Università di Venezia Corso di Laurea in Informatica. Marco Fusaro KPMG S.p.A.
|
|
- Natalia Pepe
- 8 anni fa
- Visualizzazioni
Transcript
1 Università di Venezia Corso di Laurea in Informatica Laboratorio di Informatica Applicata Introduzione all IT Governance Lezione 3 Marco Fusaro KPMG S.p.A. 1
2 IT Governance IT Governance E il processo di gestione aziendale che ha come obiettivo garantire l ottenimento dei benefici che l uso delle tecnologie può comportare. Oltre agli oggetti più strettamente tecnologici, riguarda: Organizzazione Politiche Procedure Standard Le cose possono andare bene perché sono fortunato o perché sono stato bravo ( ricordiamoci però la legge di Murphy ) Significa: Si deve lavorare per raggiungere gli obiettivi controllando in modo fattivo i rischi. 2
3 IT Governance Chi è coinvolto nel processo di IT Governance? Nel processo di IT Governance possono essere coinvolte tutte le entità aziendali, a qualunque livello, ma la responsabilità è degli azionisti e del management. Il processo di IT Governance E un ciclo continuo Pianificare attività Definire obiettivi Confrontare Svolgere le attività Misurare i risultati 3
4 IT Governance Quali obiettivi sono posti all IT? Le risorse messe a disposizione dell IT devono essere usate in modo efficace (fornendo valore all azienda) e efficiente (contenendo i costi). Inoltre si deve agire così da controllare i rischi IT in modo adeguato. 4
5 Strumenti per l IT Governance In questo corso non saranno trattati in modo analitico e completo gli strumenti per l IT Governance: ci si limiterà a trattare modelli per l analisi dell IT (dal punto di vista organizzativo). In particolare sarà trattato il CobiT: è diffuso è autorevole è usato!!! Il CobiT costituisce: un modello per l analisi delle organizzazioni IT uno strumento a supporto della gestione dell IT (best practice) 5
6 CobiT Control Objectives for Information and related Technologies 1 edizione nel 1996 oggi siamo alla 3 edizione (Luglio 2000) realizzato dall ISACA ( membri in 100 paesi) scopo: fornire uno strumento per la comprensione e la gestione dei rischi IT 6
7 CobiT Cos è? Una raccolta di manuali: Executive Summary Framework Control Objectives Guidelines Implementation Tool Set Audit Guidelines Ad esclusione delle Audit Guidelines che devono essere acquistate, gli altri documenti possono essere scaricati liberamente dal sito ISACA (in PDF). 7
8 CobiT A chi è destinato il CobiT? Utenti Auditor per fornire un modello che aiuti nella comprensione dei rischi e fornisca una base metodologica per la mitigazione per analizzare il livello di sicurezza e la qualità dei controlli in atto dei servizi IT di cui si usufruisce per fornire una base metodologica all analisi delle organizzazioni e dei sistemi IT e per fornire dei suggerimenti per il miglioramento dei controlli 8
9 IT Audit La funzione auditing E una importante funzione aziendale di assistenza al management: nella salvaguardia delle risorse aziendali nella verifica di accuratezza delle registrazioni contabili nello sviluppo di migliorie operative nella verifica di aderenza a policy aziendali e regolamenti esterni E una funzione che si occupa di analizzare l azienda in relazione a temi di competenza e di fornire valutazioni, indicazioni e suggerimenti IT Auditing L IT auditor fornisce alla funzione auditing le competenze specifiche che sono necessarie per valutare aspetti relativi ai sistemi IT 9
10 IT Audit Compiti dell IT Auditing Analisi di sistemi in fase di implementazione per garantire la compatibilità a norme esterne e policy interne per garantire che lo sviluppo segua gli standard e le metodologie che l azienda si è data Analisi dei controlli generali dell ambiente IT per verificare che le procedure relative alla sicurezza fisica e logica, al change management, alle procedure operative del personale IT, abbiano un adeguato livello di efficacia ed efficienza Analisi dei sistemi applicativi per garantire che il software elabori correttamente per garantire che le procedure utente siano efficaci ed efficienti Supporto agli auditor non IT per supportare gli altri auditor quando le attività necessitano di competenze informatiche 10
11 Rischi e Controlli Ragionare in termini di rischi e controlli I processi sono orientati dagli obiettivi Le attività svolte per raggiungere gli obiettivi possono essere più o meno adeguate L adeguatezza dipende dal contesto Per fornire una opinione sulle pratiche in atto (i controlli) è necessario effettuare delle valutazioni che tengano conto del contesto in cui ci si trova (introducendo il concetto di rischio). In realtà si ragiona per rischi e controlli anche nell agire quotidiano in modo implicito 11
12 Rischi e Controlli Rischio possibilità che un evento indesiderato possa causare perdita o danno RISCHIO = f( PROBABILITA, IMPATTO ) Questo è un modello per il rischio: non è l unico! Probabilità Impatto misura del fatto che l evento possa accadere quantificazione del danno o della perdita Esempio: attraversare la strada!! è un processo rischioso? dipende dal contesto 12
13 Rischi e Controlli Misuriamo il rischio Occorre definire l oggetto rischio creiamo un modello per la misura Modello: - Processo attraversamento pedonale di una strada - Obiettivo raggiungere l altro lato - Rischio investimento da parte di un autoveicolo Nel modello non considero aerei che cadono sulla testa, pallottole vaganti, improvviso malore Ho semplificato la realtà per estrarre gli elementi di interesse! 13
14 Rischi e Controlli Misuriamo il rischio Occorre definire una metrica per il rischio definiamo una metrica per la probabilità - due valori: bassa e alta definiamo una metrica per l impatto - due valori: basso e alto Occorre definire la funzione del rischio Probabilità Rischio Alta Medio Alto Bassa Basso Medio Basso Alto Impatto 14
15 Rischi e Controlli Applichiamo il modello per misurare il rischio Attraversare una statale in ora di punta Impatto Alto Probabilità Alta Rischio Alto Attraversare una strada di campagna poco frequentata Impatto Alto Probabilità Bassa Rischio Medio Attraversare il parcheggio di un supermercato Impatto Basso Probabilità Bassa Rischio Basso 15
16 Rischi e Controlli Il rischio: è un concetto a priori, ovvero non tiene conto di ciò che si fa per minimizzare il rischio stesso Definizione di Controllo: Il controllo è una prassi, una procedura, uno strumento tecnico, una policy, attuata per mitigare il rischio. Anche per i controlli occorre definire una metrica! - Poco efficace / assente (debole) - Molto efficace (forte) 16
17 Rischi e Controlli Applichiamo la metrica per valutare i controlli per l attraversamento della strada Individuiamo i controlli? Guardare a destra e sinistra prima di attraversare Attraversare sulle strisce zebrate (con gli occhi chiusi) Attraversare al semaforo (con gli occhi chiusi) Valutiamo i controlli Guardare a destra e sinistra prima di attraversare Attraversare sulle strisce zebrate (occhi chiusi) Attraversare al semaforo (occhi chiusi) FORTE DEBOLE FORTE 17
18 Rischi e Controlli Punto della situazione: Abbiamo definito il modello per le misure Abbiamo definito e misurato il rischio Abbiamo individuato e misurato i controlli Cosa manca da fare? Combinare i rischi e i controlli affinché il nostro modello possa essere usato per esprimere delle opinioni, indicazioni, 18
19 Rischi e Controlli Il rischio residuo è la componente del rischio che non risulta mitigata dai controlli in atto Definiamo anche per il rischio residuo una funzione: Rischio Alto Alto Medio Rischio residuo Basso Medio Basso Debole Forte Controllo 19
20 Rischi e Controlli Applichiamo il modello ad un caso Viale a 3 corsie per senso di marcia. E possibile effettuare l attraversamento pedonale sulle strisce oppure al semaforo. Probabilità Impatto Rischio Alta Alto Alto Attraversamento Attraversamento Controllo sulle strisce al semaforo Valutazione del controllo Debole Forte Rischio residuo Alto Medio 20
21 Rischi e Controlli Completiamo l audit L auditor ha analizzato il processo e ha verificato che il controllo attuato dal management (attraversamento sulle strisce) è debole L auditor comunica al management che il rischio residuo è alto Il management può decidere che investendo delle risorse (spostarsi un po più avanti dove c è un semaforo) può abbassare il livello di rischio residuo Ora la decisione di investimento, opportunamente motivata, spetta al management Nel nostro caso si avrebbe comunque un rischio residuo medio spetta al management l accettazione del rischio residuo 21
22 Materiale per consultazione Board briefing on IT Governance (è necessario registrarsi) 22
Fattori critici di successo
CSF e KPI Fattori critici di successo Critical Success Factor (CSF) Definiscono le azioni o gli elementi più importanti per controllare i processi IT Linee guida orientate alla gestione del processo Devono
DettagliUniversità di Macerata Facoltà di Economia
Materiale didattico per il corso di Internal Auditing Anno accademico 2010-2011 Università di Macerata Facoltà di Economia Obiettivo della lezione ERM - Enterprise Risk Manangement Per eventuali comunicazioni:
DettagliAssociazione Italiana Information Systems Auditors
Associazione Italiana Information Systems Auditors Agenda AIEA - ruolo ed obiettivi ISACA - struttura e finalità La certificazione CISA La certificazione CISM 2 A I E A Costituita a Milano nel 1979 Finalità:
DettagliConfiguration Management
Configuration Management Obiettivi Obiettivo del Configuration Management è di fornire un modello logico dell infrastruttura informatica identificando, controllando, mantenendo e verificando le versioni
DettagliISA 610 e ISA 620 L'utilizzo durante la revisione dei revisori interni e degli esperti. Corso di revisione legale dei conti progredito
ISA 610 e ISA 620 L'utilizzo durante la revisione dei revisori interni e degli esperti. Corso di revisione legale dei conti progredito 1 ISA 610 USING THE WORK OF INTERNAL AUDITORS Questo principio tratta
DettagliMetodologie per l identificazione e la qualificazione del rischio nell attività del Collegio Sindacale
Metodologie per l identificazione e la qualificazione del rischio nell attività del Collegio Sindacale Prof. Valter Cantino Università degli Studi di Torino 1 IL RIFERIMENTO ALLA GESTIONE DEL RISCHIO NELLE
Dettagli1- Corso di IT Strategy
Descrizione dei Corsi del Master Universitario di 1 livello in IT Governance & Compliance INPDAP Certificated III Edizione A. A. 2011/12 1- Corso di IT Strategy Gli analisti di settore riportano spesso
DettagliUniversità di Venezia Corso di Laurea in Informatica. Marco Fusaro KPMG S.p.A.
Università di Venezia Corso di Laurea in Informatica Laboratorio di Informatica Applicata Introduzione all IT Governance Lezione 4 Marco Fusaro KPMG S.p.A. 1 CobiT Obiettivi del CobiT (Control Objectives
DettagliChange Management. Obiettivi. Definizioni. Responsabilità. Attività. Input. Funzioni
Change Management Obiettivi Obiettivo del Change Management è di assicurarsi che si utilizzino procedure e metodi standardizzati per una gestione efficiente ed efficace di tutti i cambiamenti, con lo scopo
DettagliAudit & Sicurezza Informatica. Linee di servizio
Audit & Sicurezza Informatica Linee di servizio Application Control Consulting Molte organizzazioni hanno implementato applicazioni client/server integrate, come SAP e Oracle Queste applicazioni aumentano
DettagliINTRODUZIONE AL RISK MANAGEMENT. Copyright CER.TO. S.r.l. 1
INTRODUZIONE AL RISK MANAGEMENT Copyright CER.TO. S.r.l. 1 Il rischio: cos è? 3.1.13: l insieme della possibilità di un evento(3.1.4) e delle sue conseguenze (3.1.7) sugli obiettivi. Rischio = La possibilità
DettagliObiettivi generali del revisore
Obiettivi generali del revisore Acquisire una ragionevole sicurezza che il bilancio nel suo complesso non contenga errori significativi, dovuti a frodi o a comportamenti o eventi non intenzionali, che
DettagliGUIDA AL CALCOLO DEI COSTI DELLE ATTIVITA DI RICERCA DOCUMENTALE
GUIDA AL CALCOLO DEI COSTI DELLE ATTIVITA DI RICERCA DOCUMENTALE L applicazione elaborata da Nordest Informatica e disponibile all interno del sito è finalizzata a fornirvi un ipotesi dell impatto economico
DettagliI SISTEMI DI GESTIONE DELLA SICUREZZA
I SISTEMI DI GESTIONE DELLA SICUREZZA ing. Davide Musiani Modena- Mercoledì 8 Ottobre 2008 L art. 30 del D.Lgs 81/08 suggerisce due modelli organizzativi e di controllo considerati idonei ad avere efficacia
DettagliIL BUDGET 04 LE SPESE DI REPARTO & GENERALI
IL BUDGET 04 LE SPESE DI REPARTO & GENERALI Eccoci ad un altra puntata del percorso di costruzione di un budget annuale: i visitatori del nostro sito www.controllogestionestrategico.it possono vedere alcuni
Dettagli5.1.1 Politica per la sicurezza delle informazioni
Norma di riferimento: ISO/IEC 27001:2014 5.1.1 Politica per la sicurezza delle informazioni pag. 1 di 5 Motivazione Real Comm è una società che opera nel campo dell Information and Communication Technology.
DettagliIl controllo dei rischi operativi in concreto: profili di criticità e relazione con gli altri rischi aziendali
La gestione dei rischi operativi e degli altri rischi Il controllo dei rischi operativi in concreto: profili di criticità e relazione con gli altri rischi aziendali Mario Seghelini 26 giugno 2012 - Milano
DettagliMANDATO INTERNAL AUDIT
INTERNAL AUDIT MANDATO INTERNAL AUDIT Il presente Mandato Internal Audit di Società, previo parere favorevole del Comitato Controllo e Rischi in data 30 ottobre 2012 e sentito il Collegio Sindacale e l
DettagliProject Cycle Management La programmazione della fase di progettazione esecutiva. La condivisione dell idea progettuale.
Project Cycle Management La programmazione della fase di progettazione esecutiva. La condivisione dell idea progettuale. Il presente materiale didattico costituisce parte integrante del percorso formativo
DettagliSISTEMA DI GESTIONE INTEGRATO. Audit
Rev. 00 del 11.11.08 1. DISTRIBUZIONE A tutti i membri dell organizzazione ING. TOMMASO 2. SCOPO Gestione degli audit interni ambientali e di salute e sicurezza sul lavoro 3. APPLICABILITÀ La presente
DettagliI SISTEMI DI GESTIONE DELLA SALUTE E SICUREZZA SUL LAVORO: OHSAS 18001 AV2/07/11 ARTEMIDE.
I SISTEMI DI GESTIONE DELLA SALUTE E SICUREZZA SUL LAVORO: OHSAS 18001 AV2/07/11 ARTEMIDE. 1 Nel panorama legislativo italiano la Salute e la Sicurezza sul Lavoro sono regolamentate da un gran numero di
Dettagli1 La politica aziendale
1 La Direzione Aziendale dell Impresa Pizzarotti & C. S.p.A. al livello più elevato promuove la cultura della Qualità, poiché crede che la qualità delle realizzazioni dell Impresa sia raggiungibile solo
DettagliMANUALE DELLA QUALITÀ Pag. 1 di 6
MANUALE DELLA QUALITÀ Pag. 1 di 6 INDICE GESTIONE DELLE RISORSE Messa a disposizione delle risorse Competenza, consapevolezza, addestramento Infrastrutture Ambiente di lavoro MANUALE DELLA QUALITÀ Pag.
DettagliGestire il rischio di processo: una possibile leva di rilancio del modello di business
Gestire il rischio di processo: una possibile leva di rilancio del modello di business Gianluca Meloni, Davide Brembati In collaborazione con 1 1 Le premesse del Progetto di ricerca Nella presente congiuntura
Dettagliwww.happybusinessapplication.net
www.astudio.it Cosa è HBA Project HBA Project è una Web Business Application gratuita che può essere installata sul proprio dominio come una «personal cloud», alla quale avrà accesso solo l utente che
DettagliSVILUPPO, CERTIFICAZIONE E MIGLIORAMENTO DEL SISTEMA DI GESTIONE PER LA SICUREZZA SECONDO LA NORMA BS OHSAS 18001:2007
Progettazione ed erogazione di servizi di consulenza e formazione M&IT Consulting s.r.l. Via Longhi 14/a 40128 Bologna tel. 051 6313773 - fax. 051 4154298 www.mitconsulting.it info@mitconsulting.it SVILUPPO,
DettagliLEAD GENERATION PROGRAM
LEAD GENERATION PROGRAM New Business Media al servizio delle imprese con una soluzione di comunicazione totalmente orientata alla generazione di contatti L importanza della lead generation La Lead Generation
DettagliINTERNAL AUDITING ROMA, 12 MAGGIO 2005 FORUM PA GIUSEPPE CERASOLI, CIA RESPONSABILE COMITATO PA
INTERNAL AUDITING ROMA, 12 MAGGIO 2005 FORUM PA Fondato a New York nel 1941 Presente in 160 paesi, conta ora più di 110.000 membri Ha sede negli USA ma la sua Governance è Globale Globali sono pure il
DettagliCAPITOLO 20 AGGIORNAMENTO DEL CODICE DI STOCCAGGIO
CAPITOLO 20 AGGIORNAMENTO DEL CODICE DI STOCCAGGIO 20.1 PREMESSA... 255 20.2 COMITATO DI CONSULTAZIONE... 255 20.3 SOGGETTI TITOLATI A PRESENTARE RICHIESTE DI MODIFICA... 255 20.4 REQUISITI DI RICEVIBILITA
DettagliProblem Management. Obiettivi. Definizioni. Responsabilità. Attività. Input
Problem Management Obiettivi Obiettivo del Problem Management e di minimizzare l effetto negativo sull organizzazione degli Incidenti e dei Problemi causati da errori nell infrastruttura e prevenire gli
DettagliLa Metodologia adottata nel Corso
La Metodologia adottata nel Corso 1 Mission Statement + Glossario + Lista Funzionalià 3 Descrizione 6 Funzionalità 2 Schema 4 Schema 5 concettuale Logico EA Relazionale Codice Transazioni In PL/SQL Schema
Dettagli3. APPLICABILITÀ La presente procedura si applica nell organizzazione dell attività di Alac SpA.
Acquedotto Langhe e Alpi Cuneesi SpA Sede legale in Cuneo, Corso Nizza 9 acquedotto.langhe@acquambiente.it www.acquambiente.it SGSL Audit P11 Rev 00 del 16/09/09 1. DISTRIBUZIONE Direzione RSPP 2. SCOPO
DettagliOHSAS 18001:2007 Sistemi di Gestione della Sicurezza e della Salute sul Lavoro
SORVEGLIANZA E CERTIFICAZIONI OHSAS 18001:2007 Sistemi di Gestione della Sicurezza e della Salute sul Lavoro Pagina 1 di 6 INTRODUZIONE L attenzione alla sicurezza e alla salute sui luoghi di lavoro (SSL)
DettagliUNI EN ISO 9001:2008 Sistemi di Gestione per la Qualità: requisiti e guida per l uso
SORVEGLIANZA E CERTIFICAZIONI UNI EN ISO 9001:2008 Sistemi di Gestione per la Qualità: requisiti e guida per l uso Pagina 1 di 10 INTRODUZIONE La Norma UNI EN ISO 9001:2008 fa parte delle norme Internazionali
DettagliLa certificazione CISM
La certificazione CISM Firenze, 19 maggio 2005 Daniele Chieregato Agenda Ruolo del Security Manager Certificati CISM Domini Requisiti Ruolo del Security Manager La gestione della Sicurezza Informatica
DettagliCosa si intende per Sicurezza delle Informazioni? Quali sono gli obiettivi di un processo per la Sicurezza delle Informazioni?
Cosa si può fare? LA SICUREZZA DELLE INFORMAZIONI Cosa si intende per Sicurezza delle Informazioni? La Sicurezza delle Informazioni nell impresa di oggi è il raggiungimento di una condizione dove i rischi
DettagliAllegato B) PROCEDURA PER LA GESTIONE AZIENDALE DEI CASI DI EVENTI SENTINELLA 1. PREMESSA E INDICAZIONI GENERALI
Allegato B) PROCEDURA PER LA GESTIONE AZIENDALE DEI CASI DI EVENTI SENTINELLA 1. PREMESSA E INDICAZIONI GENERALI In base alla delibera della Giunta Regionale N 225 del 3/4/2006, la direzione sanitaria
Dettagli4. Essere informati sui rischi e le misure necessarie per ridurli o eliminarli;
Lezione 3 Le attribuzioni del Rappresentante dei Lavoratori per la sicurezza Il diritto alla salute Abbiamo già sottolineato che il beneficiario ultimo del testo unico è la figura del lavoratore. La cui
DettagliA cura di Giorgio Mezzasalma
GUIDA METODOLOGICA PER IL MONITORAGGIO E VALUTAZIONE DEL PIANO DI COMUNICAZIONE E INFORMAZIONE FSE P.O.R. 2007-2013 E DEI RELATIVI PIANI OPERATIVI DI COMUNICAZIONE ANNUALI A cura di Giorgio Mezzasalma
DettagliIL SISTEMA DI CONTROLLO INTERNO
http://www.sinedi.com ARTICOLO 27 OTTOBRE 2008 IL SISTEMA DI CONTROLLO INTERNO PRODUZIONE DI VALORE E RISCHIO D IMPRESA Nel corso del tempo, ogni azienda deve gestire un adeguato portafoglio di strumenti
DettagliAnalisi e gestione del rischio. ing. Daniele Perucchini Fondazione Ugo Bordoni dperucchini@fub.it
Analisi e gestione del rischio ing. Daniele Perucchini Fondazione Ugo Bordoni dperucchini@fub.it ISCOM e infrastrutture critiche www.iscom.gov.it Premessa Prima di iniziare qualsiasi considerazione sull'analisi
DettagliIT Risk-Assessment. Assessment: il ruolo dell Auditor nel processo. Davide SUSA - ACSec AIIA - Consigliere del Chapter di Roma
IT Risk-Assessment Assessment: il ruolo dell Auditor nel processo. AIIA - Consigliere del Chapter di Roma Agenda Overview sul Risk-Management Il processo di Risk-Assessment Internal Auditor e Risk-Management
DettagliIl sistema di gestione dei dati e dei processi aziendali. Il sistema di controllo interno dal punto di vista del revisore
Il sistema di gestione dei dati e dei processi aziendali Il sistema di controllo interno dal punto di vista del revisore Università degli studi di Pavia Obiettivo=Relazione Team di Revisione Principi Contabili/Principi
DettagliCloud Service Broker
Cloud Service Broker La nostra missione Easycloud.it è un Cloud Service Broker fondato nel 2012, che ha partnership commerciali con i principali operatori del settore. La nostra missione: aiutare le imprese
DettagliL integrazione dei sistemi qualità, sicurezza, ambiente
L integrazione dei sistemi qualità, sicurezza, ambiente Alberto ANDREANI v.le Mameli, 72 int. 201/C 61100 PESARO Tel. 0721.403718 E.Mail:andreani@pesaro.com Definizione L insieme del personale, delle responsabilità,
DettagliSISTEMA DI GESTIONE AMBIENTALE
SISTEMA DI GESTIONE AMBIENTALE Q.TEAM SRL Società di Gruppo Medilabor HSE Via Curioni, 14 21013 Gallarate (VA) Telefono 0331.781670 Fax 0331.708614 www.gruppomedilabor.com Azienda con Sistema Qualità,
DettagliControllo di Gestione Bilancio Sociale, Bilancio di Mandato e sistema informativo; l esperienza del Comune di Rimini
l esperienza del Perugia, 30 marzo 2006 1 l esperienza del ovvero: le ragioni di un matrimonio Perugia, 30 marzo 2006 2 l esperienza del Controllo di Gestione Organigramma del Perugia, 30 marzo 2006 3
DettagliGestione Operativa e Supporto
Università di Bergamo Facoltà di Ingegneria GESTIONE DEI SISTEMI ICT Paolo Salvaneschi A6_1 V1.0 Gestione Operativa e Supporto Il contenuto del documento è liberamente utilizzabile dagli studenti, per
DettagliLinee guida per l assicurazione della qualità nelle piccole e medie imprese di revisione
Linee guida per l assicurazione della qualità nelle piccole e medie imprese di revisione Le presenti linee guida sul controllo di qualità sono la messa in pratica delle esigenze descritte nello SR 220
DettagliObiettivi e metodologia generale per la progettazione della sicurezza antincendio
Profili di rischio Obiettivi e metodologia generale per la progettazione della sicurezza antincendio Progettazione della sicurezza antincendio Progettare la sicurezza antincendio di una attività significa
DettagliLe attività OASI per la sicurezza dei dati e dei sistemi, e per la compliance alle normative. Servizi Consulenza Formazione Prodotti
Le attività OASI per la sicurezza dei dati e dei sistemi, e per la compliance alle normative Servizi Consulenza Formazione Prodotti L impostazione dei servizi offerti Le Banche e le altre imprese, sono
DettagliUnità di Grugliasco Feb. 2011
Feb. 2011 IL COSTO DELLA QUALITA NEL SOFTWARE AUTOMOTIVE (e non ) Esperienze di Bitron CON L AIUTO DI MARCO CASSOTTA, RESPONSABILE SWQA IN BITRON TO BE OR NOT TO BE? (FACCIAMO UN PO DI OUTING ) CHE COS
DettagliLA REVISIONE LEGALE DEI CONTI La comprensione
LA REVISIONE LEGALE DEI CONTI La comprensione dell impresa e del suo contesto e la valutazione dei rischi di errori significativi Ottobre 2013 Indice 1. La comprensione dell impresa e del suo contesto
DettagliIndice. 1 Il settore reale --------------------------------------------------------------------------------------------- 3
INSEGNAMENTO DI ECONOMIA POLITICA LEZIONE VI IL MERCATO REALE PROF. ALDO VASTOLA Indice 1 Il settore reale ---------------------------------------------------------------------------------------------
Dettaglidott.ssa Giovanna De Vita
RAZIONALIZZAZIONE DELLA SPESA SANITARIA In questa fase di recessione dell economia mondiale, con serie preoccupazioni per l andamento del PIL non solo del nostro, ma di tutti i paesi sviluppati, la spesa
DettagliINNOVAZIONE E TECNOLOGIA NELLA RIABILITAZIONE A SOSTEGNO DELL EFFICACIA E DELL EFFICIENZA NELL INTERVENTO RIABILITATIVO
PROFESSIONI SANITARIE & ICT Roma 26 Ottobre 2013 INNOVAZIONE E TECNOLOGIA NELLA RIABILITAZIONE A SOSTEGNO DELL EFFICACIA E DELL EFFICIENZA NELL INTERVENTO RIABILITATIVO Dott.ssa Tiziana Rossetto F.L.I.
DettagliINTEGRAZIONE E CONFRONTO DELLE LINEE GUIDA UNI-INAIL CON NORME E STANDARD (Ohsas 18001, ISO, ecc.) Dott.ssa Monica Bianco Edizione: 1 Data: 03.12.
Learning Center Engineering Management INTEGRAZIONE E CONFRONTO DELLE LINEE GUIDA UNI-INAIL CON NORME E STANDARD (Ohsas 18001, ISO, ecc.) Autore: Dott.ssa Monica Bianco Edizione: 1 Data: 03.12.2007 VIA
DettagliVALUTAZIONE DEL LIVELLO DI SICUREZZA
La Sicurezza Informatica e delle Telecomunicazioni (ICT Security) VALUTAZIONE DEL LIVELLO DI SICUREZZA Auto Valutazione Allegato 1 gennaio 2002 Allegato 1 Valutazione del livello di Sicurezza - Auto Valutazione
DettagliRISCHIO INQUINAMENTO & SOLUZIONI ASSICURATIVE
RISCHIO INQUINAMENTO & SOLUZIONI ASSICURATIVE Sala delle Colonne BPM Milano 29 aprile 2010 Francesco G. Paparella Presidente AIBA PERCHE IL BROKER Nel 2009 i broker: hanno intermediato il 46,1% dei rami
DettagliCONSULENZA E FORMAZIONE
Cos è l EBC*L La European Business Competence Licence (EBC*L), nata dalla collaborazione di alcuni docenti universitari di Austria e Germania, è una certificazione, riconosciuta in ambito europeo, relativa
DettagliPolitica per la Sicurezza
Codice CODIN-ISO27001-POL-01-B Tipo Politica Progetto Certificazione ISO 27001 Cliente CODIN S.p.A. Autore Direttore Tecnico Data 14 ottobre 2014 Revisione Resp. SGSI Approvazione Direttore Generale Stato
DettagliFunzioni di gestione degli interventi: esperti
Funzioni di gestione degli interventi: esperti Percorso dell esperto: La documentazione dell attività I soggetti che hanno il compito di programmare e attuare percorsi formativi nell ambito del piano dell
DettagliCome scrivere una proposta progettuale
PROGETTO OPERATIVO DI ASSISTENZA TECNICA ALLE REGIONI DELL OBIETTIVO CONVERGENZA Come scrivere una proposta progettuale Comune di CATANIA 17/03/2016 SIGNIFICATO E DEFINIZIONE DEI LIVELLI DELLA LOGICA
Dettagliliste di liste di controllo per il manager liste di controllo per il manager liste di controllo per i
liste di controllo per il manager r il manager liste di controllo per il manager di contr liste di liste di controllo per il manager i controllo trollo per il man liste di il man liste di controllo per
DettagliOrganizzazione e sistemi di gestione
Organizzazione e sistemi di gestione Sistema di Gestione della Sicurezza e Salute del Lavoro: Elementi fondamentali ed integrazione con i sistemi di gestione per la Qualità e l Ambientel 1 Termini e definizioni
DettagliOsservatorio I COSTI DEL NON FARE
Osservatorio I COSTI DEL NON FARE Piano di attività Indice 1. Gli obiettivi 2. I punti di forza 3. Perché essere nostri partner 4. Divulgazione dei risultati 5. Le pubblicazioni dell Osservatorio CNF 6.
DettagliSintesi dei risultati
Sintesi dei risultati La ricerca commissionata dal Dipartimento della Funzione pubblica e realizzata da Datamedia si compone di due sezioni: a una prima parte indirizzata, tramite questionario postale,
DettagliNota interpretativa. La definizione delle imprese di dimensione minori ai fini dell applicazione dei principi di revisione internazionali
Nota interpretativa La definizione delle imprese di dimensione minori ai fini dell applicazione dei principi di revisione internazionali Febbraio 2012 1 Mandato 2008-2012 Area di delega Consigliere Delegato
DettagliMETODOLOGIA PER ANALIZZARE IL LIVELLO DI RISCHIO CORRUZIONE
ALLEGATO A METODOLOGIA PER ANALIZZARE IL LIVELLO DI RISCHIO CORRUZIONE L analisi del rischio è un processo di comprensione della natura del rischio e di determinazione del livello di rischio (UNI ISO 3100).
Dettaglib) attività divulgativa delle politiche di qualità dell ateneo nei confronti degli studenti;
Allegato n. 2 Linee Guida per la redazione della Relazione Annuale della Commissione Paritetica Docenti- Studenti Le Commissioni Didattiche Paritetiche, così come specificato nel Documento di Autovalutazione,
DettagliSURVEY DI itsmf SULLO STATO DELL IT SERVICE MANAGEMENT IN ITALIA Sintesi a cura di Francesco Castellana, consultant HSPI
ANALISI SURVEY DI itsmf SULLO STATO DELL IT SERVICE MANAGEMENT IN ITALIA Sintesi a cura di Francesco Castellana, consultant HSPI Descrizione dell indagine e del panel utilizzato L associazione itsmf Italia
DettagliPO 01 Rev. 0. Azienda S.p.A.
INDICE 1 GENERALITA... 2 2 RESPONSABILITA... 2 3 MODALITA DI GESTIONE DELLA... 2 3.1 DEI NEOASSUNTI... 3 3.2 MANSIONI SPECIFICHE... 4 3.3 PREPOSTI... 4 3.4 ALTRI INTERVENTI FORMATIVI... 4 3.5 DOCUMENTAZIONE
DettagliDirezione Centrale Audit e Sicurezza IL SISTEMA DELL INTERNAL AUDIT NELL AGENZIA DELLE ENTRATE
IL SISTEMA DELL INTERNAL AUDIT NELL AGENZIA DELLE ENTRATE Maggio 2006 1 La costituzione dell Audit Interno La rivisitazione del modello per i controlli di regolarità amministrativa e contabile è stata
DettagliANALISI DI RISCHIO SEMIQUANTITATIVA IN SUPPORTO ALLE VALUTAZIONI IN PRESENZA DI ATMOSFERE ESPLOSIVE (ATEX)
ANALISI DI RISCHIO SEMIQUANTITATIVA IN SUPPORTO ALLE VALUTAZIONI IN PRESENZA DI ATMOSFERE ESPLOSIVE (ATEX) T. Pezzo *, D. Vannucci *, G. Uguccioni + * D Appolonia SpA, Genova + D Appolonia SpA, San Donato
DettagliTECNICHE DI VALUTAZIONE DEL RISCHIO
Per conto di AICQ CN 1 - Autore Giovanni Mattana - Consigliere di Giunta AICQ CN Presidente della Commissione UNI per i Sistemi di Qualità La norma è intesa come un supporto per la Iso 31000 e fornisce
DettagliCOME SVILUPPARE UN EFFICACE PIANO DI INTERNET MARKETING
Febbraio Inserto di Missione Impresa dedicato allo sviluppo pratico di progetti finalizzati ad aumentare la competitività delle imprese. COME SVILUPPARE UN EFFICACE PIANO DI INTERNET MARKETING COS E UN
DettagliComune di San Martino Buon Albergo
Comune di San Martino Buon Albergo Provincia di Verona - C.A.P. 37036 SISTEMA DI VALUTAZIONE DELLE POSIZIONI DIRIGENZIALI Approvato dalla Giunta Comunale il 31.07.2012 INDICE PREMESSA A) LA VALUTAZIONE
DettagliRelease Management. Obiettivi. Definizioni. Responsabilità. Attività. Input
Release Management Obiettivi Obiettivo del Release Management è di raggiungere una visione d insieme del cambiamento nei servizi IT e accertarsi che tutti gli aspetti di una release (tecnici e non) siano
DettagliI.C. CRISPI PALERMO S.S.1 GRADO DANTE ALIGHIERI - CT 22/23-11-2010. A cura di Mirella Pezzini
I.C. CRISPI PALERMO S.S.1 GRADO DANTE ALIGHIERI - CT 22/23-11-2010 A cura di Mirella Pezzini Lina Barone è uno strumento di Total Quality Management ispirato dal modello di eccellenza EFQM della European
DettagliAlberta Riccio (Responsabile Qualità, Ambiente, Sicurezza e Risorse Umane)
ESEMPI DI BUONA PRASSI TEMA Sistema di Gestione per la Sicurezza TITOLO DELLA SOLUZIONE Pianificazione della Manutenzione, Utilizzo di Software dedicato e Formazione per Addetti Manutenzione AZIENDA/ORGANIZZAZIONE
Dettaglie-dva - eni-depth Velocity Analysis
Lo scopo dell Analisi di Velocità di Migrazione (MVA) è quello di ottenere un modello della velocità nel sottosuolo che abbia dei tempi di riflessione compatibili con quelli osservati nei dati. Ciò significa
DettagliEsistono differenti tipologie di report aziendali, a seconda della funzione per cui sono redatti e dei soggetti a cui si rivolgono
REPORTING INTERNO: PREMESSE Esistono differenti tipologie di report aziendali, a seconda della funzione per cui sono redatti e dei soggetti a cui si rivolgono REPORT ISTITUZIONALI REPORT OPERATIVI REPORT
DettagliMANDATO DI AUDIT DI GRUPPO
MANDATO DI AUDIT DI GRUPPO Data: Ottobre, 2013 UniCredit Group - Public MISSION E AMBITO DI COMPETENZA L Internal Audit è una funzione indipendente nominata dagli Organi di Governo della Società ed è parte
DettagliIL SISTEMA DI DELEGHE E PROCURE una tutela per la società e i suoi amministratori. Milano 18 novembre 2014. A cura di: Luca Ghisletti
IL SISTEMA DI DELEGHE E PROCURE una tutela per la società e i suoi amministratori Milano 18 novembre 2014 A cura di: Luca Ghisletti Compliance Aziendale Compliance è la conformità delle attività aziendali
DettagliVisita il sito www.epc.it
Guarda tutti i titoli in collana Visita il sito www.epc.it seguono diapositive di esempio del corso selezionato Durante la proiezione di questa diapositiva il relatore si presenta ed effettua un rapido
DettagliCorso di Amministrazione di Sistema Parte I ITIL 1
Corso di Amministrazione di Sistema Parte I ITIL 1 Francesco Clabot Responsabile erogazione servizi tecnici 1 francesco.clabot@netcom-srl.it Fondamenti di ITIL per la Gestione dei Servizi Informatici ITSM
DettagliISO/IEC 2700:2013. Principali modifiche e piano di transizione alla nuova edizione. DNV Business Assurance. All rights reserved.
ISO/IEC 2700:2013 Principali modifiche e piano di transizione alla nuova edizione ISO/IEC 27001 La norma ISO/IEC 27001, Information technology - Security techniques - Information security management systems
DettagliSTAKEHOLDER ENGAGEMENT
STAKEHOLDER ENGAGEMENT IN BREVE E-quality Italia S.r.l. Via Mosca 52-00142 Roma T 0692963493, info@equality-italia.it, http://www.equality-italia.it Indice 1. Il problema 3 2. Stakeholder Engagement in
DettagliI Sistemi di Gestione Integrata Qualità, Ambiente e Sicurezza alla luce delle novità delle nuove edizioni delle norme ISO 9001 e 14001
I Sistemi di Gestione Integrata Qualità, Ambiente e Sicurezza alla luce delle novità delle nuove edizioni delle norme ISO 9001 e 14001 Percorsi di ampliamento dei campi di applicazione gestiti in modo
DettagliMODALITA OPERATIVE PER LA COSTRUZIONE DI UN DOCUMENTO DI VALUTAZIONE DEI RISCHI EFFICACE VICENZA, 18 NOVEMBRE 2014
MODALITA OPERATIVE PER LA COSTRUZIONE DI UN DOCUMENTO DI VALUTAZIONE DEI RISCHI EFFICACE VICENZA, 18 NOVEMBRE 2014 La valutazione dei rischi Modalità di costruzione del DVR Indice della presentazione 1.
DettagliIL SISTEMA DI GESTIONE AMBIENTALE PER UN COMUNE
IL SISTEMA DI GESTIONE AMBIENTALE PER UN COMUNE Relatore: LIFE 04 ENV/IT/494 AGEMAS Obiettivi del sistema di gestione ambientale Prevenzione, riduzione dell inquinamento Eco-efficienza nella gestione delle
DettagliLa riforma del servizio di distribuzione del
CReSV Via Röntgen, 1 Centro Ricerche su Sostenibilità e Valore 20136 Milano tel +39 025836.3626 La riforma del servizio di distribuzione del 2013 gas naturale In collaborazione con ASSOGAS Gli ambiti territoriali
DettagliIMPIANTI INDUSTRIALI. I Sistemi di gestione per la qualità secondo norma UNI EN ISO 9001:2008 Di Andrea Chiarini andrea.chiarini@chiarini.
IMPIANTI INDUSTRIALI I Sistemi di gestione per la qualità secondo norma UNI EN ISO 9001:2008 Di Andrea Chiarini andrea.chiarini@chiarini.it UNIVERSITA' DEGLI STUDI DI FERRARA EFFICACIA ED EFFICIENZA Per
DettagliDocumento in attesa di approvazione definitiva Nota per la Commissione Consultiva Permanente
Commissione Consultiva Permanente Comitato n. 4 Modelli di Organizzazione e di Gestione (MOG) Documento in attesa di approvazione definitiva Nota per la Commissione Consultiva Permanente Prima di procedere
DettagliLa Certificazione ISO/IEC 27001. Sistema di Gestione della Sicurezza delle Informazioni
Sistema di Gestione della Sicurezza delle Informazioni 2015 Summary Chi siamo Il modello operativo di Quality Solutions Introduzione alla ISO 27001 La metodologia Quality Solutions Focus on: «L analisi
DettagliCapitolo 25: Lo scambio nel mercato delle assicurazioni
Capitolo 25: Lo scambio nel mercato delle assicurazioni 25.1: Introduzione In questo capitolo la teoria economica discussa nei capitoli 23 e 24 viene applicata all analisi dello scambio del rischio nel
DettagliEsternalizzazione della Funzione Compliance
Esternalizzazione della Funzione Compliance Supporto professionale agli intermediari oggetto della normativa di Banca d Italia in materia di rischio di non conformità Maggio 2012 Labet S.r.l. Confidenziale
DettagliLe fattispecie di riuso
Le fattispecie di riuso Indice 1. PREMESSA...3 2. RIUSO IN CESSIONE SEMPLICE...4 3. RIUSO CON GESTIONE A CARICO DEL CEDENTE...5 4. RIUSO IN FACILITY MANAGEMENT...6 5. RIUSO IN ASP...7 1. Premessa Poiché
DettagliInformazioni sulla FSMA. (Legge per la modernizzazione della sicurezza alimentare) Proposta di legge sull accreditamento di auditor terzi
Informazioni sulla FSMA (Legge per la modernizzazione della sicurezza alimentare) Proposta di legge sull accreditamento di auditor terzi Riepilogo/sommario Il 26 luglio 2013 la FDA ha pubblicato una proposta
Dettagli