Milano 23 novembre 2011

Dimensione: px
Iniziare la visualizzazioe della pagina:

Download "Milano 23 novembre 2011"

Transcript

1 ORBIT - Open Day Milano 23 novembre 2011 Carlo Loveri

2 Agenda Benvenuto Business Continuity & Disaster Recovery Management: Cenni; Standards di riferimento; Best practices. Carlo Loveri CEO esolutions Europe BC & DR Management: Considerazioni sul ROI; ORBIT la governance del processo di Business Continuity; ORBIT : Benchmarketing e Compliance agli standards. ORBIT Mobile Crisis Management ORBIT Demo. Edoardo Mauri Software Factory Manager esolutions Europe Domande e risposte Aperitivo e chiusura.

3 esolutions Europe Società di consulenza fondata nel 2000: Con una crescita continua di fatturato Con importanti clienti e progetti 25 persone (partners, dipendenti e collaboratori esterni) da febbraio 2011 fa parte di Circa 300 collaboratori 2 sedi (Milano e Roma) Circa 12 M fatturato Associata al Consorzio ABILab Certificazioni BS25999 Associata ad ANSSAIF Certificazioni ITIL IBM Business Partner Certificazioni CISM /CISA Certificazioni CBCP DRI

4 ORBIT - Open Day Introduzione alla Business Continuity This document cannot be reproduced or utilized without a written authorization by esolutions Europe S.r.l.

5 Business Continuity Qualche definizione Per business continuity si intende la capacità dell'azienda di continuare ad esercitare il proprio business a fronte di eventi catastrofici che possono colpirla. Il Piano di continuità del business (BCP) contiene informazioni riguardo le azioni da intraprendere in caso di incidente, chi è coinvolto nell attività e come deve essere contattato. Il piano riflette la posizione dell organizzazione e degli stakeholders Business Continuity Management is an holistic management process that identifies potential impacts that threaten an organization and provides a framework for building resilience and the capability for an effective response that safeguards Processo olistico di management che individua le potenziali minacce alle quali è esposta l organizzazione e gli impatti che esse possono causare sul business nel caso in cui si manifestassero; fornisce un framework per la costruzione della resilienza dell organizzazione che abbia capacità di un effettiva risposta per la salvaguardia degli interessi dei suoi stakeholder chiave, della reputazione dell organizzazione, del brand e delle attività con le quali crea valore.

6 Business Continuity vs Disaster Recovery E sufficiente avere dei piani di disaster recovery per avere una copertura dei rischi? per rispondere a questa domanda bisogna capire quali sono le risorse critiche da considerare per definire i piani di emergenza Business Continuity Management Disaster Recovery Management

7 Business Continuity vs Disaster Recovery Questi sono i rischi che impattano sulle risorse critiche e quindi sul business (qualche esempio) Siti Rischi Meteorologici Rischi vulcanici Rischi di Ordine Pubblico Rischi di mancanza del personale Risorse Umane Rischi ambientali Interruzione apparati (non S. I.) Rischi idrogeologici Rischi di incendio Rischi ambientali e sanitari Rischi trasporti Sis. Informativi Interruzione trasporto valori Malfunzionamento grave Sist. e Reti Infrastruttura Interruzione servizi amministrativi Perdita o corruzione dei dati Altri Servizi Perdita di doc. per allagamento-incendio Perdita di doc. per frode interna Interruzione erogazione gas Interruzione energia elettrica Interruzione erogazione acqua Razionamento Combustibili Blocco Applicazioni Attacchi esterni tramite reti telem Documentazione Perdita di doc. per furto Interruzione Telecomunicazioni Interruzione Condizionamento Frode grave con perdita di dati

8 Business Continuity vs Disaster Recovery Questi sono i rischi che impattano sulle risorse critiche e quindi sul business (qualche esempio) Quali sono i rischi coperti da un Piano di Disaster Recovery? Siti Rischi Meteorologici Rischi vulcanici Rischi di Ordine Pubblico Rischi di mancanza del personale Risorse Umane Sis. Informativi Infrastruttura Altri Servizi Documentazione Rischi Rischi Rischi di ambientali idrogeologici incendio Quindi un progetto di Business Continuity e molto piu vasto e articolato di un progetto di disaster recovery, anzi il piano di disaster recovery e un sottoinsieme del progetto di business continuity Interruzione apparati (non S. I.) Interruzione trasporto valori Interruzione servizi amministrativi Perdita di doc. per allagamento-incendio Interruzione erogazione gas Interruzione erogazione acqua Perdita di doc. Interruzione Razionamento per frode interna energia elettrica Combustibili Perdita di doc. per furto Interruzione Telecomunicazioni Interruzione Condizionamento Rischi ambientali e sanitari Rischi trasporti Malfunzionamento grave Sist. e Reti Perdita o corruzione dei dati Blocco Applicazioni Attacchi esterni tramite reti telem Frode grave con perdita di dati??

9 L evoluzione storica del concetto di Business Continuity TECNOLOGIA BUSINESS EXECUTIVE MANAGEMENT Processi Disaster Recovery Business Continuity Crisis Management ATTIVITA Back up dati/mirroring on line Trading room attrezzate Recovery desks IT Back up Il Business partecipa più attivamente ai test, riflette sui processi critici e sulle risorse più a rischio Ogni linea di business inceste nella Business Continuity Durante la crisi il Management segue un preciso protocollo coordinato dal gruppo di «Crisis Management» Le decisioni di invocare le procedure di Business Continuity vengono prese più rapidamente. Focus su sicurezza delle persone METODOLOGIE Duplicazione CED grandi aziende Affitto locali CED piccole/medie Archiviazione nastri in luoghi remoti Investimenti in telecomunicazioni Business Impact Analysis Definizione di RTO (Recovery Time Objective) Definizione di RPO (Recovery Point Objective) Piani di Business Continuity «Calling Trees» e piani di evacuazione Piani di crisi con distribuzione delle attività di management Test con simulazione di scenari di crisi Crisi di zona

10 ORBIT - Open Day Business Continuity Riferimenti Normativi Standards Best Practices This document cannot be reproduced or utilized without a written authorization by esolutions Europe S.r.l.

11 Riferimenti normativi Italia Basilea 2 Basilea 3 Business Continuity & Operational Risk Normativa Banca d Italia 2004 Business Continuity Plan Disaster Recovery Plan Testing & Exercising Fornitori critici Crisis Management Banche ISVAP Regolamento n Gestione dei controlli interni Controllo dei rischi Salvaguarda del patrimonio Solvency 2 Written policies in relation to at least risk management Ensure continuity and regularity Development of contingency plans Assicurazioni CONSOB Comunicazione Maggio 2007 Business Continuity per gli intermediari finanziari Finanza Confindustria (Raccomandazi one) Linee guida BCP Linee guida DRP Industria

12 Il nuovo CAD articolo 50-bis E obbligatorio per le Pubbliche Amministrazioni italiane la definizione di : UN PIANO DI CONTINUITÀ OPERATIVA che fissa gli obiettivi e i principi da perseguire, descrive le procedure per la gestione della continuità operativa, anche affidate a soggetti esterni. Il piano tiene conto delle potenziali criticità relative a risorse umane, strutturali, tecnologiche e contiene idonee misure preventive. Le amministrazioni pubbliche verificano la funzionalità del piano di continuità operativa con cadenza biennale; UN PIANO DI DISASTER RECOVERY che costituisce parte integrante di quello di continuità operativa e stabilisce le misure tecniche e organizzative per garantire il funzionamento dei centri di elaborazione dati e delle procedure informatiche rilevanti in siti alternativi a quelli di produzione. DigitPA, sentito il Garante per la protezione dei dati personali, definisce le linee guida per le soluzioni tecniche idonee a garantire la salvaguardia dei dati e delle applicazioni informatiche, verifica annualmente il costante aggiornamento dei piani di disaster recovery delle amministrazioni interessate e ne informa annualmente il Ministro per la pubblica amministrazione e l innovazione. entro 15 mesi dalla data di entrata in vigore del D. Lgs 235/2010 (Gazzetta Ufficiale N. 6 del 10 Gennaio 2011)

13 Riferimenti normativi - Italia Responsabilità amministrativa delle persone giuridiche D.Lgs. 231/01 Sicurezza sul posto di lavoro D.Lgs. 81/2008 Codice in materia di protezione dei dati personali D.Lgs. n. 196 una analisi dei rischi, una analisi degli impatti e opportuni piani di mitigazione e di continuità dei processi correlati Richiedono

14 Riferimenti normativi Europa Direttiva Europea 2008/114/CE Protezione delle infrastrutture critiche MACROAREE il sistema elettrico ed energetico, Le reti di comunicazione, le reti le infrastrutture di trasporto persone e merci (aereo, navale, ferroviario e stradale), il sistema sanitario, i circuiti economico finanziari, le reti a supporto del Governo, delle Regioni ed enti locali, quelle per la gestione delle emergenze, SERVIZI ESSENZIALI PER il benessere della popolazione la sicurezza nazionale, il buon funzionamento del Paese e la sua crescita economica.

15 Riferimenti normativi iternazionali Sarbanes Oxley Act RICHIEDE una analisi ed una comprensione dei rischi che possono impattare il processo di «Reporting Finnanziario» SUGGERISCE ma non impone la redazione di un opportuno BCP che rifletta tali rischi e ne gestisca la mitigazione

16 Standards BS25999 BS «Code of practice for BCM» (2006) BS «Specification for BCM» (2007) (PDCA) Sostituisce PAS56 Definisce il BCM Lifecycle Focus on BCM management Understanding the organization Determining BCM Strategies Developing and implementing a BCM response Exercising, maintenance, audit and self assessment of the BCM

17 Standard BS 25999

18 Standards Altri standards NFPA (National Fire Protection Agency) (agg. 2007) In cooperazione con la FEMA (Federal Emergency Management Agency e IAEM (International Association of Emergency Managers) Focus su gestione integrata della gestione delle emergenze e dei disastri dal punto di vista «governativo» e «territoriale» NIST SP (National Institute of Standards and Technologies) «Good Practice» Focus sui sistemi IT e non sui processi di business

19 Altri standards ISO/IEC e BS Focus su «plan and implement an ICT continuity strategy PAS 77 Focus su «IT Service Continuity Management ISO Societal security Preparedness and Continuity Management Systems Requirements Focus su «Societal Continuity» Sostiuirà BS

20 Standards Altri standards ISO/IEC e BS Focus su «plan and implement an ICT continuity strategy PAS 77 Focus su «IT Service Continuity Management ISO Societal security Preparedness and Continuity Management Systems Requirements Focus su «Societal Continuity» Sostiuirà BS

21 Best Practices Altri standards BCI Business Continuity Institute DRI Disaster Recovery Institute Certificazioni professionali Code of Professional Practice Essenzialmente simili Presenti in Italia direttamente o tramite partner che erogano corsi ed esami di certificazione

22 Il Processo di Business Continuity Management

23 Processo BCM gli step principali Mappatura dei processi aziendali Definizione del perimetro (valutazione iniziiale impatti) Business Impact Analysis Creazione dei Piani Operativi di Continuità per i Processi di Business e per le Componenti Tecnologiche Redazione del BCP e del DRP Gestione del Piano dei Test Gestione della Crisi e degli Incidenti

24 Quanto spesso cambia l azienda?

25 Processo BCM La gestione degli aggiornamenti Aggiornamenti continui endogeni al processo di Business Continuity Mappatura dei processi aziendali Definizione del perimetro (valutazione iniziiale impatti) Business Impact Analysis Creazione dei Piani Operativi di Continuità per i Processi di Business e per le Componenti Tecnologiche Redazione del BCP e del DRP Gestione del Piano dei Test Gestione della Crisi e degli Incidenti Aggiornamenti continui esogeni al processo di Business Continuity

26 Processo BCM: i punti di attenzione Essere sicuri che a fronte di un evento critico il BCP sia l immagine efficace delle azioni da intraprendere Gestire gli aggiornamenti BCP Avere un efficace piano dei test Gestire gli eventuali EFFETTI DOMINO Avere gli strumenti e le procedure adeguate per la gestione della crisi e dei test

27 L'effetto domino gli oggetti logici Mappatura Processi end to end Processi in input ad altri processi BIA Analisi della criticità degli input ad un processo e del tempo massimo di resistenza in assenza di tali input Piani operativi Indisponibilità risorse critiche Indisponibilità di input critico Monitoring Azioni dei piani operativi di ripristino Tempo trascorso VS RTO Alerting su processi dipendenti all approssimarsi del RTO Perimetro Estensione del perimetro in funzione del tempo Innalzamento del livello di crisi Messaging integrato

28 ORBIT - Open Day Business Continuity e considerazioni sul ROI This document cannot be reproduced or utilized without a written authorization by esolutions Europe S.r.l.

29 Business Continuity e ROI Chi si occupa di Business Continuity deve spesso rispondere alla fatidica domanda: Quale è il ROI di un progetto di Business Continuity e Disaster Recovery? E come si calcola? La formula classica per il calcolo: ROI% = ((Benefits Costs) / Costs) X 100

30 La formula è applicabile Purtroppo la risposta non può essere positiva. Posso quantificare i COSTI NON posso quantificare i BENEFITS anche perché difficilmente ho a disposizioni serie storiche Un effettivo ritorno lo si può misurare EVENTUALMENTE solo come "saving" dopo un eventuale impatto. In alternativa il ROI può essere quantificato pari al risparmio delle eventuali coperture assicurative.

31 Un approccio innovativo Processo di Business Continuity Management come un tool "marketing". Come un una "suprema" garanzia della resilienza e della affidabilità dell'azienda nei confronti dei propri clienti ed in generale di tutti i propri stakeholders.

32 Efficienza ed efficacia In ogni caso una governance Efficiente Efficace Di tutto il processo di BCM è determinante affinché il progetto abbia una aspettativa di ROI positivo. Un tool integrato è quindi sostanziale al raggiungimento di un tale obiettivo.

33 Uso di un tool Effetti sul processo BCM NON DISGIUNTO STRUTTURATO NON RIDONDANTE un tool BCM facilita il flusso di lavoro e il livello di collaborazione fra le risorse potenzialmente convolte in una situazione di crisi che, altrimenti, potrebbe risultare difficile da gestire in modo efficiente. un tool BCM costituisce un eccellente supporto alla costruzione di template operativi per i piani di Business Continuity e Disaster Recovery. Ciò consente di standardizzare i vari elementi del piano di BC/DR garantendo nel contempo la flessibilità dei contenuti di dettaglio. gli oggetti creati con un tool BCM sono riutilizzabili e replicabili. Il Business Continuity Plan ne risulterà snello e privo di ridondanze inutili.

34 Uso di un tool Effetti sul processo BCM FLESSIBILE Un tool BCM è in grado di fornire una vista multidimensionale delle relazioni fra gli elementi e le entità (business e tecnologiche) di una organizzazione aziendale evidenziandone i rischi interdipendenti e gli eventuali effetti domino a seguito di un impatto. AUTOMATIZZATO L uso di un database relazionale assicura che la modifica e l aggiornamento di un singolo elemento (es. numero di telefono) venga propagata direttamente e automaticamente in tutte le parti del piano che fanno riferimento a quell elemento. Ciò elimina il rischio di avere un piano di Business Continuity e Disaster Recovery non coerente. NON SOGGETTIVO Un tool BCM può contribuire a creare e monitorare il processo di Governance della gestione della Business Continuity e Disaster Recovery aziendale (incluso, ad esempio, i modelli di BCP, BIA, raccolta dei dati, generazione di Piano, autorizzazioni di accesso, etc.).

35 Uso di un tool Effetti sul processo BCM PRODUTTIVO Un tool BCM può supportare l esecuzione dei test e delle simulazioni di un piano di BC/DR riducendo sensibilmente i costi di pianificazione, esecuzione e analisi posttest. ECONOMICO Un tool BCM consente risparmi tangibili e quantificabili riducendo l impegno di risorse necessarie per la logistica, amministrazione e gestione del programma di BC/DR con effetti estremamente positivi sul ROI complessivo.

36 BIA BCP Tradizionale vs ORBIT Raccolta dati per la BIA Tradizionale Interviste di persona con questionari ai responsabili di processo ORBIT Raccolta dati via internet /intranet direttamente immessi dai responsabili di processo Immissione dati Riordino, assemblaggio, verifica dei dati e loro immissione su supporto I dati sono già stati immessi nella fase precedente Aggiornamento dati della BIA Redazione dei Piani Operativi Redazione BCP Revisione/redazione nuovi questionari per catturare le eventuali variazioni Rilettura dei questionari. Immissione dei dati. Redazione manuale analizzando direttamente i dati BIA a video o su report cartaceo Scrittura manuale delle diverse parti del BCP: risultanze BIA, misure di continuità, procedure, liste di contatto, etc. Raccolta dati via internet /intranet direttamente immessi dai responsabili di processo Redazione guidata sulla scorta dei dati BIA resi automaticamente disponibili dall applicativo Redazione automatica del Piano sulla base dei dati disponibili nella BIA e nella sezione di Design (Piani Operativi) Reportistica Alta Direzione Redazione manuale dei report da presentare all Alta Direzione. Redazione automatica dei report per l Alta Direzione.

37 Costi di Progetto BIA + BCP Tradizionale ORBIT Raccolta dati per la BIA 6 EU 2 EU Immissione dati 1 EU 0 EU Aggiornamento dati della BIA 6 EU 2 EU Redazione dei Piani Operativi 4 EU 2 EU Redazione BCP 6 EU 1 EU EU: Effort Unit Somma FTE, Licenze, Logistica, etc. Grande banca (2000 sportelli): 1EU = 75K Reportistica Alta Direzione 2 EU 1 EU 25 EU 8 EU

38 Testimonianza del Cliente Tradizionale ORBIT Raccolta dati per la BIA Immissione dati Aggiornamento dati della BIA Redazione dei Piani Operativi Redazione BCP Reportistica Alta Direzione Queste fasi di implementazione del BCP, sviluppate e gestite con l ausilio di una soluzione informatica innovativa risultano sensibilmente più efficienti. Itempi di redazione del BCP e di implementazione della reportistica sono notevolmente ridotti rispetto ad un progetto senza questi strumenti

39 Test & Exercising Tradizionale vs ORBIT Tradizionale ORBIT Preparazione del test Redazione manuale su supporti diversi (fogli word, excel, etc.) di tutte le specifiche necessarie per il test Redazione guidata, effettuata mediante specifico applicativo delle specifiche di predisposizione del test Sviluppo/ Monitoraggio del test Fasi che richiedono il monitoraggio sul posto di ciascuna attività e la loro registrazione/descrizione con supporti diversi. Fasi che possono essere seguite anche a distanza. Gli attori coinvolti nella prova, all avvio/fine di ogni attività attivano una check list sulla intranet Raccolta e analisi documenti La documentazione prodotta in fase di monitoraggio necessita di essere decodificata, e analizzata, per produrre i report e le relazioni finali. La documentazione è già disponibile sotto forma di log delle attività svolte dai vari attori, come risultato delle check list (chi ha fatto che cosa, dove, a che ora, etc.) Redazione verbali e relazioni Sulla scorta delle analisi vengono redatti manualmente i report e le relazioni conclusive Sulla scorta della documentazione disponibile vengono redatti, solo in parte manualmente, i report e le relazioni conclusive

40 Costi di Progetto Gestione dei Test Tradizionale ORBIT Preparazione del test 2 EU 1EU Sviluppo/ Monitoraggio del test 2 EU 1 EU Raccolta e analisi documenti 2 EU 1 EU Redazione verbali e relazioni 4 EU 1 EU EU: Effort Unit Somma FTE, Licenze, Logistica, etc. Grande banca (2000 sportelli): 1EU = 75K EU: Effort Unit 10 EU 4 EU

41 Costi Totali di Progetto BIA + BCP + Test Excel DBAccess ORBIT Costi di progetto BIA / BCP 25 EU 8 EU Costi di progetto Gestione dei test 10 EU 4 EU Totale EU 1230 EU circa 1/3 delle risorse EU: Effort Unit Somma FTE, Licenze, Logistica, etc. Grande banca (2000 sportelli): 1EU = 75K EU: Effort Unit

42 Costi totali del progetto Titolo del grafico Totale BIA/BCP TEST anno (Trad.) 2 anno (Trad.) 3 anno (Trad.) 1 anno (ORBIT) 2 anno (ORBIT) 3 anno (ORBIT) EU: Effort Unit Somma FTE, Licenze, Logistica, etc. Grande banca (2000 sportelli): 1EU = 75K

43 Costi totali del progetto BIA/BCP TEST anno (Trad.) 2 anno (Trad.) 3 anno (Trad.) 8 1 anno (ORBIT) anno (ORBIT) 3 anno (ORBIT) EU: Effort Unit Somma FTE, Licenze, Logistica, etc. Grande banca (2000 sportelli): 1EU = 75K

44 Processo BCM: la «governance» Mappatura dei processi aziendali Definizione del perimetro (valutazione iniziiale impatti) Scegliere uno strumento dedicato per la gestione del processo BCM Business Impact Analysis Creazione dei Piani Operativi di Continuità per i Processi di Business e per le Componenti Tecnologiche Redazione del BCP e del DRP Gestione del Piano dei Test Gestione della Crisi e degli Incidenti

45 Business Continuity Governance: ORBIT This document cannot be reproduced or utilized without a written authorization by esolutions Europe S.r.l.

46 Il Prodotto

47 Cosa è ORBIT ORBIT è la soluzione leader in Italia di GRC (Governance, Risk and Compliance) per la gestione completa del processo di Business Continuity (BCM)e Disaster Recovery Planning (DRP): raccolta, analisi e gestione della mole di dati che deve essere censita per rispondere alle esigenze di un progetto di BCMS conforme agli standard internazionali (BS 25999); riduzione al minimo dei costi generali di progetto; organizzazione del modello aziendale secondo le necessità dell'azienda con opzioni multisocietà, multigruppo, multilingua e multigergo; sviluppata in ottica web, offre la possibilità di interfacciamento al Single Sign On e ad altri repository di dati delle Aziende; in grado di adattare la propria struttura ai rapidi cambiamenti del mondo economico e tecnologico personalizzabile per rispondere nel miglior modo alle diverse esigenze del business. Business Continuity Planning Incident Management Emergency Management Crisis Management Risk Assessment Disaster Recovery Planning

48 Cosa è ORBIT

49 Un progetto di Business Continuity Mappatura dei processi aziendali Definizione del perimetro (valutazione iniziiale impatti) Business Impact Analysis Creazione dei Piani Operativi di Continuità per i Processi di Business e per le Componenti Tecnologiche Redazione del BCP e del DRP Gestione del Piano dei Test Gestione della Crisi e degli Incidenti Moduli BIA/BCP, DR Moduli Piani Operativi, Storici, Test, Crisi, Incident, Flussi, BC Monitor, Mobile

50 Le principali referenze di ORBIT

51 I moduli

52 ORBIT Modulo DR ORBIT DR è totalmente compatibile ed integrabile con altri moduli di ORBIT: Modulo per la Gestione della Crisi; Modulo per la Gestione dei Test; Modulo di Integrazione tra Business Continuity e Disaster Recovery Messaging e Backup (BC2); ORBIT DR è interfacciabile con sistemi di Configuration Management (CMDB) Condivisione delle configurazione tecniche delle apparecchiature e delle applicazioni IT. Integrazione con sistemi di Incident

53 ORBIT BC DR I vantaggi di un approccio integrato Benefici attesi Business Continuity (BCP Test Plan) Disaster Recovery (DRP) Informatizzare il processo di manutenzione e aggiornamento Omogeneizzare gli RTO / RPO dei processi e delle apparecchiature Gestire la mitigazione del rischio Gestire test congiunti di BC e DR Gestire la crisi in maniera integrata

54 ORBIT I layers applicativi

55 ORBIT Le piattaforme tecnologiche

56 ORBIT I servizi correlati e le attività progettuali iniziali LDAP Active Directory SSO RACF Etc. Attività progettuale iniziale Attività progettuale iniziale Parametrizzazione Impostazioni BIA/BCP Look&feel Questionari HR Tassonomie processi Terze parti Sistemi Applicativi Siti Infrastrutture Attrezzature specifiche Attività progettuale iniziale Attività progettuale iniziale Normalizzazione dati Import massivo Verifica

57 Le certificazioni professionali

58 Le Certificazioni ORBIT Foundation (OF) ORBIT Certified Functional Analyst (OCFA) ORBIT Certified System Analyst (OCSA) ORBIT Master Project Manager (OMPM)

59 Le Certificazioni professionali Descrizione Codice Prerequisiti Durata corso ORBIT Foundation OF Conoscenza generale delle problematiche di BCM e DRM ORBIT Certified Functional Analyst OCFA Conoscenza approfondita delle problematiche di BCM e DRM Conoscenza generale degli standard e delle best practices in materia di BC Almeno 3 anni di esperienza nella BC ORBIT Certified System Analyst OCSA Conoscenza delle piattaforme tecnologiche di riferimento per ORBIT (AS, DB, OS) Conoscenza dei linguaggi Java, JSP, Javascript, Ajax, HTML Almeno 3 anni di esperienza come System Analyst ORBIT Master Project Manager OMPM Conoscenza approfondita delle problematiche di BCM e DRM Conoscenza generale degli standard e delle best practices in materia di BC Almeno 5 anni di esperienza nella BC Almeno 3 anni di esperienza come Project Manager 2 giornate + esame (4H) 5 giornate + esame (4H) 2 giornate + esame (4H) 3 giornate + esame (4H)

60 ORBIT - Open Day Compliance e Benchmarketing This document cannot be reproduced or utilized without a written authorization by esolutions Europe S.r.l.

61 Compliance agli standards BS25999 Tutte le clausole della norma hanno una evidenza funzionale in ORBIT (vedi Compliance Matrix) Il ciclo PDCA è attuato dalla sequenza dei moduli: BIA/BCP e DR Test & Exercising Storici Flussi ed interfacce

62 Compliance agli standards ABILab ORBIT gestisce la tassonomia ABILAB ed è conforme a tutte le linee guida ABILab in materia di BC

63 Il nuovo CAD articolo 50-bis E obbligatorio per le Pubbliche Amministrazioni italiane la definizione di : UN PIANO DI CONTINUITÀ OPERATIVA che fissa gli obiettivi e i principi da perseguire, descrive le procedure per la gestione della continuità operativa, anche affidate a soggetti esterni. Il piano tiene conto delle potenziali criticità relative a risorse umane, strutturali, tecnologiche e contiene idonee misure preventive. Le amministrazioni pubbliche verificano la funzionalità del piano di continuità operativa con cadenza biennale; UN PIANO DI DISASTER RECOVERY che costituisce parte integrante di quello di continuità operativa e stabilisce le misure tecniche e organizzative per garantire il funzionamento dei centri di elaborazione dati e delle procedure informatiche rilevanti in siti alternativi a quelli di produzione. DigitPA, sentito il Garante per la protezione dei dati personali, definisce le linee guida per le soluzioni tecniche idonee a garantire la salvaguardia dei dati e delle applicazioni informatiche, verifica annualmente il costante aggiornamento dei piani di disaster recovery delle amministrazioni interessate e ne informa annualmente il Ministro per la pubblica amministrazione e l innovazione. entro 15 mesi dalla data di entrata in vigore del D. Lgs 235/2010 (Gazzetta Ufficiale N. 6 del 10 Gennaio 2011)

64 Orbit CAD compliance Piano di Business Continuity Le PA predispongono i piani di emergenza in grado di assicurare la continuità delle operazioni indispensabili per il servizio e il ritorno alla normale operatività. ORBIT è la soluzione leader in Italia di GRC (Governance, Risk and Compliance) per la gestione completa del processo di Business Continuity (BCM)e Disaster Recovery Planning (DRP). ORBIT supporta e guida la preparazione e la gestione e la manutenzione del piano di Continuità Operativa e di Disaster Recovery, di tutte le procedure ordinarie e straordinarie per la gestione di una emergenza e per il relativo ritorno alla normalità. ORBIT gestisce la raccolta, l analisi e la gestione della mole di dati che deve essere censita per rispondere alle esigenze di un progetto di BC/DR. ORBIT è conforme ai principali standard internazionali (BS25999, ITILI, etc.) ed alle più diffuse metodologie (DRI, BCI) in materia di Business Continuity e Disaster Recovery. Il Piano di Business Continuity fissa gli obiettivi e i principi da perseguire. ORBIT consente il disegno di soluzioni e procedure standard per la definizione di linee guida e di policy da adottare nelle varie componenti della governance del processo di BC/DR. L utilizzo della piattaforma ORBIT può costituire l elemento base dell approccio metodologico alla Business Continuity. Descrive le procedure per la gestione della Continuità Operativa, anche affidate a soggetti esterni. Le procedure operative di emergenza gestite da ORBIT sono costituite da oggetti che possono essere utilizzati ricorsivamente (in parte o interamente) da tutti gli attori del processo di BC/DR. In particolare i soggetti esterni possono essere mappati ed inventariati nel sistema oltre che essere assegnatari o attori di procedure e piani di emergenza. Il sottosistema inventariale costituisce la base relazionale della infrastruttura di ORBIT. In tale sottosistema gli elementi sono trattati con un concetto di Role Based. Un soggetto esterno è un componente del sistema inventariale con un ruolo definito e specifico. Tutti gli elementi di ORBIT sono accessibili in funzione di un sistema ACL (Access Control List) basato sui ruoli degli utenti e sulla loro assegnazione gerarchica agli elementi stessi. Il sottosistema interno che gestisce il workflow garantisce per ogni elemento e per ogni procedura la separation of duty fra gli utenti.

65 Orbit CAD compliance Piano di Business Continuity Tiene conto delle potenziali criticità relative a risorse umane, a risorse strutturali. E risorse tecnologiche ORBIT consente la valutazione della criticità di ogni risorsa presente nel sistema. La criticità, a seconda dell approccio metodologico prescelto, può essere valorizzata con un metodo quantitativo o qualitativo e può essere soggetta ad una valutazione del livello di rischio e vulnerabilità. In particolare il calcolo del rischio espositivo di una generica risorsa è conforme alle classiche metodologie mediante la mappatura e l assegnazione delle minacce, delle vulnerabilità, probabilità di accadimento e misure mitigative. Il modulo Risk Assessment di ORBIT consente una analisi dettagliata del livello di rischio aggregato e disaggregato di ogni risorsa e più in generale di tutta la struttura aziendale. ORBIT utilizza Il concetto esteso di risorsa. Il sottosistema inventariale tratta in maniera equipollente le risorse umane, i siti, le infrastrutture, le componenti IT, la documentazione, etc. Contiene idonee misure preventive. ORBIT consente la preparazione, la redazione ed il controllo di misure preventive o di mitigazione. Una tale misura può essere assegnata d una risorsa specifica, ad un processo aziendale, ad una terza parte, etc. Le misure preventive costituiscono poi uno degli elementi del piano di Continuità Operativa e di Disaster Recovery e sono soggette poi a tutti i sottocomponenti di ORBIT (workflow, reportistica, testing, etc.). ORBIT consente di assegnare un livello di mitigazione ad una misura preventiva su una determinata risorsa per abbassarne il livello di rischio complessivo al fine di eventuali risparmi sulla totalità del piano di Continuità Operativa e di Disaster Recovery. Consente la verifica delle funzionalità del piano di Continuità Operativa con cadenza biennale. Il modulo Testing/Exercising di ORBIT consente la definizione puntuale di un piano dei test e di verifica di ogni singola procedura di emergenza nei confronti. ORBIT consente di corredare l esito del test con un insieme di procedure ed azioni correttive da assegnare a soggetti interni e/o esterni per il miglioramento delle procedure testate. La reportistica e la navigazione dei dati del test possono costituire l impianto delle evidenze per eventuali attività di Audit interni o esterni. Il modulo Testing/Exercising in associazione alla struttura di tipo check list delle procedure di emergenza, di mitigazione e preparatori consente di navigare in maniera interattiva fra le risultanze di ogni singolo test mediante un apposito cruscotto di controllo. Tale cruscotto evidenzia inoltre tutte le dipendenze di un elemento (processo, unità organizzativa, apparecchiatura hardware, componente software) e gli eventuali effetti domino relativi a tali interdipendenze

GL Solutions. da febbraio 2011 GL Group S.p.A. si espande: Circa 150 collaboratori 2 sedi (Milano e Roma) Circa 12 M fatturato

GL Solutions. da febbraio 2011 GL Group S.p.A. si espande: Circa 150 collaboratori 2 sedi (Milano e Roma) Circa 12 M fatturato ORBIT Overview GL Solutions da febbraio 2011 GL Group S.p.A. si espande: Circa 150 collaboratori 2 sedi (Milano e Roma) Circa 12 M fatturato Associata al Consorzio ABILab Certificazioni BS25999 IBM Business

Dettagli

Business Continuity Governance: ORBIT per il nuovo CAD

Business Continuity Governance: ORBIT per il nuovo CAD Business Continuity Governance: ORBIT per il nuovo CAD Il nuovo CAD articolo 50-bis E obbligatorio per le Pubbliche Amministrazioni italiane la definizione di : UN PIANO DI CONTINUITÀ OPERATIVA che fissa

Dettagli

Convegno APB. Business Continuity: perchè un grande gruppo bancario italiano ha deciso di usare una soluzione informatica innovativa?

Convegno APB. Business Continuity: perchè un grande gruppo bancario italiano ha deciso di usare una soluzione informatica innovativa? Convegno APB Business Continuity: perchè un grande gruppo bancario italiano ha deciso di usare una soluzione informatica innovativa? Milano, 4 Aprile 2006 Roberto Perego Partner - esolutions Europe Agenda

Dettagli

Seminario tecnico - Commissione ICT L affidabilità delle strutture ICT critiche

Seminario tecnico - Commissione ICT L affidabilità delle strutture ICT critiche Seminario tecnico - Commissione ICT L affidabilità delle strutture ICT critiche Parte 2 - Architetture ICT e soluzioni organizzative per BC e DR, standard, normativa banche e PA Lead Auditor ISO 22301

Dettagli

Il Sistema dei Controlli Interni per gli Organi Societari e le Funzioni di Controllo

Il Sistema dei Controlli Interni per gli Organi Societari e le Funzioni di Controllo Il Sistema dei Controlli Interni per gli Organi Societari e le Funzioni di Controllo Alla luce delle nuove Disposizioni di Banca d Italia Ing. Riaz Bashir Opentech Confidi Day 2014 - Castelbuono (PA) 15

Dettagli

Continuità operativa - FAQ

Continuità operativa - FAQ Continuità operativa - FAQ Cosa è la Continuità Operativa? La continuità operativa è l insieme di attività volte a minimizzare gli effetti distruttivi, o comunque dannosi, di un evento che ha colpito un

Dettagli

Il Sistema di Gestione della Business Continuity Un percorso obbligatorio per la resilienza organizzativa

Il Sistema di Gestione della Business Continuity Un percorso obbligatorio per la resilienza organizzativa Il Sistema di Gestione della Business Continuity Un percorso obbligatorio per la resilienza organizzativa Gianna Detoni, AFBCI Presidente di PANTA RAY BCI Italian Forum Leader 1 Roma, 9 ottobre 2015 AGENDA

Dettagli

Sicurezza ICT e continuità del Business. Igea Marina Rimini - 5 luglio 2013

Sicurezza ICT e continuità del Business. Igea Marina Rimini - 5 luglio 2013 Sicurezza ICT e continuità del Business Igea Marina Rimini - 5 luglio 2013 Indice L approccio alla Sicurezza ICT La rilevazione della situazione L analisi del rischio Cenni agli Standard di riferimento

Dettagli

La Certificazione ISO/IEC 27001. Sistema di Gestione della Sicurezza delle Informazioni

La Certificazione ISO/IEC 27001. Sistema di Gestione della Sicurezza delle Informazioni Sistema di Gestione della Sicurezza delle Informazioni 2015 Summary Chi siamo Il modello operativo di Quality Solutions Introduzione alla ISO 27001 La metodologia Quality Solutions Focus on: «L analisi

Dettagli

Per una migliore qualità della vita CERTIQUALITY. La certificazione strumento di Business Continuity: gli standard ISO 27001 e ISO 22301

Per una migliore qualità della vita CERTIQUALITY. La certificazione strumento di Business Continuity: gli standard ISO 27001 e ISO 22301 Per una migliore qualità della vita CERTIQUALITY La certificazione strumento di Business Continuity: gli standard ISO 27001 e ISO 22301 CHI SIAMO Certiquality è una società la cui attività è orientata

Dettagli

INFORMATION SECURITY MANAGEMENT SYSTEM - ISMS

INFORMATION SECURITY MANAGEMENT SYSTEM - ISMS INFORMATION SECURITY MANAGEMENT SYSTEM - ISMS GETSOLUTION Via Ippolito Rosellini 12 I 20124 Milano Tel: + 39 (0)2 39661701 Fax: + 39 (0)2 39661800 info@getsolution.it www.getsolution.it AGENDA Overview

Dettagli

gestione documentale dalla dematerializzazione dei documenti alla digitalizzazione dei processi fino all azienda digitale

gestione documentale dalla dematerializzazione dei documenti alla digitalizzazione dei processi fino all azienda digitale gestione documentale dalla dematerializzazione dei documenti alla digitalizzazione dei processi fino all azienda digitale Gestione documentale Gestione documentale Dalla dematerializzazione dei documenti

Dettagli

Procedure d emergenza e Business Continuity Plan. Dott. Ing. Alfiero Ortali Dirigente Servizio Sistema Informativo E-Governmant Provincia di Perugia

Procedure d emergenza e Business Continuity Plan. Dott. Ing. Alfiero Ortali Dirigente Servizio Sistema Informativo E-Governmant Provincia di Perugia Procedure d emergenza e Business Continuity Plan Dirigente Servizio Sistema Informativo E-Governmant Provincia di Perugia Loreto Ottobre 2011 La business continuity è in sostanza l insieme di attività

Dettagli

Pedranzini Fabrizio Gruppo di Lavoro ICT - CODAU. Gruppo di Lavoro ICT - 10 febbraio 2012 Art. 50 bis, continuità operativa, disaster recovery

Pedranzini Fabrizio Gruppo di Lavoro ICT - CODAU. Gruppo di Lavoro ICT - 10 febbraio 2012 Art. 50 bis, continuità operativa, disaster recovery Gruppo di Lavoro ICT - 10 febbraio 2012 Art. 50 bis, continuità operativa, disaster recovery Agenda dell incontro 2 A. Premesse: 1. Introduzione e sintesi del quadro normativo 2. Stato di avanzamento dei

Dettagli

Vision strategica della BCM

Vision strategica della BCM Vision strategica della BCM BCM Ticino Day 2015 Lugano 18 settembre 2015 Susanna Buson Business Continuity Manager and Advisor CBCP, MBCI Agenda Business Continuity vs Business Resilience Business Continuity

Dettagli

LA CONTINUITA OPERATIVA Dott. Giovanni Rellini Lerz

LA CONTINUITA OPERATIVA Dott. Giovanni Rellini Lerz Il Nuovo Codice dell Amministrazione Digitale: opportunità per i cittadini, adempimenti per le amministrazioni Napoli, 28 aprile 2011 LA CONTINUITA OPERATIVA Dott. Giovanni Rellini Lerz Introduzione alla

Dettagli

CONTINUITÀ OPERATIVA E DISASTER RECOVERY NELLA P.A.

CONTINUITÀ OPERATIVA E DISASTER RECOVERY NELLA P.A. CONTINUITÀ OPERATIVA E DISASTER RECOVERY NELLA P.A. DEFINIZIONI CONTINUITÀ OPERATIVA capacità di reagire e rispondere a eventi imprevisti che compromettano il funzionamento ICT DISASTER RECOVERY sinonimo

Dettagli

NEL BUSINESS, ACCANTO A VOI

NEL BUSINESS, ACCANTO A VOI NEL BUSINESS, ACCANTO A VOI Una nuova azienda che, grazie all'esperienza ventennale delle sue Persone, è in grado di presentare soluzioni operative, funzionali e semplici, oltre ad un'alta qualità del

Dettagli

Sistema integrato di Business Continuity Management

Sistema integrato di Business Continuity Management www. list- group. com Sistema integrato di Continuity Management Crisis management Impact Analysis Test management Integrazione Disaster Recovery Integrazione Rischi Operativi Sistema integrato di Continuity

Dettagli

Strategie e processi per salvaguardare il valore aziendale

Strategie e processi per salvaguardare il valore aziendale Business Continuity Strategie e processi per salvaguardare il valore aziendale A cura di: Alfredo Bertini Governance, Quality & Safety Manager Direzione Legal, Governance & Compliance Agenda: Roche Italy

Dettagli

EasyGov Solutions Srl. Start-up del Politecnico di Milano

EasyGov Solutions Srl. Start-up del Politecnico di Milano EasyGov Solutions Srl Start-up del Politecnico di Milano Continuità Operativa ICT e Disaster Recovery 2 Il contesto - 1 Continuità operativa Generale Persone, Impianti, Infrastrutture, documenti, norme,

Dettagli

1. LE MINACCE ALLA SICUREZZA AZIENDALE 2. IL RISCHIO E LA SUA GESTIONE. Sommario

1. LE MINACCE ALLA SICUREZZA AZIENDALE 2. IL RISCHIO E LA SUA GESTIONE. Sommario 1. LE MINACCE ALLA SICUREZZA AZIENDALE 1.1 Introduzione... 19 1.2 Sviluppo tecnologico delle minacce... 19 1.2.1 Outsourcing e re-engineering... 23 1.3 Profili delle minacce... 23 1.3.1 Furto... 24 1.3.2

Dettagli

Services Portfolio «Business Continuity Management» Strumenti e metodologia per i progetti di BCM

Services Portfolio «Business Continuity Management» Strumenti e metodologia per i progetti di BCM Services Portfolio «Business Continuity Management» Strumenti e metodologia per i progetti di BCM 2015 Summary Chi siamo Il modello operativo di Quality Solutions Framework Focus on: incidente, emergenza,

Dettagli

Business continuity per la PA, G. Pontevolpe

Business continuity per la PA, G. Pontevolpe Business continuity per la PA Ing. Gianfranco Pontevolpe Centro Nazionale per l Informatica nella Pubblica Amministrazione Programma Generalità sul disaster recovery Disaster recovery e sicurezza Aspetti

Dettagli

BUSINESS CONTINUITY CAPABILITY: LE PERSONE AL CENTRO DEL PROCESSO DECISIONALE, OVVERO CULTURA, CONSAPEVOLEZZA E RESPONSABILITÀ

BUSINESS CONTINUITY CAPABILITY: LE PERSONE AL CENTRO DEL PROCESSO DECISIONALE, OVVERO CULTURA, CONSAPEVOLEZZA E RESPONSABILITÀ BUSINESS CONTINUITY CAPABILITY: LE PERSONE AL CENTRO DEL PROCESSO DECISIONALE, OVVERO CULTURA, CONSAPEVOLEZZA E RESPONSABILITÀ Angela Pietrantoni Managing Director cienze per la sicurezza consulting Garantire

Dettagli

Soluzioni e Governance IT nell era del Cloud DR to the Cloud. Una risposta al 50-bis? MATTEO RIGHETTI Ufficio Gestione Sistemi FORUM PA 2012

Soluzioni e Governance IT nell era del Cloud DR to the Cloud. Una risposta al 50-bis? MATTEO RIGHETTI Ufficio Gestione Sistemi FORUM PA 2012 Soluzioni e Governance IT nell era del Cloud DR to the Cloud. Una risposta al 50-bis? FORUM PA 2012 Roma, venerdì 18 maggio 2012 MATTEO RIGHETTI Ufficio Gestione Sistemi Contenuti Contesto di riferimento

Dettagli

Il Sistema di Gestione della Business Continuity Un percorso obbligatorio per la resilienza organizzativa

Il Sistema di Gestione della Business Continuity Un percorso obbligatorio per la resilienza organizzativa Il Sistema di Gestione della Business Continuity Un percorso obbligatorio per la resilienza organizzativa Gianna Detoni, AFBCI Presidente di PANTA RAY BCI Italian Forum Leader 1 Milano, 13 ottobre 2015

Dettagli

CORSO BUSINESS CONTINUITY AND DISASTER RECOVERY MANAGEMENT LE 10 PROFESSIONAL PRACTICES

CORSO BUSINESS CONTINUITY AND DISASTER RECOVERY MANAGEMENT LE 10 PROFESSIONAL PRACTICES 1 CORSO BUSINESS CONTINUITY AND DISASTER RECOVERY MANAGEMENT Il corso è finalizzato a illustrare in dettaglio le competenze richieste al Business Continuity Manager per guidare un progetto BCM e/o gestire

Dettagli

Soluzioni e servizi a supporto della continuità del business. Padova, 9 ottobre 2008. Francesco Scribano BCRS Leader Italia

Soluzioni e servizi a supporto della continuità del business. Padova, 9 ottobre 2008. Francesco Scribano BCRS Leader Italia Soluzioni e servizi a supporto della continuità del business Padova, 9 ottobre 2008 Francesco Scribano BCRS Leader Italia Agenda Il contesto Le soluzioni Gli asset Information Protection Services CONTESTO

Dettagli

Gestione Operativa e Supporto

Gestione Operativa e Supporto Università di Bergamo Facoltà di Ingegneria GESTIONE DEI SISTEMI ICT Paolo Salvaneschi A6_1 V1.0 Gestione Operativa e Supporto Il contenuto del documento è liberamente utilizzabile dagli studenti, per

Dettagli

1- Corso di IT Strategy

1- Corso di IT Strategy Descrizione dei Corsi del Master Universitario di 1 livello in IT Governance & Compliance INPDAP Certificated III Edizione A. A. 2011/12 1- Corso di IT Strategy Gli analisti di settore riportano spesso

Dettagli

CERTIQUALITY. La Gestione della Business Continuity : gli standard ISO 31000 ed ISO 22301. P e r u n a m i g l i o r e q u a l i t à d e l l a v i t a

CERTIQUALITY. La Gestione della Business Continuity : gli standard ISO 31000 ed ISO 22301. P e r u n a m i g l i o r e q u a l i t à d e l l a v i t a P e r u n a m i g l i o r e q u a l i t à d e l l a v i t a CERTIQUALITY La Gestione della Business Continuity : gli standard ISO 31000 ed ISO 22301 Dott. Nicola Gatta Direzione Marketing & Industry Management

Dettagli

Business Continuity Management e Sicurezza Integrata: l'esperienza di Banca Intesa. Paolo Murgia Servizio Continuità Operativa

Business Continuity Management e Sicurezza Integrata: l'esperienza di Banca Intesa. Paolo Murgia Servizio Continuità Operativa Business Continuity Management e Sicurezza Integrata: l'esperienza di Banca Intesa Paolo Murgia Servizio Continuità Operativa Agenda 2 Quadro di riferimento per il settore bancario La sicurezza in Banca

Dettagli

Presentazione dell iniziativa ROSI

Presentazione dell iniziativa ROSI Presentazione dell iniziativa ROSI Return on Security Investment Sessione di Studio AIEA, Lugano 19 gennaio 2011 Alessandro Vallega Oracle Italia http://rosi.clusit.it 1 Agenda Il gruppo di lavoro Il metodo

Dettagli

PROFILO AZIENDALE NET STUDIO 2015

PROFILO AZIENDALE NET STUDIO 2015 PROFILO AZIENDALE NET STUDIO 2015 NET STUDIO 2015 Net Studio è un azienda che ha sede in Toscana ma opera in tutta Italia e in altri paesi Europei per realizzare attività di Consulenza, System Integration,

Dettagli

Il Sistema di Governo della Sicurezza delle Informazioni di SIA

Il Sistema di Governo della Sicurezza delle Informazioni di SIA Company Management System Il Sistema di Governo della Sicurezza delle Informazioni di SIA Scopo del documento: Redatto da: Verificato da: Approvato da: Codice documento: Classificazione: Dominio di applicazione:

Dettagli

SOA è solo tecnologia? Consigli utili su come approcciare un progetto SOA. Service Oriented Architecture

SOA è solo tecnologia? Consigli utili su come approcciare un progetto SOA. Service Oriented Architecture SOA è solo tecnologia? Consigli utili su come approcciare un progetto SOA Service Oriented Architecture Ormai tutti, nel mondo dell IT, conoscono i principi di SOA e i benefici che si possono ottenere

Dettagli

Processi di Gestione dei Sistemi ICT

Processi di Gestione dei Sistemi ICT Università di Bergamo Facoltà di Ingegneria GESTIONE DEI SISTEMI ICT Paolo Salvaneschi A3_1 V1.1 Processi di Gestione dei Sistemi ICT Il contenuto del documento è liberamente utilizzabile dagli studenti,

Dettagli

Direzione ICT. KeyClient Cards & Solutions. Manuale Business Continuity Management. Versione 1.2. Manuale BCM

Direzione ICT. KeyClient Cards & Solutions. Manuale Business Continuity Management. Versione 1.2. Manuale BCM KeyClient Cards & Solutions Direzione ICT Manuale Business Continuity Management Versione 1.2 Pagina 1 di 35 Pagina lasciata intenzionalmente in bianco Pagina 2 di 35 Indice 1 INTRODUZIONE... 4 2 AMBITO

Dettagli

Seminari Eucip, Esercizio e Supporto di Sistemi Informativi

Seminari Eucip, Esercizio e Supporto di Sistemi Informativi Seminari Eucip, Esercizio di Sistemi Informativi Service Delivery and Support Dipartimento di Informtica e Sistemistica Università di Roma La Sapienza ITIL.1 Relazioni con il.2 Pianificazione.3 Gestione

Dettagli

PROFILO AZIENDALE 2011

PROFILO AZIENDALE 2011 PROFILO AZIENDALE 2011 NET STUDIO Net Studio è un azienda che ha sede in Toscana ma opera in tutta Italia e in altri paesi Europei per realizzare attività di Consulenza, System Integration, Application

Dettagli

Continuità operativa e disaster recovery nella pubblica amministrazione

Continuità operativa e disaster recovery nella pubblica amministrazione Continuità operativa e disaster recovery nella pubblica amministrazione DEFINIZIONI Linee Guida per il DR delle PA, DigitPA 2011 Continuità Operativa (CO) Continuità Operativa: l insieme delle attività

Dettagli

Chi siamo e le nostre aree di competenza

Chi siamo e le nostre aree di competenza Chi siamo e le nostre aree di competenza Telco e Unified Communication Software as a Service e Business Intelligence Infrastrutture digitali Smartcom è il primo business integrator europeo di servizi ICT

Dettagli

La Guida ANFIA sul BCM Una presentazione in 7 punti. M. Terzago, SKF Group, Coordinatore GdL ANFIA G. Celeri, Marsh Risk Consulting, Membro GdL ANFIA

La Guida ANFIA sul BCM Una presentazione in 7 punti. M. Terzago, SKF Group, Coordinatore GdL ANFIA G. Celeri, Marsh Risk Consulting, Membro GdL ANFIA La Guida ANFIA sul BCM Una presentazione in 7 punti M. Terzago, SKF Group, Coordinatore GdL ANFIA G. Celeri, Marsh Risk Consulting, Membro GdL ANFIA Milano, 15 Giugno, 2015 1) PERCHÈ QUESTA NUOVA GUIDA

Dettagli

Guida alla redazione del Business Continuity Plan per gli intermediari finanziari

Guida alla redazione del Business Continuity Plan per gli intermediari finanziari www.compliancenet.it www.prometeomc.it Guida alla redazione del Business Continuity Plan per gli intermediari finanziari 22 luglio 2010 - versione 1.0 http://www.compliancenet.it/content/guida-business-continuity

Dettagli

ZeroUno Executive Dinner

ZeroUno Executive Dinner L ICT per il business nelle aziende italiane: mito o realtà? 30 settembre 2008 Milano, 30 settembre 2008 Slide 0 I principali obiettivi strategici delle aziende Quali sono i primi 3 obiettivi di business

Dettagli

Informazioni Aziendali: Il processo di valutazione dei Rischi Operativi legati all Information Technology

Informazioni Aziendali: Il processo di valutazione dei Rischi Operativi legati all Information Technology Informazioni Aziendali: Il processo di valutazione dei Rischi Operativi legati all Information Technology Davide Lizzio CISA CRISC Venezia Mestre, 26 Ottobre 2012 Informazioni Aziendali: Il processo di

Dettagli

STS. Profilo della società

STS. Profilo della società STS Profilo della società STS, Your ICT Partner Con un solido background accademico, regolari confronti con il mondo della ricerca ed esperienza sia nel settore pubblico che privato, STS è da oltre 20

Dettagli

Skills 4 security: antani? «Le dico solo tre parole... Chief Security Officer»

Skills 4 security: antani? «Le dico solo tre parole... Chief Security Officer» Skills 4 security: antani? «Le dico solo tre parole... Chief Security Officer» La security: esperienza vs conoscenza didattica Cosa può capitare avendone solo una delle due? Esperienza pregressa Conoscenza

Dettagli

Services Portfolio per gli Istituti Finanziari

Services Portfolio per gli Istituti Finanziari Services Portfolio per gli Istituti Finanziari Servizi di consulenza direzionale e sviluppo sulle tematiche di Security, Compliance e Business Continuity 2015 Summary Chi siamo Il modello operativo di

Dettagli

Versione 3.2 Dicembre,2013. MAIN OFFICE Via al Porto Antico 7 - Edificio Millo 16128 GENOVA Phone. 010 5954946 Fax. 010 8680159

Versione 3.2 Dicembre,2013. MAIN OFFICE Via al Porto Antico 7 - Edificio Millo 16128 GENOVA Phone. 010 5954946 Fax. 010 8680159 MAIN OFFICE Via al Porto Antico 7 - Edificio Millo 16128 GENOVA Phone. 010 5954946 Fax. 010 8680159 OPERATIONAL OFFICES GENOVA MILANO ROMA TORINO NETWORK INTEGRATION and SOLUTIONS srl www.nispro.it Per

Dettagli

SERVIZI PMI. Project management outsourcing. Business Impact Analysis (BIA) Disaster Recovery Plan Design (DRP)

SERVIZI PMI. Project management outsourcing. Business Impact Analysis (BIA) Disaster Recovery Plan Design (DRP) SERVIZI PMI Project management outsourcing La vita (dell IT) è quella cosa che succede mentre siamo impegnati a fare tutt altro e quindi spesso capita di dover implementare una nuova piattaforma applicativa,

Dettagli

CERTIQUALITY. Gli standard ISO 31000 per il RiskManagement ed ISO 22301 per la certificazione dei Sistemi di Gestione della Business Continuity

CERTIQUALITY. Gli standard ISO 31000 per il RiskManagement ed ISO 22301 per la certificazione dei Sistemi di Gestione della Business Continuity Per una migliore qualità della vita CERTIQUALITY Gli standard ISO 31000 per il RiskManagement ed ISO 22301 per la certificazione dei Sistemi di Gestione della Business Continuity Dott. Nicola Gatta Direzione

Dettagli

SU MISURA PER IL TUO TEAM, PRESSO IL TUO UFFICIO Training On-site

SU MISURA PER IL TUO TEAM, PRESSO IL TUO UFFICIO Training On-site SU MISURA PER IL TUO TEAM, PRESSO IL TUO UFFICIO Training On-site La Tecnologia evolve velocemente ed anche gli esperti IT più competenti hanno bisogno di una formazione costante per tenere il passo Come

Dettagli

Presentazione. agili e flessibili; costantemente aderenti al business model ed alla sua evoluzione geografica e temporale;

Presentazione. agili e flessibili; costantemente aderenti al business model ed alla sua evoluzione geografica e temporale; Presentazione Blu Consulting è una società di consulenza direzionale certificata ISO 9001:2008, fondata da Mauro Masciarelli nel 2009, specializzata nella revisione delle strategie di business, adeguamento

Dettagli

Value Proposition. Services Portfolio

Value Proposition. Services Portfolio Services Portfolio 2015 Summary Chi siamo Il modello operativo di Quality Solutions Il portafoglio servizi I consulenti Le esperienze e progetti dei nostri consulenti Partnership 2 Media Chi siamo (1/2)

Dettagli

Security Governance. Technet Security Day Milano/Roma 2007 NSEC Security Excellence Day Milano 2007. Feliciano Intini

Security Governance. Technet Security Day Milano/Roma 2007 NSEC Security Excellence Day Milano 2007. Feliciano Intini Technet Security Day Milano/Roma 2007 NSEC Security Excellence Day Milano 2007 Security Governance Chief Security Advisor Microsoft Italia feliciano.intini@microsoft.com http://blogs.technet.com/feliciano_intini

Dettagli

IX Convention ABI. L affidabilità dei processi interni come fattore critico di riduzione del Rischio Operativo

IX Convention ABI. L affidabilità dei processi interni come fattore critico di riduzione del Rischio Operativo IX Convention ABI L affidabilità dei processi interni come fattore critico di riduzione del Rischio Operativo BPR e BCM: due linee di azione per uno stesso obiettivo Ing. Alessandro Pinzauti Direttore

Dettagli

Usare il Cloud in sicurezza: spunti tecnici

Usare il Cloud in sicurezza: spunti tecnici Usare il Cloud in sicurezza: spunti tecnici Cesare Gallotti Milano, 24 gennaio 2012 Sotto licenza Creative Commons creativecommons.org/licenses/by-nc/2.5/it/ 1 Agenda Presentazione relatore Definizioni

Dettagli

Le certificazioni di sicurezza e la direttiva europea 114/08. Roma, 27 Maggio 2010

Le certificazioni di sicurezza e la direttiva europea 114/08. Roma, 27 Maggio 2010 Le certificazioni di sicurezza e la direttiva europea 114/08 Roma, 27 Maggio 2010 1 Presentazione Relatore Fabio Guasconi Presidente del SC27 di UNINFO e membro del direttivo Head of Delegation per l Italia,

Dettagli

Marco Salvato, KPMG. AIEA Verona 25.11.2005

Marco Salvato, KPMG. AIEA Verona 25.11.2005 Information Systems Governance e analisi dei rischi con ITIL e COBIT Marco Salvato, KPMG Sessione di studio AIEA, Verona 25 Novembre 2005 1 Information Systems Governance L'Information Systems Governance

Dettagli

La Business Continuity in SIA

La Business Continuity in SIA Scopo del documento: Il presente documento descrive come SIA sviluppa, implementa e mantiene il proprio Sistema di Gestione della Continuità Operativa, in applicazione di quanto descritto nelle Linee Guida

Dettagli

Agenda. La protezione della Banca. attraverso la convergenza della Sicurezza Fisica e Logica. innovazione per nuovi progetti

Agenda. La protezione della Banca. attraverso la convergenza della Sicurezza Fisica e Logica. innovazione per nuovi progetti La protezione della Banca attraverso la convergenza della Sicurezza Fisica e Logica Roma, 21-22 Maggio 2007 Mariangela Fagnani (mfagnani@it.ibm.com) ABI Banche e Sicurezza 2007 2007 Corporation Agenda

Dettagli

La Business Continuity in SIA

La Business Continuity in SIA Scopo del documento: Il presente documento descrive come SIA sviluppa, implementa e mantiene il proprio Sistema di Gestione della Continuità Operativa, in applicazione di quanto descritto nelle Linee Guida

Dettagli

Modello di funzionamento della Compliance: principi e strumenti

Modello di funzionamento della Compliance: principi e strumenti WORKSHOP Il supporto IT all approccio GRC per la riduzione dei costi nelle organizzazioni pubbliche e private Milano, 1 Dicembre 2009 Roberto Rufolo - Partner, Adfor 1 Stato dell arte Il proliferare e

Dettagli

Services Portfolio «Energy Management» Servizi per l implementazione dell Energy Management

Services Portfolio «Energy Management» Servizi per l implementazione dell Energy Management Services Portfolio «Energy Management» Servizi per l implementazione dell Energy Management 2015 Summary Chi siamo Il modello operativo di Quality Solutions Contesto di riferimento Framework Lo standard

Dettagli

Panoramica su ITIL V3 ed esempio di implementazione del Service Design

Panoramica su ITIL V3 ed esempio di implementazione del Service Design Master Universitario di II livello in Interoperabilità Per la Pubblica Amministrazione e Le Imprese Panoramica su ITIL V3 ed esempio di implementazione del Service Design Lavoro pratico II Periodo didattico

Dettagli

Sicurezza informatica nelle Pubbliche Amministrazioni

Sicurezza informatica nelle Pubbliche Amministrazioni La continuitá operativa nelle Pubbliche Amministrazioni Bolzano, 28.02.2012 Dott. Giovanni Rellini Lerz Definizione di business continuity (BC) o continuità operativa (CO) (Da BS 25999-2:2007) Business

Dettagli

GRUPPO PARTNERS ASSOCIATES IT GLOBAL INDUSTRY

GRUPPO PARTNERS ASSOCIATES IT GLOBAL INDUSTRY PROFILE 2015 GRUPPO PARTNERS ASSOCIATES IT GLOBAL INDUSTRY PA GROUP> Leader nel settore IT. Dal 1998 fornisce prodotti e soluzioni best in class nei diversi settori di competenza: Finanza, Industria, PA,

Dettagli

Insight. Gestire e comunicare la crisi: un caso di successo. N. 24 Maggio 2009

Insight. Gestire e comunicare la crisi: un caso di successo. N. 24 Maggio 2009 Insight N. 24 Maggio 2009 Gestire e comunicare la crisi: un caso di successo Il termine crisi suggerisce istintivamente un momento, nella vita di una persona o di un azienda, dalle conseguenze non prevedibili

Dettagli

Company Profile. BLU Consulting Srl

Company Profile. BLU Consulting Srl Company Profile Forniamo, prevalentemente a Banche, Compagnie di Assicurazione e Società di Gestione del Risparmio, servizi di consulenza aziendale correlati alla pianificazione, gestione e revisione di

Dettagli

AEO e sicurezza dei sistemi informativi. Luca Boselli, Senior Manager, KPMG Advisory S.p.A. Milano, 26 giugno 2008

AEO e sicurezza dei sistemi informativi. Luca Boselli, Senior Manager, KPMG Advisory S.p.A. Milano, 26 giugno 2008 AEO e sicurezza dei sistemi informativi Luca Boselli, Senior Manager, KPMG Advisory S.p.A. Milano, 26 giugno 2008 Agenda La sicurezza delle informazioni: introduzione e scenario di riferimento La sicurezza

Dettagli

BUSINESS CONTINUITY. Newsletter n. 8 2014. Know how in pillole: Dicembre 2014. Che cosa si intende per Business Continuity?

BUSINESS CONTINUITY. Newsletter n. 8 2014. Know how in pillole: Dicembre 2014. Che cosa si intende per Business Continuity? Care Colleghe, Cari Colleghi, prosegue la serie delle Newsletter legate agli Schemi di Certificazione di AICQ SICEV esistenti o in fase di costituzione. Questa volta la pillola formativa si riferisce alla

Dettagli

DEFINIO REPLY BACKTESTING

DEFINIO REPLY BACKTESTING DEFINIO REPLY BACKTESTING La piattaforma Definio Reply può essere utilizzata come strumento di supporto per l implementazione del processo di Backtesting, inteso come metodologia per misurare il carattere

Dettagli

Var Group Approccio concreto e duraturo Vicinanza al Cliente Professionalità e metodologie certificate In anticipo sui tempi Soluzioni flessibili

Var Group Approccio concreto e duraturo Vicinanza al Cliente Professionalità e metodologie certificate In anticipo sui tempi Soluzioni flessibili Var Group, attraverso la sua società di servizi, fornisce supporto alle Aziende con le sue risorse e competenze nelle aree: Consulenza, Sistemi informativi, Soluzioni applicative, Servizi per le Infrastrutture,

Dettagli

Sinottico. Cobit 4.0 ISO 27001 (AS/NZS 4360 NIST 800-300)

Sinottico. Cobit 4.0 ISO 27001 (AS/NZS 4360 NIST 800-300) Sinottico Cobit 4.0 ISO 27001 (AS/NZS 4360 NIST 800-300) Indice generale Cobit 4.0...2 Pianificazione...2 Organizzazione...2 Acquisizione...3 Implementazione...3 Rilascio...4 Supporto...4 Monitoraggio/Valutazione...5

Dettagli

Sicurezza, Rischio e Business Continuity Quali sinergie?

Sicurezza, Rischio e Business Continuity Quali sinergie? Sicurezza, Rischio e Business Continuity Quali sinergie? ABI Banche e Sicurezza 2016 John Ramaioli Milano, 27 maggio 2016 Agenda Ø Il contesto normativo ed organizzativo Ø Possibili sinergie Ø Considerazioni

Dettagli

Sicurezza le competenze

Sicurezza le competenze Sicurezza le competenze Le oche selvatiche volano in formazione a V, lo fanno perché al battere delle loro ali l aria produce un movimento che aiuta l oca che sta dietro. Volando così, le oche selvatiche

Dettagli

INFORMATIVA DI GIUNTA

INFORMATIVA DI GIUNTA COPIA ATTI: 1787/3.6/2014/1 N. REP. GEN. 5/2014 INFORMATIVA DI GIUNTA Oggetto: Informativa in merito alla realizzazione del Piano di Continuità Operativa del Sistema Informativo della Provincia di Milano.

Dettagli

Istituto Nazionale di Previdenza per i Dipendenti dell Amministrazione Pubblica

Istituto Nazionale di Previdenza per i Dipendenti dell Amministrazione Pubblica Istituto Nazionale di Previdenza per i Dipendenti dell Amministrazione Pubblica CAPITOLATO TECNICO PER UN SERVIZIO DI MANUTENZIONE, GESTIONE ED EVOLUZIONE DELLA COMPONENTE AUTOGOVERNO DEL SISTEMA INFORMATIVO

Dettagli

Proteggere il proprio business. ISO 22301: continuità operativa.

Proteggere il proprio business. ISO 22301: continuità operativa. Proteggere il proprio business. ISO 22301: continuità operativa. Perché BSI? Grazie allo standard ISO 22301 l azienda può restare sempre operativa. La competenza di BSI in quest ambito può trasformare

Dettagli

Soluzioni di Business Continuity: Metodologie e tecnologie abilitanti

Soluzioni di Business Continuity: Metodologie e tecnologie abilitanti 2 Congresso Nazionale Banche Club TI Verona 24 giugno 2005 Soluzioni di Business Continuity: Metodologie e tecnologie abilitanti Giovanni Oldani IBM Senior Consultant 1 Auditorium del Banco Popolare di

Dettagli

Ottimizzate i processi IT, massimizzate il ROA (return on assets) e migliorate il livello dei servizi

Ottimizzate i processi IT, massimizzate il ROA (return on assets) e migliorate il livello dei servizi Soluzioni per la gestione di risorse e servizi A supporto dei vostri obiettivi di business Ottimizzate i processi IT, massimizzate il ROA (return on assets) e migliorate il livello dei servizi Utilizzate

Dettagli

Piano di Continuità Operativa ICT

Piano di Continuità Operativa ICT LOGO DELL AMMINISTRAZIONE Piano di Continuita Operativa ICT Esempio di modello generale X/XX/201X F I R M E Unità/Ruolo Nominativo Firma PREPARATO DA: CONTROLLATO DA: APPROVATO DA: AUTORIZZATO DA: 2 LISTA

Dettagli

La sicurezza nella società digitale e nuovi modelli d uso ICT per la Pubblica Amministrazione

La sicurezza nella società digitale e nuovi modelli d uso ICT per la Pubblica Amministrazione La sicurezza nella società digitale e nuovi modelli d uso ICT per la Pubblica Amministrazione Direzione Centrale Sistemi Informativi e Tecnologici Massimiliano D Angelo Forum PA, 30 maggio 2013 1 I numeri

Dettagli

il presupposto del successo di ogni azienda è il livello di sicurezza del proprio patrimonio informativo e del proprio know-how imprenditoriale.

il presupposto del successo di ogni azienda è il livello di sicurezza del proprio patrimonio informativo e del proprio know-how imprenditoriale. il presupposto del successo di ogni azienda è il livello di sicurezza del proprio patrimonio informativo e del proprio know-how imprenditoriale. BE.iT sa organizziamo L eccellenza Uno dei presupposti fondamentali

Dettagli

Sessione di Studio AIEA-ATED. La gestione del rischio informatico nel framework dei rischi operativi

Sessione di Studio AIEA-ATED. La gestione del rischio informatico nel framework dei rischi operativi Sessione di Studio AIEA-ATED La gestione del rischio informatico nel framework dei rischi operativi 24 Novembre 2014 Agenda La gestione del rischio operativo nel Gruppo ISP La gestione degli eventi operativi

Dettagli

Qualification Program in Information Security Management according to ISO/IEC 27002. Cesare Gallotti Milano, 23 gennaio 2009

Qualification Program in Information Security Management according to ISO/IEC 27002. Cesare Gallotti Milano, 23 gennaio 2009 Qualification Program in Information Security Management according to ISO/IEC 27002 Cesare Gallotti Milano, 23 gennaio 2009 1 Agenda Presentazione Le norme della serie ISO/IEC 27000 La sicurezza delle

Dettagli

ISO20000: il percorso di Poste Italiane verso la certificazione

ISO20000: il percorso di Poste Italiane verso la certificazione ISO20000: il percorso di Poste Italiane verso la certificazione Cristina Imperi Torino, 3 Luglio 2008 Il Profilo del Gruppo Poste Italiane 1 Poste Italiane è una delle realtà di servizi al cittadino e

Dettagli

Operational Risk Management & Business Continuity Fonti Informative e punti di contatto

Operational Risk Management & Business Continuity Fonti Informative e punti di contatto Operational Risk Management & Business Continuity Fonti Informative e punti di contatto Roma 16 giugno 2005 Dr. Paolo Cruciani BNL Responsabile Rischi Operativi BNL Direzione Risk Management Agenda 1.

Dettagli

2 Congresso Nazionale Banche Club TI

2 Congresso Nazionale Banche Club TI 2 Congresso Nazionale Banche Club TI Verona 24 giugno 2005 Gianpietro Ravasio Direttore Tecnologia e Gestione Produzione 1 Auditorium del Banco Popolare di Verona e Novara Centro Servizi - Via Meucci,

Dettagli

L esperienza d integrazione in SSC

L esperienza d integrazione in SSC Roma, 10 dicembre 2010 Centro Congressi Cavour L esperienza d integrazione in SSC Approcci multimodello nelle pratiche aziendali Il presente documento contiene informazioni e dati di S.S.C. s.r.l., pertanto

Dettagli

I TOOL A SUPPORTO DELL'ICT MANAGEMENT: UTILITÀ, MODALITÀ D'USO E PRINCIPALI CRITICITÀ.

I TOOL A SUPPORTO DELL'ICT MANAGEMENT: UTILITÀ, MODALITÀ D'USO E PRINCIPALI CRITICITÀ. ANALISI 12 Luglio 2012 I TOOL A SUPPORTO DELL'ICT MANAGEMENT: UTILITÀ, MODALITÀ D'USO E PRINCIPALI CRITICITÀ. Le sfide a cui deve rispondere l IT e i tool di ICT Management Analisi a cura di Andrea Cavazza,

Dettagli

GOVERNANCE, RISK & COMPLIANCE: Rev. Nov. 2014. Un software a supporto

GOVERNANCE, RISK & COMPLIANCE: Rev. Nov. 2014. Un software a supporto GOVERNANCE, RISK & COMPLIANCE: Rev. Nov. 2014 Un software a supporto Novembre 2014 Governance, risk & compliance Una gestione integrata ed efficiente della GRC Deleghe & poteri Impostazione e monitoraggio

Dettagli

Sicurezza informatica. Strumento basilare per la business continuity

Sicurezza informatica. Strumento basilare per la business continuity Sicurezza informatica Strumento basilare per la business continuity CLUSIT- Associazione Italiana per la Sicurezza Informatica Associazione "no profit" con sede presso l'università degli studi di Milano,Dipartimento

Dettagli

Qualifiche professionali per ITIL PRACTICES FOR SERVICE MANAGEMENT. Certificato ITIL Foundation in IT Service Management SYLLABUS

Qualifiche professionali per ITIL PRACTICES FOR SERVICE MANAGEMENT. Certificato ITIL Foundation in IT Service Management SYLLABUS Qualifiche professionali per ITIL PRACTICES FOR SERVICE MANAGEMENT Certificato ITIL Foundation in IT Service Management SYLLABUS Page 1 of 11 IL CERTIFICATO ITIL FOUNDATION IN IT SERVICE MANAGEMENT La

Dettagli

Catalogo Corsi. Aggiornato il 16/09/2013

Catalogo Corsi. Aggiornato il 16/09/2013 Catalogo Corsi Aggiornato il 16/09/2013 KINETIKON SRL Via Virle, n.1 10138 TORINO info@kinetikon.com http://www.kinetikon.com TEL: +39 011 4337062 FAX: +39 011 4349225 Sommario ITIL Awareness/Overview...

Dettagli

SOC le ragioni che determinano la scelta di una struttura esterna

SOC le ragioni che determinano la scelta di una struttura esterna SOC le ragioni che determinano la scelta di una struttura esterna Indice Scopo Servizi SOC Descrizione Servizi Modello di Erogazione Risorse / Organizzazione Sinergia con altri servizi Conclusioni 2 Scopo

Dettagli

Business Continuity Management

Business Continuity Management Business Continuity Management Alcune riflessioni alla luce della normativa, della metodologia ABI e delle best practice Ing. Anthony Cecil Wright Presidente ANSSAIF Responsabile progetto di Business Continuity

Dettagli

TECNICO SUPERIORE PER LO SVILUPPO DEL SOFTWARE

TECNICO SUPERIORE PER LO SVILUPPO DEL SOFTWARE ISTRUZIONE E FORMAZIONE TECNICA SUPERIORE SETTORE I.C.T. Information and Communication Technology TECNICO SUPERIORE PER LO SVILUPPO DEL SOFTWARE STANDARD MINIMI DELLE COMPETENZE TECNICO PROFESSIONALI DESCRIZIONE

Dettagli