15 Aggiornamento Circolare 263/2006: Esternalizzazione di funzioni aziendali

Dimensione: px
Iniziare la visualizzazioe della pagina:

Download "15 Aggiornamento Circolare 263/2006: Esternalizzazione di funzioni aziendali"

Transcript

1 Informa(on and Communica(on Technology supply chain security 15 Aggiornamento Circolare 263/2006: Esternalizzazione di funzioni aziendali Luca Lazzaretto Rosangela D'Affuso Padova, 29 aprile

2 15 Aggiornamento Circolare 263/2006: Esternalizzazione di funzioni aziendali 2

3 Information and Communication Technology supply chain security Sponsor dell evento Partner di ISACA VENICE Chapter CSQA Cer(ficazioni Srl, azienda accreditata da ACCREDIA e APMG- Interna(onal 3

4 Information and Communication Technology supplay chain security ISACA VENICE PER L ATTIVITA SVOLTA NEL 2014 HA RICEVUTO I SEGUENTI AWARD: BEST MEDIUM CHAPTER WORLDWIDE AND EUROPE/AFRICA GROWTH MENTION Sponsor e sostenitori di ISACA VENICE Chapter Con il patrocinio di Sviluppo delle strategie di outsourcing nel mercato ICT Luca Lazzare9o e Rosangela D'Affuso 4

5 Luca Lazzaretto Manager di KPMG Advisory, ha conseguito la laurea specialis(ca in ingegneria delle Telecomunicazioni presso la Facoltà di ingegneria dell università di Padova nel Ha successivamente iniziato a lavorare in Accenture S.p.A. all interno della LoS Technology Consul(ng Security Informa(on e nel 2012 ha iniziato a lavorare in KPMG Advisory all interno della LoS Informa(on Risk Management dove ad oggi ricopre il ruolo di Manager. Nel corso degli anni ha partecipato a svaria( proge\ rela(vi all IT Security, IT Strategy, IT Governance, Risk and Compliance, Business Con(nuity e Iden(ty & Access Management, sia in contes( italiani che esteri. A^ualmente segue proge\ lega( al mondo dell Industry Financial and Insurance Services e nell ul(mo anno si è occupato di IT Security Assessment, sviluppo e implementazione di tool GRC (Governance Risk and Compliance) e compliance rela(va al 15 aggiornamento Circolare n. 263/2006 di Banca d Italia. Le a^uali cer(ficazioni in possesso sono rela(ve al CISA, ISO Lead Auditor, ITIL v3 Founda(on, RSA Archer Admin e BS25999 Lead Auditor. 5

6 Rosangela D'Affuso Specialista di Veneto Banca in ambito IT Governance, ha conseguito la laurea specialis(ca in Intelligenza Ar(ficiale e Robo(ca della Facoltà di Ingegneria Informa(ca presso il Politecnico di Milano nel Ha iniziato a lavorare fin da subito nel se^ore bancario approdando nel 2008 in CheBanca! e nel 2013 in Veneto Banca, all interno della Divisione Opera(ons. Nel corso degli anni ha partecipato a diversi proge\ rela(vi ad IT Strategy, IT Governance, Business Con(nuity, Risk and Compliance e IT Security. A^ualmente segue proge\ lega( all implementazione di un Service Desk aziendale e alla compliance ai principali adempimen( in materia Privacy; nell ul(mo anno si è occupata come capo proge^o di compliance ai Capitoli 8 e 9 del 15 aggiornamento Circolare n. 263/2006 di Banca d Italia. Le a^uali cer(ficazioni in possesso sono rela(ve a Lean Six Sigma, Business Con(nuity Ins(tute (BCI), ITIL v3 Intermediate Service Design, ITIL v3 Founda(on; ha inoltre seguito i corsi CRISC, COBIT 4.1, Project Management Ins(tute (PMI). 6

7 Abstract Alla luce delle nuove disposizioni di vigilanza prudenziale per le Banche 15 aggiornamento circolare n. 263/2006 emanato da Banca d Italia nel 2013 è stata introdo^a un organica disciplina in materia di esternalizzazione di funzioni aziendali. Il ricorso all esternalizzazione è funzionale ad accrescere la flessibilità organizza(va delle Banche che possono così dedicare maggiori risorse al core business oltre che a perseguire obie\vi di riduzione dei cos(. In par(colare, il ricorso all outsourcing è ammesso, in coerenza con l apposita poli(ca che deve essere definita in materia, purché le Banche presidino a^entamente i rischi derivan( dalle scelte effe^uate e mantengano la capacità di controllo e la responsabilità delle a\vità esternalizzate. I requisi( richies( per procedere all outsourcing di funzioni aziendali sono gradua( in modo diverso a seconda del caso in cui si tra\ di esternalizzazione verso terza parte o internalizzazione verso una società del gruppo e che l ambito riguardi funzioni opera(ve importan( (quali ad esempio i sistemi informa(vi) o funzioni di controllo. Obie\vo dell approfondimento consiste nel fornire una breve panoramica dei requisi( e dei vincoli introdo\ dalla norma(va di riferimento supporta( dalla presentazione di Business Case circa l impianto documentale implementato da Veneto Banca S.C.p.A. 7

8 Agenda Introduzione L'esternalizzazione: norma(va di riferimento Business Case 8

9 Agenda Introduzione Contesto norma?vo di riferimento ObieCvi della norma Overview della norma Tempis?che di adeguamento L'esternalizzazione Business Case 9

10 Introduzione Contesto normativo di riferimento Banca d'italia, a luglio 2013, ha emanato il 15 aggiornamento della circolare n. 263/2006 "Nuove disposizioni di vigilanza prudenziale per le banche", introducendo capitoli dedica? al: Il Sistema dei Controlli Interni (Capitolo 7) Il Sistema Informa(vo (Capitolo 8) La Con(nuità Opera(va (Capitolo 9) IL SISTEMA DEI CONTROLLI INTERNI (CAP.7) LA CONTINUITÀ OPERATIVA (CAP.9) IL SISTEMA INFORMATIVO (CAP.8) 10

11 Introduzione Obiettivi della normativa La norma?va introdo9a è finalizzata a: rafforzare le capacità delle banche nella ges(one dei rischi aziendali rivedere in modo organico ed omogeneizzare il quadro norma(vo rela?vo alla materia in ogge9o incorporare e promuovere best Tali innovazioni sono volte a (ri)definire i principi e le linee guida cui le Banche si devono uniformare, in termini di organizzazione, ruoli e compi? di organi/funzioni aziendali, sviluppo e ges?one del sistema informa(vo, adeguatezza dei presidi e dei livelli di con(nuità opera(va 11

12 Introduzione Overview della normativa Le priorità di intervento rela?ve alle principali novità introdo9e possono essere sinte?zzate nei seguen? pun?: 1. Implementazione di un Risk Appe)te Framework 2. Disegno di un processo di ges?one integrata dei rischi 3. Disegno di un compliance framework 4. Estensione del perimetro del RM sul monitoraggio andamentale delle posizioni credi?zie 5. Definizione processo per iden?ficazione e approvazione operazioni maggior rilievo 6. Collocazione organizza?va delle funzioni di controllo 7. Raccordo (policy e processi) tra organi e funzioni di controllo aziendali 8. Previsione di apposita policy di esternalizzazione vs terze par? chiave SISTEMA DEI CONTROLLI INTERNI (CAP.7) CONTINUITÀ OPERATIVA (CAP.9) SISTEMA INFORMATIVO (CAP.8) 14. Comunicazione degli inciden? e dei fa9ori anomali rilevan? alle stru9ure preposte alla dichiarazione dello stato d emergenza 9. L'analisi e la ges?one del rischio informa?co 10. Formalizzazione compi? e responsabilità delle funzioni: ICT, Sicurezza Informa?ca, Controllo del rischio Informa?co e compliance ICT (governo e organizzazione del sistema informa?vo) 11. Definizione di uno standard aziendale di Data governance 12. La ges?one della sicurezza informa?ca (definizione delle policy rela?ve alla sicurezza, cambiamento, etc.) 13. Definizione di una poli?ca di esternalizzazione ICT e revisione dei contrac 15. Introduzione di una stru9ura per il coordinamento della ges?one delle crisi opera?ve 12

13 Introduzione Tempistiche di adeguamento Banca d'italia ha inoltre definito una?meline di adeguamento, riportata nel seguito, volta ad iden?ficare le varie scadenze di adeguamento per le Banche lug gen lug feb lug lug 02/07/2013 Entrata in vigore delle disposizioni 31/01/2014 Invio Relazione a Banca d Italia del Self Assessment effe?uato dalle Banche 01/07/2014 Efficacia disposizioni Capitoli 7 e 9 01/02/2015 Efficacia disposizioni Capitolo 8 01/07/2015 Efficacia disposizioni su funzioni risk management e compliance (Cap. 7, sez. III,par.1, le?. b) 01/07/2016 Efficacia esternalizzazione di funzioni aziendali (Cap 7, sez. IV, V) e del sistema informa)vo (Cap. 8, sez. VI ) 30 mesi c.a. Tempis(ca di adeguamento totale per la parte di esternalizzazione e adeguamento dei contra\ 13

14 Agenda Introduzione L'esternalizzazione ObieCvo Quando si parla di esternalizzazione? Definizioni Perimetro di rifermento Elemen? cos?tu?vi Elemen? chiave Esternalizzazione al di fuori del Gruppo Esternalizzazione del sistema informa?vo Business Case 14

15 L'esternalizzazione Obiettivo Lo schema di disciplina nella Sezione IV "Esternalizzazione di funzioni aziendali (outsourcing) al di fuori del gruppo" del Cap. 7 e della sezione IV "L'esternalizzazione del sistema del Cap.8 della norma?va di riferimento, definisce un quadro organico di principi e requisi? in materia di esternalizzazione delle funzioni aziendali Con queste disposizioni, Banca d Italia consolida le indicazioni sull esternalizzazione contenute nelle disposizioni di vigilanza emanate e le integra recependo le linee guida sull outsourcing del CEBS del 14 dicembre 2006 Obie\vo perseguito da Banca d Italia è assicurare che le Banche che ricorrono all esternalizzazione di funzioni aziendali, presidino i rischi derivan( dalle scelte effe^uate 15

16 L'esternalizzazione Obiettivo Come può un'organizzazione presidiare corre9amente i rischi derivan? dal fa9o di aver esternalizzato delle acvità presso una terza parte? Mantenendo la capacità di controllo Come? Mantenendo la responsabilità sulle a\vità esternalizzate Mantenendo le competenze essenziali per reinternalizzare Deve essere definita e approvata una poli(ca rela(va all'esternalizzazione emanata a livello aziendale che definisca e indirizzi tu9e queste tema?che in una linea guida di alto livello e, successivamente, contestualizzata in un processo chiaro e stru^urato 16

17 L'esternalizzazione Quando si parla di esternalizzazione? Risulta fondamentale iden?ficare corre9amente quando si parla di esternalizzazione. A tal proposito, Banca d'italia fornisce una descrizione esplicita sull'esternalizzazione, riporta di seguito l'estra9o della norma?va di riferimento* esternalizzazione: l accordo in qualsiasi forma tra una banca e un fornitore di servizi in base al quale il fornitore realizza un processo, un servizio o un aavità della stessa banca." Si parla di "esternalizzazione" quando un processo, un servizio o un a\vità cara^eris(ci della Banca viene affidato ad un fornitore terzo (all interno o all esterno del gruppo bancario) nonostante la Banca possieda potenzialmente le capacità tecniche per poterlo eseguire. (*) 15 aggiornamento circolare 263/2006, TITOLO V Cap.7, Sezione I, Par. 3 "Definizioni" 17

18 L'esternalizzazione Altre definizioni connesse all'esternalizzazione Si riportano nel seguito altre definizioni u?li per contestualizzare specifici aspec rela?vi all'esternalizzazione funzioni aziendali di controllo : la funzione di conformità alle norme (compliance), la funzione di controllo dei rischi (risk management func)on) e la funzione di revisione interna (internal audit) funzione importante FOI : una funzione opera)va per la quale risulta verificata almeno una delle seguen) condizioni: un anomalia nella sua esecuzione o la sua mancata esecuzione possono comprome?ere gravemente: a) i risulta) finanziari, la solidità o la con)nuità dell aavità della banca; ovvero b) la capacità della banca di conformarsi alle condizioni e agli obblighi derivan) dalla sua autorizzazione o agli obblighi previs) dalla disciplina di vigilanza; riguarda aavità so?oposte a riserva di legge; riguarda processi opera)vi delle funzioni aziendali di controllo o ha un impa?o significa)vo sulla ges)one dei rischi aziendali. (*) 15 aggiornamento circolare 263/2006, TITOLO V Cap.7, Sezione I, Par. 3 "Definizioni" 18

19 L'esternalizzazione Perimetro dell'esternalizzazione Controllo Responsabilità Reinternalizzare Forniture ele?ricità Prestazioni professionali Promotori per offerta fuori sede Contraa di consulenza Info providers PERIMETRO ESTERNALIZZAZIONE FOI Non si considerano esternalizzate le acvità affidate all esterno che non possono essere svolte nell ambito della banca (ad esempio le u?li?es per energia, rete di telecomunicazione, etc.) Funzioni aziendali esternalizzabili stre9amente connesse al business e che comportano un possibile rischio (es. compliance, opera?vo, reputazionale) Funzioni opera(ve importan( (FOI) che comportano livello di rischio alto (incluse funzioni di controllo) 19

20 L'esternalizzazione Le Funzioni Operative Importanti Controllo Responsabilità Reinternalizzare Funzioni Opera(ve Importan( FOI: Chi sono? Non determinabile univocamente poiché potrebbe dipendere dalle cara9eris?che di ciascuna Banca, dal modello di business ado9ato, dal valore dell esternalizzazione, etc. Alcuni Esempi di Funzioni Opera?ve Importan? riconosciute da Banca d'italia sono: Back office Sistema informa?vo Funzioni di Controllo Tra9amento contante/tra9amento valori Processor delle carte/pos Ges?one canali telema?ci (call center, help desk) Ges?one patrimoni (Finanza) Segnalazioni di Vigilanza Etc 20

21 L'esternalizzazione Responsabilità Controllo Responsabilità Reinternalizzare Introduzione della figura del Referente per le anvità Esternalizzate Introduzione della nomina del "referente per le a\vità esternalizzate", figura aziendale che deve possedere adegua? requisi? di professionalità ed ha il compito di garan?re la conservazione delle competenze richieste per controllare efficacemente le funzioni esternalizzate e per ges?re i rischi connessi all esternalizzazione, inclusi quelli derivan? da potenziali conflic di interessi dell outsourcer. Organi con Funzione di Supervisione Strategica (ad esempio CdA delle Banche) Valutazione e approvazione dell'esternalizzazione basata su un processo di selezione dell'outsourcer tramite una specifica analisi del rischio, che considera in primo luogo la s?ma dei rischi delle risorse e servizi da esternalizzare e quindi valuta i rischi dei possibili fornitori (ad es., condizioni finanziarie, posizionamento sul mercato, qualità e turnover del management e del personale, capacità di ges?re la con?nuità opera?va e di fornire accura? e tempes?vi report direzionali sull acvità svolta, competenza ed esperienza, qualità e sicurezza nonché economicità e maturità, in un adeguato orizzonte temporale, della fornitura) Funzioni di Controllo Non è ammessa l esternalizzazione delle Funzioni di Controllo della Capogruppo a soggec esterni al Gruppo. Le Società del Gruppo possono esternalizzare le loro Funzioni aziendali di Controllo solo ed esclusivamente alla Capogruppo: non è ammessa l esternalizzazione di de9e funzioni ad outsourcer esterni al Gruppo. 21

22 L'esternalizzazione Vincoli all'esternalizzazione Controllo Responsabilità Reinternalizzare AsseTo Divieto di delegare responsabilità aziendali e degli organi aziendali. Ad esempio, il divieto di esternalizzare acvità che riguardano aspec nevralgici del processo di erogazione del credito (per esempio la valutazione e il monitoraggio del merito del credito) Tutela del cliente Divieto di alterare il rapporto e gli obblighi nei confron( dei suoi clien( Compliance Divieto di creare le condizioni per: disa9endere gli obblighi previs? dalla disciplina di vigilanza violare le riserve di acvità previste dalla legge. Divieto di ostacolare la vigilanza Sistema dei controlli interni Divieto di pregiudicare la qualità del sistema dei controlli interni Divieto di esternalizzare funzioni aziendali di controllo se non coerente con i limi? e le condizioni previs? al par. 2 della Sezione IV 22

23 L'esternalizzazione Capacità di reinternalizzare Controllo Responsabilità Reinternalizzare Par?colare a9enzione ha destato tra le Banche la previsione norma?va che richiede alle stesse di mantenere le competenze tecniche e ges?onali per reinternalizzare le funzioni aziendali esternalizzate A riguardo, l Autorità di Vigilanza nel Resoconto della Consultazione specifica quanto segue: La disciplina in materia di esternalizzazione prevede che la società tra?enga le competenze necessarie per poter reinternalizzare le funzioni esternalizzate in caso di necessità. Si ri)ene che il mantenimento di competenze essenziali concernen) l aavità esternalizzata sia necessario, non solo per consen)re l effenvità dei controlli sul fornitore di servizi, ma anche per non arrecare pregiudizio all aziendale nei casi in cui sia necessaria una reinternalizzazione. In generale, la valutazione delle competenze ritenute effeavamente necessarie è, innanzitu?o, rimessa all intermediario stesso. 23

24 L'esternalizzazione Capacità di reinternalizzare Controllo Responsabilità Reinternalizzare Esternalizzazione al di fuori del Gruppo Bancario Esternalizzazione all'interno del Gruppo Bancario COSA SIGNIFICA? Possibilità di svolgere adeguatamente una valutazione circa l opportunità di reinternalizzare o affidare a terzi il servizio non più svolto dalla capogruppo o dalla società del gruppo COSA SIGNIFICA? La policy dovrebbe iden?ficare i casi in cui il rischio di reinternalizzare è par(colarmente alto (es. fornitore monopolista). Negli altri casi potrebbe essere opportuno mantenere le competenze per il controllo e dotarsi di procedure formalizzate per ges(re l affidamento ad altri fornitori (in caso sia impossibile reinternalizzare) 24

25 L'esternalizzazione Elementi costitutivi dell'esternalizzazione Gli elemen? cos?tu?vi dell'esternalizzazione sono defini? all'interno della norma?va e prevedono alcuni elemen? obbligatori richies? da BankIt, tra i quali la realizzazione del documento principale in ambito all'esternalizzazione, la Policy di Esternalizzazione Policy di Esternalizzazione Processo decisionale Presidi adottati Criteri di selezione del fornitore Revisione contratti di outsourcing Criteri selez. fornitore Valutaz. rischi Funz. coinvolt e Support o funz. esternal. Segnalaz eventi / situaz. anomale Nomina referent e Competenz e, capacità, autoriz Valutaz. rischi Funz. coinvolt e SLA Flussi informativi Contin. operativa Comunicazioni verso BankIt La Policy di Esternalizzazione è definita e a^uata dall Organo con Funzione di Ges(one (OFG) e approvata dall Organo con Funzione di Supervisione (OFSS) 25

26 L'esternalizzazione Elementi chiave di una Policy di Esternalizzazione Gli "Elemen( chiave" di una Policy di Esternalizzazione: Definizione di linee guida per tu9e le?pologie di esternalizzazioni (i.e. funzioni aziendali vs FOI; esternalizzazione all interno del gruppo vs all esterno; ) Definizione di principi generali (es. principi e?ci per la scelta del fornitore, per la ges?one di conflic d interesse, ) Definizione delle modalità per la determinazione del (po di esternalizzazione, del livello di importanza e delle funzioni coinvolte (es. tavolo interfunzionale di valutazione delle esternalizzazioni) Definizione di criteri per l individuazione della (pologia di contra^o (es. con / senza possibilità di sub- esternalizzare) Definizione criteri e processo interno per la definizione delle funzioni opera(ve importan( (FOI) (es. funzioni che non possono essere esternalizzate, ) 26

27 L'esternalizzazione Esternalizzazione al di fuori del Gruppo Bancario Processo decisionale di esternalizzazione Stabilire il processo decisionale per esternalizzare le funzioni aziendali specificando: i livelli decisionali e le funzioni coinvolte la valutazione: dei rischi e dell impa9o sulle funzioni aziendali dei rischi connessi con potenziali conflic di interesse del fornitore di servizi degli impac in termini di con?nuità opera?va i criteri per la scelta e la due diligence del fornitore Definire il contenuto minimo dei contrac di outsourcing Definire i livelli di servizio a9esi delle acvità esternalizzate Modalità di controllo Stabilire la modalità di controllo nel con?nuo Stabilire la modalità di coinvolgimento della funzione di revisione interna Flussi emergenze Stabilire i flussi informa?vi per assicurare la piena conoscenza e governabilità dei fa^ori di rischio rela?vi alle funzioni esternalizzate: agli organi aziendali alle funzioni aziendali di controllo Definire i piani di con(nuità opera(va (clausole contra9uali, piani opera?vi, ecc.) in caso di non corre9o svolgimento delle funzioni esternalizzate da parte del fornitore di servizi 27

28 L'esternalizzazione Esternalizzazione del Sistema Informativo Con riferimento al Sistema Informa?vo, considerato a tuc gli effec esternalizzazione di una Funzione Opera?va Importante FOI, la norma?va impone che nell elaborazione del modello archite9urale e delle strategie di esternalizzazione devono essere considera? approcci tesi a contenere, per quanto possibile, il grado di dipendenza da specifici fornitori e partner tecnologici esterni al gruppo (vendor lock- in) a seconda del?po di outsourcing esternalizzato (Full outsourcing, outsourcing ver)cale e/o orizzontale) L'obieCvo risulta essere quindi, per quanto possibile, la salvaguardia della possibilità di sos(tuire la fornitura con un altra funzionalmente equivalente (ad es., privilegiando il ricorso a standard aper? per le connessioni, la memorizzazione e lo scambio di da?, la cooperazione applica?va) e prevedendo opportune exit strategies. FULL OUTSOURCING Outsourcing Ver(cale Specifici Processi Opera?vi Specifici Processi Opera?vi Specifici Processi Opera?vi Specifici Processi Opera?vi Facility Management Outsourcing Orizzontale Applica?on Management Help- Desk Tecnico 28

29 L'esternalizzazione Esternalizzazione del Sistema Informativo Referente per l anvità esternalizzata del contrato con fornitori di sistemi e servizi ICT Comunicazioni obbligatorie a Banca d'italia Nel caso di full outsourcing della funzione ICT, al referente per l acvità esternalizzata è assegnata la responsabilità di seguire la pianificazione dei progec informa?ci; la stessa figura garan?sce, in collaborazione con il fornitore di servizi, la realizzazione degli opportuni meccanismi di raccordo con le linee di business L obbligo per il fornitore di servizi di osservare la policy di sicurezza informa?ca aziendale La proprietà di da?, souware, documentazione tecnica, e altre risorse ICT La periodica produzione delle copie di backup del sistema informa?vo La ripar?zione dei compi? e delle responsabilità acnen? i presidi di sicurezza Le procedure in caso di inciden? di sicurezza informa?ca e di con?nuità opera?va La definizione di livelli di servizio coeren? con le esigenze La predisposizione di misure di tracciamento idonee La possibilità per l intermediario di conoscere informazioni circa i data center L obbligo di eliminare qualsiasi copia o stralcio di da? riserva? di proprietà dell intermediario Includono i risulta? dell analisi dei rischi che considera la s?ma dei rischi delle risorse e servizi da esternalizzare e valuta la qualità dei sub- fornitori, la ridondanza delle linee di comunicazione u?lizzate nonché l affidabilità, la sicurezza e la scalabilità delle tecnologie ado9ate Limitatamente agli intermediari delle macro- categorie 1 e 2 a fini SREP la descrizione delle exit strategies previste Tu^e le tema(che rela(ve al caso specifico di outsourcing del Sistema Informa(vo devono essere indirizzate all'interno della Policy di Esternalizzazione 29

30 L'esternalizzazione Approccio progettuale tipico di adeguamento Fase 1 Definizione della Policy di esternalizzazione Fase 2 Adeguamento dei contra\ Fase 3 Adeguamento dell opera(vità Definire il processo decisionale a9raverso il quale giungere alla esternalizzazione, avendo cura di verificare il rispe9o del requisito di proporzionalità Definire il criterio per iden(ficare le funzioni opera(ve importan( Iden?ficare gli ambi( che non possono essere ogge^o di esternalizzazione Iden?ficare le competenze ritenute necessarie per reinternalizzare... Analisi dei contra\ in essere al fine di verificare che siano rispe9a? tuc i requisi? previs? dalla policy e in par?colare quelli specifici previs? per le funzioni opera?ve importan? Verifica dei requisi( del fornitore di servizi Iden?ficazione delle integrazioni necessarie Adeguamento dei contrac Accordo con il fornitore di servizi... Aggiornare le modalità di ges(one delle a\vità in outsourcing: modalità di controllo flussi informa?vi piani di emergenza responsabili... Mantenere le capacità tecniche e ges(onali essenziali per reinternalizzare le a\vità L'elenco delle a\vità non è esaus(vo e dipende prevalentemente dal contesto e dal perimetro in ambito 30

31 Agenda Introduzione L'esternalizzazione Business Case Il perimetro Gli a9ori coinvol? I deliverable La Policy di esternalizzazione Il Framework di revisione contra9uale Il Template contra9uale standard La Policy di Exit Strategy L aggiornamento dei contrac FOI 31

32 Business Case Veneto Banca In o9emperanza alle Nuove disposizioni di vigilanza prudenziale per le banche, nel 2014 Veneto Banca ha avviato nell ambito del proge9o Compliance 263 Capitolo 8 uno specifico can?ere proge9uale rela?vo all'esternalizzazione delle funzioni aziendali. Il can?ere ha dato seguito a quanto previsto dalla Norma?va nei Capitoli 7* e 8** ponendosi come obiecvi: la redazione dei documen( previs? in ambito norma?vo la definizione del Framework di revisione contra^uale la revisione dei contra\ di outsourcing (*) 15 aggiornamento circolare 263/2006, TITOLO V Cap.7, Sezione IV "Esternalizzazione di funzioni aziendali (outsourcing) al di fuori del gruppo bancario" (**) 15 aggiornamento circolare 263/2006, TITOLO V Cap.8, Sezione VI "L esternalizzazione del sistema informa)vo" 32

33 Business Case Il perimetro In perimetro al proge9o di adeguamento alla Norma?va e con par?colare riferimento al can?ere dell esternalizzazione, sono state condo9e specifiche acvità volte a definire: 1. Policy di Esternalizzazione 1.a Framework di revisione contra^uale 1.b Template Contra^uale Standard 2. Policy di Exit Strategy 2. Aggiornamento contra\ FOI Nel seguito si riportano dei brevi estra\ per ciascuno dei deliverable prodo\ 33

34 Business Case Prerequisito Gli attori coinvolti Commitment da parte di tu9e le Funzioni necessarie e dei principali Stakeholder 1. Policy di Esternalizzazione 1.a Framework di revisione contra^uale 1.b Template Contra^uale Standard 2. Policy di Exit Strategy 2. Aggiornamento contra\ fornitori FOI Procurement Consulenza Legale Compliance Organizzazione Direzione IT Aspe\ generali sulla ges(one del ciclo di vita contra^uale Aspe\ legali su ar(coli contra^uali Aderenza alla norma(va di riferimento Aspe\ su servizio erogato e modello di ges(one dell'outsourcer Aspe\ tecnici e su livelli di servizio 34

35 Business Case 1. La Policy di Esternalizzazione: scopo 1.a Framework di revisione contra^uale 1. Policy di Esternalizzazione 2. Policy di Exit Strategy 1.b Template Contra^uale Standard 2. Aggiornamento contra\ fornitori FOI La Policy di Esternalizzazione ha lo scopo di: disciplinare il processo di esternalizzazione di funzioni aziendali internamente (insourcing) o esternamente al Gruppo (outsourcing), iden?ficando le fasi, i ruoli e le responsabilità degli Organi e delle Funzioni aziendali a vario?tolo coinvolte definire il sistema di regole di riferimento finalizzato a garan?re la trasparenza dei processi di selezione, il controllo e la mi?gazione dei rischi connessi alle a\vità svolte dagli outsourcer, ponendo le basi affinché le stesse siano effe9uate nel rispe9o dei ruoli e delle responsabilità definite e di specifici criteri di presidio dei rischi definire il contenuto minimo dei contra\ di outsourcing e i livelli di servizio a^esi delle acvità esternalizzate e iden?ficare le modalità di controllo, nel con?nuo, delle funzioni esternalizzate formalizzare i flussi informa(vi interni vol? ad assicurare agli Organi aziendali e alle Funzioni di Controllo la piena conoscenza e governabilità dei fa9ori di rischio rela?vi alle funzioni esternalizzate 35

36 Business Case 1. La Policy di Esternalizzazione: struttura del documento Introduzione ObieCvi Ambito di applicazione della Policy Riferimen? norma?vi Glossario 1.a Framework di revisione contra^uale 1. Policy di Esternalizzazione 2. Policy di Exit Strategy 1.b Template Contra^uale Standard 2. Aggiornamento contra\ fornitori FOI Definizioni Definizioni di esternalizzazione e di Funzione Opera?va Importante (FOI)" u?lizzate lungo la Policy e coeren? con quanto previsto dalle disposizioni di Banca d'italia 1. Individuazione delle esigenze di esternalizzazione e analisi preliminare 2. Analisi tecnica 3. Selezione e valutazione del fornitore guida e iter del processo di esternalizzazione 4. Approvazione operazione di esternalizzazione 5. Comunicazione preven?va dell operazione alla Banca d Italia 6. Definizione del contra9o di esternalizzazione 7. Approvazione e perfezionamento dell accordo e acvazione del servizio 8. Ges?one opera?va del rapporto e valutazione delle prestazioni del fornitore 9. Repor?ng e comunicazioni verso Banca d Italia Misure semplificate in caso di esternalizzazione di funzioni non FOI Esternalizzazione di funzioni di Con riferimento all esternalizzazione di Funzioni Opera?ve non Importan?, la Banca valuta a seconda dei casi e della cri?cità della funzione ogge9o di esternalizzazione, l iter da prevedere ai fini del compimento dell operazione sebbene la linea guida seguita è generalmente comune per FOI e non FOI Esternalizzazione di sistemi e servizi ICT Definizione del processo decisionale in merito all esternalizzazione di sistemi e servizi ICT comprensivo della valutazione degli elemen? che possono determinare il successo o l insuccesso delle strategie aziendali. Il processo pone l'a9enzione alla valutazione dei rischi che le scelte di esternalizzazione comportano e la valutazione delle misure adeguate per il loro contenimento Esternalizzazione del servizio di tra^amento del contante Per i servizi specifici quali quello del tra9amento del contante, è definito il processo volto alla scelta del contraente, che deve fondarsi sull accertamento della sua piena affidabilità, tali controlli considerano la corre9ezza della ges?one e dell adeguatezza delle stru9ure e dei processi organizza?vi, sia nell esercizio di efficaci controlli successivi, da svolgere nel con?nuo per verificare l ordinato e corre9o svolgimento dell acvità nel pieno rispe9o delle norme vigen? Processo decisionale esternalizzazione Template standard RfP Griglia di valutazione per RfP Checklist di revisione cotnra9uale Griglie di valutazione per albo fornitori 36

STS. Profilo della società

STS. Profilo della società STS Profilo della società STS, Your ICT Partner Con un solido background accademico, regolari confronti con il mondo della ricerca ed esperienza sia nel settore pubblico che privato, STS è da oltre 20

Dettagli

La Valutazione della Ricerca nelle Università Italiane: la SUA-RD e le prospettive future.

La Valutazione della Ricerca nelle Università Italiane: la SUA-RD e le prospettive future. La Valutazione della Ricerca nelle Università Italiane: la SUA-RD e le prospettive future. Massimo Castagnaro Coordinatore AVA - Consiglio Direttivo ANVUR massimo.castagnaro@anvur.org Roma, 11.11.2014

Dettagli

Panoramica su ITIL V3 ed esempio di implementazione del Service Design

Panoramica su ITIL V3 ed esempio di implementazione del Service Design Master Universitario di II livello in Interoperabilità Per la Pubblica Amministrazione e Le Imprese Panoramica su ITIL V3 ed esempio di implementazione del Service Design Lavoro pratico II Periodo didattico

Dettagli

Product Overview. ITI Apps Enterprise apps for mobile devices

Product Overview. ITI Apps Enterprise apps for mobile devices Product Overview ITI Apps Enterprise apps for mobile devices ITI idea, proge2a e sviluppa apps per gli uten6 business/enterprise che nell ipad, e nelle altre pia2aforme mobili, possono trovare un device

Dettagli

IT GOVERNANCE & MANAGEMENT

IT GOVERNANCE & MANAGEMENT IT GOVERNANCE & MANAGEMENT BOLOGNA BUSINESS school Dal 1088, studenti da tutto il mondo vengono a studiare a Bologna dove scienza, cultura e tecnologia si uniscono a valori, stile di vita, imprenditorialità.

Dettagli

IT FINANCIAL MANAGEMENT

IT FINANCIAL MANAGEMENT IT FINANCIAL MANAGEMENT L IT Financial Management è una disciplina per la pianificazione e il controllo economico-finanziario, di carattere sia strategico sia operativo, basata su un ampio insieme di metodologie

Dettagli

Business Process Outsourcing

Business Process Outsourcing Business Process Outsourcing Kedrios propone un modello di outsourcing completo Il Gruppo SIA-SSB, attraverso Kedrios dispone di una consolidata tradizione di offerta di servizi di Outsourcing Amministrativo

Dettagli

Corso Base ITIL V3 2008

Corso Base ITIL V3 2008 Corso Base ITIL V3 2008 PROXYMA Contrà San Silvestro, 14 36100 Vicenza Tel. 0444 544522 Fax 0444 234400 Email: proxyma@proxyma.it L informazione come risorsa strategica Nelle aziende moderne l informazione

Dettagli

Il sistema AVA e la VQR: la Scheda Unica Annuale della Ricerca Dipartimentale (SUA-RD)

Il sistema AVA e la VQR: la Scheda Unica Annuale della Ricerca Dipartimentale (SUA-RD) Il sistema AVA e la VQR: la Scheda Unica Annuale della Ricerca Dipartimentale (SUA-RD) Massimo Castagnaro Coordinatore AVA - Consiglio Direttivo ANVUR massimo.castagnaro@anvur.org Lecce, 19.02.2014 La

Dettagli

Presentazione Commerciale So1lab S.p.A.

Presentazione Commerciale So1lab S.p.A. Presentazione Commerciale So1lab S.p.A. Marzo 2013 So1lab Composta da circa 500 risorse, So#lab è da quasi 30 anni specializzata nella proge+azione, produzione e sviluppo evolu?vo di tecnologie, sistemi,

Dettagli

LA TEMATICA. Questa situazione si traduce facilmente:

LA TEMATICA. Questa situazione si traduce facilmente: IDENTITY AND ACCESS MANAGEMENT: LA DEFINIZIONE DI UN MODELLO PROCEDURALE ED ORGANIZZATIVO CHE, SUPPORTATO DALLE INFRASTRUTTURE, SIA IN GRADO DI CREARE, GESTIRE ED UTILIZZARE LE IDENTITÀ DIGITALI SECONDO

Dettagli

LE NOVITÀ DELL EDIZIONE 2011 DELLO STANDARD ISO/IEC 20000-1 E LE CORRELAZIONI CON IL FRAMEWORK ITIL

LE NOVITÀ DELL EDIZIONE 2011 DELLO STANDARD ISO/IEC 20000-1 E LE CORRELAZIONI CON IL FRAMEWORK ITIL Care Colleghe, Cari Colleghi, prosegue la nuova serie di Newsletter legata agli Schemi di Certificazione di AICQ SICEV. Questa volta la pillola formativa si riferisce alle novità dell edizione 2011 dello

Dettagli

Devi fare una fattura elettronica alla PA? Tu fatturi, al resto ci pensiamo noi. Servizio Fatt PA Lextel

Devi fare una fattura elettronica alla PA? Tu fatturi, al resto ci pensiamo noi. Servizio Fatt PA Lextel Devi fare una fattura elettronica alla PA? Tu fatturi, al resto ci pensiamo noi. Servizio Fatt PA Lextel FATTURAZIONE ELETTRONICA Fa# PA è il servizio online di fa/urazione ele/ronica semplice e sicuro

Dettagli

Milano, Settembre 2009 BIOSS Consulting

Milano, Settembre 2009 BIOSS Consulting Milano, Settembre 2009 BIOSS Consulting Presentazione della società Agenda Chi siamo 3 Cosa facciamo 4-13 San Donato Milanese, 26 maggio 2008 Come lo facciamo 14-20 Case Studies 21-28 Prodotti utilizzati

Dettagli

Balance GRC. Referenze di Progetto. Settembre 2013. Pag 1 di 18 Vers. 1.0. BALANCE GRC S.r.l.

Balance GRC. Referenze di Progetto. Settembre 2013. Pag 1 di 18 Vers. 1.0. BALANCE GRC S.r.l. Balance GRC Referenze di Progetto Settembre 2013 Pag 1 di 18 Vers. 1.0 Project Management Anno: 2012 Cliente: ACEA SpA Roma Durata: 1 anno Intervento: Gestione dei progetti riguardanti l implementazione

Dettagli

L attività di Internal Audit nella nuova configurazione organizzativa

L attività di Internal Audit nella nuova configurazione organizzativa L attività di Internal Audit nella nuova configurazione organizzativa Massimo Bozeglav Responsabile Direzione Internal Audit Banca Popolare di Vicenza Indice 1. I fattori di cambiamento 2. L architettura

Dettagli

Completezza funzionale KEY FACTORS Qualità del dato Semplicità d'uso e controllo Tecnologie all avanguardia e stabilità Integrabilità

Completezza funzionale KEY FACTORS Qualità del dato Semplicità d'uso e controllo Tecnologie all avanguardia e stabilità Integrabilità Armundia Group è un azienda specializzata nella progettazione e fornitura di soluzioni software e consulenza specialistica per i settori dell ICT bancario, finanziario ed assicurativo. Presente in Italia

Dettagli

SOA GOVERNANCE: WHAT DOES IT MEAN? Giorgio Marras

SOA GOVERNANCE: WHAT DOES IT MEAN? Giorgio Marras SOA GOVERNANCE: WHAT DOES IT MEAN? Giorgio Marras 2 Introduzione Le architetture basate sui servizi (SOA) stanno rapidamente diventando lo standard de facto per lo sviluppo delle applicazioni aziendali.

Dettagli

PASSIONE PER L IT PROLAN. network solutions

PASSIONE PER L IT PROLAN. network solutions PASSIONE PER L IT PROLAN network solutions CHI SIAMO Aree di intervento PROFILO AZIENDALE Prolan Network Solutions nasce a Roma nel 2004 dall incontro di professionisti uniti da un valore comune: la passione

Dettagli

Corso di Amministrazione di Sistema Parte I ITIL 3

Corso di Amministrazione di Sistema Parte I ITIL 3 Corso di Amministrazione di Sistema Parte I ITIL 3 Francesco Clabot Responsabile erogazione servizi tecnici 1 francesco.clabot@netcom-srl.it Fondamenti di ITIL per la Gestione dei Servizi Informatici Il

Dettagli

IT Service Management

IT Service Management IT Service Management ITIL: I concetti chiave ed il livello di adozione nelle aziende italiane Matteo De Angelis, itsmf Italia (I) 1 Chi è itsmf italia 12 th May 2011 - Bolzano itsmf (IT Service Management

Dettagli

IT Service Management, le best practice per la gestione dei servizi

IT Service Management, le best practice per la gestione dei servizi Il Framework ITIL e gli Standard di PMI : : possibili sinergie Milano, Venerdì, 11 Luglio 2008 IT Service Management, le best practice per la gestione dei servizi Maxime Sottini Slide 1 Agenda Introduzione

Dettagli

CATALOGO FORMAZIONE 2015

CATALOGO FORMAZIONE 2015 CATALOGO FORMAZIONE 2015 www.cogitek.it Sommario Introduzione... 4 Area Tematica: Information & Communication Technology... 5 ITIL (ITIL is a registered trade mark of AXELOS Limited)... 6 Percorso Formativo

Dettagli

La best practice ITILv3 nell IT Sourcing

La best practice ITILv3 nell IT Sourcing La best practice ITILv3 nell IT Sourcing Novembre 2009 Indice 1. Introduzione... 4 1.1. Il contesto dell outsourcing... 4 1.2. Le fasi di processo e le strutture di sourcing... 7 1.3. L esigenza di governance...

Dettagli

Iniziativa : "Sessione di Studio" a Vicenza. Vicenza, venerdì 24 novembre 2006, ore 9.00-13.30

Iniziativa : Sessione di Studio a Vicenza. Vicenza, venerdì 24 novembre 2006, ore 9.00-13.30 Iniziativa : "Sessione di Studio" a Vicenza Gentili Associati, Il Consiglio Direttivo è lieto di informarvi che, proseguendo nell attuazione delle iniziative promosse dall' volte al processo di miglioramento,

Dettagli

IT Service Management: il Framework ITIL. Dalmine, 20 Gennaio 2012 Deborah Meoli, Senior Consultant Quint Italy

IT Service Management: il Framework ITIL. Dalmine, 20 Gennaio 2012 Deborah Meoli, Senior Consultant Quint Italy IT Service Management: il Framework ITIL Dalmine, 20 Gennaio 2012 Deborah Meoli, Senior Consultant Quint Italy Quint Wellington Redwood 2007 Agenda Quint Wellington Redwood Italia IT Service Management

Dettagli

PREMESSA NOTE ESPLICATIVE SULL INFORMATIVA AL PUBBLICO (III PILASTRO)

PREMESSA NOTE ESPLICATIVE SULL INFORMATIVA AL PUBBLICO (III PILASTRO) INFORMATIVA AL PUBBLICO Terzo Pilastro di Basileaa 2 SITUAZIONE AL 31/12/2 2014 PREMESSA NOTE ESPLICATIVE SULL INFORMATIVA AL PUBBLICO (III PILASTRO) Il primo gennaio 2014 è entrata in vigore la nuova

Dettagli

Valore di costo procedimen+ sinte+ci

Valore di costo procedimen+ sinte+ci Corso di valutazione es+ma+va del proge5o Clasa a.a. 2012/13 Valore di costo procedimen+ sinte+ci Docente Collaboratore prof. Stefano Stanghellini arch. Pietro Bonifaci Il mercato delle costruzioni LE

Dettagli

IL RUOLO E LE COMPETENZE DEL SERVICE MANAGER

IL RUOLO E LE COMPETENZE DEL SERVICE MANAGER IL RUOLO E LE COMPETENZE DEL SERVICE MANAGER Alessio Cuppari Presidente itsmf Italia itsmf International 6000 Aziende - 40000 Individui itsmf Italia Comunità di Soci Base di conoscenze e di risorse Forum

Dettagli

REGOLAMENTO N. 20 DEL 26 MARZO 2008 L ISVAP. (Istituto per la vigilanza sulle assicurazioni private e di interesse collettivo)

REGOLAMENTO N. 20 DEL 26 MARZO 2008 L ISVAP. (Istituto per la vigilanza sulle assicurazioni private e di interesse collettivo) REGOLAMENTO N. 20 DEL 26 MARZO 2008 REGOLAMENTO RECANTE DISPOSIZIONI IN MATERIA DI CONTROLLI INTERNI, GESTIONE DEI RISCHI, COMPLIANCE ED ESTERNALIZZAZIONE DELLE ATTIVITÀ DELLE IMPRESE DI ASSICURAZIONE,

Dettagli

Il presente documento è conforme all'originale contenuto negli archivi della Banca d'italia

Il presente documento è conforme all'originale contenuto negli archivi della Banca d'italia Il presente documento è conforme all'originale contenuto negli archivi della Banca d'italia Firmato digitalmente da Sede legale Via Nazionale, 91 - Casella Postale 2484-00100 Roma - Capitale versato Euro

Dettagli

LE ESIGENZE INFORMATICHE NELL ERA di INTERNET

LE ESIGENZE INFORMATICHE NELL ERA di INTERNET LE ESIGENZE INFORMATICHE NELL ERA di INTERNET Internet una finestra sul mondo... Un azienda moderna non puo negarsi ad Internet, ma.. Per attivare un reale business con transazioni commerciali via Internet

Dettagli

ITIL. Introduzione. Mariosa Pietro

ITIL. Introduzione. Mariosa Pietro ITIL Introduzione Contenuti ITIL IT Service Management Il Servizio Perchè ITIL ITIL Service Management life cycle ITIL ITIL (Information Technology Infrastructure Library) è una raccolta di linee guida,

Dettagli

Specialista ITIL. Certificate of Advanced Studies. www.supsi.ch/fc

Specialista ITIL. Certificate of Advanced Studies. www.supsi.ch/fc Scuola universitaria professionale della Svizzera italiana Dipartimento tecnologie innovative Istituto sistemi informativi e networking Specialista ITIL Certificate of Advanced Studies www.supsi.ch/fc

Dettagli

Curriculum Vitae INFORMAZIONI PERSONALI FARHANG DAREHSHURI, NUSHIN ESPERIENZA LAVORATIVA. Nome. Data di nascita 28 gennaio 1969

Curriculum Vitae INFORMAZIONI PERSONALI FARHANG DAREHSHURI, NUSHIN ESPERIENZA LAVORATIVA. Nome. Data di nascita 28 gennaio 1969 Curriculum Vitae INFORMAZIONI PERSONALI Nome FARHANG DAREHSHURI, NUSHIN Nazionalità Italiana Data di nascita 28 gennaio 1969 Titolo di studio Laurea in Ingegneria Elettronica conseguita presso il politecnico

Dettagli

Security Governance. Technet Security Day Milano/Roma 2007 NSEC Security Excellence Day Milano 2007. Feliciano Intini

Security Governance. Technet Security Day Milano/Roma 2007 NSEC Security Excellence Day Milano 2007. Feliciano Intini Technet Security Day Milano/Roma 2007 NSEC Security Excellence Day Milano 2007 Security Governance Chief Security Advisor Microsoft Italia feliciano.intini@microsoft.com http://blogs.technet.com/feliciano_intini

Dettagli

Servizi di consulenza e soluzioni ICT

Servizi di consulenza e soluzioni ICT Servizi di consulenza e soluzioni ICT Juniortek S.r.l. Fondata nell'anno 2004, Juniortek offre consulenza e servizi nell ambito dell informatica ad imprese e professionisti. L'organizzazione dell'azienda

Dettagli

ManageEngine ITSM: HelpDesk ITIL, gestione degli asset IT e MDM. Andrea Mannara Business Unit Manager

ManageEngine ITSM: HelpDesk ITIL, gestione degli asset IT e MDM. Andrea Mannara Business Unit Manager ManageEngine ITSM: HelpDesk ITIL, gestione degli asset IT e MDM Andrea Mannara Business Unit Manager ManageEngine Portfolio Network Data Center Desktop & MDM ServiceDesk & Asset Active Directory Log &

Dettagli

Gli Standard hanno lo scopo di:

Gli Standard hanno lo scopo di: STANDARD INTERNAZIONALI PER LA PRATICA PROFESSIONALE DELL INTERNAL AUDITING (STANDARD) Introduzione agli Standard L attività di Internal audit è svolta in contesti giuridici e culturali diversi, all interno

Dettagli

Pronti per la Voluntary Disclosure?

Pronti per la Voluntary Disclosure? Best Vision GROUP The Swiss hub in the financial business network Pronti per la Voluntary Disclosure? Hotel de la Paix, 21 aprile 2015, ore 18:00 Hotel Lugano Dante, 22 aprile 2015, ore 17:00 Best Vision

Dettagli

Copyright Università degli Studi di Torino, Progetto Atlante delle Professioni 2009 IT PROCESS EXPERT

Copyright Università degli Studi di Torino, Progetto Atlante delle Professioni 2009 IT PROCESS EXPERT IT PROCESS EXPERT 1. CARTA D IDENTITÀ... 2 2. CHE COSA FA... 3 3. DOVE LAVORA... 4 4. CONDIZIONI DI LAVORO... 5 5. COMPETENZE... 6 Quali competenze sono necessarie... 6 Conoscenze... 8 Abilità... 9 Comportamenti

Dettagli

I Professionisti della digitalizzazione documentale

I Professionisti della digitalizzazione documentale CON IL PATROCINIO DI PROGRAMMA MASTER COURSE ANORC MILANO, dal 3 al 26 NOVEMBRE 2015 Hotel degli Arcimboldi (Viale Sarca, n. 336) I Professionisti della digitalizzazione documentale Guida formativa per

Dettagli

Facility management. per gli immobili adibiti prevalentemente ad uso ufficio, in uso a qualsiasi titolo alle Pubbliche Amministrazioni

Facility management. per gli immobili adibiti prevalentemente ad uso ufficio, in uso a qualsiasi titolo alle Pubbliche Amministrazioni Ope Facility management per gli immobili adibiti prevalentemente ad uso ufficio, in uso a qualsiasi titolo alle Pubbliche Amministrazioni Ingegneria dell efficienza aziendale Società per i Servizi Integrati

Dettagli

Processi ITIL. In collaborazione con il nostro partner:

Processi ITIL. In collaborazione con il nostro partner: Processi ITIL In collaborazione con il nostro partner: NetEye e OTRS: la piattaforma WÜRTHPHOENIX NetEye è un pacchetto di applicazioni Open Source volto al monitoraggio delle infrastrutture informatiche.

Dettagli

IT Service Management

IT Service Management IT Service Management L'importanza dell'analisi dei processi nelle grandi e medie realtà italiane Evento Business Strategy 2.0 Firenze 25 settembre 2012 Giovanni Sadun Agenda ITSM: Contesto di riferimento

Dettagli

La funzione di Compliance: profili organizzativi e costi

La funzione di Compliance: profili organizzativi e costi La funzione di Compliance: profili organizzativi e costi Survey Risultati INDICE Pagina 1 Prefazione... 4 2 Premessa... 6 3 Informazioni generali...7 3.1 3.2 3.3 3.4 4 7 8 11 12 Organizzazione della funzione

Dettagli

GAM. I nostri servizi di società di gestione

GAM. I nostri servizi di società di gestione GAM I nostri servizi di società di gestione Una partnership con GAM assicura i seguenti vantaggi: Forniamo sostanza e servizi di società di gestione in Lussemburgo Offriamo servizi di alta qualità abbinati

Dettagli

Governo dei sistemi informativi

Governo dei sistemi informativi Executive Master Governo dei sistemi informativi > II edizione CONFINDUSTRIA VENEZIA CONFINDUSTRIA PADOVA CONFINDUSTRIA VENEZIA gennaio/luglio 2011 Obiettivi Un numero crescente di organizzazioni appartenenti

Dettagli

PROCEDURE DEL MODELLO ORGANIZZATIVO 231 PROCEDURE DI CONTROLLO INTERNO (PCI)

PROCEDURE DEL MODELLO ORGANIZZATIVO 231 PROCEDURE DI CONTROLLO INTERNO (PCI) Pag. 1 di 16 PROCEDURE DEL MODELLO Pag. 2 di 16 Indice PROCEDURE DEL MODELLO... 1 PCI 01 - VENDITA DI SERVIZI... 3 PCI 02 PROCEDIMENTI GIUDIZIALI ED ARBITRALI... 5 PCI 03 AUTORIZZAZIONI E RAPPORTI CON

Dettagli

Pagine romane (I-XVIII) OK.qxd:romane.qxd 7-09-2009 16:23 Pagina VI. Indice

Pagine romane (I-XVIII) OK.qxd:romane.qxd 7-09-2009 16:23 Pagina VI. Indice Pagine romane (I-XVIII) OK.qxd:romane.qxd 7-09-2009 16:23 Pagina VI Prefazione Autori XIII XVII Capitolo 1 Sistemi informativi aziendali 1 1.1 Introduzione 1 1.2 Modello organizzativo 3 1.2.1 Sistemi informativi

Dettagli

Università di Venezia Corso di Laurea in Informatica. Marco Fusaro KPMG S.p.A.

Università di Venezia Corso di Laurea in Informatica. Marco Fusaro KPMG S.p.A. Università di Venezia Corso di Laurea in Informatica Laboratorio di Informatica Applicata Introduzione all IT Governance Lezione 5 Marco Fusaro KPMG S.p.A. 1 CobiT: strumento per la comprensione di una

Dettagli

Corso di Specializzazione IT SERVICE MANAGEMENT

Corso di Specializzazione IT SERVICE MANAGEMENT Corso di Specializzazione IT SERVICE MANAGEMENT Con esame ufficiale di certificazione ITIL V3 Foundation INTRODUZIONE Un numero crescente di organizzazioni appartenenti ai più diversi settori produttivi

Dettagli

Legame fra manutenzione e sicurezza. La PAS 55

Legame fra manutenzione e sicurezza. La PAS 55 Gestione della Manutenzione e compliance con gli standard di sicurezza: evoluzione verso l Asset Management secondo le linee guida della PAS 55, introduzione della normativa ISO 55000 Legame fra manutenzione

Dettagli

Gestione delle Architetture e dei Servizi IT con ADOit. Un Prodotto della Suite BOC Management Office

Gestione delle Architetture e dei Servizi IT con ADOit. Un Prodotto della Suite BOC Management Office Gestione delle Architetture e dei Servizi IT con ADOit Un Prodotto della Suite BOC Management Office Controllo Globale e Permanente delle Architetture IT Aziendali e dei Processi IT: IT-Governance Definire

Dettagli

Schema Professionista della Security Profilo Senior Security Manager - III Livello

Schema Professionista della Security Profilo Senior Security Manager - III Livello STATO DELLE REVISIONI rev. n SINTESI DELLA MODIFICA DATA 0 05-05-2015 VERIFICA Direttore Qualità & Industrializzazione Maria Anzilotta APPROVAZIONE Direttore Generale Giampiero Belcredi rev. 0 del 2015-05-05

Dettagli

DALLA FORMAZIONE DEI DOCENTI ALL INNOVAZIONE DI SISTEMA

DALLA FORMAZIONE DEI DOCENTI ALL INNOVAZIONE DI SISTEMA ED Educare Digitale DALLA FORMAZIONE DEI DOCENTI ALL INNOVAZIONE DI SISTEMA p. 1 Testimonianze ore 15:20 15:30 Corso Pia7aforma Dida;ca (Learning Management System) M A in Direzione aziendale e Ges;one

Dettagli

L ultima versione di ITIL: V3 Elementi salienti

L ultima versione di ITIL: V3 Elementi salienti L ultima versione di ITIL: V3 Elementi salienti Federico Corradi Workshop SIAM Cogitek Milano, 17/2/2009 COGITEK s.r.l. Via Montecuccoli 9 10121 TORINO Tel. 0115660912 Fax. 0115132623Cod. Fisc.. E Part.

Dettagli

Grafi, alberi e re1: modelli su cui cercare soluzioni o;me

Grafi, alberi e re1: modelli su cui cercare soluzioni o;me Università degli Studi Roma Tre Dipar-mento di Scienze della Formazione Laboratorio di Matema-ca per la Formazione Primaria Grafi, alberi e re: modelli su cui cercare soluzioni o;me Mini corso Informa.ca

Dettagli

ITIL v3 e' parte di un processo teso a migliorare le best practices ITIL. In effetti, ITIL predica il "continuous improvement" ed e'

ITIL v3 e' parte di un processo teso a migliorare le best practices ITIL. In effetti, ITIL predica il continuous improvement ed e' ITIL v3 ITIL v3 e' parte di un processo teso a migliorare le best practices ITIL. In effetti, ITIL predica il "continuous improvement" ed e' giusto che lo applichi anche a se' stessa... Naturalmente una

Dettagli

Business Process Management

Business Process Management Business Process Management Comprendere, gestire, organizzare e migliorare i processi di business Caso di studio a cura della dott. Danzi Francesca e della prof. Cecilia Rossignoli 1 Business process Un

Dettagli

Dall Idea al Progetto

Dall Idea al Progetto CORSO DI EUROPROGETTAZIONE MODULO 2 Dall Idea al Progetto DOTT. GIANLUCA COPPOLA Direttore generale - Responsabile Progetti Europei 1 CAPITOLO 1 STRUTTURARE UN PROGETTO Modulo 2 Dall Idea al Progetto 2

Dettagli

Problem Management proattivo di sicurezza secondo ITIL: attività di Etichal Hacking

Problem Management proattivo di sicurezza secondo ITIL: attività di Etichal Hacking Seminario associazioni: Seminario a cura di itsmf Italia Problem Management proattivo di sicurezza secondo ITIL: attività di Etichal Hacking Andrea Praitano Agenda Struttura dei processi ITIL v3; Il Problem

Dettagli

Consulenza tecnologica globale

Consulenza tecnologica globale Orientamento al cliente Innovazione Spirito di squadra Flessibilità Un gruppo di professionisti dedicati alle imprese di ogni settore merceologico e dimensione, capaci di supportare il Cliente nella scelta

Dettagli

Progetto BPR: Business Process Reengineering

Progetto BPR: Business Process Reengineering Progetto BPR: Business Process Reengineering Riflessioni frutto di esperienze concrete PER LA CORRETTA INTERPRETAZIONE DELLE PAGINE SEGUENTI SI DEVE TENERE CONTO DI QUANTO ILLUSTRATO ORALMENTE Obiettivo

Dettagli

POLICY SUI CONFLITTI DI INTERESSI. Versione 9.0 del 9/03/2015. Approvata dal CDA nella seduta del 7/04/2015

POLICY SUI CONFLITTI DI INTERESSI. Versione 9.0 del 9/03/2015. Approvata dal CDA nella seduta del 7/04/2015 POLICY SUI CONFLITTI DI INTERESSI Versione 9.0 del 9/03/2015 Approvata dal CDA nella seduta del 7/04/2015 Policy conflitti di interesse Pag. 1 di 14 INDICE 1. PREMESSA... 3 1.1 Definizioni... 4 2. OBIETTIVI...

Dettagli

Università degli studi di Pavia Facoltà di Economia a.a. 2014-2015

Università degli studi di Pavia Facoltà di Economia a.a. 2014-2015 Università degli studi di Pavia Facoltà di Economia a.a. 2014-2015 Corso di Economia Aziendale II modulo Capitolo 4 Lo scambio monetario e i valori scaturenti da esso 1 Stru%ura del corso Introduzione

Dettagli

più del mercato applicazioni dei processi modificato. Reply www.reply.eu

più del mercato applicazioni dei processi modificato. Reply www.reply.eu SOA IN AMBITO TELCO Al fine di ottimizzare i costi e di migliorare la gestione dell'it, le aziende guardano, sempre più con maggiore interesse, alle problematiche di gestionee ed ottimizzazione dei processi

Dettagli

Dalla Mappatura dei Processi al Business Process Management

Dalla Mappatura dei Processi al Business Process Management Dalla Mappatura dei Processi al Business Process Management Romano Stasi Responsabile Segreteria Tecnica ABI Lab Roma, 4 dicembre 2007 Agenda Il percorso metodologico Analizzare per conoscere: la mappatura

Dettagli

REGOLAMENTO DELLA BANCA D ITALIA E DELLA CONSOB AI SENSI DELL ARTICOLO 6, COMMA 2-BIS, DEL TESTO UNICO DELLA FINANZA

REGOLAMENTO DELLA BANCA D ITALIA E DELLA CONSOB AI SENSI DELL ARTICOLO 6, COMMA 2-BIS, DEL TESTO UNICO DELLA FINANZA REGOLAMENTO DELLA BANCA D ITALIA E DELLA CONSOB AI SENSI DELL ARTICOLO 6, COMMA 2-BIS, DEL TESTO UNICO DELLA FINANZA LA BANCA D ITALIA E LA CONSOB VISTO il decreto legislativo del 24 febbraio 1998, n.

Dettagli

Project Management Office per centrare tempi e costi

Project Management Office per centrare tempi e costi Project Management Office per centrare tempi e costi Il Project Management Office (PMO) rappresenta l insieme di attività e strumenti per mantenere efficacemente gli obiettivi di tempi, costi e qualità

Dettagli

ATTO DI MODIFICA DEL REGOLAMENTO DELLA BANCA D ITALIA E DELLA CONSOB AI SENSI DELL ARTICOLO 6, COMMA 2-BIS, DEL TESTO UNICO DELLA FINANZA

ATTO DI MODIFICA DEL REGOLAMENTO DELLA BANCA D ITALIA E DELLA CONSOB AI SENSI DELL ARTICOLO 6, COMMA 2-BIS, DEL TESTO UNICO DELLA FINANZA ATTO DI MODIFICA DEL REGOLAMENTO DELLA BANCA D ITALIA E DELLA CONSOB AI SENSI DELL ARTICOLO 6, COMMA 2-BIS, DEL TESTO UNICO DELLA FINANZA LA BANCA D ITALIA E LA COMMISSIONE NAZIONALE PER LE SOCIETA E LA

Dettagli

MINISTERO DELLA SALUTE

MINISTERO DELLA SALUTE b) unica prova orale su due materie, il cui svolgimento è subordinato al superamento della prova scritta: una prova su deontologia e ordinamento professionale; una prova su una tra le seguenti materie

Dettagli

Indice. La Missione 3. La Storia 4. I Valori 5. I Clienti 7. I Numeri 8. I Servizi 10

Indice. La Missione 3. La Storia 4. I Valori 5. I Clienti 7. I Numeri 8. I Servizi 10 Indice La Missione 3 La Storia 4 I Valori 5 I Clienti 7 I Numeri 8 I Servizi 10 La Missione REVALO: un partner operativo insostituibile sul territorio. REVALO ha come scopo il mantenimento e l incremento

Dettagli

POSITION PAPER. Novembre 2012

POSITION PAPER. Novembre 2012 Position Paper in risposta alla procedura di consultazione della Banca d Italia Sistema dei controlli interni, sistema informativo e continuità operativa Novembre 2012 POSITION PAPER Sommario Premessa...6

Dettagli

Studio di retribuzione 2014

Studio di retribuzione 2014 Studio di retribuzione 2014 TECHNOLOGY Temporary & permanent recruitment www.pagepersonnel.it EDITORIALE Grazie ad una struttura costituita da 100 consulenti e 4 uffici in Italia, Page Personnel offre

Dettagli

ITIL v3, il nuovo framework per l ITSM

ITIL v3, il nuovo framework per l ITSM ITIL v3, il nuovo framework per l ITSM ( a cura di Stefania Renna ITIL - IBM) Pag. 1 Alcune immagini contenute in questo documento fanno riferimento a documentazione prodotta da ITIL Intl che ne detiene

Dettagli

Criteri di valutazione e certificazione della sicurezza delle informazioni. Cesare Gallotti Milano, 14 maggio 2004 1

Criteri di valutazione e certificazione della sicurezza delle informazioni. Cesare Gallotti Milano, 14 maggio 2004 1 Criteri di valutazione e certificazione della sicurezza delle informazioni Cesare Gallotti Milano, 14 maggio 2004 1 AGENDA Introduzione Valutazione dei prodotti Valutazione dell organizzazione per la sicurezza

Dettagli

PROCEDURA DI AUDIT AI TEST CENTER AICA

PROCEDURA DI AUDIT AI TEST CENTER AICA Pag. 1 di 14 PROCEDURA DI AUDIT REVISIONI 1 19/12/2002 Prima revisione 2 07/01/2004 Seconda revisione 3 11/01/2005 Terza revisione 4 12/01/2006 Quarta revisione 5 09/12/2013 Quinta revisione Adeguamenti

Dettagli

ISTITUTO NAZIONALE PREVIDENZA SOCIALE Direzione Centrale Risorse Strumentali CENTRALE ACQUISTI. All.1 al Disciplinare di Gara

ISTITUTO NAZIONALE PREVIDENZA SOCIALE Direzione Centrale Risorse Strumentali CENTRALE ACQUISTI. All.1 al Disciplinare di Gara ISTITUTO NAZIONALE PREVIDENZA SOCIALE Direzione Centrale Risorse Strumentali CENTRALE ACQUISTI All.1 al Disciplinare di Gara CAPITOLATO TECNICO Procedura aperta di carattere comunitario, ai sensi dell

Dettagli

CenTer - SCHEDA DOCUMENTO

CenTer - SCHEDA DOCUMENTO CenTer - SCHEDA DOCUMENTO N 2467 TIPO DI DOCUMENTO: PROGRAMMA CORSO DI FORMAZIONE TIPOLOGIA CORSO: Corso universitario TIPO DI CORSO: Master di 1 Livello TITOLO: Gestione Integrata dei Patrimoni Immobiliari

Dettagli

AIM Italia / Mercato Alternativo del Capitale

AIM Italia / Mercato Alternativo del Capitale AIM Italia / Mercato Alternativo del Capitale Agenda I II III AIM Italia Il ruolo di Banca Finnat Track record di Banca Finnat 2 2 Mercati non regolamentati Mercati regolamentati AIM Italia Mercati di

Dettagli

Accesso in cloud alle informazioni mul1mediali, provenien1 da più fon1 e canali di comunicazione (Es. rassegna stampa)

Accesso in cloud alle informazioni mul1mediali, provenien1 da più fon1 e canali di comunicazione (Es. rassegna stampa) Accesso in cloud alle informazioni mul1mediali, provenien1 da più fon1 e canali di comunicazione (Es. rassegna stampa) Massimiliano Viglian1 Solu1on Specialist Applica1on Division CBT Comunicazione integrata

Dettagli

CISITA. Executive TOOLS PARMA IMPRESE. sviluppo risorse per l azienda STRUMENTI AVANZATI PER LO SVILUPPO MANAGERIALE 17 OTTOBRE 28 NOVEMBRE 2014

CISITA. Executive TOOLS PARMA IMPRESE. sviluppo risorse per l azienda STRUMENTI AVANZATI PER LO SVILUPPO MANAGERIALE 17 OTTOBRE 28 NOVEMBRE 2014 sviluppo risorse per l azienda CISITA PARMA IMPRESE Executive TOOLS STRUMENTI AVANZATI PER LO SVILUPPO MANAGERIALE 17 OTTOBRE 28 NOVEMBRE 2014 IN COLLABORAZIONE CON Executive TOOLS Executive Tools - Strumenti

Dettagli

Il sistema di controllo interno e di gestione dei rischi nel nuovo Codice di Autodisciplina. Roma, 18/10/2012. Francesco La Manno Borsa Italiana

Il sistema di controllo interno e di gestione dei rischi nel nuovo Codice di Autodisciplina. Roma, 18/10/2012. Francesco La Manno Borsa Italiana Il sistema di controllo interno e di gestione dei rischi nel nuovo Codice di Autodisciplina Roma, 18/10/2012 Francesco La Manno Borsa Italiana Il Codice di Autodisciplina 1999: Prima versione del Codice

Dettagli

V I V E R E L ' E C C E L L E N Z A

V I V E R E L ' E C C E L L E N Z A VIVERE L'ECCELLENZA L'ECCELLENZA PLURIMA Le domande, come le risposte, cambiano. Gli obiettivi restano, quelli dell eccellenza. 1995-2015 Venti anni di successi dal primo contratto sottoscritto con l Istituto

Dettagli

Ruolo, responsabilità e mansioni opera2ve dell amministratore di sistema.

Ruolo, responsabilità e mansioni opera2ve dell amministratore di sistema. Ruolo, responsabilità e mansioni opera2ve dell amministratore di sistema. Alessandro Arciero arxway@me.com Università degli studi di Udine, 19 marzo 2013 1 La norma2va: perché chi controlla il controllore?

Dettagli

THUN con ARIS: dall'ottimizzazione dei processi verso l enterprise SOA

THUN con ARIS: dall'ottimizzazione dei processi verso l enterprise SOA SAP World Tour 2007 - Milano 11-12 Luglio 2007 THUN con ARIS: dall'ottimizzazione dei processi verso l enterprise SOA Agenda Presentazione Derga Consulting Enterprise SOA Allineamento Processi & IT Il

Dettagli

UNIVERSITÀ DEGLI STUDI DI BRESCIA

UNIVERSITÀ DEGLI STUDI DI BRESCIA Bando di ammissione al Master di II livello in BIM-BASED CONSTRUCTION PROJECT MANAGEMENT (VISUAL PM) ANNO ACCADEMICO 2014/2015 Ai sensi del comma 9 dell art. 7 del D.M. 270/99 e del Regolamento d Ateneo

Dettagli

CAPITOLO CAPIT Tecnologie dell ecnologie dell info inf rmazione e controllo

CAPITOLO CAPIT Tecnologie dell ecnologie dell info inf rmazione e controllo CAPITOLO 8 Tecnologie dell informazione e controllo Agenda Evoluzione dell IT IT, processo decisionale e controllo Sistemi di supporto al processo decisionale Sistemi di controllo a feedback IT e coordinamento

Dettagli

Release Management. Obiettivi. Definizioni. Responsabilità. Attività. Input

Release Management. Obiettivi. Definizioni. Responsabilità. Attività. Input Release Management Obiettivi Obiettivo del Release Management è di raggiungere una visione d insieme del cambiamento nei servizi IT e accertarsi che tutti gli aspetti di una release (tecnici e non) siano

Dettagli

Banca Generali: la solidità di chi guarda lontano. Agosto 2014

Banca Generali: la solidità di chi guarda lontano. Agosto 2014 Banca Generali: la solidità di chi guarda lontano Agosto 2014 Banca Generali in pillole Banca Generali è uno degli assetgathererdi maggior successo e in grande crescita nel mercato italiano, con oltre

Dettagli

piano strategico triennale per l IT

piano strategico triennale per l IT Direzione Centrale Organizzazione Digitale piano strategico triennale per l IT INDICE o Premessa 5 o Strategia IT 9 o Sintesi Direzionale 11 o Demand Strategy 13 o INAIL 2016: la visione di business 14

Dettagli

La gestione dei servizi non core: il Facility Management

La gestione dei servizi non core: il Facility Management La gestione dei servizi non core: il Facility Management ing. Fabio Nonino Università degli studi di Udine Laboratorio di Ingegneria Gestionale Dipartimento di Ingegneria Elettrica, Gestionale e Meccanica

Dettagli

Smart ICT Solutions nel Real Estate: conoscere e gestire il patrimonio per creare valore

Smart ICT Solutions nel Real Estate: conoscere e gestire il patrimonio per creare valore Smart ICT Solutions nel Real Estate: conoscere e gestire il patrimonio per creare valore Osservatorio ICT nel Real Estate Presentazione dei Risultati 2013 21 Maggio 2013 CON IL PATROCINIO DI PARTNER IN

Dettagli

Le novità per gli appalti pubblici

Le novità per gli appalti pubblici Le novità per gli appalti pubblici La legge 98/2013 contiene disposizioni urgenti per il rilancio dell economia del Paese e, fra queste, assumono particolare rilievo quelle in materia di appalti pubblici.

Dettagli

Agenzia per l'italia Digitale I SERVIZI MINIMI ESSENZIALI PER L ADOZIONE DELLE SOLUZIONI DI DISASTER RECOVERY, IN LINEA CON L ART.

Agenzia per l'italia Digitale I SERVIZI MINIMI ESSENZIALI PER L ADOZIONE DELLE SOLUZIONI DI DISASTER RECOVERY, IN LINEA CON L ART. Agenzia per l'italia Digitale I SERVIZI MINIMI ESSENZIALI PER L ADOZIONE DELLE SOLUZIONI DI DISASTER RECOVERY, IN LINEA CON L ART. 50 BIS DEL CAD VERSIONE 2.4 DEL 30/07/2012 SOMMARIO 1. Introduzione 2

Dettagli

DOCUMENTO DI SINTESI STRATEGIA DI ESECUZIONE E TRASMISSIONE DEGLI ORDINI BCC DI CASSANO DELLE MURGE E TOLVE S.C.

DOCUMENTO DI SINTESI STRATEGIA DI ESECUZIONE E TRASMISSIONE DEGLI ORDINI BCC DI CASSANO DELLE MURGE E TOLVE S.C. DOCUMENTO DI SINTESI STRATEGIA DI ESECUZIONE E TRASMISSIONE DEGLI ORDINI BCC DI CASSANO DELLE MURGE E TOLVE S.C. LA NORMATIVA MIFID La Markets in Financial Instruments Directive (MiFID) è la Direttiva

Dettagli

IT Plant Solutions Soluzioni MES e IT per l Industria

IT Plant Solutions Soluzioni MES e IT per l Industria IT Plant Solutions IT Plant Solutions Soluzioni MES e IT per l Industria s Industrial Solutions and Services Your Success is Our Goal Soluzioni MES e IT per integrare e sincronizzare i processi Prendi

Dettagli