Rischi informatici: a chi tocca?
|
|
- Gloria Valente
- 6 anni fa
- Visualizzazioni
Transcript
1 Rischi informatici: a chi tocca? Seminario ATED Manno, 13 gennaio 2006 Eugenio G. Corti Controllo cantonale delle finanze del Cantone Ticino Coordinatore della revisione informatica eugenio.corti@ti.ch Repubblica e Cantone Ticino Controllo cantonale delle finanze Piazza Governo 6501 Bellinzona Svizzera
2 Agenda Introduzione Perché è importante gestire i rischi informatici? Quali sono i rischi informatici? Le migliori prassi per la gestione dei rischi informatici Le responsabilità Il piano d azione Conclusione 2
3 Introduzione Cultura, propensione al rischio, competenze Persone Processi Strategia Direzione Integrazione Sistemi Organizzazione, processi aziendali e processi informatici Tecnologia, strumenti, infrastruttura 3
4 Perché è importante gestire i rischi informatici? Alcuni esempi tratti dal COSO ERM Framework e declinati per l informatica: non pregiudicare gli obiettivi strategici aziendali a causa di problemi informatici; essere in grado di cogliere le opportunità favorite dall informatica; ridurre le sorprese a livello di informatica; migliorare l impiego del capitale; rispettare le direttive degli organi di controllo (SOX, Basilea II ecc.); poiché l informatica gioca un ruolo significativo nella stragrande maggioranza delle aziende di una certa dimensione, sia a livello strategico, sia a livello operativo. 4
5 Rischio aziendale e rischio informatico Categorie di rischio Categorie di rischio informatico Reputazione a rischio (es. banca) di credito di mercato di finanziamento operativo informatico legale esposizione di contratto fiscale fisico/criminale Strategico Sviluppo Produzione Finanziario Organizzativo Legale allineamento azienda e IT valore aziendale dell IT tecnologie emergenti valutazione progetti gestione architettura IT gestione progetti standard di sviluppo rischio dei progetti di sviluppo IT gestione dati e informazioni ambiente di sviluppo / collaudo gestione operativa disponibilità dei servizi gestione dei cambiamenti IT sicurezza dei sistemi e della rete piano di continuità e di capacità costi IT (progetti e operatività) apprezzamento investimenti IT ritorno sull investimento gestione conoscenze e competenze piano di carriera politiche del personale allineamento organizzativo con IT gestione dei fornitori / terzi non conformità con le norme documentazione legale / fiscale relazioni e contratti IT Effetti su: Clienti Azionisti Controparti Fornitori Autorità IT-Risikomanagement und IT-Audit: Der schweizer Treuhänder, 12/1999, p Organi di controllo 5
6 Quali sono i rischi informatici? Classificazione Non esiste un elenco condiviso dei rischi informatici, ma i seguenti possono essere utilizzati come guida 1 : 1. rischio d investimento (spesa) 2. rischio di accesso / rischio di sicurezza 3. rischio di integrità (affidabilità) 4. rischio di rilevanza 5. rischio di disponibilità 6. rischio di infrastruttura 7. rischio di progetto 1 Da uno studio realizzato nel 2002 da The Economist Intelligence Unit 6
7 Quali sono i rischi informatici più importanti? Sondaggio Sondaggio dei dirigenti informatici di 200 aziende di 14 paesi (America, Europa e Asia/Oceania) con ricavi di $ 50 mio. e oltre 1. Le risposte hanno classificato i rischi, considerati molto importanti, nell ordine seguente: 1. rischio di accesso / rischio di sicurezza 87% 2. rischio di disponibilità 85% 3. rischio di infrastruttura 81% 4. rischio di integrità (affidabilità) 81% 5. rischio di progetto 72% 6. rischio d investimento (spesa) 71% 1 Da uno studio realizzato nel 2004 da IT Governance Institute (ITGI) e Lighthouse Global (escluso il rischio di rilevanza) 7
8 Quali sono i rischi informatici? Descrizione dei rischi Per facilitare il governo dell informatica, l ITGI raccomanda di formulare i rischi informatici in termini aziendali. La struttura generica seguente, utile per esprimere i rischi informatici in qualsiasi azienda, facilita il coinvolgimento delle direzioni di linea nel processo di gestione dei rischi: Rischio aziendale specifico (p. es. rischio operativo relativo alla non ricezione degli ordini) Rischio informatico generico (p. es. rischio di disponibilità) Rischio informatico specifico (p. es. attacco del tipo denialof-service al sistema ordini su Internet) 8
9 Framework per la gestione dei rischi informatici I rischi informatici fanno parte di una gerarchia di rischi con i rischi strategici aziendali in cima. Per esempio, l Office of Government Commerce nel suo framework Management of risk ha definito quattro livelli di rischio per cercare di assicurare che i rischi informatici siano considerati dai dirigenti aziendali a partire dalla strategia fino agli aspetti operativi: Strategico: rischi relativi al contributo dell informatica al raggiungimento degli obiettivi aziendali, ossia commerciali, finanziari, politici, ambientali, direzionali, culturali, acquisizioni, qualità, continuità aziendale e crescita. Programmazione: approvvigionamento (acquisti), finanziamento, organizzazione, progetti, sicurezza (security e safety), continuità aziendale. Progetto: personale, tecnologia, costo, tempistica, risorse, supporto operativo, qualità, inadempienza da parte del fornitore di servizi esterno e sicurezza. Operativo: personale, tecnologia, costo, tempistica, risorse, supporto operativo, qualità, inadempienza da parte del fornitore di servizi esterno, sicurezza, malfunzionamento dell infrastruttura, continuità aziendale e servizio clienti. 9
10 Framework per la gestione dei rischi informatici Livello strategico Livello di programmazione Livello di progetto Livello operativo Decis. sulla strategia aziendale Decisioni che trasformano la strategia in azioni Decisioni necessarie per consentire la concretizzazione delle azioni 10
11 L organizzazione per la gestione dei rischi TI Per un governo efficace dell informatica, l alta direzione deve essere in grado di riconoscere e identificare i rischi informatici e assicurare che i rischi più importanti siano gestiti. Data la complessità e la rapidità di cambiamento nell informatica, formazione e consapevolezza sono essenziali per assicurare che i rischi siano riconosciuti, non solo da parte dell alta direzione, ma a tutti i livelli intermedi dell organizzazione. È sempre più comune la creazione di una funzione interna di gestione dei rischi oppure di avvalersi di una consulenza esterna regolare in modo da monitorare i rischi e informare l azienda. La tenuta di un catalogo o registro dei rischi può essere di aiuto per assicurare che un esame approfondito abbia luogo su base regolare e fornire alla direzione la garanzia che i rischi sono gestiti. 11
12 Le migliori prassi per la gestione dei rischi TI Ignorare il rischio Assessment del rischio: Analisi del rischio - identificazione -stima Valutazione del rischio Trattamento del rischio: Evitare il rischio Mitigare il rischio Trasferire il rischio Accettare il rischio Gestione dei rischi = (Assessment del rischio + Trattamento del rischio) n 12
13 Le migliori prassi per la gestione dei rischi TI Una volta che l azienda ha stabilito la propria propensione al rischio e identificato i rischi alla quale è soggetta, può procedere alla definizione della strategia per la gestione del rischio e chiarire le responsabilità. A dipendenza del tipo di rischio e della sua importanza, la direzione può optare, essenzialmente, tra: 1) mitigare il rischio, introducendo dei controlli per esempio acquisire e installare tecnologia per la sicurezza in modo da proteggere l infrastruttura informatica 2) trasferire il rischio, condividendolo con dei partner oppure optando per una copertura assicurativa 3) accettare il rischio riconoscendolo formalmente e tenendolo sotto controllo monitorandolo. 13
14 Le migliori prassi per la gestione dei rischi TI Framework OGC per la gestione dei rischi Integrare questi elementi e riesaminare Definire un framework Identificare i rischi Identificare i probabili proprietari dei rischi Ottenere conferma dell efficacia Valutare i rischi Concretare queste contromisure Identificare delle risposte adeguate al rischio Fissare dei livelli accettabili di rischio 14
15 Le migliori prassi per la gestione dei rischi TI Sondaggio Il sondaggio ITGI 1 mostra che sono stati svolti dei Risk assessment in diversi ambiti: 1. progetti informatici 75% 2. sistemi informativi (applicazioni) 74% 3. infrastruttura informatica 74% 4. processi informatici 73% 5. progetti aziendali 68% 6. personale 63% 7. processi aziendali 60% 8. collegamento dei SI con i clienti 57% 9. informazione aziendale (information assets) 55% 10. collegamento dei SI con i fornitori 51% 1 Da uno studio realizzato nel 2004 da IT Governance Institute (ITGI) e Lighthouse Global 15
16 Le migliori prassi per la gestione dei rischi TI Sondaggio Il sondaggio ITGI 1 mostra che le tecniche più utilizzate per lo svolgimento dei Risk assessment sono le seguenti: 1. valutazione degli effetti sull azienda 77% 2. valutazione delle vulnerabilità 71% 3. valutazione delle minacce 64% 4. valutazione della probabilità di accadimento 64% 5. valutazione sulla base di controlli documentati 62% 6. valutazione sulla base di regolamenti e standard 53% 7. valutazione sulla base degli obiettivi di controllo 51% 1 Da uno studio realizzato nel 2004 da IT Governance Institute (ITGI) e Lighthouse Global 16
17 Le migliori prassi per la gestione dei rischi TI Secondo la ricerca condotta da ITGI, le aziende hanno dimostrato un interesse crescente nell adozione di framework per la gestione dei rischi e di best practices per il governo dell informatica tra i quali: COSO per la gestione dei rischi aziendali (ERM Framework) COBIT per il governo e il controllo dell informatica ISO per la sicurezza informatica ITIL per la gestione del servizio informatico 17
18 Le migliori prassi per la gestione dei rischi TI Per le attvità di governo dell informatica, gestione dei rischi informatici, sicurezza informatica e revisione informatica i principali strumenti sono i seguenti. Si ricorda che, in certi casi, la copertura è parziale, mentre in altri esiste una certa sovrapposizione. Ambito Controlli Metriche, analisi comparative, FCS, indicatori Organizzazione, ruoli e processi Personale Tecnologie Governo dell'informatica Strumenti COBIT, ISO 17799, migliori prassi, buon senso COBIT, CMMI, ITIL, migliori prassi, buon senso COBIT, ISO 17799, ITIL, SW-CMM, ISO 15504, migliori prassi, buon senso P-CMM, migliori prassi, buon senso NIST, ISO 17799, migliori prassi, buon senso 18
19 Le migliori prassi per la gestione dei rischi TI Sondaggio È stato chiesto ai dirigenti informatici quanto bene la loro azienda applicava le seguenti best practices. Ecco i risultati: Migliori prassi Molto bene Piuttosto bene Assunzione della responsabilità del processo di gestione dei rischi da parte dei singoli membri 28% 48% dell'alta direzione Comunicazione chiara a tutto il personale del regolamento concernente la gestione dei rischi 21% 46% Adozione di un framework per la gestione dei rischi 21% 49% Una cultura organizzativa che sostiene l'assunzione ponderata dei rischi e l'innovazione 20% 47% La gestione del rischio è una componente integrata nei processi gestionali ed è applicata 17% 45% coerentemente Stretta relazione tra la gestione dei rischi e il raggiungimento degli obiettivi aziendali 23% 43% Valutazione e gestione dei rischi associati al fatto di operare con altre aziende 20% 46% Monitoraggio attivo e riesame regolare dei rischi 23% 45% 19
20 Le responsabilità per la gestione dei rischi TI in ultima analisi è la linea l utenza dei servizi informatici la responsabile dei rischi del suo settore, compreso i rischi informatici la direzione dovrebbe stabilire il mandato per la gestione dei rischi e assegnare le risorse umane e finanziarie per sviluppare un piano di gestione dei rischi progettato per proteggere gli interessi aziendali e monitorare l efficacia della gestione dei rischi in pratica, vista la complessità e gli aspetti tecnici coinvolti, la funzione sistemi informativi (FSI) aziendale deve assistere e collaborare con i dirigenti della linea per assicurare che siano previste delle sicurezze adeguate i revisori segnalano all alta direzione i rischi che non sono gestiti adeguatamente e pianificano le revisioni secondo i principali rischi aziendali. 20
21 Le responsabilità per la gestione dei rischi TI L OGC raccomanda quanto segue in relazione alla responsabilità per la gestione dei rischi: assegnare la responsabilità per gestire i rischi principali a livello di alta direzione; assicurare che ogni rischio abbia un responsabile (proprietario). Ci potrebbero essere più responsabili per le azioni necessarie a mitigare i rischi; assicurarsi che tutte le persone designate siano consapevoli di di tali compiti e possiedano l autorità necessaria per assumersi la relativa responsabilità; adottare un meccanismo per segnalare punti aperti o questioni da chiarire, in ultima istanza alla persona che assume la responsabilità generale. 21
22 Le responsabilità per la gestione dei rischi TI ITGI nel documento Board Briefing on IT Governance, 2nd edition suggerisce i seguenti ruoli e responsabilità per la gestione dei rischi: Ruolo Consiglio di amministrazione Comitato strategico per l'informatica Direzione generale Direzioni di linea Direzione informatica Responsabilità essere consapevoli dell'esposizione ai rischi informatici e al loro contenimento valutare l'efficacia della direzione nel monitoraggio dei rischi informatici fornire indicazioni di alto livello per l'acquisizione e l'utilizzo delle risorse informatiche per esempio le alleanze strategiche sorvegliare il finanziamento globale dell'informatica a livello aziendale adottare un modello per la gestione del rischio, il controllo e il governo aziendale (corporate governance) integrare le responsabilità per la gestione del rischio nell'organizzazione monitorare il rischio informatico e accettare i rischi informatici residui Fornire le valutazioni sugli effetti settoriali al processo di gestione del rischio aziendale valutare i rischi, mitigarli in modo efficiente e renderli visibili agli stakeholder attivare un modello per il governo e il controllo dell'informatica assicurare che i ruoli cruciali per la gestione dei rischi informatici siano definiti in modo adeguato e dotati di personale sufficiente e competente 22
23 Possibile piano d azione Non esiste un solo approccio alla gestione dei rischi che possa soddisfare tutte le organizzazioni. Tuttavia esistono principi e approcci collaudati che dovrebbero essere considerati. I seguenti enti propongono degli esempi: The Queensland Government s Risk Management Best Practice Guide (Australia) Information Security Forum s Corporate Governance Requirements for Information Risk Management (Gran Bretagna) OGC s Management of Risk: Guidance for Practitioners (GB) ITGI s Board Briefing on IT Governance (USA) 23
24 Possibile piano d azione Fissare l obiettivo La guida del governo statale del Queensland raccomanda di cominciare con la definizione chiara dell ambito e del perimetro della gestione dei rischi informativi mediante: l identificazione dei processi aziendali che fanno affidamento sull integrità e la disponibilità delle informazioni per la presa delle decisioni essenziali; l identificazione e la gestione delle questioni da considerare nella valutazione dei rischi di sicurezza delle informazioni; l identificazione delle informazioni che devono essere protette e gestite, e le strutture di governo che devono essere attivate per tali informazioni. 24
25 Possibile piano d azione Passi per l attuazione (parte 1 di 2) 1. Sviluppare un piano di progetto 2. Identificare le maggiori aree di responsabilità e/o dove gli effetti sono maggiori 3. sviluppare una checklist dei requisiti minimi per ogni area di controllo obbligatoria 4. Svolgere delle riunioni/workshop con i rappresentanti delle aree identificate nel punto 2 per: identificare i controlli minimi in vigore identificare i controlli minimi non in vigore e valutare i possibili effetti e la probabilità di accadimento determinare il livello di rischio per i controlli non in vigore determinare l importanza dei controlli mancanti e definire un orizzonte temporale per la sistemazione dei controlli chiave 25
26 Possibile piano d azione Passi per l attuazione (parte 2 di 2) 5. Pianificare e attuare i controlli che proteggono le area scoperte che espongono l organizzazione a un rischio elevato 6. Realizzare i controlli rimanenti con effetti minori e condurre una valutazione dettagliata dell ambiente informatico 7. Attuare una gestione continuata del rischio. 26
27 Conclusione la gestione dei rischi informatici è la pietra d angolo del governo dell informatica il rischio è duplice: da un lato è il fare male qualcosa, dall altro è il non essere in grado di cogliere un opportunità di utilizzare le TI per esempio per fornire un valore aggiunto all azienda o per migliorare l efficienza operativa è necessaria una guida: quale è l effetto delle TI sull azienda? quali sono le questioni cruciali? come si può essere sicuri che i rischi principali sono sotto controllo? quando si dovrebbero correre dei rischi TI per abilitare la crescita aziendale? nell 80% delle aziende 1 è la direzione TI che si occupa degli effetti dei rischi informatici (solo nel 37% delle aziende c è l impegno della linea) e questo denota uno scarso coinvolgimento da parte dei responsabili dei processi aziendali. 1 Da uno studio realizzato nel 2004 da IT Governance Institute (ITGI) e Lighthouse Global 27
28 Conclusione < 25% delle aziende 1 esaminano regolarmente i rischi e le minacce provenienti dall esterno e questo è preoccupante tenuto conto dell esternalizzazione di molteplici attività (outsourcing e service provider) e la globalizzazione delle aziende utilizzatrici delle TI le aziende hanno dimostrato un interesse crescente nell adozione di buone prassi, modelli e metodologie per il governo dell informatica quali per esempio COBIT per il governo e il controllo dell informatica, ISO per la sicurezza informatica e ITIL per la gestione del servizio informatico. Con l adozione di queste prassi, si dovrebbe assistere a un maggior numero di assessment utilizzando questi strumenti come metro di paragone. Queste analisi potrebbero incoraggiare un interesse maggiore sui rischi informatici da parte dell alta direzione. 1 Da uno studio realizzato nel 2004 da IT Governance Institute (ITGI) e Lighthouse Global 28
29 Referenze Information Risks: Whose Business Are They? edito da IT Governance Institute nella collana IT Governance Domain Practices and Competencies ( 29
30 Fine 30
Esperienze di audit di grandi progetti nella Pubblica amministrazione
Esperienze di audit di grandi progetti nella Pubblica amministrazione Controllo cantonale delle finanze Giovanni Cavallero, Eugenio Corti Project management forum, Lugano, 22-23 giugno 2017 CCF - Controllo
DettagliCyber Security LA COMPLIANCE CON LE NUOVE RICHIESTE DELLA CIRCOLARE FINMA 2008/21
Cyber Security LA COMPLIANCE CON LE NUOVE RICHIESTE DELLA CIRCOLARE FINMA 2008/21 Il supporto di Advanction in risposta alle nuove richieste della Normativa finalizzate a migliorare la sorveglianza e la
DettagliI REQUISITI INNOVATIVI DELLA ISO Alessandra Peverini Perugia 23 ottobre 2015
I REQUISITI INNOVATIVI DELLA ISO 9001 Alessandra Peverini Perugia 23 ottobre 2015 Le principali novità 1. Le relazioni fra l Organizzazione ed il contesto interno ed esterno 2. Le aspettative delle parti
DettagliApproccio alla gestione del rischio
Patrocinio Il futuro dei sistemi di gestione, la nuova ISO 9001 per una qualità sostenibile Approccio pratico alla gestione del rischio Castel San Pietro Terme, 20 ottobre 2016 1 Agenda 1 ISO 9001:2015
DettagliLA STRUTTURA DELL ISO 9001:2015
LA STRUTTURA DELL ISO 9001:2015 Include 2 appendici informative: Appendice A Chiarimenti su nuova struttura, terminologia e concetti Appendice B altre norme internazionali riguardanti la gestione per la
DettagliLa UNI EN ISO 9001:2015 e il Risk Based Thinking
LA GESTIONE DEL RISCHIO NEL SETTORE DELLE COSTRUZIONI COME STRUMENTO PER TEMPI E COSTI CERTI La UNI EN ISO 9001:2015 e il Risk Based Thinking Arch. Nicola Gigante Roma, 3 marzo 2016 1 Il percorso verso
DettagliISO 9001:2015 LA STRUTTURA DELLA NORMA
ISO 9001:2015 LA STRUTTURA DELLA NORMA ISO 9001:2015 LA STRUTTURA DELLA NORMA 1 Scopo e campo di applicazione 2 Riferimenti normativi 3 Termini e definizioni 4 Contesto dell organizzazione 5 Leadership
DettagliSGSI CERT CSP POSTE ITALIANE
SGSI CERT CSP POSTE ITALIANE POLICY DEL SISTEMA DI GESTIONE DELLA SICUREZZA DELLE INFORMAZIONI PER LE TERZE PARTI (CLIENTI, FORNITORI DI BENI E SERVIZI). VERSIONE DATA REDAZIONE VERIFICA APPROVAZIONE Nicola
DettagliBusiness Continuity: criticità e best practice
Business Continuity: criticità e best practice Workshop CeTIF: la gestione dell operatività bancaria Milano, 13 aprile 2005 Chiara Frigerio, CeTIF - Università Cattolica di Milano www.cetif.it 1 Dipartimento
DettagliORGANIZZAZIONE Un modello organizzativo per l efficacia e l efficienza dello Studio
ORGANIZZAZIONE Un modello organizzativo per l efficacia e l efficienza dello Studio Alessandra Damiani Managing Partner Barbieri & Associati Dottori Commercialisti Consulente per l Organizzazione degli
DettagliLa nuova ISO 9001 del 2015: meno forma e più sostanza
Patrocinio La nuova ISO 9001 del 2015: meno forma e più sostanza Bologna, 3 dicembre 2015 1 La nuova ISO 9001 del 2015: meno forma e più sostanza L evoluzione dell Enterprise Risk Management, da strumento
DettagliRisultati attività piano di rientro BHW Bausparkasse AG. Consulente: Daniele De Felice
Risultati attività piano di rientro 2015 BHW Bausparkasse AG Consulente: Daniele De Felice Data: 16/06/2015 Introduzione Il presente documento descrive le attività svolte durante la terza fase del piano
DettagliLa comprensione dell impresa e del contesto in cui opera
La comprensione dell impresa e del contesto in cui opera Corso di Audit e Governance Università degli Studi di Bergamo Prof.ssa Stefania Servalli La comprensione dell impresa L AZIENDA È UN SISTEMA APERTO
DettagliRischi dell informatica e scelte di trasferimento
Milano 26/05/2009 Rischi dell informatica e scelte di trasferimento Paolo Scalzini Insurance & Risk Manager A. Menarini I.F.R. Srl Introduzione L obiettivo della presentazione è fornire una panoramica
DettagliUna metodologia di valutazione dei rischi per la sicurezza delle informazioni
Una metodologia di valutazione dei rischi per la sicurezza delle informazioni La norma UNI CEI ISO 27001 (Sistemi di gestione della sicurezza delle informazioni Requisiti), recentemente pubblicata in nuova
DettagliLineamenti di Corporate Governance
UNIVERSITÀ DEGLI STUDI DI BERGAMO Dipartimento di Scienze aziendali, economiche e metodi quantitativi Audit & Governance cod. 87101 16 aprile 2014 Lineamenti di Corporate Governance l Prof. Daniele Gervasio
DettagliKit Documentale Qualità UNI EN ISO 9001:2015. Templates modificabili di Manuale, Procedure e Modulistica. Nuova versione 3.
Premessa Il sistema di gestione per la qualità conforme alla norma internazionale UNI EN ISO 9001:2015 dovrebbe essere implementato nell ordine di seguito indicato, che riporta le clausole della norma
DettagliLa corporate governance: aspetti generali
Economia e Gestione delle Imprese Industriali Avanzato La corporate governance: aspetti generali Barbara Del Bosco Separazione tra proprietà e controllo La struttura tipica dell impresa nei modelli di
DettagliKeyMap Analisi del Rischio
KeyMap Analisi del Rischio Risk Management La valutazione del rischio quale minimo comun denominatore ISO 27001 - D.Lgs. 231/01 ISO 22301 D.Lgs. 196/03 - ISO 9001 Risk Management 2 Risk Management 3 Il
DettagliLA NORMA INTERNAZIONALE SPECIFICA I REQUISITI DI UN SISTEMA DI GESTIONE PER LA QUALITÀ PER UN'ORGANIZZAZIONE CHE:
LA NORMA ISO 9001 1 SCOPO E CAMPO DI APPLICAZIONE GENERALITÀ LA NORMA INTERNAZIONALE SPECIFICA I REQUISITI DI UN SISTEMA DI GESTIONE PER LA QUALITÀ PER UN'ORGANIZZAZIONE CHE: A) HA L'ESIGENZA DI DIMOSTRARE
DettagliITIL TRAINING. Atlas Reply ha preso parte al progetto pilota dei primi esami di ITIL Foundation V3 in italiano. Reply
ITIL TRAINING Atlas Reply è Partner EXIN (Examination Institute for Information Science), Accredited Training Provider e Accredited Examination Center per il Training ITIL Foundation V3 e V2 e per il Bridging
DettagliAlessandra Peverini Milano 19 ottobre 2015 LA NUOVA NORMA ISO 9001:2015 E I RISCHI GESTIONALI
Alessandra Peverini Milano 19 ottobre 2015 LA NUOVA NORMA ISO 9001:2015 E I RISCHI GESTIONALI Le principali novità 1. Le relazioni fra l Organizzazione ed il contesto interno ed esterno 2. Le aspettative
DettagliAspetti evolutivi dei sistemi di controllo: l'esperienza di BancoPosta e Poste Italiane
Aspetti evolutivi dei sistemi di controllo: l'esperienza di BancoPosta e Poste Italiane Milano 17 giugno 2008 Roberto Russo Responsabile Revisione Interna BancoPosta Versione:1.0. Premessa 2 L evoluzione
DettagliFrancesco Consolati Business Developer Financial Intelligence SAS Copyright 2005, SAS Institute Inc. Tutti i diritti riservati.
Nuove opportunità di gestione costi per "costi e business" Francesco Consolati Business Developer Financial Intelligence SAS Nuove opportunità di gestione costi per "costi e business" Il calcolo economico
DettagliCreazione e sviluppo dello studio professionale
Creazione e sviluppo dello studio professionale Alessandra Damiani Managing Partner di Barbieri & Associati Dottori Commercialisti Presidente della Commissione Organizzazione e Gestione Studio ODCEC di
DettagliRISULTATI SURVEY LA GESTIONE DEL RISCHIO COME PRESUPPOSTO PER IL CONSEGUIMENTO DEGLI OBIETTIVI STRATEGICI DI LUNGO TERMINE
RISULTATI SURVEY LA GESTIONE DEL RISCHIO COME PRESUPPOSTO PER IL CONSEGUIMENTO DEGLI OBIETTIVI STRATEGICI DI LUNGO TERMINE LA SURVEY La Survey sulla Gestione del Rischio, come strumento per il conseguimento
DettagliLA NUOVA ISO 9001:2015
LA NUOVA ISO 9001:2015 La ISO 9001:2015 è divenuta definitiva a partire dal 15 Settembre 2015; da questa data inizia un periodo di transizione e di coesistenza tra la vecchia e le nuova norma. Come funziona
DettagliSAS70 lo standard per la valutazione dei controlli interni delle aziende di outsourcing. Ottobre 2008
SAS70 lo standard per la valutazione dei controlli interni delle aziende di outsourcing Ottobre 2008 Agenda SiNSYS SAS70 Introduzione Tipologie di report SAS70 Formato del report SAS70 Fasi di emissione
DettagliGOVERNANCE ORGANIZZATIVA
GOVERNANCE ORGANIZZATIVA 1. Quale modello di governance per l impresa sociale: processi, strutture e ruoli Gli obiettivi strategici della proposta Tre sono le grandi direttrici da seguire per progettare
DettagliPRINCIPIO DI REVISIONE INTERNAZIONALE (ISA) 610 UTILIZZO DEL LAVORO DEI REVISORI INTERNI
PRINCIPIO DI REVISIONE INTERNAZIONALE (ISA) 610 UTILIZZO DEL LAVORO DEI REVISORI INTERNI (In vigore per le revisioni contabili dei bilanci relativi ai periodi amministrativi che iniziano dal 15 dicembre
DettagliLa nostra storia inizia nel 1992, anno in cui Nova Systems Roma viene costituita e muove i primi passi nel mercato dei servizi informatici.
COMPANY PROFILE La nostra storia inizia nel 1992, anno in cui Nova Systems Roma viene costituita e muove i primi passi nel mercato dei servizi informatici. In risposta alla veloce evoluzione delle tecnologie
DettagliProgrammare e valutare la formazione
Programmare e valutare la formazione Il Laboratorio del Dipartimento della Funzione Pubblica Ezio Lattanzio La qualità della formazione per la pubblica amministrazione. Verso standard condivisi tra pubblico
DettagliLINEE GUIDA PER IL SISTEMA DI CONTROLLO INTERNO E RISCHI BREMBO
LINEE GUIDA PER IL SISTEMA DI CONTROLLO INTERNO E RISCHI BREMBO Elaborato dal Comitato di Controllo Interno e Rischi G. Cavallini Presidente Comitato Controllo e Rischi Firma: Approvato dal Consiglio di
DettagliQUESTIONARIO 2: PIANIFICAZIONE DEL MIGLIORAMENTO
QUESTIONARIO 2: PIANIFICAZIONE DEL MIGLIORAMENTO Step 7 Elaborare un piano di miglioramento, basato sull autovalutazione report Attività 1 2 3 4 5 7.1. Raccogliere tutte le proposte relative alle azioni
DettagliAXXEA INNOVATION, TECHNOLOGY & BUSINESS
AXXEA INNOVATION, TECHNOLOGY & BUSINESS SOMMARIO Mission Chi siamo A chi ci rivolgiamo Servizi Competenze Il valore dei risultati Contatti All Rights Reserved 2 MISSION Creare valore per il Cliente fornendo
DettagliPercorso professionalizzante Internal audit in banca
www.abiformazione.it Percorso professionalizzante Internal audit in banca Internal audit / Corsi Professionalizzanti Gli specialisti della Funzione Internal Audit operanti presso le banche e gli intermediari
DettagliDall informatica dell Inail all Inail digitale Sintesi di un percorso di valorizzazione delle persone e di ripensamento dell organizzazione.
Forum PA Convegno Inail Roma, 25 Maggio 2016 Dall informatica dell Inail all Inail digitale Sintesi di un percorso di valorizzazione delle persone e di ripensamento dell organizzazione. Dott. Stefano Tomasini
DettagliBanca Popolare di Milano
Banca Popolare di Milano Dott.ssa Paola Sassi Responsabile Staff Tecnico Direzione Controlli Tecnico Operativi PRESENTAZIONE INTERNAL AUDIT: da funzione di controllo a funzione di business MILANO, 22 GIUGNO
DettagliXIX CONVEGNO NAZIONALE DI INFORMATION SYSTEMS AUDITING
XIX CONVEGNO NAZIONALE DI INFORMATION SYSTEMS AUDITING Firenze 19, 20 maggio 2005 I QUATTRO SCENARI DELL IT AUDITING Ruolo dell Auditor e del Compliance Officer Claudio Cola RISCHIO OPERATIVO E il rischio
DettagliDaniele Gombi IL SISTEMA DI GESTIONE DELLA SICUREZZA DELLE 4 INFORMAZIONI: UNA "NECESSARIA" OPPORTUNITÀ
Daniele Gombi IL SISTEMA DI GESTIONE DELLA SICUREZZA DELLE INFORMAZIONI: UNA "NECESSARIA" OPPORTUNITÀ General Data Protection Regulation (GDPR) General Data Protection Regulation (GDPR) Art.25 Protezione
DettagliThird Party Assurance Reporting
www.pwc.com Third Party Assurance Reporting AIEA Riccardo Crescini Agenda 1. Panoramica sugli ambiti di Third Party Assurance ( TPA ) 2. Principali standard SSAE16 & ISAE 3402 ISAE 3000 3. Trust Services
DettagliLe relazioni tra CdA, Comitato Rischi e Funzioni di Controllo. Elisabetta Gualandri
Sessione I: Governance e controlli Le relazioni tra CdA, Comitato Rischi e Funzioni di Controllo Elisabetta Gualandri BPER: Banca Università di Modena e Reggio Emilia Roma, 24 giugno 2015 1 Governance
DettagliIntroduzione ai lavori. Kick-off e introduzione ai lavori. Quarto Incontro. Il sistema di Governance Milano, 23 Giugno 2010 Milano, 24 marzo 2010
Introduzione ai lavori Quarto Incontro Kick-off e introduzione ai lavori Il sistema di Governance Milano, 23 Giugno 2010 Milano, 24 marzo 2010-1 - Agenda Il Sistema di Governance Point of view Deloitte
DettagliRisultati della Survey sull IT Governance
Risultati della Survey sull IT Governance Evento IT Governance 22 febbraio 2011 Cà dei Carraresi 26 Novembre 2010 1 2 Cà dei Carraresi 26 Novembre 2010 Perché l IT Governance Allineamento dell IT al business
DettagliIl ruolo dei controlli nella gestione del rischio di frode
Il ruolo dei controlli nella gestione del rischio di frode Questo materiale didattico rientra nell ambito dei Percorsi e-learning di alta formazione specialistica del Progetto Esperi@ - Rafforzamento della
DettagliGRUPPO HERA: INTEGRAZIONE DEL CYBER RISK NELL APPROCCIO ERM. Cybersecurity Summit 2016 Milano 24 maggio 2016
GRUPPO HERA: INTEGRAZIONE DEL CYBER RISK NELL APPROCCIO ERM Cybersecurity Summit 2016 Milano 24 maggio 2016 Il Gruppo Hera Il Gruppo Hera è una delle principali società multiutility in Italia. Nato nel
Dettagli[RAGIONE SOCIALE AZIENDA] [Manuale Qualità]
[RAGIONE SOCIALE AZIENDA] [Manuale Qualità] Revisione [N ] - [Data di pubblicazione] Conforme alla ISO 9001:2015 (c) Tutti i diritti riservati. Questo documento può contenere informazioni riservate e può
DettagliRevisione Aziendale. Parte metodologica LA PIANIFICAZIONE DEL LAVORO DI REVISIONE CONTABILE
Revisione Aziendale Parte metodologica LA PIANIFICAZIONE DEL LAVORO DI REVISIONE CONTABILE 1 ATTIVITA PRELIMINARI DELL INCARICO ALL INIZIO DELL INCARICO IL REVISORE DEVE: SVOLGERE PROCEDURE RIGUARDANTI
DettagliSicuramente www.clusit.it
Sicuramente www.clusit.it L applicazione degli standard della sicurezza delle informazioni nella piccola e media impresa Claudio Telmon Clusit ctelmon@clusit.it Sicuramente www.clusit.it Associazione no
DettagliSERVICE MANAGEMENT E ITIL
IT governance & management Executive program VI EDIZIONE / FEBBRAIO - GIUGNO 2017 PERCHÉ QUESTO PROGRAMMA Nell odierno scenario competitivo l ICT si pone come un fattore abilitante dei servizi di business
DettagliPercorso professionalizzante Risk management in banca
www.abiformazione.it Percorso professionalizzante Risk management in banca Risk management / Percorso professionalizzante La capacità di individuare, valutare e gestire i rischi sottesi al business bancario
DettagliUNI EN ISO 9001:2015 LE MODIFICHE APPORTATE, GLI ADEGUAMENTI NECESSARI - SINTESI-
UNI EN ISO 9001:2015 LE MODIFICHE APPORTATE, GLI ADEGUAMENTI NECESSARI - SINTESI- info@mariobellomocom ARGOMENTI Gli obiettivi del processo di revisione della norma La nuova 9001: Le principali novità
Dettagli20 ALLEGATO. Questo allegato contiene i seguenti documenti: 1- ESEMPIO DI PROCEDURA DI RIESAME DELLA DIREZIONE
20 ALLEGATO Questo allegato contiene i seguenti documenti: 1- ESEMPIO DI PROCEDURA DI RIESAME DELLA DIREZIONE 1- ESEMPIO DI PROCEDURA DI RIESAME DELLA DIREZIONE Indice 1 Scopo... 3 2 Campo di applicazione...
DettagliLa gestione del rischio e l'approccio della soluzione RiS nell'ambito del nuovo Regolamento Europeo
RiS is powered by Network Integration and Solutions srl a DGS Company info: ris@nispro.it La gestione del rischio e l'approccio della soluzione RiS nell'ambito del nuovo Regolamento Europeo Ing. Alessandro
DettagliMANUALE SISTEMA DI GESTIONE INTEGRATO QUALITA E AMBIENTE
Rev. N Pag. 1 a 25 MANUALE SISTEMA DI GESTIONE INTEGRATO QUALITA E AMBIENTE STATO APPROVAZIONE Rev. N Pag. 2 a 25 Realizzato da: Riesaminato da: Approvato da: Nome e cognome Firma Ruolo REVISIONI N pagine
DettagliLa Compliance e la Governance: un framework per la gestione integrata
La Compliance e la Governance: un framework per la gestione integrata M. Nicoletta De Bonis - Direttore Sviluppo Prodotti, Opentech Società di Servizi Certificata in Qualità per Tecnologia dell Informazione
DettagliPolitica per la Qualità, la Sicurezza delle Informazioni e la Sicurezza sul lavoro
Politica per la Qualità, la Sicurezza delle Informazioni e la Sicurezza sul lavoro Capitale sociale: 30.000,00 i.v. www.yarix.com - info@yarix.com - Azienda con certificazione ISO 9001:2008 Certificato
DettagliI principi di revisione con riferimento alle "valutazioni"
I principi di revisione con riferimento alle "valutazioni" Milano, 19 dicembre 2016 Orazio Vagnozzi Partner KPMG e Coordinatore Gruppo Valutazioni Assirevi Introduzione Il principio di revisione sulle
DettagliACCREDITAMENTO LABORATORI DI ANALISI UNI CEI EN ISO/IEC 17025:2005. Dr.ssa Eletta Cavedoni Cosmolab srl Tortona
ACCREDITAMENTO LABORATORI DI ANALISI UNI CEI EN ISO/IEC 17025:2005 Dr.ssa Eletta Cavedoni Cosmolab srl Tortona UNI CEI EN ISO/IEC 17025:2005 Titolo: Requisiti generali per la competenza dei laboratori
DettagliModelli e metodologie per l analisi strategica
Modelli e metodologie per l analisi strategica Realizzazione del progetto e controllo strategico Vicenza, A.A. 2011-2012 Schema ANALISI VISION PROGETTO STRATEGICO STRATEGIC DESIGN REALIZZAZIONE E CONTROLLO
DettagliIl Piano di Rafforzamento Amministrativo del Piemonte
fondi strutturali e di investimento europei 2014-2020 FONDO SOCIALE EUROPEO e FONDO EUROPEO SVILUPPO REGIONALE Il Piano di Rafforzamento Amministrativo del Piemonte Luciano Conterno Capo di Gabinetto della
DettagliTECNOLOGIE DELL INFORMAZIONE E DELLA COMUNICAZIONE PER LE AZIENDE
TECNOLOGIE DELL INFORMAZIONE E DELLA COMUNICAZIONE PER LE AZIENDE Materiale di supporto alla didattica Tecnologie dell informazione e della comunicazione per le aziende CAPITOLO 5: La gestione delle informazioni
DettagliPercorso professionalizzante Risk management in banca
www.abiformazione.it Percorso professionalizzante Risk management in banca Risk management / Corsi Professionalizzanti La capacità di individuare, valutare e gestire i rischi sottesi al business bancario
DettagliOperations Management Team
Operations Management Team www.omteam.it 1 OPERATIONS MANAGEMENT TEAM: un approccio scientifico per soluzioni pratiche Process Analysis & Improvement www.omteam.it 2 L Operations Management Team Nasce
DettagliLA NUOVA NORMA ISO 9001:2015
1 ISO LA NUOVA NORMA ISO 9001:2015 9001:2015 I principali cambiamenti (Ing. Franco Tagliaferri TUV ITALIA) 2 3 Suggerimenti operativi per il passaggio alla nuova norma ISO 9001:2015 (dott. Pierpaolo Freddi
DettagliIL MODELLO CAF GENERALITA E STRUTTURA
1 IL MODELLO CAF GENERALITA E STRUTTURA Il Modello CAF - Struttura 2 2 Il Modello CAF Lo sviluppo negli elementi di dettaglio 3 Le nove caselle rappresentano i criteri in base ai quali valutare il percorso
DettagliAnalisi, revisione e implementazione di un modello organizzativo in Qualità nello Studio Legale
Analisi, revisione e implementazione di un modello organizzativo in Qualità nello Studio Legale Alessandra Damiani Managing Partner di Barbieri & Associati Commercialisti Consulente per l Organizzazione
DettagliREPERTORIO DELLE QUALIFICAZIONI PROFESSIONALI DELLA REGIONE CAMPANIA
REPERTORIO DELLE QUALIFICAZIONI PROFESSIONALI DELLA REGIONE CAMPANIA SETTORE ECONOMICO PROFESSIONALE 1 Area Comune Processo Gestione del processo produttivo, qualità, funzioni tecniche e logistica interna
DettagliPA Open Community 2020 La cooperazione per l ammodernamento della Pubblica Amministrazione e del mercato
PA Open Community 2020 La cooperazione per l ammodernamento della Pubblica Amministrazione e del mercato Comitato di Sorveglianza, Roma, 20 Maggio 2016 Lo sviluppo dell egovernment: lo stato dell arte
DettagliSistema di controllo interno
Sistema di controllo interno Corso di revisione aziendale anno accademico 2012-2013 Università degli Studi di Bergamo Prof.ssa Stefania Servalli Sistema di controllo interno INSIEME delle PROCEDURE e delle
DettagliAnalisi e diagnosi dei processi aziendali. Corso di ebusiness
Analisi e diagnosi dei processi aziendali Modello di valutazione dei processi: il modello delle determinanti Prestazioni processo = = f (determinante1,, determinante n) Flusso delle attività Organizzazione
DettagliISO 14001:2015 NUOVI APPROCCI DELL AUDIT DI CERTIFICAZIONE
NUOVI APPROCCI DELL AUDIT DI CERTIFICAZIONE Stefano Aldini Milano, 6 ottobre 2015 CONFORMA La mission Promuovere la qualità, la sicurezza e la protezione dell ambiente attraverso certificazioni, prove
DettagliOfferta di servizi consulenziali alle società di calcio professionistico Labet Srl. All rights reserved.
Offerta di servizi consulenziali alle società di calcio professionistico 1 Labet: i settori di intervento nel calcio professionistico 1. ASSISTENZA NEGLI ADEMPIMENTI RELATIVI ALL OTTENIMENTO DELLA LICENZE
DettagliQualità dei processi software
Qualità dei processi software Tecniche di Programmazione Lez. 09 Università di Firenze a.a. 2009/10, I semestre 1/29 contenuti Qualità di processo Gestione della Qualità, ISO 9001 Valutazione del processo
DettagliLa necessità di un approccio globale nella gestione della sicurezza delle informazioni: la norma ISO 27001
La necessità di un approccio globale nella gestione della sicurezza delle informazioni: la norma ISO 27001 2 dicembre 2016 Ing. Diego Mezzina 1 Chi sono Ingegnere con EMBA ICT Security Manager @ CISM,
DettagliCybersecurity per la PA: approccio multicompliance Sogei
SOGEI - Società Generale di Informatica SpA ing. Fabio LAZZINI, Responsabile Security Governance & Privacy Cybersecurity per la PA: approccio multicompliance Sogei Relatore ITASEC17 Italian Conference
DettagliI rischi di credito e operativo
I rischi di credito e operativo Francesco Romito Università RomaTre, a.a. 2008-2009 La matematica per le decisioni finanziarie: la gestione del rischio Individuazione Misurazione Mitigazione / Assunzione
DettagliQuadro di riferimento del Sistema di Controllo Interno. 22 Giugno 2011
Quadro di riferimento del Sistema di Controllo Interno 22 Giugno 2011 1 Definizione Il Sistema di Controllo Interno è l insieme organico di regole, procedure, strutture organizzative e comportamenti aventi
DettagliDigiwebuno. Soluzioni Integrate per la gestione documentale
Digiwebuno Soluzioni Integrate per la gestione documentale Profilo aziendale DIGIWEBUNO è un outsourcer specializzato nel settore della gestione documentale, dell archiviazione ottica e dei servizi di
DettagliAssetto istituzionale dell organizzazione. Missione. Visione. Strategia. Pianificazione. Budget
istituzionale dell organizzazione Missione Visione Strategia Pianificazione Budget Analisi e Progettazione Organizzativa Rientrano nell ambito delle attività di Analisi e Progettazione Organizzativa gli
DettagliAvv. Clara Cairoli - COTRAL S.p.A. - Roma
Il Sistema integrato dei controlli Avv. Clara Cairoli - COTRAL S.p.A. - Roma O tempora o mores - Novità in materia di responsabilità amministrativa delle persone giuridiche Roma, 6 giugno 2013 I PRINCIPI
DettagliINRCA Istituto di Ricovero e Cura a Carattere Scientifico
AVVISO DI SELEZIONE PER ATTRIBUZIONE DI INCARICO DI DOCENZA E indetto avviso di selezione per il conferimento di incarichi di docenza per n. due corsi dal titolo: 1. UNI EN ISO 9001:2015: aggiornamento
DettagliI problemi che abbiamo oggi non saranno mai risolti all interno della stessa cultura che li ha generati
COMPORTAMENTI INDIVIDUALI E RELAZIONI SOCIALI IN TRASFORMAZIONE UNA SFIDA PER LA STATISTICA UFFICIALE Le competenze professionali del Project Manager nella PA secondo leggi e norme nazionali Eugenio Rambaldi
DettagliIL SISTEMA DI CONTROLLO INTERNO
IL SISTEMA DI CONTROLLO INTERNO Ottobre 2013 Analisi del sistema di controllo interno Premessa La Direzione aziendale, nello svolgimento della propria attività, si pone tra gli altri i seguenti obiettivi:
DettagliLa Sicurezza nel Cloud Computing. Simone Riccetti IBM IT Security Architect
La Sicurezza nel Cloud Computing Simone Riccetti IBM IT Security Architect Agenda Sicurezza e Cloud Computing Soluzioni di sicurezza per il Cloud Soluzioni di sicurezza nel Cloud IBM Security Services
DettagliSICUREZZA e QUALITÀ. Relatore: Giovanni Scotti - - Certification Coordinator per SGS Italia S.p.A.
CONVEGNO ESSERE IN REGOLA PER ESSERE UN PASSO AVANTI Non solo un obbligo di legge, un dovere, ma anche una condizione ideale per potersi porre sul mercato nel modo più vantaggioso. SICUREZZA e QUALITÀ
DettagliL orientamento della cultura aziendale verso gli obiettivi di compliance.
L orientamento della cultura aziendale verso gli obiettivi di compliance. La leva della formazione per promuovere una cultura improntata ai principi di onestà, correttezza e rispetto delle norme Carlo
DettagliPMO: Esperienze a confronto. Workshop PMI-NIC - Milano, 5 maggio Relazione introduttiva PMO: Luci ed Ombre Mario Damiani, PMP
PMO: Esperienze a confronto Workshop PMI-NIC - Milano, 5 maggio 2006 Relazione introduttiva PMO: Luci ed Ombre Mario Damiani, PMP Lo scenario Lo scenario Nel 70 % dei casi le aziende operano per progetti
DettagliMEGA Process Oriented & Risk Driven Solution
MEGA Process Oriented & Risk Driven Solution Solvency 2012 La Roadmap verso la Risk Based Insurance Risk Appetite Framework: una possibile declinazione operativa Agenda dell intervento 5 20 Risk Appetite:
DettagliIL REFERENTE INTERNO PER LA FUNZIONE INTERNAL AUDITING - LINK AUDITOR
2017 IL REFERENTE INTERNO PER LA FUNZIONE INTERNAL AUDITING - LINK AUDITOR SP Consulting Srl www.spconsulting.name Chi siamo SP CONSULTING e IUS CONSULTING SP Consulting e IUS Consulting offrono consulenza
DettagliPIANO DI VALUTAZIONE DEL POR FESR EMILIA ROMAGNA Proposta per l'approvazione del Comitato di Sorveglianza, 28 gennaio 2016
PIANO DI VALUTAZIONE DEL POR FESR EMILIA ROMAGNA 2014-2020 Proposta per l'approvazione del Comitato di Sorveglianza, 28 gennaio 2016 La valutazione: le novità della programmazione 20014-20 Il regolamento
DettagliMetodologia di lavoro: PCM & GOPP
Metodologia di lavoro: PCM & GOPP Obiettivo del Laboratorio Approfondire le metodologie e le tecniche di progettazione nell ambito dei programmi a gestione diretta del ciclo 2014-2020 attraverso l identificazione
DettagliLA REVISIONE LEGALE DEI CONTI La Pianificazione Ottobre 2013
LA REVISIONE LEGALE DEI CONTI La Pianificazione Ottobre 2013 Università degli Studi di Bari Facoltà di Economia Esame di Revisione Aziendale CPA Anno Accademico 2013-2014 La Pianificazione del Lavoro di
DettagliPolitica per. la Qualità, per l Ambiente e per la Responsabilità Sociale. Lecce, 26 Ottobre Curriculum
Curriculum Politica per la Qualità, per l Ambiente e per la Responsabilità Sociale 1 Lecce, 26 Ottobre 2016 Sommario Premessa...3 Politica per la Qualità... 4 Politica per l Ambiente...5 Politica per la
DettagliORDINE DEGLI ATTUARI
La Funzione Attuariale in ottica Solvency 2 Coordinamento, gestione e controllo in materia di riserve tecniche A. Chiricosta Roma, 1 luglio 2014 Agenda Indicazioni dalla Lettera al mercato applicazione
DettagliIl sistema di reporting per gli organi di vertice delle compagnie assicurative: gli effetti di Solvency 2 e Regolamento 20 sulla governance
ATTIVITA DI RICERCA 2015 Il sistema di reporting per gli organi di vertice delle compagnie assicurative: gli effetti di Solvency 2 e Regolamento 20 sulla governance PROPOSTA DI ADESIONE 1 TEMI E OBIETTIVI
DettagliREPERTORIO DELLE QUALIFICAZIONI PROFESSIONALI DELLA REGIONE CAMPANIA
REPERTORIO DELLE QUALIFICAZIONI PROFESSIONALI DELLA REGIONE CAMPANIA SETTORE ECONOMICO PROFESSIONALE 1 AREA COMUNE SERVIZI PER LE IMPRESE Sequenza di processo Area di Attività Qualificazione regionale
DettagliI passi per la certificazione del Sistema di Gestione dell Energia in conformità alla norma ISO Giovanni Gastaldo Milano, 4 ottobre 2011
del Sistema di Gestione dell Energia in conformità alla norma ISO 50001 Giovanni Gastaldo Milano, 4 ottobre 2011 Un SISTEMA PER LA GESTIONE DELL ENERGIA CERTIFICATO è utile alle Organizzazioni che intendono:
DettagliLA GESTIONE DELLA SICUREZZA DELLE INFORMAZIONI A TUTELA DEL PATRIMONIO AZIENDALE
LE PMI ALLA SFIDA DELL INNOVAZIONE E DELLA CYBER SECURITY LA GESTIONE DELLA SICUREZZA DELLE INFORMAZIONI A TUTELA DEL PATRIMONIO AZIENDALE Giuseppe F. Italiano Università degli Studi di Roma Tor Vergata
DettagliIndica inizio/fine del processo Indica linea di flusso Indica documento Indica punto di decisione Indica operazione/attività Indica input/output Indica connessione Definizione della Politica della Sicurezza
Dettagli