PROGETTO SECURITY ROOM

Dimensione: px
Iniziare la visualizzazioe della pagina:

Download "PROGETTO SECURITY ROOM"

Transcript

1 1 PROGETTO SECURITY ROOM 13 marzo 2009

2 La Security Room nel modello di sicurezza aziendale 2 IL MODELLO DI RIFERIMENTO BUSINESS CONTINUITY BUSINESS RESILIENCY SICUREZZA Da approccio reattivo ad approccio basato sulla gestione del rischio RISK MANAGEMENT RIDURRE LA PROBABILITÀ RIDURRE LE CONSEGUENZE MODELLO INTEGRATO DELLA SICUREZZA Policy/Governance Process Architecture Procedure Product SECURITY ROOM

3 Security Room: Obiettivo 3 Assicurare la sicurezza aziendale secondo un modello di gestione integrato attraverso la creazione di un presidio unico con caratteristiche di intervento immediato secondo una logica di escalation - al verificarsi di eventi critici VANTAGGI Presidio operativo sugli eventi illeciti Scambio, interazione e coordinamento tra funzioni Ottimizzazione dei processi operativi e dei tempi di risposta Sviluppo ed integrazione delle competenze e maggiore efficienza delle risorse disponibili

4 Perimetro organizzativo della Security Room Sicurezza Fisica Centro di eccellenza per le attività di Telesorveglianza, in particolare: monitoraggio e supervisione delle attività di tutti i CST ed eventuale back up reportistica e analisi della qualità revisione/aggiornamento procedure gestione eventi implementazione sistema di gestione del servizio di manutenzione dei sistemi di sicurezza attiva gestione del moving dei Server di telesorveglianza presso i Data Center assorbimento attività del CST di Roma Safety Gestione notizie gravi infortuni sul lavoro. Security Room Business Security Intelligence Attività della Centrale Allarmi: gestione eventi critici (phishing, information security, ecc.) Sicurezza Logica Coordinamento incidenti informatici: Analisi degli eventi trattati dal Centro Operativo Sicurezza (COS) sulla base di un flusso informativo condiviso; analisi post incidente con impatti su comportamenti illeciti; individuazione contromisure. Fraud Management 4 Processo di Prevenzione Frodi: Analisi e valutazione rischi frode; Azioni di monitoraggio; Reporting dell attività di prevenzione; Implementazione archivio e analisi.

5 Modello di funzionamento Security Room 5 Il modello di funzionamento della Security Room prevede una distinzione interna delle attività: front end - gestione tempestiva della segnalazione di evento critico; back office - attività di analisi e monitoraggio a supporto del front end, finalizzata, tra l altro, alla creazione di un archivio unico in ottica di prevenzione. CARATTERISTICHE Organizzazione degli interventi operativi attraverso una logica di escalation Governo del processo tramite procedure di gestione evento Gestione delle relazioni tra gli attori coinvolti attraverso la definizione di specifici SLA di servizio INPUT Funzioni di Business Tecnologie dell Informazione Fonti esterne Banche dati da fornitori esterni su PI e sul contesto esterno Segnalazioni esterne (es. FF.OO, Vigili del Fuoco, ecc.) Segnalazioni interne (es. guasto UP, incidente sul lavoro, rapina, ecc.) Sicurezza Fisica AMBITI SECURITY ROOM FRONT END Business Security Intelligence Fraud Management Safety Fraud Management Sicurezza Fisica Sicurezza Logica BACK OFFICE FUNZIONI ATTIVATE Funzioni di Business Tutela Aziendale Postecom Tecnologie dell Informazione

6 Piano di reperimento risorse 6 La Security Room si propone come centro di eccellenza per le attività di sicurezza aziendale. Il piano di reperimento delle risorse prevede, secondo criteri di selezione quali il trend prestazionale, i comportamenti organizzativi espressi, la motivazione al cambiamento e le competenze tecniche possedute, l individuazione di persone da canali interni alla funzione Tutela Aziendale e da canali esterni attraverso la pubblicazione di un job posting destinato a tutti i dipendenti di Poste Italiane SpA in possesso di determinati requisiti. CENTRO SERVIZI DI TELESORVEGLIANZA DI ROMA CENTRALE OPERATIVA DI EMERGENZA ROMA EUR JOB POSTING Individuazione delle migliori professionalità in ottica di valorizzazione. Colloquio gestionale per verificare effettiva motivazione al cambiamento. SECURITY ROOM Risorse di Poste Italiane con i seguenti requisiti: Diploma Età preferibilmente non superiore a 45 anni inquadramento fino al livello C disponibilità ad operare su turni H 24 7 giorni su giorni l anno Titolo preferenziale: ottima conoscenza informatica Orario di lavoro H 24 7 giorni su giorni l anno

7 Azioni gestionali conseguenti superamento CST di Roma 7 Selezione interna, coerente con il piano di reperimento risorse, per la Security Room. Ricollocazione delle restanti risorse nella: Centrale Operativa di Emergenza Area Territoriale Tutela Aziendale Centro per attività di Sicurezza Fisica CENTRO SERVIZI DI TELESORVEGLIANZA DI ROMA SECURITY ROOM CENTRALE OPERATIVA DI EMERGENZA ROMA EUR ATTA CENTRO SICUREZZA FISICA

8 Orario di lavoro Security Room 8 Iniziale definizione di uno schema di turnazione coerente con i flussi di traffico, relativi al 2007, delle lavorazioni del CST di Roma. Successiva ridefinizione della turnazione coerente con le attività via via implementate, come previsto nel modello di funzionamento della Security Room. Totale verbali aperti dal CST di Roma nel 2007 divisi per fasce orarie Verbali Ore A 23,00/07,00 B 07,00/15,00 C 15,00/23,00 A D 07,00/15,00 E riposo

23.12.2014 ORDINE DI SERVIZIO n. 38/14 TUTELA AZIENDALE

23.12.2014 ORDINE DI SERVIZIO n. 38/14 TUTELA AZIENDALE TUTELA AZIENDALE Con riferimento all Ordine di Servizio n 26 del 19.11.2014, si provvede a definire l articolazione della funzione TUTELA AZIENDALE e ad attribuire e/o confermare le seguenti responsabilità:

Dettagli

Direzione Centrale Sistemi Informativi

Direzione Centrale Sistemi Informativi Direzione Centrale Sistemi Informativi Missione Contribuire, in coerenza con le strategie e gli obiettivi aziendali, alla definizione della strategia ICT del Gruppo, con proposta al Chief Operating Officer

Dettagli

23.12.2014 ORDINE DI SERVIZIO n. 35/14 SISTEMI INFORMATIVI

23.12.2014 ORDINE DI SERVIZIO n. 35/14 SISTEMI INFORMATIVI SISTEMI INFORMATIVI Con riferimento all Ordine di Servizio n. 26 del 19.11.2014, si provvede a definire l articolazione della funzione SISTEMI INFORMATIVI e ad attribuire e/o confermare le seguenti responsabilità:

Dettagli

Modello di organizzazione, gestione e controllo ex D. Lgs. 231/2001 GOVERNANCE ORGANIZZATIVA

Modello di organizzazione, gestione e controllo ex D. Lgs. 231/2001 GOVERNANCE ORGANIZZATIVA Modello di organizzazione, gestione e controllo ex D. Lgs. 231/2001 Rev. 1-20/10/2010 GOVERNANCE ORGANIZZATIVA 1. Sistema di governance organizzativa L assetto organizzativo, amministrativo e contabile

Dettagli

Security: the single version of the truth

Security: the single version of the truth Security: the single version of the truth Banche e Sicurezza 2009 Convegno ABI Paolo Campobasso SVP-Group Chief Security Officer UniCredit Group Roma 9/10 Giugno 2009 Executive summary Security vision

Dettagli

Sicurezza, Rischio e Business Continuity Quali sinergie?

Sicurezza, Rischio e Business Continuity Quali sinergie? Sicurezza, Rischio e Business Continuity Quali sinergie? ABI Banche e Sicurezza 2016 John Ramaioli Milano, 27 maggio 2016 Agenda Ø Il contesto normativo ed organizzativo Ø Possibili sinergie Ø Considerazioni

Dettagli

Il data quality nei progetti IRB e nel processo creditizio. Vincenzo M. Re

Il data quality nei progetti IRB e nel processo creditizio. Vincenzo M. Re Il data quality nei progetti IRB e nel processo creditizio Vincenzo M. Re Il documento riflette le opinioni personali del relatore che non possono in alcun modo essere ritenute espressione della posizione

Dettagli

BOZZA. Attività Descrizione Competenza Raccolta e definizione delle necessità Supporto tecnico specialistico alla SdS

BOZZA. Attività Descrizione Competenza Raccolta e definizione delle necessità Supporto tecnico specialistico alla SdS Allegato 1 Sono stati individuati cinque macro-processi e declinati nelle relative funzioni, secondo le schema di seguito riportato: 1. Programmazione e Controllo area ICT 2. Gestione delle funzioni ICT

Dettagli

Sistema dei Controlli interni Gestione coordinata delle aree di miglioramento

Sistema dei Controlli interni Gestione coordinata delle aree di miglioramento Sistema dei Controlli interni Gestione coordinata delle aree di miglioramento Stefano Moni Resp. Servizio Validazione e Monitoraggio Convegno ABI - Basilea 3 Roma, 16-17 Giugno 2014 INDICE 1. INTRODUZIONE

Dettagli

05.06.2015 ORDINE DI SERVIZIO n. 19/15 SISTEMI INFORMATIVI

05.06.2015 ORDINE DI SERVIZIO n. 19/15 SISTEMI INFORMATIVI SISTEMI INFORMATIVI Nell ambito della realizzazione del Piano Industriale del Gruppo, Sistemi Informativi è uno dei principali partner di riferimento delle funzioni di business e, di concerto con il Marketing

Dettagli

INTEGRAZIONE E CONFRONTO DELLE LINEE GUIDA UNI-INAIL CON NORME E STANDARD (Ohsas 18001, ISO, ecc.) Dott.ssa Monica Bianco Edizione: 1 Data: 03.12.

INTEGRAZIONE E CONFRONTO DELLE LINEE GUIDA UNI-INAIL CON NORME E STANDARD (Ohsas 18001, ISO, ecc.) Dott.ssa Monica Bianco Edizione: 1 Data: 03.12. Learning Center Engineering Management INTEGRAZIONE E CONFRONTO DELLE LINEE GUIDA UNI-INAIL CON NORME E STANDARD (Ohsas 18001, ISO, ecc.) Autore: Dott.ssa Monica Bianco Edizione: 1 Data: 03.12.2007 VIA

Dettagli

ALL. 4 Produzione/Staff

ALL. 4 Produzione/Staff FUNZIONE 1 livello FUNZIONE 2 livello STRUTTURA 3 livello STRUTTURA 4 livello Figura p. AMMINISTRAZIONE E CONTROLLO REVISIONE INTERNA RISK MANAGEMENT COMPLIANCE PRIVATI E IMPRESE BANCOPOSTA MSP AMMINISTRAZIONE

Dettagli

Bozza. DIREZIONE CENTRALE TUTELA AZIENDALE -Telesorveglianza- Ipotesi di riassetto. Ottobre 2003

Bozza. DIREZIONE CENTRALE TUTELA AZIENDALE -Telesorveglianza- Ipotesi di riassetto. Ottobre 2003 Posteitaliane DCRUO Sviluppo Organizzativo 1 Bozza DIREZIONE CENTRALE TUTELA AZIENDALE -Telesorveglianza- Ipotesi di riassetto Ottobre 2003 SCOPO E STRUTTURA DELLA FUNZIONE -OdS n. 15 del 09.07.03- Posteitaliane

Dettagli

Nuove disposizioni di vigilanza prudenziale per le banche La gestione delle utenze amministrative e tecniche: il caso UBIS

Nuove disposizioni di vigilanza prudenziale per le banche La gestione delle utenze amministrative e tecniche: il caso UBIS Nuove disposizioni di vigilanza prudenziale per le banche La gestione delle utenze amministrative e tecniche: il caso UBIS Alessandro Ronchi Senior Security Project Manager La Circolare 263-15 aggiornamento

Dettagli

Integrazione sicurezza fisica e logica: strategie e benefici per la banca

Integrazione sicurezza fisica e logica: strategie e benefici per la banca Integrazione sicurezza fisica e logica: strategie e benefici per la banca Ing. Roberto Lorini Executive Vice President VP Tech Convegno ABI Banche e Sicurezza 2009 Roma, 9 giugno 2009 Agenda Gli orientamenti

Dettagli

9 Convegno - Aeroporti: esperienze operative ed innovazioni tecnologiche

9 Convegno - Aeroporti: esperienze operative ed innovazioni tecnologiche Aeroporto di Malpensa, 30 Ottobre 2014 9 Convegno - Aeroporti: esperienze operative ed innovazioni tecnologiche Gruppo DAB SpA logo/immagine/foto Una soluzione Sostenibile per la Gestione e Manutenzione

Dettagli

ASSEGNA LE SEGUENTI COMPETENZE ISTITUZIONALI AGLI UFFICI DELLA DIREZIONE GENERALE OSSERVATORIO SERVIZI INFORMATICI E DELLE TELECOMUNICAZIONI:

ASSEGNA LE SEGUENTI COMPETENZE ISTITUZIONALI AGLI UFFICI DELLA DIREZIONE GENERALE OSSERVATORIO SERVIZI INFORMATICI E DELLE TELECOMUNICAZIONI: IL PRESIDENTE VISTO il decreto legislativo 12 aprile 2006, n. 163 e successive modifiche ed integrazioni, in particolare l art. 8, comma 2, ai sensi del quale l Autorità stabilisce le norme sulla propria

Dettagli

Monitoraggio dei Servizi Business Oriented

Monitoraggio dei Servizi Business Oriented Monitoraggio dei Servizi Business Oriented Paolo DI MARTINO Poste Italiane /Esercizio Roma, 4 Dicembre 2014 Agenda Il contesto Poste Italiane Il ruolo dell ICT e linee evolutive L evoluzione del modello

Dettagli

22 novembre 2010. Università degli Studi de L Aquila

22 novembre 2010. Università degli Studi de L Aquila 22 novembre 2010 Cronoprogramma dell iniziativa 6Aprile 2009: dopo la notte del sisma Unicredit riattiva i propri p servizi in giornata, informa i clienti e assiste i propri dipendenti Estate 2009: con

Dettagli

Panoramica su ITIL V3 ed esempio di implementazione del Service Design

Panoramica su ITIL V3 ed esempio di implementazione del Service Design Master Universitario di II livello in Interoperabilità Per la Pubblica Amministrazione e Le Imprese Panoramica su ITIL V3 ed esempio di implementazione del Service Design Lavoro pratico II Periodo didattico

Dettagli

Incontro OO.SS Funzioni di Staff

Incontro OO.SS Funzioni di Staff GRUPPO TELECOM ITALIA Incontro OO.SS Funzioni di Staff 14 gennaio 2015 People Value Agenda Contesto Interventi organizzativi Administration, Finance and Control Business Support Office Interventi gestionali

Dettagli

Sicurezza ICT e continuità del Business. Igea Marina Rimini - 5 luglio 2013

Sicurezza ICT e continuità del Business. Igea Marina Rimini - 5 luglio 2013 Sicurezza ICT e continuità del Business Igea Marina Rimini - 5 luglio 2013 Indice L approccio alla Sicurezza ICT La rilevazione della situazione L analisi del rischio Cenni agli Standard di riferimento

Dettagli

COME FRODE. la possibilità propri dati. brevissimo. Reply www.reply.eu

COME FRODE. la possibilità propri dati. brevissimo. Reply www.reply.eu FRAUD MANAGEMENT. COME IDENTIFICARE E COMB BATTERE FRODI PRIMA CHE ACCADANO LE Con una visione sia sui processi di business, sia sui sistemi, Reply è pronta ad offrire soluzioni innovative di Fraud Management,

Dettagli

Fraud Management assicurativo: processi e modelli operativi

Fraud Management assicurativo: processi e modelli operativi ATTIVITA DI RICERCA 2013 2014 Fraud Management assicurativo: processi e modelli operativi PROPOSTA DI ADESIONE 1 TEMI E MOTIVAZIONI Le frodi nel settore assicurativo rappresentano un fenomeno che sta assumendo

Dettagli

I valori distintivi della nostra offerta di BPO:

I valori distintivi della nostra offerta di BPO: Business Process Outsourcing Partner 3M Software è il partner di nuova generazione, per la progettazione e la gestione di attività di Business Process Outsourcing, che offre un servizio completo e professionale.

Dettagli

Informazioni Aziendali: Il processo di valutazione dei Rischi Operativi legati all Information Technology

Informazioni Aziendali: Il processo di valutazione dei Rischi Operativi legati all Information Technology Informazioni Aziendali: Il processo di valutazione dei Rischi Operativi legati all Information Technology Davide Lizzio CISA CRISC Venezia Mestre, 26 Ottobre 2012 Informazioni Aziendali: Il processo di

Dettagli

APPENDICE 7 AL CAPITOLATO TECNICO

APPENDICE 7 AL CAPITOLATO TECNICO APPENDICE 7 AL CAPITOLATO TECNICO Profili professionali Gara relativa all affidamento dei servizi di sviluppo, manutenzione e gestione su aree del Sistema Informativo Gestionale di ENAV Appendice 7 al

Dettagli

Banche e Sicurezza 2015

Banche e Sicurezza 2015 Banche e Sicurezza 2015 Sicurezza informatica: Compliance normativa e presidio del rischio post circolare 263 Leonardo Maria Rosa Responsabile Ufficio Sicurezza Informatica 5 giugno 2015 Premessa Il percorso

Dettagli

e dei costi della logistica, su sportelli, filiali e uffici di direzione.

e dei costi della logistica, su sportelli, filiali e uffici di direzione. Sistemi di monitoraggio e controllo dei processi Sistemi di monitoraggio e controllo dei processi e dei costi della logistica, su sportelli, filiali e uffici di direzione. Interventi di Business Value

Dettagli

PADLOck. Progetto di Adeguamento Dei Livelli di sicurezza delle farmacie Ospedaliere contro il rischio di furti e definizione di standard tecnici.

PADLOck. Progetto di Adeguamento Dei Livelli di sicurezza delle farmacie Ospedaliere contro il rischio di furti e definizione di standard tecnici. PADLOck Progetto di Adeguamento Dei Livelli di sicurezza delle farmacie Ospedaliere contro il rischio di furti e definizione di standard tecnici. Versione 05 Data : 27-05-2014 Ver. 05 del 27/05/2014 Pag.

Dettagli

Company profile. Nihil difficile volenti Nulla è arduo per colui che vuole. Environment, Safety & Enterprise Risk Management more or less

Company profile. Nihil difficile volenti Nulla è arduo per colui che vuole. Environment, Safety & Enterprise Risk Management more or less Environment, Safety & Enterprise Risk Management more or less Company profile Nihil difficile volenti Nulla è arduo per colui che vuole Business Consultant S.r.l. Via La Cittadella, 102/G 93100 Caltanissetta

Dettagli

ANMIL Progetto Security Bologna 22 ottobre 2014 L ingegneria dei Servizi Integrati di Security a supporto del Security Manager

ANMIL Progetto Security Bologna 22 ottobre 2014 L ingegneria dei Servizi Integrati di Security a supporto del Security Manager ANMIL Progetto Security Bologna 22 ottobre 2014 L ingegneria dei Servizi Integrati di Security a supporto del Security Manager Raffaele Rocco A.D. - AICOM Spa 1 PRESENTAZIONE di AICOM Spa AICOM Società

Dettagli

Premio Innovazione ICT

Premio Innovazione ICT Premio Innovazione ICT Sistemi gestionali, Business Intelligence e CRM Produzione di omogeneizzatori e di pompe ad alta pressione Dipendenti: 30 Fatturato: 8 milioni di Euro L integrazione tra sistema

Dettagli

Zerouno Executive Dinner

Zerouno Executive Dinner Zerouno Executive Dinner Business e IT per la competitività Annamaria Di Ruscio diruscio@netconsulting.it Milano,18 novembre 2010 Cambia il ruolo dell azienda e dell IT 18 novembre 2010 Slide 1 La New

Dettagli

INFRASTRUTTURE CRITICHE: L ORGANIZZAZIONE TELECOM ITALIA

INFRASTRUTTURE CRITICHE: L ORGANIZZAZIONE TELECOM ITALIA INFRASTRUTTURE CRITICHE: L ORGANIZZAZIONE TELECOM ITALIA Damiano TOSELLI Direttore Security Il Gruppo Telecom Italia ATTIVITA NUMERI RISULTATI Tlc fisse e mobili, internet e media, office and system solutions,

Dettagli

CONVENZIONE CON GLI ATENEI E ISTITUTI DI GRADO UNIVERSITARIO ALLEGATO 3 CRITERI TECNICI PER LE MODALITA DI ACCESSO DESCRIZIONE DEL SERVIZIO DI HOSTING

CONVENZIONE CON GLI ATENEI E ISTITUTI DI GRADO UNIVERSITARIO ALLEGATO 3 CRITERI TECNICI PER LE MODALITA DI ACCESSO DESCRIZIONE DEL SERVIZIO DI HOSTING CONVENZIONE CON GLI ATENEI E ISTITUTI DI GRADO UNIVERSITARIO ALLEGATO 3 CRITERI TECNICI PER LE MODALITA DI ACCESSO DESCRIZIONE DEL SERVIZIO DI HOSTING Il servizio, fornito attraverso macchine server messe

Dettagli

Sicurezza Informatica e furto di identità nel settore finance: il caso Poste Italiane

Sicurezza Informatica e furto di identità nel settore finance: il caso Poste Italiane Sicurezza Informatica e furto di identità nel settore finance: il caso Poste Italiane Gerardo Costabile Tutela Aziendale Responsabile Sicurezza Logica Daniele Mariani Tutela Aziendale - Sicurezza Logica

Dettagli

Service Control Room «Il monitoraggio integrato dei Servizi Digitali» 04/12/2014

Service Control Room «Il monitoraggio integrato dei Servizi Digitali» 04/12/2014 Service Control Room «Il monitoraggio integrato dei Servizi Digitali» 04/12/2014 1. Il contesto INAIL 2. Perché una Service Control Room 3. Il modello di funzionamento definito 4. I primi risultati del

Dettagli

GRUPPO TELECOM ITALIA. Technology - Network Maintenance Maintenance Area

GRUPPO TELECOM ITALIA. Technology - Network Maintenance Maintenance Area GRUPPO TELECOM ITALIA Technology - Network gy Area L area di intervento: Area AS IS TECHNOLOGY Assicura la gestione di tutte le piattaforme di rete fissa, mobile e di servizio nonché il presidio della

Dettagli

Business Process Management e Near shoring come elementi strategici per l efficientamento dei processi operativi

Business Process Management e Near shoring come elementi strategici per l efficientamento dei processi operativi Business Process Management e Near shoring come elementi strategici per l efficientamento dei processi operativi Giorgio Guerreschi, Direttore Generale C-Global, Gruppo Cedacri ABI Costi & Business 2010

Dettagli

L A 1.B 2.C 3. per il governo dell IT in tempi di crisi. Allineamento al business Budget di spesa Compliance e sicurezza

L A 1.B 2.C 3. per il governo dell IT in tempi di crisi. Allineamento al business Budget di spesa Compliance e sicurezza L A 1.B 2.C 3. per il governo dell IT in tempi di crisi Allineamento al business Budget di spesa Compliance e sicurezza Crisi & Investimenti IT Information & Communication Technology Strategico Differenziante

Dettagli

Divisione Caring Services Nuova turnistica Credito Consumer

Divisione Caring Services Nuova turnistica Credito Consumer GRUPPO TELECOM ITALIA CARING SERVICES Divisione Caring Services Nuova turnistica Credito Consumer Incontro con le OO.SS. e Coordinamento Nazionale RSU Roma, 12-13 marzo 2014 Prima parte: organizzazione

Dettagli

Standard qualitativi in Solvency 2 G I A MPAOLO CRENCA E MIF - E X E CUTIVE MASTER IN INSURANCE & F I NANCE

Standard qualitativi in Solvency 2 G I A MPAOLO CRENCA E MIF - E X E CUTIVE MASTER IN INSURANCE & F I NANCE Standard qualitativi in Solvency 2 G I A MPAOLO CRENCA E MIF - E X E CUTIVE MASTER IN INSURANCE & F I NANCE MILANO 28/03 / 2015 Indice 1. Solvency 2 2. Data quality 3. Riassicurazione 4. Modello interno

Dettagli

Information technology e sicurezza aziendale. Como, 22 Novembre 2013

Information technology e sicurezza aziendale. Como, 22 Novembre 2013 Information technology e sicurezza aziendale Como, 22 Novembre 2013 Contenuti Reati informatici 231 Governo della Sicurezza Data Governance 1 D.Lgs 231/01 e gestione dei dati Le fattispecie di reato previste

Dettagli

CERTIQUALITY. La Gestione della Business Continuity : gli standard ISO 31000 ed ISO 22301. P e r u n a m i g l i o r e q u a l i t à d e l l a v i t a

CERTIQUALITY. La Gestione della Business Continuity : gli standard ISO 31000 ed ISO 22301. P e r u n a m i g l i o r e q u a l i t à d e l l a v i t a P e r u n a m i g l i o r e q u a l i t à d e l l a v i t a CERTIQUALITY La Gestione della Business Continuity : gli standard ISO 31000 ed ISO 22301 Dott. Nicola Gatta Direzione Marketing & Industry Management

Dettagli

Telex telecomunicazioni. Soluzioni per le telecomunicazioni e le infrastrutture tecnologiche aziendali

Telex telecomunicazioni. Soluzioni per le telecomunicazioni e le infrastrutture tecnologiche aziendali Telex telecomunicazioni Soluzioni per le telecomunicazioni e le infrastrutture tecnologiche aziendali Agenda 1 azienda 2 organizzazione 3 offerta 4 partner 5 referenze Storia Azienda Nasce 30 anni fa Specializzata

Dettagli

Preaudit Sicurezza / Ambiente. General Risk Assessment

Preaudit Sicurezza / Ambiente. General Risk Assessment General Risk Assessment Conduzione di un General Risk Assessment in coerenza con i requisiti ISO 9001:2015. nel 2015 verrà pubblicata la nuova UNI EN ISO 9001 che avrà sempre più un orientamento alla gestione

Dettagli

Verso il concetto di banca estesa : erogazione del credito ed offerta di servizi alle PMI dopo Basilea 2

Verso il concetto di banca estesa : erogazione del credito ed offerta di servizi alle PMI dopo Basilea 2 IX Convention ABI Basilea 2 e IAS Impresa per la Crescita Roma, 29-30 Novembre Verso il concetto di banca estesa : erogazione del credito ed offerta di servizi alle PMI dopo Basilea 2 Maurizio Bai Financial

Dettagli

ORDINE DEGLI ATTUARI

ORDINE DEGLI ATTUARI La Funzione Attuariale in ottica Solvency 2 La Data Governance Paola Scarabotto Roma, 1 luglio 2014 Agenda I requisiti normativi e regolamentari Principi di riferimento Architettura dei processi DQ Rischi

Dettagli

di servizi complessi Roma, 10 Maggio 2012

di servizi complessi Roma, 10 Maggio 2012 La gestione in outsourcing di servizi complessi Roma, 10 Maggio 2012 Divisione Mercato complessità in numeri Contact Center 50 milioni Chiamate ricevute Punti fisici Oltre 1.300 diretti e indiretti Web

Dettagli

MASTER GESTIONE INTEGRATA

MASTER GESTIONE INTEGRATA MASTER GESTIONE INTEGRATA ESPERTI in SISTEMI DI GESTIONE AZIENDALE: QUALITA, AMBIENTE E SICUREZZA ISO serie 9000, ISO serie 14000, OHSAS 18001, OHSAS 18002, ISO 22000, ISO 27001, Reg. EMAS, ISO 19011,

Dettagli

Cyber Security Architecture in Sogei

Cyber Security Architecture in Sogei Cyber Security Architecture in Sogei P. Schintu 20 Maggio 2015 Cybersecurity Sogei S.p.A. Summit - Sede - Legale Roma, Via 20 M. maggio Carucci n. 2015 99-00143 Roma 1 SOGEI, infrastruttura IT critica

Dettagli

Asp Poveri Vergognosi capitolato lotto 7. ASP Città di Bologna Via Marsala n. 7 40126 Bologna AFFIDAMENTO SERVIZI SOCIALI

Asp Poveri Vergognosi capitolato lotto 7. ASP Città di Bologna Via Marsala n. 7 40126 Bologna AFFIDAMENTO SERVIZI SOCIALI ASP Città di Bologna Via Marsala n. 7 40126 Bologna AFFIDAMENTO SERVIZI SOCIALI CAPITOLATO SPECIALE DI APPALTO sportello di intermediazione linguistico-culturale, di ascolto, orientamento e informazione

Dettagli

Ricerca di personale interno

Ricerca di personale interno Ricerca di personale interno Diplomati e laureati in Real Estate (RIF RE1) Cerchiamo risorse da inserire presso le Aree Immobiliari nell ambito della funzione Real Estate. Realizzazione e implementazione

Dettagli

Assetti Organizzativi, di Controllo e Risk Governance nei Confidi. Firenze, 28 Febbraio 2013

Assetti Organizzativi, di Controllo e Risk Governance nei Confidi. Firenze, 28 Febbraio 2013 Assetti Organizzativi, di Controllo e Risk Governance nei Confidi Firenze, 28 Febbraio 2013 Indice ß Introduzione ß Assetti Organizzativi ß Sistema dei Controlli Interni ß Risk Governance ß Conclusioni

Dettagli

La certificazione CISM

La certificazione CISM La certificazione CISM Firenze, 19 maggio 2005 Daniele Chieregato Agenda Ruolo del Security Manager Certificati CISM Domini Requisiti Ruolo del Security Manager La gestione della Sicurezza Informatica

Dettagli

Business Process Management

Business Process Management Business Process Management Comprendere, gestire, organizzare e migliorare i processi di business Caso di studio a cura della dott. Danzi Francesca e della prof. Cecilia Rossignoli 1 Business process Un

Dettagli

www.fastferrovie.it SEGRETERIA REGIONALE PIEMONTE E VALLE D AOSTA

www.fastferrovie.it SEGRETERIA REGIONALE PIEMONTE E VALLE D AOSTA informa www.fastferrovie.it SEGRETERIA REGIONALE PIEMONTE E VALLE D AOSTA FOGLIO INFORMATIVO STAMPATO IN informa PROPRIO - ANNO 4, N. 266 - LUGLIO 2011 INTERPELLANZA PER LA RICERCA DI 3 SPECIALISTI SOCIAL

Dettagli

Consulenza Direzionale www.kvalue.net. Presentazione Società. Key Value for high performance business

Consulenza Direzionale www.kvalue.net. Presentazione Società. Key Value for high performance business Key Value for high performance business Consulenza Direzionale www.kvalue.net KValue Srl Via E. Fermi 11-36100 Vicenza Tel/Fax 0444 149 67 11 info@kvalue.net Presentazione Società L approccio KValue KValue

Dettagli

Divisione Caring Services Nuova turnistica Credito Consumer

Divisione Caring Services Nuova turnistica Credito Consumer GRUPPO TELECOM ITALIA CARING SERVICES Divisione Caring Services Nuova turnistica Credito Consumer Incontro con le OO.SS. e Coordinamento Nazionale RSU Roma, 12-13 marzo 2014 Prima parte: organizzazione

Dettagli

PROGRAMMA DIDATTICO I MODULI DEL PERCORSO MODULO 1

PROGRAMMA DIDATTICO I MODULI DEL PERCORSO MODULO 1 www.abiformazione.it Percorso professionalizzante per la Compliance in banca Compliance / Corsi Professionalizzanti Fin dalle prime indicazioni di Banca d Italia sulla Funzione di Conformità, ABIFormazione

Dettagli

Gestione Proattiva di Minacce di Sicurezza. StoneGate Management Center White Paper

Gestione Proattiva di Minacce di Sicurezza. StoneGate Management Center White Paper Gestione Proattiva di Minacce di Sicurezza StoneGate Management Center White Paper Marco Rottigni 4/27/2007 Pag. 2 di 8 Sommario Capitolo 1 Introduzione 3 Capitolo 2 StoneGate Management Center Security

Dettagli

ALLEGATO PROFILI FORMATIVI APPRENDISTATO PROFESSIONALIZZANTE A) ATTIVITA' DI VENDITA E SUPPORTO ALLA CLIENTELA A1) QUALIFICAZIONE TECNICO/OPERATIVA

ALLEGATO PROFILI FORMATIVI APPRENDISTATO PROFESSIONALIZZANTE A) ATTIVITA' DI VENDITA E SUPPORTO ALLA CLIENTELA A1) QUALIFICAZIONE TECNICO/OPERATIVA ALLEGATO PROFILI FORMATIVI APPRENDISTATO PROFESSIONALIZZANTE A) ATTIVITA' DI VENDITA E SUPPORTO ALLA CLIENTELA A1) QUALIFICAZIONE TECNICO/OPERATIVA -assistenza alla clientela secondo procedure standardizzate

Dettagli

INDICE 22-02-2005 15:25 Pagina V. Indice

INDICE 22-02-2005 15:25 Pagina V. Indice INDICE 22-02-2005 15:25 Pagina V Indice Gli autori XIII XVII Capitolo 1 I sistemi informativi aziendali 1 1.1 INTRODUZIONE 1 1.2 IL MODELLO INFORMATICO 3 1.2.1. Il modello applicativo 3 Lo strato di presentazione

Dettagli

Un'efficace gestione del rischio per ottenere vantaggi competitivi

Un'efficace gestione del rischio per ottenere vantaggi competitivi Un'efficace gestione del rischio per ottenere vantaggi competitivi Luciano Veronese - RSA Sr. GRC Consultant 1 L universo dei rischi I rischi sono classificati in molteplici categorie I processi di gestione

Dettagli

ALLEGATO 2 MODELLO DI OFFERTA TECNICA

ALLEGATO 2 MODELLO DI OFFERTA TECNICA ALLEGATO 2 MODELLO DI OFFERTA TECNICA Allegato 2 Modello di offerta tecnica Pagina 1 di 23 Premessa Nella redazione dell Offerta tecnica il concorrente deve seguire lo schema del modello proposto in questo

Dettagli

Giovanni Belluzzo. Riepilogo. Esperienza. Head of Project & Portfolio Management Office giovanni.belluzzo@infocert.it

Giovanni Belluzzo. Riepilogo. Esperienza. Head of Project & Portfolio Management Office giovanni.belluzzo@infocert.it Giovanni Belluzzo Head of Project & Portfolio Management Office giovanni.belluzzo@infocert.it Riepilogo Ingegnere Elettronico, da circa 25 anni opero nel mondo ICT. Nel corso della mia carriera ho condotto

Dettagli

Certificazione Ambientale ISO14001. Ottobre 2008

Certificazione Ambientale ISO14001. Ottobre 2008 ertificazione Ambientale ISO14001 Ottobre 2008 La certificazione ISO 14001 La certificazione ISO 14001 di un Sistema di gestione ambientale è la dichiarazione di un ente certificatore, accreditato dal

Dettagli

MERCATO PRIVATI. Filiale Operazioni. 10 marzo 2010

MERCATO PRIVATI. Filiale Operazioni. 10 marzo 2010 MERCATO PRIVATI Filiale Operazioni 10 marzo 2010 Evoluzioni Organizzative Superamento delle 95 Casse Provinciali e confluenza attività vs il Servizio Sportelli Movimento Fondi (settembre 2003) Riorganizzazione

Dettagli

Ulteriori interventi di riconversione professionale per i fabbisogni on field e manovra di riorganizzazione ASA, in ambito Open Access

Ulteriori interventi di riconversione professionale per i fabbisogni on field e manovra di riorganizzazione ASA, in ambito Open Access RUPPO TELECOM ITALIA Ulteriori interventi di riconversione professionale per i fabbisogni on field e manovra di riorganizzazione ASA, in ambito Open Access 1. Manovra dei fabbisogni da bando (ottobre 2012)

Dettagli

Insight. Gestire e comunicare la crisi: un caso di successo. N. 24 Maggio 2009

Insight. Gestire e comunicare la crisi: un caso di successo. N. 24 Maggio 2009 Insight N. 24 Maggio 2009 Gestire e comunicare la crisi: un caso di successo Il termine crisi suggerisce istintivamente un momento, nella vita di una persona o di un azienda, dalle conseguenze non prevedibili

Dettagli

Politica per la Sicurezza

Politica per la Sicurezza Codice CODIN-ISO27001-POL-01-B Tipo Politica Progetto Certificazione ISO 27001 Cliente CODIN S.p.A. Autore Direttore Tecnico Data 14 ottobre 2014 Revisione Resp. SGSI Approvazione Direttore Generale Stato

Dettagli

CRM Strategico Soluzione evoluta per aumentare vendite e soddisfazione dei clienti

CRM Strategico Soluzione evoluta per aumentare vendite e soddisfazione dei clienti CRM Strategico Soluzione evoluta per aumentare vendite e soddisfazione dei clienti Canali e Core Banking Finanza Crediti Sistemi Direzionali Sistemi di pagamento e Monetica CRM Strategico Cedacri ha sviluppato

Dettagli

Per una migliore qualità della vita CERTIQUALITY. La certificazione strumento di Business Continuity: gli standard ISO 27001 e ISO 22301

Per una migliore qualità della vita CERTIQUALITY. La certificazione strumento di Business Continuity: gli standard ISO 27001 e ISO 22301 Per una migliore qualità della vita CERTIQUALITY La certificazione strumento di Business Continuity: gli standard ISO 27001 e ISO 22301 CHI SIAMO Certiquality è una società la cui attività è orientata

Dettagli

La Certificazione ISO/IEC 27001. Sistema di Gestione della Sicurezza delle Informazioni

La Certificazione ISO/IEC 27001. Sistema di Gestione della Sicurezza delle Informazioni Sistema di Gestione della Sicurezza delle Informazioni 2015 Summary Chi siamo Il modello operativo di Quality Solutions Introduzione alla ISO 27001 La metodologia Quality Solutions Focus on: «L analisi

Dettagli

Chief Risk Officer. La nuova agenda degli impegni per il risk manager

Chief Risk Officer. La nuova agenda degli impegni per il risk manager Chief Risk Officer La nuova agenda degli impegni per il risk manager Corrado Meglio Vice Presidente AIFIRM Responsabile Risk Management Banca di Credito Popolare Steering Committee PRMIA Italy 1 Le banche

Dettagli

JOB DESCRIPTION. Tecnico Senior alla progettazione SW Automazione. (Unità di base con dei compiti stabiliti. Può non essere ricoperta da nessuno)

JOB DESCRIPTION. Tecnico Senior alla progettazione SW Automazione. (Unità di base con dei compiti stabiliti. Può non essere ricoperta da nessuno) JOB DESCRIPTION Tecnico Senior alla progettazione SW Automazione TITOLO POSIZIONE (Unità di base con dei compiti stabiliti. Può non essere ricoperta da nessuno) Addetto tecnico Senior alla progettazione

Dettagli

Osservatorio Solvency II Operational Transformation

Osservatorio Solvency II Operational Transformation Divisione Ricerche Claudio Dematté Osservatorio Solvency II Operational Transformation Risultati Tavolo Pianificazione Strategica e Risk Reporting Andrea Scribano 02.02.2015 Il contesto di riferimento

Dettagli

Il Facility Management nel Settore Bancario

Il Facility Management nel Settore Bancario Il Facility Management nel Settore Bancario Roma, 14 marzo 2013 MARCO IACONIS Coordinatore Competence Center ABI sul Facility Management Agenda Banche e FM: scenario di riferimento Il Report di analisi

Dettagli

Direttore Operativo. Compiti e responsabilità :

Direttore Operativo. Compiti e responsabilità : Direttore Operativo Il Direttore Operativo ha la responsabilità di assicurare lo sviluppo e la continuità dei servizi ambientali di raccolta e smaltimento rifiuti nel contesto territoriale di competenza,

Dettagli

Assessment degli Operational Risk. Assessment. Progetto Basilea 2. Agenda. Area Controlli Interni Corporate Center - Gruppo MPS

Assessment degli Operational Risk. Assessment. Progetto Basilea 2. Agenda. Area Controlli Interni Corporate Center - Gruppo MPS Progetto Basilea 2 Area Controlli Interni Corporate Center - Gruppo MPS degli Operational Risk 2003 Firm Name/Legal Entity Agenda Il nuovo contesto di vigilanza: novità ed impatti Analisi Qualitativa 1

Dettagli

Il controllo a distanza di reti commerciali e bancarie L esperienza di Banca Fideuram

Il controllo a distanza di reti commerciali e bancarie L esperienza di Banca Fideuram Il controllo a distanza di reti commerciali e bancarie L esperienza di Banca Fideuram Pierluigi Cipolloni Responsabile Direzione Audit Convegno Nazionale AIEA Livorno, 24 maggio 2007 Indice Internal Auditing:

Dettagli

http://it.linkedin.com/in/marialberto Napoli 07/06/2013 - Alberto Mari (Sicev 265 - Apco CMC 0512-A)

http://it.linkedin.com/in/marialberto Napoli 07/06/2013 - Alberto Mari (Sicev 265 - Apco CMC 0512-A) 1 Seminario Aggiornamento Valutatori SICEV Intervento Dai Sistemi di Gestione al Modello di Organizzazione, Gestione e Controllo secondo il DLgs. 231/2001 Napoli 07/06/2013 - Alberto Mari (Sicev 265 -

Dettagli

La certificazione dei sistemi di gestione della sicurezza ISO 17799 e BS 7799

La certificazione dei sistemi di gestione della sicurezza ISO 17799 e BS 7799 Convegno sulla Sicurezza delle Informazioni La certificazione dei sistemi di gestione della sicurezza ISO 17799 e BS 7799 Giambattista Buonajuto Lead Auditor BS7799 Professionista indipendente Le norme

Dettagli

Agenda. La protezione della Banca. attraverso la convergenza della Sicurezza Fisica e Logica. innovazione per nuovi progetti

Agenda. La protezione della Banca. attraverso la convergenza della Sicurezza Fisica e Logica. innovazione per nuovi progetti La protezione della Banca attraverso la convergenza della Sicurezza Fisica e Logica Roma, 21-22 Maggio 2007 Mariangela Fagnani (mfagnani@it.ibm.com) ABI Banche e Sicurezza 2007 2007 Corporation Agenda

Dettagli

RECUPERO EFFICIENZA E PRODUTTIVITA OPEN ACCESS

RECUPERO EFFICIENZA E PRODUTTIVITA OPEN ACCESS Roma, febbraio 2013 RECUPERO EFFICIENZA E PRODUTTIVITA OPEN ACCESS INTERVENTI DI MIGLIORAMENTO DEL VALORE/COSTO PER LE ATTIVITA DEI TECNICI ON FIELD DI OPEN ACCESS Per consentire l internalizzazione di

Dettagli

Un approccio complessivo alla Gestione della Performance Aziendale. Sestri Levante 19-20 maggio 2003

Un approccio complessivo alla Gestione della Performance Aziendale. Sestri Levante 19-20 maggio 2003 1 Un approccio complessivo alla Gestione della Performance Aziendale Sestri Levante 19-20 maggio 2003 Performing - Mission 2 Performing opera nel mercato dell'ingegneria dell organizzazione e della revisione

Dettagli

Alla c.a. Sindaco/Presidente Segretario Generale Dirigente competente

Alla c.a. Sindaco/Presidente Segretario Generale Dirigente competente Alla c.a. Sindaco/Presidente Segretario Generale Dirigente competente Controllo di Gestione e Misurazione delle Performance: l integrazione delle competenze, la valorizzazione delle differenze e la tecnologia

Dettagli

Focus Italia: i numeri del fenomeno e le minacce attuali all epoca della digital disruption

Focus Italia: i numeri del fenomeno e le minacce attuali all epoca della digital disruption Cybercrime e Data Security Banche e aziende come proteggono i clienti? Focus Italia: i numeri del fenomeno e le minacce attuali all epoca della digital disruption Alessandro Piva Direttore dell Osservatorio

Dettagli

IT Transformation. Maurizio Salvalai. U.S. Road Show. gennaio 2008

IT Transformation. Maurizio Salvalai. U.S. Road Show. gennaio 2008 IT Transformation Maurizio Salvalai U.S. Road Show 17 2129 November gennaio 2008 2003 1 Indice Il contesto Il programma IT Transformation Sviluppare il personale interno 2 Il contesto: la Direzione ICT

Dettagli

Stefano Leofreddi Senior Vice President Risk Management Integrato. 1 Ottobre 2014, Roma

Stefano Leofreddi Senior Vice President Risk Management Integrato. 1 Ottobre 2014, Roma Il Risk Management Integrato in eni Stefano Leofreddi Senior Vice President Risk Management Integrato 1 Ottobre 2014, Roma Indice - Sviluppo del Modello RMI - Governance e Policy - Processo e Strumenti

Dettagli

Regolamento sull ordinamento e l organizzazione dell Ufficio Relazioni con il Pubblico della Provincia di Lecce

Regolamento sull ordinamento e l organizzazione dell Ufficio Relazioni con il Pubblico della Provincia di Lecce Regolamento sull ordinamento e l organizzazione dell Ufficio Relazioni con il Pubblico della Provincia di Lecce (ai sensi dell art. 8 della legge 150/2000) Approvato con Delibera di Giunta n. 273 del 6

Dettagli

ISO 27000 family. La GESTIONE DEI RISCHI Nei Sistemi di Gestione. Autore: R.Randazzo

ISO 27000 family. La GESTIONE DEI RISCHI Nei Sistemi di Gestione. Autore: R.Randazzo ISO 27000 family La GESTIONE DEI RISCHI Nei Sistemi di Gestione Autore: R.Randazzo La Norme che hanno affrontato il Tema della gestione dei rischi Concetto di Rischio Agenda Il Rischio all interno della

Dettagli

CDR - Claudio Dematté Research. Osservatorio Solvency II Operational Transformation. Andrea Scribano 20.11.2015

CDR - Claudio Dematté Research. Osservatorio Solvency II Operational Transformation. Andrea Scribano 20.11.2015 CDR - Claudio Dematté Research Osservatorio Solvency II Operational Transformation Tavolo Pianificazione Strategica e Risk Reporting Andrea Scribano 0.11.01 Contesto di riferimento attuale VITA Fonte:

Dettagli

Stato dell arte e prospettive della collaborazione banche forze dell ordine

Stato dell arte e prospettive della collaborazione banche forze dell ordine Stato dell arte e prospettive della collaborazione banche forze dell ordine Banche e Sicurezza 2012 La giornata della sicurezza: focus intersettoriale Roma, Palazzo Altieri, 20 novembre 2012 Giovanni PIROVANO

Dettagli

Giornata della trasparenza

Giornata della trasparenza Giornata della trasparenza Roma, 6 dicembre 2012 1 Corruzione Integrità dei comportamenti CONTROLLI 2 Legge 6 novembre 2012, n 190 Disposizioni per la prevenzione e la repressione della corruzione e dell

Dettagli

Il Community Cloud per il Sistema Pubblico Trentino. Roma, 27 marzo 2014

Il Community Cloud per il Sistema Pubblico Trentino. Roma, 27 marzo 2014 Il Community Cloud per il Sistema Pubblico Trentino Roma, 27 marzo 2014 Informatica Trentina: società di sistema Società a capitale interamente pubblico per la diffusione di servizi ICT al comparto pubblico

Dettagli

Services Portfolio per gli Istituti Finanziari

Services Portfolio per gli Istituti Finanziari Services Portfolio per gli Istituti Finanziari Servizi di consulenza direzionale e sviluppo sulle tematiche di Security, Compliance e Business Continuity 2015 Summary Chi siamo Il modello operativo di

Dettagli

La gestione del rischio legale, reputazionale e strategico

La gestione del rischio legale, reputazionale e strategico LA GESTIONE DEI RISCHI OPERATIVI E DEGLI ALTRI RISCHI La gestione del rischio legale, reputazionale e strategico Nicola d Auria TMF Compliance (Italy) 26 giugno 2012 - Milano S.A.F. SCUOLA DI ALTA FORMAZIONE

Dettagli

ESSERE O APPARIRE. Le assicurazioni nell immaginario giovanile

ESSERE O APPARIRE. Le assicurazioni nell immaginario giovanile ESSERE O APPARIRE Le assicurazioni nell immaginario giovanile Agenda_ INTRODUZIONE AL SETTORE ASSICURATIVO La Compagnia di Assicurazioni Il ciclo produttivo Chi gestisce tutto questo Le opportunità di

Dettagli