COBIT 5 e la gestione delle informazioni aziendali

Transcript

1 COBIT 5 e la gestione delle informazioni aziendali NH Laguna Palace Hotel - Mestre Venezia 26 Ottobre 2012 Enterprise Information Management: la gestione delle informazioni aziendali secondo i principali punti di vista mail: isacavenice@yahoo.com 1

2 Obiettivi Programma La recente pubblicazione del volume COBIT 5 for Information Security fornisce l occasione per prendere visione delle diverse modalità di utilizzo del materiale contenuto. Concentrando l attenzione sulla gestione dei diversi aspetti legati al trattamento delle informazioni aziendali, saranno illustrati casi studio e metodologie per dare valore alle proprie attività in ambito IT. Il programma prevede una serie di interventi inerenti i Rischi Operativi, la Qualità e l Affidabilità dei dati, la Gestione delle Performance e della Qualità delle elaborazioni, la Sicurezza dei dati e delle informazioni aziendali. Questo seminario mira a fornire una approccio alla gestione dei diversi aspetti connessi al trattamento delle informazioni aziendali. Registrazione COBIT 5 for Information Security - Struttura e linee guida per l'utilizzo Marco Salvato, Rudi Dalla Rovere IVC COBIT 5 per l'it Governance Alessandro Carone - KPMG COBIT 5 come supporto alla certificazione ISO27001 Bruno Bernardi - CSQA Reliability and Accuracy in Enterprise Information: how effective Data Quality Management can help Coffee Break Informazioni Aziendali: il processo di valutazione dei Rischi Operativi legati all Information Technology Informazioni Aziendali: Il punto di vista del Chief Information Security Officer ed il supporto che può dare COBIT 5 Informazioni Aziendali: Introduzione alle nuove logiche di Performance & Quality Management Chiusura e saluti Chris Saunders IBM Davide Lizzio - Gruppo Generali Jonathan Brera - KPMG Romano Brida - NTT Data Orillo Narduzzo, Marco Salvato Destinatari Prerequisiti Organizzazione e costi CPE Professionisti nel settore IT, Auditor, IS Auditor, Addetti ai Sistemi Informativi, Responsabile della sicurezza delle informazioni, Consulenti, IT Risk Manager, Responsabile Qualità dei Dati, Responsabile Rischi Operativi, Studenti universitari o Neolaureati. Per partecipare al corso è sufficiente una discreta conoscenza dei sistemi informativi. Sede: NH Laguna Palace Hotel, Viale Ancona 2, MestreVenezia Data: Venerdì 26 ottobre 2012 Orario: 14:00 18:15 Inviare la scheda di adesione a isacavenice@yahoo.com entro il 19 ottobre 2012 Quota di partecipazione: - partecipazione gratuita per gli associati ISACA VENICE Chapter. - partecipazione gratuita per I NON associati ISACA VENICE Chapter previo versamento quota annuale per l adesione ad ISACA e ISACA VENICE Chapter di 140,00 euro, esente IVA e valida fino al L evento permette di acquisire 4 ore CPE per le certificazioni CISA, CISM, CGEIT, CRISC, ISO27000LA, CSSP. mail: isacavenice@yahoo.com 2

3 Relatore Marco Salvato Rudi Dalla Rovere Alessandro Carone Bruno Bernardi Chris Saunders Jonathan Brera Davide Lizzio Romano Brida Breve nota professionale Marco Salvato CISA, CICM, CGEIT e CRISC, ha maturato un'esperienza nel settore IT superiore ai 25 anni. In passato ha lavorato come consulente e come imprenditore. Svolge attività di formazione per il capitolo in ambito CISA e COBIT. Attualmente lavora per Generali Business Solutions e ricopre la carica di vicepresidente dell'isaca Venice Chapter. Rudi Dalla Rovere is Security Officer for Generali Business Solutions, providing security management services and security incident management services to the Italian group of Generali. He is actually ISACA Venice Chapter teacher for the CISA courses. Alessandro, Senior Manager in Nolan, Norton Italia/ KPMG Advisory, MBCI, ITIL Foundation, IPMA, ha maturato 20 anni di esperienza nel settore ICT in Italia e all estero, focalizzandosi negli ultimi anni su temi di IT Governance, IT strategy e BCM/ Crisis Management. Ha ricoperto inoltre il ruolo di project manager/ responsabile PMO in progetti complessi di IT Transformation, prevalentemente all estero presso istituti bancari e operatori TLC. Socio ISACA. Alessandro è inoltre advisor dell Osservatorio BCM Abilab dal 2004, relatore e autore di articoli sui temi di IT Governance e BCM/ CM. Bruno Bernardi nei primi anni novanta, con una propria società, entra nel mondo del web, offrendo servizi di integrazione dei sistemi informativi con le nuove opportunità di Internet. Successivamente è prima consulente informatico della Federnotai e dopo del Consiglio Nazionale del Notariato. Sviluppa la divisione per gli schemi di certificazione ISO 9001 sul settore delle tecnologia delle informazioni, ISO sui sistemi di gestione della sicurezza delle informazioni e ISO sull IT service management. Segue la progettazione dei corsi per auditor, riconosciuti AICQ-SICEV e APMG. Oggi è il responsabile della Divisione sicurezza IT e servizi di CSQA. Chris Saunders is the European Leader for Data Governance, Security and Privacy in IBM's Business Analysis and Optimisation practice. He has led Data Governance consulting practices for the past eight years and has experience across the financial services, telecommunications, manufacturing, petrochemical and utilities industries as well as UK central government. Jonathan Brera, laureato in ingegneria gestionale presso il Politecnico di Milano, CISA, CISM, CRISC, ISO27001LA, BS25999LA e Prince2 Foundation, è Manager in KPGM nel gruppo di IT Advisory - Information Risk Management. Si occupa dei servizi di Information Protection & Business Resilience, con particolare attenzione a progetti complessi nelle aree di Information Security Audit, IT Governance, IT Risk & Compliance (con specifiche competenze sulla normativa Privacy) e Business Continuity and Disaster Recovery, prevalentemente presso istituti bancari e finanziari ed operatori del settore TLC. Socio AIEA e ISACA. Ha collaborato inoltre in varie pubblicazioni e partecipato come relatore a convegni e seminari su diverse tematiche di IT Security e Compliance. Davide Lizzio, CISA, CRISC, responsabile dell IT Operational Risk presso la Funzione Operational Risk di Assicurazioni Generali, ha maturato una decennale esperienza sulle tematiche legate al sistema di controllo interno in ambito informatico focalizzandosi sulla fondamentale relazione tra la componente di business e la componente informatica all interno dell azienda. Ha precedentemente collaborato come Project Manager con PricewaterhouseCoopers coordinando progettualità a livello nazionale ed internazionale in qualità di specialista di processi e sistemi informativi, presso i principali istituti assicurativi, finanziari nonché realtà industriali. Socio ISACA. E intervenuto in convegni ISACA in qualità di relatore per le tematiche inerenti il ruolo delle Information Technology nelle attività legate alla figura del Dirigente Preposto (ex-lege 262/05). Romano Brida, 41 anni, da più di 15 anni focalizzato in ambito organizzazione e sistemi informativi. Ha ricoperto ruoli responsabilità manageriali sia in società di consulenza direzionale(value Partners) e system integration (Value Team, NTT Data) che in primarie società multinazionali (FIAT, SEAT). Da diversi anni ha sviluppato logiche innovative rispetto i processi di monitoraggio/ miglioramento del processo di produzione del software e produttività dei gruppi di sviluppo (Competence Center, Fabbriche SW). mail: isacavenice@yahoo.com 3

4 Intervento COBIT 5 for Information Security - Struttura e linee guida per l'utilizzo COBIT 5 per l'it Governance COBIT 5 come supporto alla certificazione ISO27001 Abstract La pubblicazione del volume COBIT 5 for Information Security consente di approfondire quanto già pubblicato con il framework COBIT 5 e COBIT 5 Enabling Processes in ottica sicurezza a tutto tondo. Sarà presentata la struttura del volume e dei suoi contenuti, fornendo una chiave di lettura che attraverso la sicurezza delle informazioni aziendali, unirà gli altri contrbuti della giornata. COBIT 5 è il framework di riferimento per la Governance dell Enterprise IT. I principi e gli enabler di COBIT5 permettono di individuare il percorso specific di ciascuna azienda e di strutturarlo prendendo spunto dai processi di COBIT5. COBIT5 for Security è il framework che può motivare e inquadrare l avvio di un sistema di gestione della Sicurezza. La norma ISO27000 specifica I requisiti. La certificazione second questa norma permette di accrescere la fiducia dei propri stakeholder sull affidabilità di una azienda. Reliability and Accuracy in Enterprise Information: how effective Data Quality Management can help This session will give examples of the impact of unsatisfactory data quality on business performance, together with some of the underlying causes. It will then present a practical approach to the management and governance of data quality which has been applied across a wide range of industries in various countries and has demonstrated measurable business benefit. Informazioni Aziendali: il processo di valutazione dei Rischi Operativi legati all Information Technology Informazioni Aziendali: Il punto di vista del Chief Information Security Officer ed il supporto che può dare COBIT 5 Informazioni Aziendali: Introduzione alle nuove logiche di Performance & Quality Management L approccio illustrato è volto a fornire al Business una maggiore consapevolezza degli eventi in ambito Operational Risk inerenti il mondo delle Information Technology di cui normalmente questo non avrebbe visibilità. Si vuol approfondire quindi il metodo con cui informare gli esperti di Business sugli eventi identificati dagli esperti IT ovvero sulla relativa previsione della frequenza di accadimento, nonché una analisi delle più adeguate modalità per trasferire tale conoscenza. Il corretto governo dei dati e delle informazioni è sempre più l'elemento chiave per definire, monitorare e conseguire gli obiettivi di business di un'impresa. Elemento cardine di tale governo è l'indirizzamento e la gestione degli aspetti di sicurezza e compliance.e tale elemento richiede necessariamente una chiara attribuzione di tali responsabilità ad un referente aziendale (security officer). Ma stabilita la necessità di definire tale ruolo, quali primi passi vanno intrapresi per costruire un percorso di rafforzamento della sicurezza? Quali relazioni organizzative, quali flussi informativi, quali misure di natura tecnologica devono essere predisposti prioritariamente? L'intervento mira ad illustrare un possibile approccio strutturato per migliorare la gestione della sicurezza, evidenziando anche quali strumenti CObIT 5 può mettere a disposizione. Nel corso della sessione verranno illustrati casi implementati in ambito Performance & Quality Management e possibile logiche evolutive focalizzate all ottimizzazione dei costi ICT e alla Vendor Consolidation. mail: isacavenice@yahoo.com 4

5 Scheda di Iscrizione (inviare a isacavenice@yahoo.com entro venerdì 19 ottobre 2012) DATI PERSONALI: Cognome: Nome: Indirizzo: Seminario ENTERPRISE INFORMATION MANAGEMENT Cap: Città Prov. Telefono: Cell: L eventuale fattura / ricevuta andrà intestata e inviata a: Ragione sociale: P.IVA: Cod. fisc: Indirizzo: Cap: Telefono: Città Prov. Pagamento: bonifico bancario intestato a ISACA Venice Chapter Nella causale indicare il nominativo del partecipante. Coordinate bancarie, intestazione ISACA VENICE CHAPTER IBAN IT77 I Banca Popolare di Vicenza, via Btg. Framarin, Vicenza SWIFT Code: BPVIIT21017 GARANZIE E DIRITTI DELL INTERESSATO in ottemperanza al D.Lgs. 196/03 "Codice in materia di protezione dei dati personali". I dati personali in possesso dell'associazione sono direttamente da Lei forniti ovvero acquisiti altrimenti nel rispetto delle disposizioni legislative vigenti e potranno formare oggetto di trattamento per gli scopi amministrativi del presente seminario e/o associativi. Titolare del trattamento è ISACA VENICE CHAPTER che è a disposizione per l eventuale aggiornamento, rettifica, integrazione o cancellazione. Data Firma mail: isacavenice@yahoo.com 5

6 mail: 6

7 ISACA Information Systems Audit & Control Association E' una associazione internazionale, indipendente e senza scopo di lucro. Con oltre associati in più di 160 Paesi, ISACA ( è leader mondiale nello sviluppo delle competenze certificate, nella promozione di community professionali e nella formazione nei settori dell assurance e sicurezza, del governo dell impresa, della gestione dell IT e dei rischi e della compliance in ambito IT. Fondata nel 1969, ISACA organizza conferenze internazionali, pubblica l ISACA Control Journal, sviluppa standard internazionali di audit e per il controllo dei sistemi IT, che contribuiscono a facilitare il perseguimento dell affidabilità e a trarre valore dai sistemi informativi. ISACA attesta l acquisizione delle competenze e delle conoscenze IT mediante certificazioni riconosciute a livello internazionale quali: CISA (Certified Information Systems Auditor), CISM (Certified Information Security Manager), CGEIT (Certified in the Governance of Enterprise IT) e CRISC (Certified in Risk and Information Systems Control). ISACA aggiorna continuamente il frame work COBIT che assiste i professionisti dell IT e i manager delle imprese nel far fronte alle proprie responsabilità per quanto attiene l IT governance e la gestione manageriale, in particolare nell ambito di assurance, sicurezza, rischio e controllo e a fornire valore al business. ISACA Venice Chapter E' un'associazione non profit costituita in Venezia nel novembre 2011 da un gruppo di professionisti del Triveneto che operano nel settore della Gestione e del Controllo dei Sistemi Informativi: è il terzo capitolo italiano di ISACA. Riunisce coloro che nell'italia del Nord Est svolgono attività di Governance, Auditing e Controllo dei Sistemi Informativi promuovendo le competenze e le certificazioni professionali sviluppate da ISACA. L'associazione favorisce lo scambio di esperienze, promuove un processo di sensibilizzazione di tutti i livelli organizzativi aziendali alla necessità di stabilire adeguati criteri di controllo sia di affidabilità dell'organizzazione sia di sicurezza dei sistemi. Vantaggi per chi si associa ad ISACA Venice Iscrivendosi ad ISACA Venice automaticamente si è soci di ISACA, e si ottiene: accesso gratuito: ai meeting di ISACA Venice alle pubblicazioni riservate ai soci di ISACA elibrary al framework COBIT ai webcasts e agli e-simposium organizzati da ISACA sconti: sulle pubblicazioni ISACA (Bookstore) sulle quote d'iscrizione e sulle pubblicazioni di preparazione agli esami CISA, CISM, CGEIT, CRISC partecipare ai corsi professionali organizzati da ISACA Venice proposti a costi favorevoli ricevere gratuitamente l'isaca Journal mail: isacavenice@yahoo.com 7