Information Security (ISO/IEC 27001) e IT Service Management (ISO/IEC )
|
|
- Nicolo Bertoni
- 8 anni fa
- Visualizzazioni
Transcript
1 Information Security (ISO/IEC 27001) e IT Service Management (ISO/IEC ) Analisi delle interdipendenze e delle opportunità di integrazione dei due standard secondo la ISO/IEC FDIS /09/2012 F. Cirilli per AICQ set-ott
2 Relatore Fabrizio Cirilli 30 anni di esperienza nell ambito dell ICT ricoprendo vari ruoli e mansioni all interno di aziende di rilevanza nazionale ed internazionale. Dal 1995 Lead Auditor certificato per i Sistemi di Gestione (prima Qualità, poi Sicurezza delle Informazioni e Servizi IT) nei registri CEPAS, IRCA, RICEC, SICEV. Progettista e docente dei corsi per la qualifica degli auditor/lead auditor in Italia ed all estero per gli schemi ISO 9001, ISO/IEC e ISO/IEC Dal 2007 docente presso master universitari per le tematiche legate all audit della sicurezza delle informazioni e l IT service management. Membro del ISO JCT1/SC27 dal 2005 e di altre iniziative nazionali (UNINFO Gdl 27000) ed internazionali sui temi della sicurezza delle informazioni, dei servizi IT e della business continuity (progetto Domino). Aderisce e partecipa alle associazioni AIEA, AIIC, AIPSI, CLUSIT, ICT Academy, ITSMF e ad alcuni programmi internazionali tra i quali il Risk Awareness di ENISA. Amm. unico della Project Development Consulting & Auditing Srl dal 2001 è consulente di aziende private ed organizzazioni pubbliche in Italia ed all estero sui temi dell Information Security, IT Service Management, Incident Handling, Business Continuity, Disaster Recovery, Risk Management ecc. 17/09/2012 F. Cirilli per AICQ set-ott
3 ISO/IEC ISO/IEC Modelli per l IT e standard ISO per l IT Sistema di gestione per la sicurezza delle informazioni Governance (COBIT) ISO 9001 Sistema di gestione del servizio Delivery & Support (ITIL) Ad oggi non esiste una tabella di correlazione ufficiale ISO/IEC tra le tre norme 17/09/2012 F. Cirilli per AICQ set-ott
4 Contenuti ISO/IEC :11 4. Requisiti generali del sistema di gestione del servizio 4.1 Responsabilità della direzione 4.2 Governo dei processi condotti da terzi 4.3. Gestione della documentazione 4.4 Gestione delle risorse 4.5 Stabilire e migliorare il SGS 5. Progettazione e transizione di servizi nuovi o modificati 5.1 Generalità 5.2 Pianificazione dei servizi nuovi o modificati 5.3 Progettazione e sviluppo di servizi nuovi o modificati 5.4 Transizione di servizi nuovi o modificati 6. Processi per l erogazione del servizio 6.1 Gestione dei livelli di servizio 6.2 Reporting del servizio 6.3 Gestione della continuità e disponibilità del servizio 6.4 Previsione e consuntivazione economica dei servizi 6.5 Gestione della capacità 6.6 Gestione della sicurezza delle informazioni 7. Processi di Relazione 7.1 Gestione della relazione con il business 7.2 Gestione dei Fornitori 8. Processi di Risoluzione 8.1 Gestione dell Incidente e della Richiesta di Servizio 8.2 Gestione del Problema 9. Processi di controllo 9.1 Gestione della configurazione 9.2 Gestione del cambiamento 9.3 Gestione del rilascio e messa in funzione ISO/IEC 27001:05 4. Sistema di gestione per la sicurezza delle informazioni 4.1 Requisiti generali 4.2 Stabilire e gestire il SGSI 4.3 Requisiti relativi alla documentazione 5. Responsabilità della direzione 5.1 Impegno della direzione 5.2 Gestione delle risorse 6. Audit interni del SGSI 7. Riesame del SGSI da parte della direzione 7.1 Generalità 7.2 Elementi in ingresso per il riesame 7.3 Elementi in uscita dal riesame 8. Miglioramento del SGSI 8.1 Miglioramento continuo 8.2 Azioni correttive 8.3 Azioni preventive 17/09/2012 F. Cirilli per AICQ set-ott
5 Focal points ISO/IEC :11 Portfolio servizi Service Level Agreement End-to-end ISO/IEC 27001:05 Risk management Incident handling Efficacia contromisure 17/09/2012 F. Cirilli per AICQ set-ott
6 La famiglia ISO/IEC :2011 ITSMS requirements :2012 Guidance to ITSMS :2009 scope definition and applicability :2010 process reference model :2010 Exemplar implementation plan 17/09/2012 F. Cirilli per AICQ set-ott
7 La famiglia ISO/IEC :2005 ISMS requirements In via di revisione 27000:2009 Vocabulary 27002:2005 Code of practice 27003:2010 Implementation guidance 27004:2009 Measurements 27005:2011 Risk Management 27007:2011 ISMS auditing 27008:2011 Audit on ISMS controls Inter-sector communications 27011:2008 Telecommunications ISO/IEC and ISO/IEC Security governance 27031:2011 Incident management Cyber Security 27033:2009 Network Security 27034:2011 Application Security 27035:2011 Business continuity Security for suppliers 27006:2011 Requirements for audit & cert. bodies Financial and insurance ISM Economics Digital evidences 2704x Investigation Cloud computing 270xx. 17/09/2012 F. Cirilli per AICQ set-ott
8 Le relazioni tra gli standard Fonte ISO/IEC FDIS 27000:12 17/09/2012 F. Cirilli per AICQ set-ott
9 Considerazioni preliminari L information security è uno dei processi della ISO/IEC (req. 6.6 gestione della sicurezza delle informazioni) Esistono da almeno 5 anni (anche in Italia) alcune aziende con un sistema integrato: Qualità, Sicurezza delle Informazioni, Gestione dei Servizi IT ecc. La ISO/IEC subirà una significativa revisione 17/09/2012 F. Cirilli per AICQ set-ott
10 Il confronto 27001:2005 ISMS requirements Aspetti specifici Classification of information Information asset management Parziale condivisione Capacity management Change management Configuration management Incident & service management Problem Management Release and deployment management Resource management Risk management Roles and responsibilities Information Security management Service continuity and availability management Supplier management :2011 ITSMS requirements Aspetti specifici Budgeting and accounting for services Business relationship management Design and transition of new and changed services Service level management Parti identiche Continual improvement, PDCA, Legal and regulatory compliance, training and awareness, management review, documentation management 17/09/2012 F. Cirilli per AICQ set-ott
11 Vantaggi del sistema integrato Servizi IT sicuri ed efficaci Costo inferiore nella realizzazione (se le strategie dell organizzazione includono sia qualità del servizio sia sicurezza delle informazioni) Riduzione del tempo di implementazione complessivo per effetto dei processi comuni ai due standard Eliminazione delle duplicazioni e delle ridondanze Maggior comprensione da parte del personale disponendo di due punti di vista (gestione dei servizi e sicurezza delle informazioni) La complementarietà favorisce la certificazione in entrambi gli schemi 17/09/2012 F. Cirilli per AICQ set-ott
12 Possibili scenari Un sistema basato su un solo standard Un sistema integrato basato su entrambi gli standard Due sistemi ciascuno basato su uno standard Incluse le considerazioni sullo scope del sistema integrato 17/09/2012 F. Cirilli per AICQ set-ott
13 Le potenziali criticità Asset (CI / informazioni) Design and transition of services (processi / controlli) Risk assessment and management (servizi / organizzazione) Risk acceptance levels (terze parti & cliente) Incident management (servizi / informazioni) Problem management (analisi cause / controlli) Change management (processo / controlli) 17/09/2012 F. Cirilli per AICQ set-ott
14 Miglioramenti indotti PDCA Service level management Management committment Capacity management Management of third party risk Continuity and availability Supplier management Configuration management Release and deployment management Budgeting and accounting 17/09/2012 F. Cirilli per AICQ set-ott
15 Audit Le recenti modifiche al sistema normativo degli audit hanno ridisegnato le modalità e gli standard applicabili ai Sistemi di Gestione In particolare la famiglia della ISO/IEC ha beneficiato della revisione/introduzione di alcuni standard dedicati al tema degli audit È auspicabile un estensione/applicazione anche alla ISO/IEC /09/2012 F. Cirilli per AICQ set-ott
16 Audit e standard di riferimento Prima parte ISO 19011:11 (UNI EN ISO 19011:12) ISO/IEC 27007:11 ISO/IEC TR 2008:11 Seconda parte ISO 19011:11 (UNI EN ISO 19011:12) ISO/IEC 27007:11 ISO/IEC TR 2008:11 Terza parte ISO/IEC 27006:11 ISO/IEC 17021:11 ISO 19011:11 (UNI EN ISO 19011:12) ISO/IEC declina la ISO 19011:11 per l applicazione nei SGSI ISO/IEC TR definisce metodi ed attività per una efficace verifica delle contromisure (o controlli) attuate a fronte della valutazione dei rischi ISO/IEC specifica i requisiti e fornisce una guida per gli organismi che forniscono audit e certificazione dei SGSI, in aggiunta ai requisiti contenuti all'interno della ISO/IEC e della ISO/IEC /09/2012 F. Cirilli per AICQ set-ott
17 Qualche dato in materia di certificazioni Certificazioni accreditate e non Per la ISO/IEC esiste un canale parallelo costituito da APM Group (UK) sia per gli auditor sia per le organizzazioni Certificati vs siti certificati La correlazione dei Sistemi di Gestione ai servizi/processi legati a siti specifici produce spesso certificazioni multi site: Nella ISO/IEC determina differenze a livello di valutazione dei rischi e quindi di aspetti funzionali ed operativi della sicurezza a livello di sito. Nella ISO/IEC determina una certificazione correlata al servizio erogato da una determinata sede verso specifici clienti. 17/09/2012 F. Cirilli per AICQ set-ott
18 Certificazione ed accreditamento per la ISO/IEC La visione APM Group 17/09/2012 F. Cirilli per AICQ set-ott
19 Qualche dato in materia di certificazioni (APMG) 17/09/2012 F. Cirilli per AICQ set-ott
20 Qualche dato in materia di certificazioni (ACCREDIA) 17/09/2012 F. Cirilli per AICQ set-ott
21 Qualche riflessione La situazione tra i due schemi di accreditamento sulla ISO/IEC appare abbastanza equilibrata in Italia Diverso se valutiamo la situazione mondiale: APM Group (ISO/IEC 20000) Organizzazioni certificate: 660 Organismi registrati: 50 17/09/2012 F. Cirilli per AICQ set-ott
22 Qualche riflessione Diverso se valutiamo la situazione mondiale: IAF/EA (ISO/IEC e ISO/IEC 27001) Organizzazioni certificate: ISO/IEC 20000: stima approssimativa > ISO/IEC 27001: stima approssimativa > Organismi accreditati (dati IAF laddove verificabili): ISO/IEC 20000: 35» Australia e Nuova Zelanda (1), Repubblica Ceca (12), Germania (1), Italia (1), Olanda (2), UK (4), USA (4), Giappone (10) ISO/IEC 27001: 137» Australia e Nuova Zelanda (8), Colombia (4), Repubblica Ceca (22), Finlandia (1), Germania (13), Grecia (4), India (1), Italia (10), Giappone (28), Malesia (1), Mauritius (1), Olanda (11), Norvegia (3), Romania (7), Svezia (2), UK (20), USA (4) 17/09/2012 F. Cirilli per AICQ set-ott
23 Qualche riflessione Rispetto al numero di certificati ISO 9001 nel mondo ci troviamo di fronte ad un numero veramente esiguo di certificazioni Motivi: Costi e tempi maggiori delle altre certificazioni Settoriali Culturalmente più complesse Pluri dimensionali (non solo processi) Legate a leggi e regolamenti Meno percepite (come in genere tutte le tematiche IT). 17/09/2012 F. Cirilli per AICQ set-ott
24 Certificazione degli auditor ISO/IEC circuito non ISO/IEC e/o ISO circuito ISO/IEC e/o ISO CEPAS (I) - 5 SICEV (I) -? RICEC (CH) - 1 IRCA (UK) - 1 LA in Italia 17/09/2012 F. Cirilli per AICQ set-ott
25 La certificazione degli auditor ISO/IEC circuito non ISO/IEC e/o ISO circuito ISO/IEC e/o ISO dati non disponibili CEPAS (I) 8 SICEV (I) - 8 RICEC (CH) - 1 KHC (I) 5 accreditati IRCA (UK) 2 LA in Italia 17/09/2012 F. Cirilli per AICQ set-ott
AUDIT DEI SISTEMI DI GESTIONE ISO/IEC 27001 E ISO/IEC 20000-1: PECULIARITÀ, APPROCCI POSSIBILI, INTEGRAZIONE, FORMAZIONE DEGLI AUDITOR
Care Colleghe, Cari Colleghi, prosegue la nuova serie di Newsletter legati agli Schemi di Certificazione di AICQ SICEV. Questa volta la pillola formativa si riferisce agli Audit dei Sistemi di Gestione
DettagliSottotitolo Sinergie tra standard e cenni alla ISO/IEC 27013
Sottotitolo Sinergie tra standard e cenni alla ISO/IEC 27013 Autore Fabio Guasconi Lo standard ISO/IEC 27001 Sistema di Gestione per la Sicurezza delle Informazioni (SGSI o ISMS). Applicabile ad organizzazioni
DettagliLE NOVITÀ DELL EDIZIONE 2011 DELLO STANDARD ISO/IEC 20000-1 E LE CORRELAZIONI CON IL FRAMEWORK ITIL
Care Colleghe, Cari Colleghi, prosegue la nuova serie di Newsletter legata agli Schemi di Certificazione di AICQ SICEV. Questa volta la pillola formativa si riferisce alle novità dell edizione 2011 dello
DettagliCertificazione ISO 20000:2005 e Integrazione con ISO 9001:2000 e ISO 27001:2005. Certification Europe Italia
Certificazione ISO 20000:2005 e Integrazione con ISO 9001:2000 e ISO 27001:2005 Certification Europe Italia 1 IT Service Management & ITIL Ä La IT Infrastructure Library (ITIL) definisce le best practice
DettagliSCHEDA REQUISITI PER LA CERTIFICAZIONE DEGLI ITSMS (IT SERVICE MANAGEMENT SYSTEMS) AUDITOR/RESPONSABILI GRUPPO DI AUDIT
srl Viale di Val Fiorita, 90-00144 Roma Tel. 065915373 - Fax: 065915374 E-mail: esami@cepas.it Sito internet: www.cepas.it Pag. 1 di 5 SCHEDA REQUISITI PER LA CERTIFICAZIONE DEGLI ITSMS (IT SERVICE MANAGEMENT
DettagliQualification Program in Information Security Management according to ISO/IEC 27002. Cesare Gallotti Milano, 23 gennaio 2009
Qualification Program in Information Security Management according to ISO/IEC 27002 Cesare Gallotti Milano, 23 gennaio 2009 1 Agenda Presentazione Le norme della serie ISO/IEC 27000 La sicurezza delle
DettagliCatalogo Corsi. Aggiornato il 16/09/2013
Catalogo Corsi Aggiornato il 16/09/2013 KINETIKON SRL Via Virle, n.1 10138 TORINO info@kinetikon.com http://www.kinetikon.com TEL: +39 011 4337062 FAX: +39 011 4349225 Sommario ITIL Awareness/Overview...
DettagliQualification Program in IT Service Management according to ISO/IEC 20000. Cesare Gallotti Milano, 23 gennaio 2009
Qualification Program in IT Service Management according to ISO/IEC 20000 Cesare Gallotti Milano, 23 gennaio 2009 1 Agenda Presentazione Le norme della serie ISO/IEC 20000 L IT Service Management secondo
DettagliB021 Corso di Qualificazione per Mystery Auditor:la norma UNI/TS 11312:2008 (in corso di riconoscimento Aicq Sicev)
Q U A L I T A A010 La norma UNI EN ISO 9001:2008 e i Sistemi di Gestione per la Qualità 625,00 + iva 741,66 + iva 23-25 20-22 10-12 5-7 30 1-2 762,50 904,82 B043 Redazione e gestione della documentazione
DettagliLead Auditor: il percorso verso la certificazione
Lead Auditor: il percorso verso la certificazione Certificazione delle competenze per auditor BS7799 Cortona 20 maggio 2004 Fabrizio Cirilli per 1 Obiettivo Chiarire la valenza e le potenzialità della
DettagliRSM01. Pag. 1/9 Rev.03. Regolamento VSSM. E. Stanghellini R. De Pari. S. Ronchi R. De Pari 03 11/02/2015. S. Ronchi R. De Pari
Pag. 1/9 03 11/02/2015 Modificata da EA a IAF la denominazione dei Settori merceologici. S. Ronchi R. De Pari E. Stanghellini R. De Pari 02 03/01/2014 Modificata ragione sociale 01 10/04/2012 Aggiornamento
DettagliIL RUOLO E LE COMPETENZE DEL SERVICE MANAGER
IL RUOLO E LE COMPETENZE DEL SERVICE MANAGER Alessio Cuppari Presidente itsmf Italia itsmf International 6000 Aziende - 40000 Individui itsmf Italia Comunità di Soci Base di conoscenze e di risorse Forum
DettagliCorso di Qualificazione per. Auditor Interni. dei. Sistemi di Gestione per la Qualità UNI EN ISO 9001:2008 PROGRAMMA DEL CORSO 24 ORE
Corso di Qualificazione per Auditor Interni dei Sistemi di Gestione per la Qualità UNI EN ISO 9001:2008 PROGRAMMA DEL CORSO 24 ORE Responsabile del progetto formativo: Dott. Ing. Antonio Razionale Tutor:
DettagliIT Management and Governance
Scuola universitaria professionale della Svizzera italiana Dipartimento tecnologie innovative IT Management and Governance Master of Advanced Studies Per un responsabile dei servizi IT è fondamentale disporre
DettagliMisure di Tutela e Aspetti Legali nel contesto del Cloud Computing
Reg. 05/017 Misure di Tutela e Aspetti Legali nel contesto del Cloud Computing La certificazione di sistema per aumentare il trust cliente-fornitore 25 maggio 2010 AIPSI - Milano 1 The speaker Fabrizio
DettagliSistemi di gestione integrati Come la ISO/IEC 20000 può essere di supporto alla ISO/IEC 27001
Seminario associazioni: Seminario a cura di itsmf Italia Sistemi di gestione integrati Come la ISO/IEC 20000 può essere di supporto alla ISO/IEC 27001 Cesare Gallotti Milano, 14 marzo 2011 Agenda Presentazione
DettagliISO/IEC 2700:2013. Principali modifiche e piano di transizione alla nuova edizione. DNV Business Assurance. All rights reserved.
ISO/IEC 2700:2013 Principali modifiche e piano di transizione alla nuova edizione ISO/IEC 27001 La norma ISO/IEC 27001, Information technology - Security techniques - Information security management systems
DettagliLa Certificazione ISO/IEC 27001. Sistema di Gestione della Sicurezza delle Informazioni
Sistema di Gestione della Sicurezza delle Informazioni 2015 Summary Chi siamo Il modello operativo di Quality Solutions Introduzione alla ISO 27001 La metodologia Quality Solutions Focus on: «L analisi
DettagliChi siamo TÜV Italia è un ente di certificazione indipendente, filiale italiana del gruppo TÜV SÜD.
Chi siamo TÜV Italia è un ente di certificazione indipendente, filiale italiana del gruppo TÜV SÜD. Ma siamo soprattutto. TÜV SÜD - Presenza a livello internazionale Austria Belgio Danimarca Francia Germania
DettagliIS Governance. Francesco Clabot Consulenza di processo. francesco.clabot@netcom-srl.it
IS Governance Francesco Clabot Consulenza di processo francesco.clabot@netcom-srl.it 1 Fondamenti di ISO 20000 per la Gestione dei Servizi Informatici - La Norma - 2 Introduzione Che cosa è una norma?
DettagliIT Governance: scelte e soluzioni. Cesare Gallotti, Indipendent Consultant Roma, 18 novembre 2010
IT Governance: scelte e soluzioni Cesare Gallotti, Indipendent Consultant Roma, 18 novembre 2010 Agenda 1. Presentazione 2. IT Governance 3. I quadri di riferimento 4. Le attività di controllo 5. Privacy
DettagliLa Certificazione ISO 9001:2008. Il Sistema di Gestione della Qualità
Il Sistema di Gestione della Qualità 2015 Summary Chi siamo Il modello operativo di Quality Solutions Introduzione La gestione del progetto Le interfacce La Certificazione 9001:2008 Referenze 2 Chi siamo
Dettagli1- Corso di IT Strategy
Descrizione dei Corsi del Master Universitario di 1 livello in IT Governance & Compliance INPDAP Certificated III Edizione A. A. 2011/12 1- Corso di IT Strategy Gli analisti di settore riportano spesso
DettagliCORSO: Auditor interni di servizi per l apprendimento relativi all istruzione ed alla formazione non formale
CORSO: Auditor interni di servizi per l apprendimento relativi all istruzione ed alla formazione non formale 10-11-12 Aprile 2014 Dalle ore 9,00 alle NORMA UNI ISO 29990:2011 18,00 c/o Hotel Executive
DettagliLa certificazione dei sistemi di gestione della sicurezza ISO 17799 e BS 7799
Convegno sulla Sicurezza delle Informazioni La certificazione dei sistemi di gestione della sicurezza ISO 17799 e BS 7799 Giambattista Buonajuto Lead Auditor BS7799 Professionista indipendente Le norme
DettagliPolitica per la Sicurezza
Codice CODIN-ISO27001-POL-01-B Tipo Politica Progetto Certificazione ISO 27001 Cliente CODIN S.p.A. Autore Direttore Tecnico Data 14 ottobre 2014 Revisione Resp. SGSI Approvazione Direttore Generale Stato
DettagliIl Sistema di Governo della Sicurezza delle Informazioni di SIA
Company Management System Il Sistema di Governo della Sicurezza delle Informazioni di SIA Scopo del documento: Redatto da: Verificato da: Approvato da: Codice documento: Classificazione: Dominio di applicazione:
DettagliIntervento: Autore: LA GESTIONE DELLE COMPETENZE DEGLI AUDITOR SECONDO LA NUOVA NORMA ISO/IEC 17021: 2011. Ing. Valerio Paoletti
Intervento: LA GESTIONE DELLE COMPETENZE DEGLI AUDITOR SECONDO LA NUOVA NORMA ISO/IEC 17021: 2011 Autore: Ing. Valerio Paoletti Giugno 2006 nasce in ISO la New Work Item Proposal ISO/IEC 17021 Part 2 Conformity
DettagliISO 27000 family. La GESTIONE DEI RISCHI Nei Sistemi di Gestione. Autore: R.Randazzo
ISO 27000 family La GESTIONE DEI RISCHI Nei Sistemi di Gestione Autore: R.Randazzo La Norme che hanno affrontato il Tema della gestione dei rischi Concetto di Rischio Agenda Il Rischio all interno della
DettagliCertificazione dei Business Continuity Planner: specialisti e professionisti della Business Continuity e del Disaster Recovery Planning
Certificazione dei Business Continuity Planner: specialisti e professionisti della Business Continuity e del Disaster Recovery Planning Certification Day Luiss Roma, 20 novembre 2009 Business Continuity
DettagliCorso di Qualificazione per. Auditor Interni. dei. Sistemi di Gestione della Sicurezza BS OHSAS 18001:2007 PROGRAMMA DEL CORSO 24 ORE
Corso di Qualificazione per Auditor Interni dei Sistemi di Gestione della Sicurezza BS OHSAS 18001:2007 PROGRAMMA DEL CORSO 24 ORE Responsabile del progetto formativo: Dott. Ing. Antonio Razionale Tutor:
DettagliServices Portfolio «Energy Management» Servizi per l implementazione dell Energy Management
Services Portfolio «Energy Management» Servizi per l implementazione dell Energy Management 2015 Summary Chi siamo Il modello operativo di Quality Solutions Contesto di riferimento Framework Lo standard
DettagliPanoramica su ITIL V3 ed esempio di implementazione del Service Design
Master Universitario di II livello in Interoperabilità Per la Pubblica Amministrazione e Le Imprese Panoramica su ITIL V3 ed esempio di implementazione del Service Design Lavoro pratico II Periodo didattico
DettagliIniziativa : "Sessione di Studio" a Roma
Iniziativa : "Sessione di Studio" a Roma Gentili Associati, Il Consiglio Direttivo è lieto di informarvi che, proseguendo nell attuazione delle iniziative promosse dall' volte al processo di miglioramento,
DettagliACCREDIA L ENTE ITALIANO DI ACCREDITAMENTO
ACCREDIA L ENTE ITALIANO DI ACCREDITAMENTO IAF Mandatory Document For Assessment of Certification Body Management of Competence in Accordance with ISO/IEC 17021:2011 ACCREDIA - Venerdì 25 Maggio 2012 Emanuele
DettagliCorso Base ITIL V3 2008
Corso Base ITIL V3 2008 PROXYMA Contrà San Silvestro, 14 36100 Vicenza Tel. 0444 544522 Fax 0444 234400 Email: proxyma@proxyma.it L informazione come risorsa strategica Nelle aziende moderne l informazione
DettagliCome utilizzare gli standard di sicurezza per una maggiore efficienza e riducendo i costi
Come utilizzare gli standard di sicurezza per una maggiore efficienza e riducendo i costi È possibile trasformare la sicurezza delle informazioni da costo percepito ad investimento e opportunità di business?
DettagliCOMITATO dei PROBIVIRI AIEA 2015-2018
Al servizio dei professionisti dell IT Governance Capitolo di Milano Profili dei Candidati per il rinnovo del COMITATO dei PROBIVIRI AIEA 2015-2018 Giancarlo Butti (LA BS7799), (LA ISO IEC 27001:2013),
DettagliMarco Salvato, KPMG. AIEA Verona 25.11.2005
Information Systems Governance e analisi dei rischi con ITIL e COBIT Marco Salvato, KPMG Sessione di studio AIEA, Verona 25 Novembre 2005 1 Information Systems Governance L'Information Systems Governance
DettagliITIL cos'è e di cosa tratta
ITIL cos'è e di cosa tratta Stefania Renna Project Manager CA Sessione di Studio AIEA, Verona, 25 novembre 2005 Agenda ITIL: lo standard de facto Il framework I benefici e le difficoltà Il percorso formativo
DettagliISO20000: il percorso di Poste Italiane verso la certificazione
ISO20000: il percorso di Poste Italiane verso la certificazione Cristina Imperi Torino, 3 Luglio 2008 Il Profilo del Gruppo Poste Italiane 1 Poste Italiane è una delle realtà di servizi al cittadino e
DettagliLA CERTIFICAZIONE DEI SISTEMI E DEGLI AUDITOR PER LA SICUREZZA DELLE INFORMAZIONI (INFORMATION SECURITY MANAGEMENT SYSTEMS AND AUDITORS CERTIFICATION)
PDCA Srl, partner di Security Brokers SCpA LA CERTIFICAZIONE DEI SISTEMI E DEGLI AUDITOR PER LA SICUREZZA DELLE INFORMAZIONI (INFORMATION SECURITY MANAGEMENT SYSTEMS AND AUDITORS CERTIFICATION) Sommario
DettagliCatalogo corsi di formazione
nno 2015 utore F. Guasconi Revisore F. Morini Data 27/05/2015 Classificazione Corsi di formazione BL4CKSWN La nostra offerta formativa ricalca le linee di eccellenza su cui siamo attivi nell erogazione
DettagliCompany Management System Il Sistema di Governo della Sicurezza delle Informazioni di SIA-SSB
Company Management System Il Sistema di Governo della Sicurezza delle Informazioni di SIA-SSB Codice documento: Classificazione: 1-CMS-2010-005-01 Società Progetto/Servizio Anno N. Doc Versione Pubblico
DettagliAssociazione Italiana Information Systems Auditors
Associazione Italiana Information Systems Auditors Agenda AIEA - ruolo ed obiettivi ISACA - struttura e finalità La certificazione CISA La certificazione CISM 2 A I E A Costituita a Milano nel 1979 Finalità:
DettagliGestione Operativa e Supporto
Università di Bergamo Facoltà di Ingegneria GESTIONE DEI SISTEMI ICT Paolo Salvaneschi A6_1 V1.0 Gestione Operativa e Supporto Il contenuto del documento è liberamente utilizzabile dagli studenti, per
DettagliCertificazione BS7799-ISO17799 per i Sistemi di Gestione della Sicurezza Informatica
Certificazione BS7799-ISO17799 per i Sistemi di Gestione della Sicurezza Informatica Certificazione valida per servizi e i sistemi presso i Data Centre Europei di COLT (Internet Solution Centre), i servizi
DettagliISO 9001:2015 e ISO 14001:2015
TÜV NORD CERT FAQ ISO 9001:2015 e ISO 14001:2015 Risposte alle principali domande sulle nuove revisioni degli standard ISO 9001 e ISO 14001 Da quando sarà possibile 1 certificarsi in accordo ai nuovi standard?
DettagliProblem Management proattivo di sicurezza secondo ITIL: attività di Etichal Hacking
Seminario associazioni: Seminario a cura di itsmf Italia Problem Management proattivo di sicurezza secondo ITIL: attività di Etichal Hacking Andrea Praitano Agenda Struttura dei processi ITIL v3; Il Problem
DettagliPOLICY GENERALE PER LA SICUREZZA DELLE INFORMAZIONI REV: 03
POLICY GENERALE PER LA SICUREZZA DELLE INFORMAZIONI REV: 03 FIRMA: RIS DATA DI EMISSIONE: 13/3/2015 INDICE INDICE...2 CHANGELOG...3 RIFERIMENTI...3 SCOPO E OBIETTIVI...4 CAMPO DI APPLICAZIONE...4 POLICY...5
DettagliPer una migliore qualità della vita CERTIQUALITY. La certificazione strumento di Business Continuity: gli standard ISO 27001 e ISO 22301
Per una migliore qualità della vita CERTIQUALITY La certificazione strumento di Business Continuity: gli standard ISO 27001 e ISO 22301 CHI SIAMO Certiquality è una società la cui attività è orientata
DettagliLA NORMA OHSAS 18001 E IL TESTO UNICO SULLA SICUREZZA 81/2008: IMPATTO SUL SISTEMA SANZIONATORIO
LA NORMA OHSAS 18001 E IL TESTO UNICO SULLA SICUREZZA 81/2008: IMPATTO SUL SISTEMA SANZIONATORIO Studio Candussi & Partners novembre 2008 Lo Studio Candussi & Partners Lo Studio opera dal 1998 con consulenti
DettagliCORSO INTEGRATO SISTEMI DI GESTIONE AZIENDALE AUDITOR/LEAD AUDITOR DEI SISTEMI DI GESTIONE QUALITÀ, AMBIENTE E SICUREZZA
CORSO INTEGRATO SISTEMI DI GESTIONE AZIENDALE AUDITOR/LEAD AUDITOR DEI SISTEMI DI GESTIONE QUALITÀ, AMBIENTE E SICUREZZA DEL CORSO Il corso ha l obiettivo di formare Auditor / Lead Auditor dei Sistemi
DettagliLe certificazioni di sicurezza e la direttiva europea 114/08. Roma, 27 Maggio 2010
Le certificazioni di sicurezza e la direttiva europea 114/08 Roma, 27 Maggio 2010 1 Presentazione Relatore Fabio Guasconi Presidente del SC27 di UNINFO e membro del direttivo Head of Delegation per l Italia,
DettagliLa certificazione ISO/IEC 20000-1:2005: casi pratici
La certificazione ISO/IEC 20000-1:2005: casi pratici L esperienza DNV come Ente di Certificazione ISO 20000 di Cesare Gallotti e Fabrizio Monteleone La ISO/IEC 20000-1:2005 (che recepisce la BS 15000-1:2002
DettagliFrancesco Scribano GTS Business Continuity and Resiliency services Leader
Francesco Scribano GTS Business Continuity and Resiliency services Leader Certificazione ISO 27001: l'esperienza IBM Certificazione ISO 27001: l'esperienza IBM Il caso di IBM BCRS Perchè certificarsi Il
DettagliIl Regolamento REACh e la Check Compliance: proposta di Linee Guida
Il Regolamento REACh e la Check Compliance: proposta di Linee Guida Piero Franz- Certiquality Bologna - 20 Giugno 2011 CERTIQUALITY IN ITALIA SEDE DI MILANO UFFICIO DI VENEZIA FONDATO NEL 1989 CERTIQUALITY
DettagliCORSO DI FORMAZIONE Auditor di Sistemi di Gestione Qualità Auditor di Sistemi di Gestione Salute e Sicurezza sul Lavoro
Auditor di Sistemi di Gestione Qualità Auditor di Sistemi di Gestione Salute e Sicurezza sul Lavoro Corso Riconosciuto AICQ SICEV erogato da CERSA S.r.l. Presentazione Il corso completo fornisce informazioni
DettagliSkills 4 security: antani? «Le dico solo tre parole... Chief Security Officer»
Skills 4 security: antani? «Le dico solo tre parole... Chief Security Officer» La security: esperienza vs conoscenza didattica Cosa può capitare avendone solo una delle due? Esperienza pregressa Conoscenza
DettagliSURVEY DI itsmf SULLO STATO DELL IT SERVICE MANAGEMENT IN ITALIA Sintesi a cura di Francesco Castellana, consultant HSPI
ANALISI SURVEY DI itsmf SULLO STATO DELL IT SERVICE MANAGEMENT IN ITALIA Sintesi a cura di Francesco Castellana, consultant HSPI Descrizione dell indagine e del panel utilizzato L associazione itsmf Italia
DettagliCloud Computing - Soluzioni IBM per. Giovanni De Paola IBM Senior Consultant 17 Maggio 2010
Cloud Computing - Soluzioni IBM per Speaker l Homeland Name Security Giovanni De Paola IBM Senior Consultant 17 Maggio 2010 Agenda 2 Il valore aggiunto del Cloud Computing per Homeland Security e Difesa
DettagliCorso per Auditor/lead Auditor dei sistemi di gestione qualità, ambiente e sicurezza
Corso per Auditor/lead Auditor dei sistemi di gestione qualità, ambiente e sicurezza SISTEMI DI GESTIONE AZIENDALE E NORMATIVA ITALIANA (ai sensi delle norme UNI EN ISO 9001:2008, UNI EN ISO 14001:2004
DettagliCORSO DI FORMAZIONE SISTEMI DI GESTIONE AZIENDALE E NORMATIVA ITALIANA
CORSO DI FORMAZIONE SISTEMI DI GESTIONE AZIENDALE E NORMATIVA ITALIANA AUDITOR/LEAD AUDITOR DEI SISTEMI DI GESTIONE QUALITA, AMBIENTE E SICUREZZA 1 OBIETTIVI DEL CORSO Il corso ha l obiettivo di formare
DettagliThe ITIL Foundation Examination
The ITIL Foundation Examination Esempio di Prova Scritta A, versione 5.1 Risposte Multiple Istruzioni 1. Tutte le 40 domande dovrebbero essere tentate. 2. Le risposte devono essere fornite negli spazi
DettagliAssociazione Italiana Information Systems Auditors
Associazione Italiana Information Systems Auditors Agenda AIEA - ruolo ed obiettivi ISACA - struttura e finalità La certificazione CISA La certificazione CISM La certificazione CGEIT 2 A I E A Costituita
DettagliSISTEMI DI GESTIONE AZIENDALE E NORMATIVA ITALIANA
CORSO INTEGRATO SISTEMI DI GESTIONE AZIENDALE E NORMATIVA ITALIANA Edizione 2014 AUDITOR/LEAD AUDITOR DEI SISTEMI DI GESTIONE QUALITA, AMBIENTE E SICUREZZA 1 OBIETTIVI DEL CORSO Il corso ha l obiettivo
DettagliISA 610 e ISA 620 L'utilizzo durante la revisione dei revisori interni e degli esperti. Corso di revisione legale dei conti progredito
ISA 610 e ISA 620 L'utilizzo durante la revisione dei revisori interni e degli esperti. Corso di revisione legale dei conti progredito 1 ISA 610 USING THE WORK OF INTERNAL AUDITORS Questo principio tratta
DettagliLa normativa UNI EN ISO serie 9000. Introduzione alla Vision 2000 Lezione 6 marzo 2001
MARIA GISELLA CONCA GESTIONE DELLA QUALITÀ La normativa UNI EN ISO serie 9000. Introduzione alla Vision 2000 Lezione 6 marzo 2001 LIUC - Castellanza febbraio - maggio 2001 CERTIFICAZIONE: MOTIVAZIONI,
DettagliAudit & Sicurezza Informatica. Linee di servizio
Audit & Sicurezza Informatica Linee di servizio Application Control Consulting Molte organizzazioni hanno implementato applicazioni client/server integrate, come SAP e Oracle Queste applicazioni aumentano
DettagliLa certificazione CISM
La certificazione CISM Firenze, 19 maggio 2005 Daniele Chieregato Agenda Ruolo del Security Manager Certificati CISM Domini Requisiti Ruolo del Security Manager La gestione della Sicurezza Informatica
DettagliIL SISTEMA DI GESTIONE AMBIENTALE PER UN COMUNE
IL SISTEMA DI GESTIONE AMBIENTALE PER UN COMUNE Relatore: LIFE 04 ENV/IT/494 AGEMAS Obiettivi del sistema di gestione ambientale Prevenzione, riduzione dell inquinamento Eco-efficienza nella gestione delle
DettagliSISTEMA DI GESTIONE AMBIENTALE
SISTEMA DI GESTIONE AMBIENTALE Q.TEAM SRL Società di Gruppo Medilabor HSE Via Curioni, 14 21013 Gallarate (VA) Telefono 0331.781670 Fax 0331.708614 www.gruppomedilabor.com Azienda con Sistema Qualità,
DettagliCome affrontare le minacce alla sicurezza IT. Roma, 16 Giugno 2010
Come affrontare le minacce alla sicurezza IT Roma, 16 Giugno 2010 Fabio Guasconi Introduzione Presidente del SC27 di UNINFO Chief of Italian Delegation for JTC1/SC27 (ISO/IEC) Socio CLUSIT, ITSMF, ISACA
DettagliSU MISURA PER IL TUO TEAM, PRESSO IL TUO UFFICIO Training On-site
SU MISURA PER IL TUO TEAM, PRESSO IL TUO UFFICIO Training On-site La Tecnologia evolve velocemente ed anche gli esperti IT più competenti hanno bisogno di una formazione costante per tenere il passo Come
DettagliSOA GOVERNANCE: WHAT DOES IT MEAN? Giorgio Marras
SOA GOVERNANCE: WHAT DOES IT MEAN? Giorgio Marras 2 Introduzione Le architetture basate sui servizi (SOA) stanno rapidamente diventando lo standard de facto per lo sviluppo delle applicazioni aziendali.
DettagliIT Service Management, le best practice per la gestione dei servizi
Il Framework ITIL e gli Standard di PMI : : possibili sinergie Milano, Venerdì, 11 Luglio 2008 IT Service Management, le best practice per la gestione dei servizi Maxime Sottini Slide 1 Agenda Introduzione
DettagliIT governance & management. program
IT governance & management Executive program VI EDIZIONE / GENNAIO - maggio 2016 PERCHÉ QUESTO PROGRAMMA Nell odierno scenario competitivo l ICT si pone come un fattore abilitante dei servizi di business
DettagliSVILUPPO, CERTIFICAZIONE E MIGLIORAMENTO DEL SISTEMA DI GESTIONE PER LA SICUREZZA SECONDO LA NORMA BS OHSAS 18001:2007
Progettazione ed erogazione di servizi di consulenza e formazione M&IT Consulting s.r.l. Via Longhi 14/a 40128 Bologna tel. 051 6313773 - fax. 051 4154298 www.mitconsulting.it info@mitconsulting.it SVILUPPO,
DettagliLe novità della UNI ISO 27001:2014
Le novità della UNI ISO 27001:2014 La norma ISO 27001 pubblicata nel 2013 è stata tradotta in italiano e convertita in norma UNI nel marzo 2014 come UNI CEI ISO/IEC 27001:2014 Tecnologie informatiche Tecniche
DettagliL integrazione dei sistemi qualità, sicurezza, ambiente
L integrazione dei sistemi qualità, sicurezza, ambiente Alberto ANDREANI v.le Mameli, 72 int. 201/C 61100 PESARO Tel. 0721.403718 E.Mail:andreani@pesaro.com Definizione L insieme del personale, delle responsabilità,
DettagliXXVII Convegno Nazionale di IT Auditing, Security e Governance Innovazione e Regole: Alleati o Antagonisti?
XXVII Convegno Nazionale di IT Auditing, Security e Governance Innovazione e Regole: Alleati o Antagonisti? L innovazione applicata ai controlli: il caso della cybersecurity Tommaso Stranieri Partner di
DettagliQualifiche professionali per ITIL PRACTICES FOR SERVICE MANAGEMENT. Certificato ITIL Foundation in IT Service Management SYLLABUS
Qualifiche professionali per ITIL PRACTICES FOR SERVICE MANAGEMENT Certificato ITIL Foundation in IT Service Management SYLLABUS Page 1 of 11 IL CERTIFICATO ITIL FOUNDATION IN IT SERVICE MANAGEMENT La
DettagliService Control Room «Il monitoraggio integrato dei Servizi Digitali» 04/12/2014
Service Control Room «Il monitoraggio integrato dei Servizi Digitali» 04/12/2014 1. Il contesto INAIL 2. Perché una Service Control Room 3. Il modello di funzionamento definito 4. I primi risultati del
DettagliSISTEMA DI GESTIONE SICUREZZA
SISTEMA DI GESTIONE SICUREZZA Q.TEAM SRL Società di Gruppo Medilabor HSE Via Curioni, 14 21013 Gallarate (VA) Telefono 0331.781670 Fax 0331.708614 www.gruppomedilabor.com Azienda con Sistema Qualità, Salute
DettagliIT Management and Governance
Scuola universitaria professionale della Svizzera italiana Dipartimento tecnologie innovative IT Management and Governance Master of Advanced Studies IT Management Diploma of Advanced Studies www.supsi.ch/fc
DettagliITIL e PMBOK Service management and project management a confronto
ITIL e PMBOK Service management and project management a confronto PMBOK IV e ITIL v.3 Project and Service Management : progettare e gestire la qualità Giampaolo Rizzi COGITEK Socio Fondatore itsmf Italia
Dettaglilcertificare il Sistema di Gestione per la Qualità Certificazione dei Sistemi di Gestione per la Qualità (Norma UNI EN ISO 9001:2008)
La rubrica Certificazione che viene inaugurata in questo numero, ha l obiettivo di mettere in condizione l utente di capire concretamente i vantaggi e le difficoltà cui si va incontro attraverso l iter
DettagliLa platea dopo la lettura del titolo del mio intervento
La platea dopo la lettura del titolo del mio intervento 2 In realtà..il presupposto è semplice. 3 Cloud computing è un nuovo modo di fornire risorse,, non una nuova tecnologia! P.S. in realtà un modo neanche
DettagliIniziativa : "Sessione di Studio" a Torino. Torino, 6 maggio2010. 4 maggio p.v.
Iniziativa : "Sessione di Studio" a Torino Gentili Associati, Il Consiglio Direttivo è lieto di informarvi che, proseguendo nell attuazione delle iniziative promosse dall' volte al processo di miglioramento,
DettagliCorso SGS per Auditor / Lead Auditor di Sistemi di Gestione della Sicurezza (SGS) OHSAS 18001:2007 Corso Completo
Corso SGS per Auditor / Lead Auditor di Sistemi di Gestione della Sicurezza (SGS) OHSAS 18001:2007 Corso Completo Corso riconosciuto CEPAS e Aicq-Sicev (n di registro 66) Palermo, Febbraio 2014 Pagina
DettagliIniziativa : "Sessione di Studio" a Milano. 19 Maggio 2010 presso Unicredit Global Information Services via Livio Cambi, 1 (MM1 - Lampugnano)
Iniziativa : "Sessione di Studio" a Milano Gentili Associati, Il Consiglio Direttivo è lieto di informarvi che, proseguendo nell attuazione delle iniziative promosse dall' volte al processo di miglioramento,
DettagliPresentazione di Arthur D. Little Integrazione di sistemi di gestione
Presentazione di Arthur D. Little Integrazione di sistemi di gestione Presentazione a: Novembre 2010 Arthur D. Little S.p.A. Corso Sempione, 66 20124 Milano Telefono (39) 02.673761 Telefax (39) 02.67376251
DettagliANMIL Progetto Security Bologna 22 ottobre 2014 L ingegneria dei Servizi Integrati di Security a supporto del Security Manager
ANMIL Progetto Security Bologna 22 ottobre 2014 L ingegneria dei Servizi Integrati di Security a supporto del Security Manager Raffaele Rocco A.D. - AICOM Spa 1 PRESENTAZIONE di AICOM Spa AICOM Società
DettagliTÜV Italia s.r.l. - TÜV SÜD Group
1 di 7 INDICE 1. Scopo ed entrata in vigore 2. Campo di applicazione 3. Termini e definizioni 4. Responsabilità 5. Controllo del regolamento 6. Iter di certificazione 6.1 Generalità 6.2 Modalità di svolgimento
DettagliSCHEMA REQUISITI PER LA QUALIFICAZIONE DEI CORSI DI FORMAZIONE PER SAFETY AUDITOR/LEAD AUDITOR
Rev. 07 Pagina 1 di 5 Prevede (max 20 partecipanti): ü Minimo n. 2 docenti; ü n. 1 o più Assistenti per la conduzione delle esercitazioni (facoltativi). Individua un Responsabile didattico il quale coordina,
DettagliInformation Systems Audit and Control Association
Information Systems Audit and Control Association Certificazione CISA Certified Information Systems Auditor CISM Certified Information Security Manager La certificazione CISA storia C I S l ISACA propone
DettagliMODALITÀ E CRITERI PER IL RINNOVO DELLA CERTIFICAZIONE NEL SETTORE SECURITY
Viale di Val Fiorita, 90-00144 Roma Tel. 065915373 - Fax: 065915374 E-mail: rinnovo@cepas.it Sito internet: www.cepas.eu PROCEDURA GESTIONALE sigla: PG21 Pag. 1 di 5 DELLA CERTIFICAZIONE NEL SETTORE 3
DettagliSCHEMA REQUISITI PER LA QUALIFICAZIONE DEI CORSI DI FORMAZIONE PER FOOD SAFETY AUDITOR / LEAD AUDITOR
Rev. 02 Pagina 1 di 5 Individua un Responsabile didattico Il quale coordina, definisce la struttura dei corsi ed è l interfaccia con l Organismo di Certificazione. Prevede: max 20 partecipanti ü no. 2
DettagliPer conto di AICQ CN 1 Autore Giovanni Mattana Presidente AICQ CN Presidente della Commissione UNI Gestione per la Qualità e Metodi Statistici
1 Per conto di AICQ CN 1 Autore Giovanni Mattana Presidente AICQ CN Presidente della Commissione UNI Gestione per la Qualità e Metodi Statistici PECULIARITÀ DELLA NORMA Il quadro di definizione delle competenze
DettagliSCHEDA REQUISITI PER LA CERTIFICAZIONE DEGLI AUDITOR / RESPONSABILI GRUPPO DI AUDIT DI SISTEMI DI GESTIONE DELL ENERGIA (S.G.E.)
Viale di Val Fiorita, 90-00144 Roma Tel. 065915373 - Fax: 065915374 E-mail: esami@cepas.it Sito internet: www.cepas.it sigla: SH 193 Pag. 1 di 5 AUDITOR / RESPONSABILI GRUPPO DI AUDIT DI (S.G.E.) 0 01.10.2013
Dettagli