi siamo

Dettagli

Organisational Approach of Self-controlled Instrument for qualification demand in SME QUESTIONARIO

Organisational Approach of Self-controlled Instrument for qualification demand in SME QUESTIONARIO 1 Organisational Approach of Self-controlled Instrument for qualification demand in SME QUESTIONARIO O A S I 2005 2 SESSIONI DEL QUESTIONARIO 1. Il processo di analisi 2. Informazioni sull'impresa ID 3.

Dettagli

DISPORRE DEL CAPITALE UMANO ADEGUATO PER COGLIERE GLI OBIETTIVI DELL AZIENDA

DISPORRE DEL CAPITALE UMANO ADEGUATO PER COGLIERE GLI OBIETTIVI DELL AZIENDA DISPORRE DEL CAPITALE UMANO ADEGUATO PER COGLIERE GLI OBIETTIVI DELL AZIENDA LA FORMAZIONE MANAGERIALE 1. [ GLI OBIETTIVI ] PERCHÉ PROGETTARE E REALIZZARE PERCORSI DI CRESCITA MANAGERIALE E PROFESSIONALE?

Dettagli

Le certificazioni di sicurezza e la direttiva europea 114/08. Roma, 27 Maggio 2010

Le certificazioni di sicurezza e la direttiva europea 114/08. Roma, 27 Maggio 2010 Le certificazioni di sicurezza e la direttiva europea 114/08 Roma, 27 Maggio 2010 1 Presentazione Relatore Fabio Guasconi Presidente del SC27 di UNINFO e membro del direttivo Head of Delegation per l Italia,

Dettagli

REGOLAMENTO E POLITICHE AZIENDALI ALLEGATO (J) DOCUMENTO SULLE POLITICHE DI SICUREZZA E TUTELA DELLA SALUTE SUL LAVORO EX D.LGS. N.

REGOLAMENTO E POLITICHE AZIENDALI ALLEGATO (J) DOCUMENTO SULLE POLITICHE DI SICUREZZA E TUTELA DELLA SALUTE SUL LAVORO EX D.LGS. N. REGOLAMENTO E POLITICHE AZIENDALI ALLEGATO (J) DOCUMENTO SULLE POLITICHE DI SICUREZZA E TUTELA DELLA SALUTE SUL LAVORO EX D.LGS. N. 81/2008 Il Consiglio di Amministrazione della Società ha approvato le

Dettagli

Project Portfolio Management e Program Management in ambito ICT: la verifica di fattibilità del Piano.

Project Portfolio Management e Program Management in ambito ICT: la verifica di fattibilità del Piano. Project Portfolio Management e Program Management in ambito ICT: la verifica di fattibilità del Piano. di: Enrico MASTROFINI Ottobre 2004 Nella formulazione iniziale del Piano Ict sono di solito inseriti

Dettagli

GL Solutions. da febbraio 2011 GL Group S.p.A. si espande: Circa 150 collaboratori 2 sedi (Milano e Roma) Circa 12 M fatturato

GL Solutions. da febbraio 2011 GL Group S.p.A. si espande: Circa 150 collaboratori 2 sedi (Milano e Roma) Circa 12 M fatturato ORBIT Overview GL Solutions da febbraio 2011 GL Group S.p.A. si espande: Circa 150 collaboratori 2 sedi (Milano e Roma) Circa 12 M fatturato Associata al Consorzio ABILab Certificazioni BS25999 IBM Business

Dettagli

Continuità operativa e disaster recovery nella pubblica amministrazione

Continuità operativa e disaster recovery nella pubblica amministrazione Continuità operativa e disaster recovery nella pubblica amministrazione DEFINIZIONI Linee Guida per il DR delle PA, DigitPA 2011 Continuità Operativa (CO) Continuità Operativa: l insieme delle attività

Dettagli

Associazione Italiana Information Systems Auditors

Associazione Italiana Information Systems Auditors Associazione Italiana Information Systems Auditors Agenda AIEA - ruolo ed obiettivi ISACA - struttura e finalità La certificazione CISA La certificazione CISM 2 A I E A Costituita a Milano nel 1979 Finalità:

Dettagli

Un metodo per garantire la continuità produttiva ed aumentare la resilienza dell impresa

Un metodo per garantire la continuità produttiva ed aumentare la resilienza dell impresa RISK MANAGEMENT & BUSINESS CONTINUITY Business Continuity per le imprese Un metodo per garantire la continuità produttiva ed aumentare la resilienza dell impresa PER LE IMPRESE VISITA IL SITO: www.exsafe.it

Dettagli

Le novità della nuova UNI EN ISO 14001:2015. Daniele Pernigotti Delegato italiano in ISO/TC 207/SC1/WG5

Le novità della nuova UNI EN ISO 14001:2015. Daniele Pernigotti Delegato italiano in ISO/TC 207/SC1/WG5 Le novità della nuova UNI EN ISO 14001:2015 Daniele Pernigotti Delegato italiano in ISO/TC 207/SC1/WG5 Milano, 25/09/2015 Sommario 1. Perchè una nuova revisione 2. Le principali novità della ISO 14001:2015

Dettagli

POLICY GENERALE PER LA SICUREZZA DELLE INFORMAZIONI REV: 03

POLICY GENERALE PER LA SICUREZZA DELLE INFORMAZIONI REV: 03 POLICY GENERALE PER LA SICUREZZA DELLE INFORMAZIONI REV: 03 FIRMA: RIS DATA DI EMISSIONE: 13/3/2015 INDICE INDICE...2 CHANGELOG...3 RIFERIMENTI...3 SCOPO E OBIETTIVI...4 CAMPO DI APPLICAZIONE...4 POLICY...5

Dettagli

INFORMATION SECURITY. AXXEA Srl Via Francesco Soave, 24 I - 20135 Milano I SERVIZI DI CONSULENZA. www.axxea.it info@axxea.it

INFORMATION SECURITY. AXXEA Srl Via Francesco Soave, 24 I - 20135 Milano I SERVIZI DI CONSULENZA. www.axxea.it info@axxea.it INFORMATION SECURITY I SERVIZI DI CONSULENZA. AXXEA Srl Via Francesco Soave, 24 I - 20135 Milano www.axxea.it info@axxea.it INDICE 1. SICUREZZA DELLE INFORMAZIONI... 3 1.1 ANALISI DELLO STATO DELL ARTE...

Dettagli

ISO/IEC 2700:2013. Principali modifiche e piano di transizione alla nuova edizione. DNV Business Assurance. All rights reserved.

ISO/IEC 2700:2013. Principali modifiche e piano di transizione alla nuova edizione. DNV Business Assurance. All rights reserved. ISO/IEC 2700:2013 Principali modifiche e piano di transizione alla nuova edizione ISO/IEC 27001 La norma ISO/IEC 27001, Information technology - Security techniques - Information security management systems

Dettagli

CORSO DI AGGIORNAMENTO PROFESSIONALE COORDINATORI DEI PROCESSI DI AUTOVALUTAZIONE DELLE ISTITUZIONI SCOLASTICHE

CORSO DI AGGIORNAMENTO PROFESSIONALE COORDINATORI DEI PROCESSI DI AUTOVALUTAZIONE DELLE ISTITUZIONI SCOLASTICHE CORSO DI AGGIORNAMENTO PROFESSIONALE COORDINATORI DEI PROCESSI DI AUTOVALUTAZIONE DELLE ISTITUZIONI SCOLASTICHE Corso di Aggiornamento Professionale Coordinatori dei Processi di AutoValutazione PREMESSA

Dettagli

L OPPORTUNITA DI PREVEDERE E GESTIRE I RISCHI DI IMPRESA - APPROCCIAMO LA ISO 9001:2015

L OPPORTUNITA DI PREVEDERE E GESTIRE I RISCHI DI IMPRESA - APPROCCIAMO LA ISO 9001:2015 L OPPORTUNITA DI PREVEDERE E GESTIRE I RISCHI DI IMPRESA - APPROCCIAMO LA ISO 9001:2015 UNA RISPOSTA CONCRETA DALLA NORMATIVA LE PRINCIPALI MODIFICHE E NOVITA CHE LA ISO 9001:2015 VUOLE INTRODURRE Di Simone

Dettagli

ESSERE O APPARIRE. Le assicurazioni nell immaginario giovanile

ESSERE O APPARIRE. Le assicurazioni nell immaginario giovanile ESSERE O APPARIRE Le assicurazioni nell immaginario giovanile Agenda_ INTRODUZIONE AL SETTORE ASSICURATIVO La Compagnia di Assicurazioni Il ciclo produttivo Chi gestisce tutto questo Le opportunità di

Dettagli

POLITICA DELLA QUALITA DELL AMBIENTE E DELLA SICUREZZA ALIMENTARE

POLITICA DELLA QUALITA DELL AMBIENTE E DELLA SICUREZZA ALIMENTARE POLITICA DELLA QUALITA DELL AMBIENTE E DELLA SICUREZZA ALIMENTARE 1. SCOPO E CAMPO DI APPLICAZIONE Questo documento descrive le responsabilità della Direzione. Responsabilità che si esplicano nel comunicare

Dettagli

I Sistemi di Gestione dell'energia per migliorare l efficienza e ridurre i costi Gian Piero Zattoni EQO Srl

I Sistemi di Gestione dell'energia per migliorare l efficienza e ridurre i costi Gian Piero Zattoni EQO Srl Logo azienda/università I Sistemi di Gestione dell'energia per migliorare l efficienza e ridurre i costi Gian Piero Zattoni EQO Srl Ottimizzazione energetica nelle imprese e nelle istituzioni Labmeeting

Dettagli