L IT Risk Management e le strategie di business
|
|
- Agnese Pagani
- 8 anni fa
- Visualizzazioni
Transcript
1 L IT Risk Management e le strategie di business Lugano, 16 Gennaio
2 Agenda Protiviti Enterprise Risk Management IT Risk Management Case study 2
3 Chi siamo Protiviti è una società di consulenza indipendente dai network di revisione contabile, leader nell offerta esclusiva di servizi di consulenza in ambito Business Risk, Technology Risk e Internal Audit. In un momento in cui il mercato premia le aziende in grado di creare valore nel rispetto delle regole di trasparenza e corretta governance aziendale, Protiviti mette a disposizione competenze e risorse esclusivamente dedicate a identificare, misurare e gestire i rischi tipici del business, garantendo l allineamento alle normative e alle best practices, nazionali e internazionali, in materia di Corporate Governance, Risk Management e Controllo Interno. Independent Forniamo una consulenza obiettiva, nel miglior interesse dei nostri Clienti, senza conflitti di interesse. Big Four: Metodologie e strumenti Professionisti esperti Competenze nei servizi di risk consulting Stabilità finanziaria e gestionale Riconoscimento del mercato Presenza internazionale Protiviti combina la forza delle grandi società di consulenza e la caratteristica dell indipendenza senza compromessi Servizi di Boutique: Nessuna restrizione normativa o regolamentare Indipendenza dalla revisione esterna Migliori relazioni con i revisori esterni Focalizzazione dell offerta di servizi Risk Disponiamo di competenze, metodologie e strumenti altamente qualificati per aiutarvi ad identificare, valutare, misurare e gestire al meglio i rischi che stanno fra Voi e i Vostri obiettivi di business. Consulting Trasformiamo l esperienza e la metodologia in soluzioni pratiche, funzionali all azienda e facilmente integrabili nella Vostra organizzazione. 3
4 La nostra presenza internazionale Protiviti è una società controllata da Robert Half International. Nata nel 2002 e costituita da un gruppo di professionisti provenienti dalle practices di Risk Consulting delle principali società di revisione, Protiviti è oggi un network caratterizzato da una presenza internazionale di rilievo, con 60 uffici ed oltre professionisti dipendenti 4
5 I nostri servizi I servizi offerti riflettono la nostra conoscenza delle tematiche di corporate e IT governance e permettono alle aziende di definire i propri modelli di controllo in maniera efficiente ed efficace Strategy Governance Organization Control Processes & IT Systems Governance & Compliance Corporate Governance D.Lgs 231 IPO Services Fraud Risk Management CFO Services SOX / L.262 Fast Close Risk Management Mifid Basel II Solvency II Internal Audit Finance Transformation IAS / IFRS Market Risk Operational Risk Credit Risk Enterprise Risk Management Commodity Risk Economic Capital Calculation HR/Organization Organitation Analysis & Design Project & Change Management Training Operations Supply Chain Procurement Spend Solution Asset Management Revenue Management CIO Services IT Strategy Application Controls Effectiveness IT Governance Information Security IT Assessment Business Continuity 5
6 Agenda Protiviti Enterprise Risk Management IT Risk Management Case study 6
7 L Enterprise Risk Management ERM is a process, effected by an entity s board of directors, management and personnel, applied in a strategy setting and across the enterprise to identify and manage potential events that may affect the entity and to provide reasonable assurance regarding the achievement of entity objectives. Source: The Committee of Sponsoring Organizations of the Treadway Commission, Enterprise Risk Management Integrated Framework, 2004 Risk Management Business Risk Management Enterprise Risk Management Focus Financial and hazard risks and internal controls Business risk and internal controls Business risk and internal controls Objective Preserve enterprise value Preserve enterprise value Create and preserve enterprise value Scope Treasury, insurance and operations involved Business managers accountable (risk-byrisk) Strategy, people, process, technology and knowledge aligned to manage risk on an enterprise-wide basis Emphasis Financial and operations Management Strategy Application Selected risk areas, units and processes Selected risk areas, units and processes Enterprise-wide CURRENT STATE CAPABILITIES FUTURE STATE VISION 7
8 Il Framework ERM COSO Il Committee of Sponsoring Organizations of the Tradeway Commission ha definito un framework integrato per l ERM che è diventato di fatto il framework di riferimento per il mercato e che comprende: le definizioni di rischio e di Enterprise Risk Management concetti, categorie, principi ed altri elementi utili a definire un framework di risk management omnicomprensivo indicazioni per implementare un modello di ERM criteri per valutare l efficacia del modello di ERM 8
9 Classificazione dei rischi I rischi ai quali è esposta un azienda possono essere classificati in tre tipologie principali 2008 Protiviti inc. 9
10 Sistema di Controllo Il Capability Maturity Model Il Sistema di Controllo è un sistema di elementi (strutture organizzative, processi e strumenti) che interagiscono al fine di gestire il rischio Il Capability Maturity Model (CMM) è lo strumento che utilizziamo per valutare e monitorare la capacità di gestione del rischio ed il sistema di controllo in essere, confrontandoli con il modello di riferimento a cui l azienda desidera giungere Capability Level Optimizing Managed Defined Repeatable Initial Capability Description CONTINUOUS IMPROVEMENT Continuously improving controls enterprise-wide QUANTITATIVE Risks managed quantitatively enterprise-wide Chain of accountability QUALITATIVE/QUANTITATIVE Policies, process and standards defined and institutionalized -- Chain of certification INTUITIVE Process established and repeating; reliance on people continues -- Controls documentation lacking AD HOC/CHAOTIC Control is not a priority -- Unstable environment leads to dependency on heroics 10
11 Sistema di Controllo 6 Elements of Infrastructure La valutazione di un sistema di controllo viene concretamente effettuata considerando il livello di maturità dei 6 Componenti Fondamentali dell Infrastruttura di Risk Management Business Policies Business Processes People and Organization Management Reports Methodologies Systems and Data 2008 Protiviti inc. 11
12 Agenda Protiviti Enterprise Risk Management IT Risk Management Case study 12
13 Protiviti Risk Barometer Protiviti ha recentemente condotto una ricerca finalizzata a comprendere la percezione dell esposizione al rischio e lo stato di implementazione dei processi di risk management di 100 primarie aziende italiane Risk Barometer Protiviti (Italia) 13
14 Protiviti Risk Barometer - Risultati Relativamente alla valutazione dei rischi di tipo interno, ovvero legati all organizzazione, ai processi e ai sistemi aziendali, la ricerca ha prodotto i seguenti risultati Risk Barometer Protiviti (Italia) 14
15 Protiviti Risk Barometer Benefici del RM La percezione delle aziende dei benefici derivanti dall attuazione di un processo strutturato di Risk Management è la seguente Risk Barometer Protiviti (Italia) 15
16 IT Risk Management A causa della pervasività dei sistemi informativi in tutti i processi aziendali, i rischi di natura IT influenzano tutte le altre tipologie di rischio Information Technology Risk is not just an IT issue! 2008 Protiviti inc. 16
17 IT Risk Management I processi aziendali sono sempre più dipendenti dai Sistemi Informativi! I rischi ai quali è soggetta la Funzione IT possono comportare serie conseguenze per il business della società e dare luogo ad interruzioni delle attività core nel breve, medio e lungo periodo, alle quali l Organizzazione potrebbe non riuscire a far fronte Risulta quindi importante identificare e prioritizzare i rischi in capo all azienda e, nello specifico, alla Funzione IT 2008 Protiviti inc. 17
18 Il modello dei rischi IT Il modello individua gli ambiti dei rischi IT e li pone in relazione con: le infrastrutture tecnologiche i processi IT i fattori critici di successo IT gli obiettivi di allineamento ai business needs Processi core della funzione IT, nell ambito dei quali si concretizzano i rischi 2008 Protiviti inc. 18
19 Framework di riferimento Il COSO ERM è un framework di alto livello che ha l obiettivo di abbracciare l universo dei rischi aziendali, compresi quelli relativi all IT Per l identificazione e la valutazione dei rischi e delle attività di controllo in ambito IT si utilizzano modelli quali COBIT e/o ISO
20 IT Governance Il modello di IT Governance è lo strumento che consente di definire in maniera univoca e valida a livello aziendale le modalità di gestione dell IT, in termini di struttura organizzativa, processi e procedure, strumenti, assicurando un approccio omogeneo e strutturato alla gestione dell IT L allineamento strategico mira ad assicurare la rispondenza tra i piani aziendali ed i piani IT, definire, mantenere e convalidare il valore del piano d azione dell IT ed allineare l operatività dell IT a quella aziendale L erogazione del valore si riferisce alla realizzazione del piano d azione nel ciclo operativo, assicurando che l IT produca i benefici attesi rispetto agli obiettivi strategici, concentrandosi sull ottimizzazione dei costi e dimostrando il valore intrinseco dell IT La gestione delle risorse è relativa alla valutazione degli investimenti ed alla gestione più appropriata delle risorse IT (applicazioni, informazioni, infrastrutture e risorse umane) La gestione del rischio richiede consapevolezza dei rischi da parte dell alta direzione aziendale, una chiara visione della propensione al rischio dell impresa, la conoscenza dei requisiti di conformità, la trasparenza rispetto ai rischi aziendali più significativi, e l inserimento di responsabili dell IT risk management all interno dell organizzazione La misurazione della performance valuta e controlla l attuazione della strategia, la conduzione dei progetti, l utilizzo delle risorse, la performance dei processi e l erogazione dei servizi COBIT 20
21 Fattori critici per l IT Governance Coinvolgimento e sponsorizzazione da parte del Top Management Comunicazione e sensibilizzazione continua di tutti gli attori coinvolti Focus sull esecuzione e sui risultati Semplificazione dei processi comunicando i cambiamenti in maniera comprensibile a tutti gli attori coinvolti DEMAND BUSINESS IT IT GOVERNANCE IT IT SERVICES 21
22 Ruolo dell Internal Audit Supportare il Management nell implementazione di solide pratiche di IT Governance Rivedere e fornire feedback al Management sui rischi IT Fornire supporto al Management sul design e sull efficacia operativa dei controlli definiti all interno del modello di Governance IT per la gestione dei rischi IT La Governance IT è un processo continuo di apprendimento, produce risultati nel medio periodo e necessariamente deve evolvere nel tempo. L attiva collaborazione fra il Management IT e l Internal Audit può dare risultati concreti 22
23 Agenda Protiviti Enterprise Risk Management IT Risk Management Case study 23
24 Il caso XYZ La Società XYZ è un primario Gruppo Internazionale, con un fatturato di oltre 1 Miliardo di Euro. La struttura societaria è così composta: Corporate, con sede in Italia, quotata alla Borsa Italiana da circa 2 anni 6 Società Operative con sedi dislocate nei 5 continenti 24
25 Il caso XYZ la realtà IT La realtà IT che caratterizza il Gruppo XYZ può essere sintetizzata dai seguenti elementi, che costituiscono i fulcri del Modello di IT Governance che regola le attività IT: una struttura IT di Gruppo e strutture IT locali all interno delle singole società operative sistemi suddivisibili in 3 categorie: Sistemi condivisi fra la Corporate e le Società Operative (es. SAP condiviso tra le società del gruppo); Sistemi centrali a supporto dei processi gestionali della Corporate; Sistemi locali a supporto dei processi gestionali e di business delle Società Operative. alto grado di esternalizzazione (Outsourcing) di alcuni processi IT, tra cui l Application Management 25
26 Il caso XYZ la realtà IT (cont.) Con l obiettivo di gestire al meglio la crescente complessità della realtà IT ed alla luce delle esigenze di carattere informativo, operativo, organizzativo e di controllo interno, è stato avviato un Progetto per la definizione di un Modello di Governance IT Il modello di Governance IT ha l obiettivo di indirizzare la definizione e la comunicazione delle responsabilità di gestione dell IT, facilitare il miglioramento della gestione e dell erogazione di servizi IT, definire le regole per lo sviluppo, l implementazione e il monitoraggio delle modalità di gestione dei processi IT, coerentemente alle Strategie del Gruppo e ai relativi processi operativi Allineamento Allineamento Strategico Strategico Architettura Architettura IT IT Trasferimento Trasferimento del del Valore Valore Gestione Gestione degli degli Asset Asset IT IT Gestione Gestione del del Rischio Rischio Misurazione Misurazione delle delle Prestazioni Prestazioni Sinergia Sinergia 26
27 Il caso XYZ IT Governance Model L approccio utilizzato nella definizione del Modello di IT Governance può essere così sintetizzato: Set-Up Set-Up del del Progetto Progetto Definizione Definizione del del Modello Modello di di IT IT Governance Governance Sviluppo Sviluppo delle delle Policy Policy IT IT Mappatura Mappatura / / Definizione Definizione dei dei Processi Processi IT IT Chiave Chiave Sviluppo Sviluppo delle delle Procedure Procedure IT IT Chiave Chiave Locali Locali Sviluppo Sviluppo delle delle Procedure Procedure IT IT Corporate Corporate di di XYZ XYZ Implementazione Implementazione del del Modello Modello di di IT IT Governance Governance 27
28 Il caso XYZ IT Governance Model - Policy Obiettivi: definire, promuovere, suggerire, scoraggiare o proibire determinate prassi operative, processi, tecnologie e controlli interni relativi alla gestione dell IT Policy IT: fornire principi e linee guida per la gestione dell IT che supporta il business del gruppo IT GOVERNANCE Pianificazione ed Organizzazione Acquisizione ed Implementazione Erogazione e Supporto Continuità Operativa Procedure (operative): regolamentare dal punto di vista operativo le varie attività descritte dalle Policy IT Sicurezza delle Informazioni Monitoraggio e Valutazione 28
29 Il caso XYZ IT Governance Model - Policy IT GOVERNANCE Pianificazione ed Organizzazione Acquisizione ed Implementazione Erogazione e Supporto Continuità Operativa Assicurare l allineamento dei processi IT alle necessità aziendali mediante un adeguata pianificazione delle risorse ed una coerente organizzazione a supporto Garantire l efficacia e l efficienza delle risorse IT, fornendo al Gruppo XYZ strumenti corretti e affidabili Garantire Livelli di Servizio IT costanti, efficaci, affidabili, sicuri ed efficienti che consentano il raggiungimento degli obiettivi aziendali e della continuità operativa delle funzioni di staff Garantire la continuità operativa del Business, anche in caso di situazioni o eventi di carattere catastrofico Sicurezza delle Informazioni Garantire la riservatezza, l integrità e la disponibilità delle informazioni aziendali Monitoraggio e Valutazione Assicurare l adeguatezza e l efficacia dei meccanismi di controllo che garantiscono il governo dell IT 29
30 Il caso XYZ IT Governance Model - Procedure Pianificazione ed Organizzazione Acquisizione ed Implementazione Erogazione e Supporto Continuità Operativa Sicurezza delle Informazioni Monitoraggio e Valutazione Pianificazione Gestione dei Rischi Gestione e Controllo Valutazione dei Requisiti Gestione delle Applicazioni SAP Acquisizione ed Implementazione di Soluzioni IT Gestione degli SLA Help Desk Supporto operativo Valutazione dei Rischi di Disponibilità Gestione delle Inefficienze Gestione delle Crisi Gestione degli Accessi Logici e dei Profili utente Accessi di Emergenza Sicurezza SAP Monitoraggio dei Rischi IT Acquisizione delle Infrastrutture IT Gestione del Cambiamento Applicativo Gestione del Cambiamento Tecnologico Gestione degli Asset IT Gestione dei Backup Registrazione e Monitoraggio degli Eventi di Sicurezza Gestione delle Configurazioni di Sicurezza Procedure IT Corporate e Locali Procedure IT Corporate 30
31 Grazie per l attenzione! Enrico Ferretti enrico.ferretti@protiviti.it Tamara Devalle tamara.devalle@protiviti.it 31
32 At Protiviti, we believe the companies that most effectively understand and manage their risk are the companies that most often succeed. Or as we like to say 32
Università di Macerata Facoltà di Economia
Materiale didattico per il corso di Internal Auditing Anno accademico 2010-2011 Università di Macerata Facoltà di Economia Obiettivo della lezione ERM - Enterprise Risk Manangement Per eventuali comunicazioni:
DettagliUniversità di Macerata Facoltà di Economia
Materiale didattico per il corso di Internal Auditing Anno accademico 2010-2011 Università di Macerata Facoltà di Economia 01 Angelo Micocci: fonti e definizioni 1 Obiettivo della lezione Internal Control
DettagliMANDATO INTERNAL AUDIT
INTERNAL AUDIT MANDATO INTERNAL AUDIT Il presente Mandato Internal Audit di Società, previo parere favorevole del Comitato Controllo e Rischi in data 30 ottobre 2012 e sentito il Collegio Sindacale e l
DettagliLa Certificazione ISO/IEC 27001. Sistema di Gestione della Sicurezza delle Informazioni
Sistema di Gestione della Sicurezza delle Informazioni 2015 Summary Chi siamo Il modello operativo di Quality Solutions Introduzione alla ISO 27001 La metodologia Quality Solutions Focus on: «L analisi
DettagliAssociazione Italiana Information Systems Auditors
Associazione Italiana Information Systems Auditors Agenda AIEA - ruolo ed obiettivi ISACA - struttura e finalità La certificazione CISA La certificazione CISM 2 A I E A Costituita a Milano nel 1979 Finalità:
Dettagli1- Corso di IT Strategy
Descrizione dei Corsi del Master Universitario di 1 livello in IT Governance & Compliance INPDAP Certificated III Edizione A. A. 2011/12 1- Corso di IT Strategy Gli analisti di settore riportano spesso
DettagliMANDATO DI AUDIT DI GRUPPO
MANDATO DI AUDIT DI GRUPPO Data: Ottobre, 2013 UniCredit Group - Public MISSION E AMBITO DI COMPETENZA L Internal Audit è una funzione indipendente nominata dagli Organi di Governo della Società ed è parte
DettagliConsulenza Direzionale www.kvalue.net. Presentazione Società. Key Value for high performance business
Key Value for high performance business Consulenza Direzionale www.kvalue.net KValue Srl Via E. Fermi 11-36100 Vicenza Tel/Fax 0444 149 67 11 info@kvalue.net Presentazione Società L approccio KValue KValue
DettagliAudit & Sicurezza Informatica. Linee di servizio
Audit & Sicurezza Informatica Linee di servizio Application Control Consulting Molte organizzazioni hanno implementato applicazioni client/server integrate, come SAP e Oracle Queste applicazioni aumentano
DettagliStefano Leofreddi Senior Vice President Risk Management Integrato. 1 Ottobre 2014, Roma
Il Risk Management Integrato in eni Stefano Leofreddi Senior Vice President Risk Management Integrato 1 Ottobre 2014, Roma Indice - Sviluppo del Modello RMI - Governance e Policy - Processo e Strumenti
DettagliINTERNAL AUDITING ROMA, 12 MAGGIO 2005 FORUM PA GIUSEPPE CERASOLI, CIA RESPONSABILE COMITATO PA
INTERNAL AUDITING ROMA, 12 MAGGIO 2005 FORUM PA Fondato a New York nel 1941 Presente in 160 paesi, conta ora più di 110.000 membri Ha sede negli USA ma la sua Governance è Globale Globali sono pure il
DettagliSERVIZI PMI. Project management outsourcing. Business Impact Analysis (BIA) Disaster Recovery Plan Design (DRP)
SERVIZI PMI Project management outsourcing La vita (dell IT) è quella cosa che succede mentre siamo impegnati a fare tutt altro e quindi spesso capita di dover implementare una nuova piattaforma applicativa,
DettagliBUSINESS RISK CONSULTING RISK. DISPUTES. STRATEGY.
BUSINESS RISK CONSULTING RISK. DISPUTES. STRATEGY. BUSINESS RISK CONSULTING PROCESS OPTIMIZATION Mappatura as is dei processi, definizione dello stato to be, gap analysis, definizione ed implementazione
DettagliCatalogo Corsi. Aggiornato il 16/09/2013
Catalogo Corsi Aggiornato il 16/09/2013 KINETIKON SRL Via Virle, n.1 10138 TORINO info@kinetikon.com http://www.kinetikon.com TEL: +39 011 4337062 FAX: +39 011 4349225 Sommario ITIL Awareness/Overview...
DettagliIl modello ERM come strumento trasversale per la gestione dei rischi e le sue implicazioni operative e gestionali. Roma, 6 giugno 2013 1
Il modello ERM come strumento trasversale per la gestione dei rischi e le sue implicazioni operative e gestionali Roma, 6 giugno 2013 1 Fondata nel 1972 142 soci 50 associati Fatturato complessivo dei
DettagliLa certificazione dei sistemi di gestione della sicurezza ISO 17799 e BS 7799
Convegno sulla Sicurezza delle Informazioni La certificazione dei sistemi di gestione della sicurezza ISO 17799 e BS 7799 Giambattista Buonajuto Lead Auditor BS7799 Professionista indipendente Le norme
DettagliANMIL Progetto Security Bologna 22 ottobre 2014 L ingegneria dei Servizi Integrati di Security a supporto del Security Manager
ANMIL Progetto Security Bologna 22 ottobre 2014 L ingegneria dei Servizi Integrati di Security a supporto del Security Manager Raffaele Rocco A.D. - AICOM Spa 1 PRESENTAZIONE di AICOM Spa AICOM Società
DettagliPresentazione di Arthur D. Little Integrazione di sistemi di gestione
Presentazione di Arthur D. Little Integrazione di sistemi di gestione Presentazione a: Novembre 2010 Arthur D. Little S.p.A. Corso Sempione, 66 20124 Milano Telefono (39) 02.673761 Telefax (39) 02.67376251
DettagliPROJECT MANAGEMENT SERVIZI DI PROJECT MANAGEMENT DI ELEVATA PROFESSIONALITÀ
PROJECT MANAGEMENT SERVIZI DI PROJECT MANAGEMENT DI ELEVATA PROFESSIONALITÀ SERVIZI DI PROJECT MANAGEMENT CENTRATE I VOSTRI OBIETTIVI LA MISSIONE In qualità di clienti Rockwell Automation, potete contare
DettagliGli strumenti del controllo economico-finanziario e l integrazione delle informazioni finanziarie ed i sistemi GRC (Governance, Risk e Compliance)
Nicola Pierallini EVP, Tagetik Gli strumenti del controllo economico-finanziario e l integrazione delle informazioni finanziarie ed i sistemi GRC (Governance, Risk e Compliance) FG Le applicazioni di Financial
DettagliQUESTIONARIO 3: MATURITA ORGANIZZATIVA
QUESTIONARIO 3: MATURITA ORGANIZZATIVA Caratteristiche generali 0 I R M 1 Leadership e coerenza degli obiettivi 2. Orientamento ai risultati I manager elaborano e formulano una chiara mission. Es.: I manager
DettagliProgetto AURELIA: la via verso il miglioramento dei processi IT
Progetto AURELIA: la via verso il miglioramento dei processi IT Maurizio Coluccia Agenda BNL - BNP Paribas: IT Convergence Projects Il programma Il progetto Aurelia Il perimetro del progetto e le interfacce
DettagliThe information contained in this document belongs to ignition consulting s.r.l. and to the recipient of the document. The information is strictly
The information contained in this document belongs to ignition consulting s.r.l. and to the recipient of the document. The information is strictly linked to the oral comments which were made at its presentation,
DettagliCosa si intende per Sicurezza delle Informazioni? Quali sono gli obiettivi di un processo per la Sicurezza delle Informazioni?
Cosa si può fare? LA SICUREZZA DELLE INFORMAZIONI Cosa si intende per Sicurezza delle Informazioni? La Sicurezza delle Informazioni nell impresa di oggi è il raggiungimento di una condizione dove i rischi
DettagliVision strategica della BCM
Vision strategica della BCM BCM Ticino Day 2015 Lugano 18 settembre 2015 Susanna Buson Business Continuity Manager and Advisor CBCP, MBCI Agenda Business Continuity vs Business Resilience Business Continuity
DettagliProcessi di Gestione dei Sistemi ICT
Università di Bergamo Facoltà di Ingegneria GESTIONE DEI SISTEMI ICT Paolo Salvaneschi A3_1 V1.1 Processi di Gestione dei Sistemi ICT Il contenuto del documento è liberamente utilizzabile dagli studenti,
DettagliMANUALE DELLA QUALITÀ Pag. 1 di 6
MANUALE DELLA QUALITÀ Pag. 1 di 6 INDICE GESTIONE DELLE RISORSE Messa a disposizione delle risorse Competenza, consapevolezza, addestramento Infrastrutture Ambiente di lavoro MANUALE DELLA QUALITÀ Pag.
Dettagliconsulenza e soluzioni applicative al servizio dei Confidi
consulenza e soluzioni applicative al servizio dei Confidi Un partner unico e innovativo: esperienze, competenze e soluzioni a supporto di ogni processo Dedagroup partner dei Confidi Oggi il mondo dei
DettagliIT MANAGEMENT CONSULTING DIGITAL SOLUTION IT SECURITY & COMPLIANCE. La ISA nasce nel 1994
ISA ICT Value Consulting IT MANAGEMENT CONSULTING DIGITAL SOLUTION IT SECURITY & COMPLIANCE La ISA nasce nel 1994 Si pone sul mercato come network indipendente di servizi di Consulting ICT alle organizzazioni
DettagliCorso di Amministrazione di Sistema Parte I ITIL 1
Corso di Amministrazione di Sistema Parte I ITIL 1 Francesco Clabot Responsabile erogazione servizi tecnici 1 francesco.clabot@netcom-srl.it Fondamenti di ITIL per la Gestione dei Servizi Informatici ITSM
DettagliProgetto Atipico. Partners
Progetto Atipico Partners Imprese Arancia-ICT Arancia-ICT è una giovane società che nasce nel 2007 grazie ad un gruppo di professionisti che ha voluto capitalizzare le competenze multidisciplinari acquisite
DettagliCORSO BUSINESS CONTINUITY AND DISASTER RECOVERY MANAGEMENT LE 10 PROFESSIONAL PRACTICES
1 CORSO BUSINESS CONTINUITY AND DISASTER RECOVERY MANAGEMENT Il corso è finalizzato a illustrare in dettaglio le competenze richieste al Business Continuity Manager per guidare un progetto BCM e/o gestire
DettagliLa Certificazione ISO 9001:2008. Il Sistema di Gestione della Qualità
Il Sistema di Gestione della Qualità 2015 Summary Chi siamo Il modello operativo di Quality Solutions Introduzione La gestione del progetto Le interfacce La Certificazione 9001:2008 Referenze 2 Chi siamo
DettagliHEALTHCARE & PUBLIC SECTOR. I Servizi per la Sanità
HEALTHCARE & PUBLIC SECTOR I Servizi per la Sanità Advisory 2 I Servizi per la Sanità I Servizi per la Sanità 3 L esperienza che crea valore Per creare valore nel mondo della Sanità servono degli specialisti.
DettagliFattori critici di successo
CSF e KPI Fattori critici di successo Critical Success Factor (CSF) Definiscono le azioni o gli elementi più importanti per controllare i processi IT Linee guida orientate alla gestione del processo Devono
DettagliIS Governance in action: l esperienza di eni
IS Governance in action: l esperienza di eni eni.com Giancarlo Cimmino Resp. ICT Compliance & Risk Management Contenuti L ICT eni: mission e principali grandezze IS Governance: il modello organizzativo
DettagliCHI SIAMO. BeOn è una società di consulenza italiana ad alta specializzazione in ambito di valutazione, sviluppo e formazione delle risorse umane.
www.beon-dp.com Operiamo in ambito di: Sviluppo Assessment e development Center Valutazione e feedback a 360 Formazione Coaching CHI SIAMO BeOn è una società di consulenza italiana ad alta specializzazione
DettagliCODICE ETICO 1. PREMESSA
1. PREMESSA a. Le Sim di Consulenza e le Società di Consulenza Finanziaria associate ad ASCOSIM ( le società ) concordano sui principi contenuti nel presente Codice Etico ( Codice ) e si impegnano applicarne
DettagliENTERPRISE RISK MANAGEMENT IL PUNTO DI VISTA DI SAS
ENTERPRISE RISK MANAGEMENT IL PUNTO DI VISTA DI SAS MILANO, 16 GENNAIO 2014 Expected Revenue from Business Line XXX Expected Revenue from Business Line XXX Result at 1% Target Expected Result ENTERPRISE
DettagliGestire il rischio di processo: una possibile leva di rilancio del modello di business
Gestire il rischio di processo: una possibile leva di rilancio del modello di business Gianluca Meloni, Davide Brembati In collaborazione con 1 1 Le premesse del Progetto di ricerca Nella presente congiuntura
DettagliPolitica per la Sicurezza
Codice CODIN-ISO27001-POL-01-B Tipo Politica Progetto Certificazione ISO 27001 Cliente CODIN S.p.A. Autore Direttore Tecnico Data 14 ottobre 2014 Revisione Resp. SGSI Approvazione Direttore Generale Stato
DettagliI modelli normativi. I modelli per l eccellenza. I modelli di gestione per la qualità. ! I modelli normativi. ! I modelli per l eccellenza
1 I modelli di gestione per la qualità I modelli normativi I modelli per l eccellenza Entrambi i modelli si basano sull applicazione degli otto principi del TQM 2 I modelli normativi I modelli normativi
DettagliFINANCIAL & ACCOUNTING BPO, GESTIONE DOCUMENTALE E CONSULTING SERVICES
FINANCIAL & ACCOUNTING BPO, GESTIONE DOCUMENTALE E CONSULTING SERVICES In un contesto in rapida evoluzione e sempre più marcata competitività a livello globale per le aziende la focalizzazione sul core
DettagliIT governance & management. program
IT governance & management Executive program VI EDIZIONE / GENNAIO - maggio 2016 PERCHÉ QUESTO PROGRAMMA Nell odierno scenario competitivo l ICT si pone come un fattore abilitante dei servizi di business
DettagliIL SISTEMA DI CONTROLLO INTERNO
http://www.sinedi.com ARTICOLO 27 OTTOBRE 2008 IL SISTEMA DI CONTROLLO INTERNO PRODUZIONE DI VALORE E RISCHIO D IMPRESA Nel corso del tempo, ogni azienda deve gestire un adeguato portafoglio di strumenti
DettagliPARTNER DI PROGETTO. Università degli Studi di Palermo Dipartimento di Ingegneria Industriale
PARTNER DI PROGETTO Il raggruppamento dei soggetti attuatori è altamente qualificato. Da una parte, la presenza di quattro aziende del settore ICT garantirà, ognuna per le proprie aree di competenza, un
DettagliUna modalità operativa per la Quality Assurance
p w c Una modalità operativa per la Quality Assurance Milano, 28 Novembre 2006 *connectedthinking Massimiliano Pizzardi CIA - CCSA Indice Definizione del concetto di Quality Assurance dell attività di
DettagliISO 27001:2005 ISMS Rischi ed Opportunità Nell approccio certificativo. INFOSECURITY - Verona - 2006 05 09 1
ISO 27001:2005 ISMS Rischi ed Opportunità Nell approccio certificativo INFOSECURITY - Verona - 2006 05 09 1 INFOSECURITY - Verona - 2006 05 09 2 Fornitori Istituzioni Clienti Sicurezza delle Informazioni
DettagliXXVII Convegno Nazionale di IT Auditing, Security e Governance Innovazione e Regole: Alleati o Antagonisti?
XXVII Convegno Nazionale di IT Auditing, Security e Governance Innovazione e Regole: Alleati o Antagonisti? L innovazione applicata ai controlli: il caso della cybersecurity Tommaso Stranieri Partner di
DettagliValorizzare il potenziale delle risorse
Valorizzare il potenziale delle risorse 1 Chi Siamo Nata nel 1974, Sintex si è affermata come punto di riferimento a livello nazionale nella ricerca e selezione di professional e di figure da inserire
DettagliL IT Governance e la gestione del rischio
L IT Governance e la gestione del rischio Silvano Ongetta - AIEA Manno 16 Gennaio 2008 copyrighted 2004 by the IT Governance Institute. Definizioni La Corporate Governance è il sistema attraverso il quale
DettagliIl catalogo MARKET. Mk6 Il sell out e il trade marketing: tecniche, logiche e strumenti
Si rivolge a: Forza vendita diretta Agenti Responsabili vendite Il catalogo MARKET Responsabili commerciali Imprenditori con responsabilità diretta sulle vendite 34 di imprese private e organizzazioni
DettagliSOA GOVERNANCE: WHAT DOES IT MEAN? Giorgio Marras
SOA GOVERNANCE: WHAT DOES IT MEAN? Giorgio Marras 2 Introduzione Le architetture basate sui servizi (SOA) stanno rapidamente diventando lo standard de facto per lo sviluppo delle applicazioni aziendali.
DettagliLA GESTIONE DELLE INFORMAZIONI IN AZIENDA: LA FUNZIONE SISTEMI INFORMATIVI 173 7/001.0
LA GESTIONE DELLE INFORMAZIONI IN AZIENDA: LA FUNZIONE SISTEMI INFORMATIVI 173 7/001.0 LA GESTIONE DELLE INFORMAZIONI IN AZIENDA: LA FUNZIONE SISTEMI INFORMATIVI PIANIFICAZIONE STRATEGICA NELL ELABORAZIONE
DettagliWORKSHOP Riorganizzazione aziendale: ri-partenza per lo sviluppo 30/11/2012
WORKSHOP Riorganizzazione aziendale: ri-partenza per lo sviluppo 30/11/2012 KPMG nel mondo 2 KPMG Advisory in Italia 3 I servizi che offriamo KPMG ITALIA AUDIT ADVISORY TAX CORPORATE FINANCE TRANSACTION
DettagliSVILUPPO, CERTIFICAZIONE E MIGLIORAMENTO DEL SISTEMA DI GESTIONE PER LA SICUREZZA SECONDO LA NORMA BS OHSAS 18001:2007
Progettazione ed erogazione di servizi di consulenza e formazione M&IT Consulting s.r.l. Via Longhi 14/a 40128 Bologna tel. 051 6313773 - fax. 051 4154298 www.mitconsulting.it info@mitconsulting.it SVILUPPO,
DettagliPer una migliore qualità della vita CERTIQUALITY. La certificazione strumento di Business Continuity: gli standard ISO 27001 e ISO 22301
Per una migliore qualità della vita CERTIQUALITY La certificazione strumento di Business Continuity: gli standard ISO 27001 e ISO 22301 CHI SIAMO Certiquality è una società la cui attività è orientata
DettagliSISTEMA DI CONTROLLO INTERNO per la gestione del rischio amministrativo-contabile
Allegato al Decreto n. 465 del 30/07/2013 Piano 2013-2015 e programma 2013 Piano 2013-2015 e programma 2013 per lo sviluppo del SISTEMA DI CONTROLLO INTERNO per la gestione ***** pagina 1/12 1. Linee guida
DettagliPiani integrati per lo sviluppo locale. Progetti di marketing territoriale. Progettazione e start-up di Sistemi Turistici Locali
Piani integrati per lo sviluppo locale Progetti di marketing territoriale Progettazione e start-up di Sistemi Turistici Locali Sviluppo di prodotti turistici Strategie e piani di comunicazione Percorsi
DettagliI SISTEMI DI GESTIONE DELLA SALUTE E SICUREZZA SUL LAVORO: OHSAS 18001 AV2/07/11 ARTEMIDE.
I SISTEMI DI GESTIONE DELLA SALUTE E SICUREZZA SUL LAVORO: OHSAS 18001 AV2/07/11 ARTEMIDE. 1 Nel panorama legislativo italiano la Salute e la Sicurezza sul Lavoro sono regolamentate da un gran numero di
DettagliSistemi di Gestione: cosa ci riserva il futuro? Novità Normative e Prospettive
Comitato SGQ Comitato Ambiente Sistemi di Gestione: cosa ci riserva il futuro? Novità Normative e Prospettive Mercoledì, 23 febbraio 2005 - Palazzo FAST (Aula Morandi) Piazzale Morandi, 2 - Milano E' una
DettagliCompany Management System Il Sistema di Governo della Sicurezza delle Informazioni di SIA-SSB
Company Management System Il Sistema di Governo della Sicurezza delle Informazioni di SIA-SSB Codice documento: Classificazione: 1-CMS-2010-005-01 Società Progetto/Servizio Anno N. Doc Versione Pubblico
DettagliShared Services Centers
Creating Value Through Innovation Shared Services Centers IBM Global Business Services Definizione di Shared Services Center (SSC) I Centri di Servizio Condivisi (Shared Services Center SSC) sono: Organizzazioni
DettagliDirezione Centrale Audit e Sicurezza IL SISTEMA DELL INTERNAL AUDIT NELL AGENZIA DELLE ENTRATE
IL SISTEMA DELL INTERNAL AUDIT NELL AGENZIA DELLE ENTRATE Maggio 2006 1 La costituzione dell Audit Interno La rivisitazione del modello per i controlli di regolarità amministrativa e contabile è stata
DettagliI valori distintivi della nostra offerta di BPO:
Business Process Outsourcing Partner 3M Software è il partner di nuova generazione, per la progettazione e la gestione di attività di Business Process Outsourcing, che offre un servizio completo e professionale.
DettagliIl ruolo dell Internal Auditing
Il ruolo dell Internal Auditing Meccanismi di governance, evoluzione dei controlli interni e Position Paper AIIA Milano, 16 marzo 2006 Carolyn Dittmeier Presidente AIIA 1 Alcuni nuovi meccanismi di governance
DettagliMarco Salvato, KPMG. AIEA Verona 25.11.2005
Information Systems Governance e analisi dei rischi con ITIL e COBIT Marco Salvato, KPMG Sessione di studio AIEA, Verona 25 Novembre 2005 1 Information Systems Governance L'Information Systems Governance
DettagliProcessi e Risk Assessment nel Gruppo Reale Mutua 23/05/2013
Processi e Risk Assessment nel Gruppo Reale Mutua 23/05/2013 Agenda 1. Il Gruppo Reale Mutua 2. Il progetto BPM 3. Il processo di Control Risk Self Assessment 4. Le sfide del futuro Il Gruppo Reale Mutua
DettagliSISTEMA DEI CONTROLLI INTERNI
( BY INTERNAL AUDITING FACTORIT SPA ) SISTEMA DEI CONTROLLI INTERNI L azienda Factorit ha da qualche anno costituito una funzione di presidio del monitoraggio dei rischi aziendali strettamente connessi
DettagliGli 8 principi della Qualità
LA QUALITA NEL TEMPO Qualità Artigianale fino al ventesimo secolo; Ispezione e Collaudo - fino alla prima guerra mondiale; Controllo Statistico sui prodotti - fino al 1960; Total Quality Control fino al
DettagliInformazioni Aziendali: Il processo di valutazione dei Rischi Operativi legati all Information Technology
Informazioni Aziendali: Il processo di valutazione dei Rischi Operativi legati all Information Technology Davide Lizzio CISA CRISC Venezia Mestre, 26 Ottobre 2012 Informazioni Aziendali: Il processo di
DettagliLa certificazione CISM
La certificazione CISM Firenze, 19 maggio 2005 Daniele Chieregato Agenda Ruolo del Security Manager Certificati CISM Domini Requisiti Ruolo del Security Manager La gestione della Sicurezza Informatica
DettagliFORZA VENDITE UNA. In oltre 10 anni di esperienza: oltre 800 aziende soddisfatte della nostra attività
FORZA VENDITE UNA In oltre 10 anni di esperienza: oltre 800 aziende soddisfatte della nostra attività oltre 3000 agenti e quadri commerciali inseriti presso le nostre aziende clienti oltre 20 UNA Consultant
Dettagli5.1.1 Politica per la sicurezza delle informazioni
Norma di riferimento: ISO/IEC 27001:2014 5.1.1 Politica per la sicurezza delle informazioni pag. 1 di 5 Motivazione Real Comm è una società che opera nel campo dell Information and Communication Technology.
DettagliIL MODELLO SCOR. Agenda. La Supply Chain Il Modello SCOR SCOR project roadmap. Prof. Giovanni Perrone Ing. Lorena Scarpulla. Engineering.
Production Engineering Research WorkGROUP IL MODELLO SCOR Prof. Giovanni Perrone Ing. Lorena Scarpulla Dipartimento di Tecnologia Meccanica, Produzione e Ingegneria Gestionale Università di Palermo Agenda
DettagliYour mission, our passion
Your mission, our passion Corporate Profile Reggio Emilia, marzo 2014 Il Gruppo Il Gruppo Movi finance Accounting & Lean Six Sigma Consulting (prossima attivazione) Movin log scarl Logistics & Recruitment
DettagliGovernance e Organizzazione una coerenza vincente. Susanna B. Stefani
Governance e Organizzazione una coerenza vincente Susanna B. Stefani NUOVE FRONTIERE DELLA CORPORATE GOVERNANCE NYSE BOARD SUMMIT 2014 Richiesta di innalzare la trasparenza Maggior concentrazione del CdA
DettagliIl Project Management nell Implementazione dell'it Service Operations
Con il patrocinio di: Sponsorizzato da: Il Framework ITIL e gli Standard di PMI : : possibili sinergie Milano, Venerdì, 11 Luglio 2008 Il Project Management nell Implementazione dell'it Service Operations
DettagliIl sistema di gestione dei dati e dei processi aziendali. Il sistema di controllo interno dal punto di vista del revisore
Il sistema di gestione dei dati e dei processi aziendali Il sistema di controllo interno dal punto di vista del revisore Università degli studi di Pavia Obiettivo=Relazione Team di Revisione Principi Contabili/Principi
DettagliMANDATO DELLA FUNZIONE AUDIT. (Approvato dal Consiglio di Amministrazione di Enel Green Power il 12 marzo 2015)
MANDATO DELLA FUNZIONE AUDIT (Approvato dal Consiglio di Amministrazione di Enel Green Power il 12 marzo 2015) 1 INDICE DEI CONTENUTI 1. INTRODUZIONE E FINALITA DEL DOCUMENTO 2. MISSIONE 3. AMBITO 4. PROFESSIONALITA
DettagliIl processo di sviluppo sicuro. Kimera Via Bistolfi, 49 20134 Milano www.kimera.it info@kimera.it
Il processo di sviluppo sicuro Kimera Via Bistolfi, 49 20134 Milano www.kimera.it info@kimera.it Kimera Via Bistolfi, 49 20134 Milano www.kimera.it info@kimera.it Argomenti: Perchè farlo Il processo di
DettagliINTEGRAZIONE E CONFRONTO DELLE LINEE GUIDA UNI-INAIL CON NORME E STANDARD (Ohsas 18001, ISO, ecc.) Dott.ssa Monica Bianco Edizione: 1 Data: 03.12.
Learning Center Engineering Management INTEGRAZIONE E CONFRONTO DELLE LINEE GUIDA UNI-INAIL CON NORME E STANDARD (Ohsas 18001, ISO, ecc.) Autore: Dott.ssa Monica Bianco Edizione: 1 Data: 03.12.2007 VIA
DettagliESSERE O APPARIRE. Le assicurazioni nell immaginario giovanile
ESSERE O APPARIRE Le assicurazioni nell immaginario giovanile Agenda_ INTRODUZIONE AL SETTORE ASSICURATIVO La Compagnia di Assicurazioni Il ciclo produttivo Chi gestisce tutto questo Le opportunità di
DettagliCSR, Globalizzazione e Modelli di Capitalismo Sostenibile
Tavola Rotonda CSR, Globalizzazione e Modelli di Capitalismo Sostenibile Mauro Cicchinè,, Presidente Dexia Crediop S.p.A. Milano 14 Luglio 2005 Capitalismo Sostenibile e CSR fra globale e locale : dai
DettagliITIL. Introduzione. Mariosa Pietro
ITIL Introduzione Contenuti ITIL IT Service Management Il Servizio Perchè ITIL ITIL Service Management life cycle ITIL ITIL (Information Technology Infrastructure Library) è una raccolta di linee guida,
DettagliInformation technology e sicurezza aziendale. Como, 22 Novembre 2013
Information technology e sicurezza aziendale Como, 22 Novembre 2013 Contenuti Reati informatici 231 Governo della Sicurezza Data Governance 1 D.Lgs 231/01 e gestione dei dati Le fattispecie di reato previste
DettagliIT Risk-Assessment. Assessment: il ruolo dell Auditor nel processo. Davide SUSA - ACSec AIIA - Consigliere del Chapter di Roma
IT Risk-Assessment Assessment: il ruolo dell Auditor nel processo. AIIA - Consigliere del Chapter di Roma Agenda Overview sul Risk-Management Il processo di Risk-Assessment Internal Auditor e Risk-Management
DettagliIL RUOLO E LE COMPETENZE DEL SERVICE MANAGER
IL RUOLO E LE COMPETENZE DEL SERVICE MANAGER Alessio Cuppari Presidente itsmf Italia itsmf International 6000 Aziende - 40000 Individui itsmf Italia Comunità di Soci Base di conoscenze e di risorse Forum
DettagliIS Governance. Francesco Clabot Consulenza di processo. francesco.clabot@netcom-srl.it
IS Governance Francesco Clabot Consulenza di processo francesco.clabot@netcom-srl.it 1 Fondamenti di ISO 20000 per la Gestione dei Servizi Informatici - La Norma - 2 Introduzione Che cosa è una norma?
DettagliILSISTEMA INTEGRATO DI PRODUZIONE E MANUTENZIONE
ILSISTEMA INTEGRATO DI PRODUZIONE E MANUTENZIONE L approccio al processo di manutenzione Per Sistema Integrato di Produzione e Manutenzione si intende un approccio operativo finalizzato al cambiamento
DettagliCONOSCERE L AZIENDA GESTIRE I SUOI RISCHI. Sintesi presentazione società
CONOSCERE L AZIENDA GESTIRE I SUOI RISCHI Sintesi presentazione società Indice Chi siamo pag. 3 I professionisti pag. 4 I servizi professionali pag. 5 Metodologia per modelli organizzativi ex 231/01 pag.
DettagliServices Portfolio «Energy Management» Servizi per l implementazione dell Energy Management
Services Portfolio «Energy Management» Servizi per l implementazione dell Energy Management 2015 Summary Chi siamo Il modello operativo di Quality Solutions Contesto di riferimento Framework Lo standard
DettagliM U L T I F A M I L Y O F F I C E
MULTI FAMILY OFFICE Un obiettivo senza pianificazione è solamente un desiderio (Antoine de Saint-Exupéry) CHI SIAMO MVC & Partners è una società che offre servizi di Multi Family Office a Clienti dalle
DettagliPresentazione dell Azienda
Presentazione dell Azienda Chi siamo PricewaterhouseCoopers Italia fa parte del network internazionale PricewaterhouseCoopers (PwC), leader nel settore dei servizi professionali alle imprese. Il nostro
DettagliPROGETTO TECNICO SISTEMA DI GESTIONE QUALITA IN CONFORMITÀ ALLA NORMA. UNI EN ISO 9001 (ed. 2008) n. 03 del 31/01/09 Salvatore Ragusa
PROGETTO TECNICO SISTEMA DI GESTIONE QUALITA IN CONFORMITÀ ALLA NORMA UNI EN ISO 9001 (ed. 2008) Revisione Approvazione n. 03 del 31/01/09 Salvatore Ragusa PROGETTO TECNICO SISTEMA QUALITA Il nostro progetto
DettagliI NUOVI MODELLI ORGANIZZATIVI E TECNOLOGICI A SUPPORTO DELL EFFICIENZA AZIENDALE
I NUOVI MODELLI ORGANIZZATIVI E TECNOLOGICI A SUPPORTO DELL EFFICIENZA AZIENDALE PROJECT PORTFOLIO MANAGEMENT Strumento indispensabile per l efficienza del business SICUREZZA FORMAZION E AMBIENTE ETICA
DettagliInformation Systems Audit and Control Association
Information Systems Audit and Control Association Certificazione CISA Certified Information Systems Auditor CISM Certified Information Security Manager La certificazione CISA storia C I S l ISACA propone
DettagliIVU Global Service S.r.l. (gruppo IVU S.p.A.)
IVU Global Service S.r.l. (gruppo IVU S.p.A.) Il gestore unico della sicurezza in azienda Quando la sicurezza va in rete IVU Global Service S.r.l. (gruppoivu S.p.A.) Via RinaMonti, 15 00155 Roma Tel +39
DettagliVIDEOSORVEGLIANZA E CERTIFICAZIONE
Bancasicura Milano, 18 ottobre 2007 VIDEOSORVEGLIANZA E CERTIFICAZIONE Ing. Vincenzo LA FRAGOLA Direttore Funzione Elettronica & Misure Le premesse Come affrontare le nuove esigenze della sicurezza nel
DettagliCorso Base ITIL V3 2008
Corso Base ITIL V3 2008 PROXYMA Contrà San Silvestro, 14 36100 Vicenza Tel. 0444 544522 Fax 0444 234400 Email: proxyma@proxyma.it L informazione come risorsa strategica Nelle aziende moderne l informazione
Dettagli