La sicurezza secondo ITIL. Relazioni fra ITIL e la sicurezza Andrea Praitano Consigliere itsmf Italia
|
|
- Mirella Danieli
- 8 anni fa
- Visualizzazioni
Transcript
1 La sicurezza secondo ITIL Relazioni fra ITIL e la sicurezza Andrea Praitano Consigliere itsmf Italia
2 Agenda itsmf Italia: cos è e che cosa fa; Cos è l IT Service Management; Introduzione a ITIL v3; Il processo di Information Security Management secondo ITIL v3; L information security secondo la ISO/IEC 20000; ITIL e Analisi dei Rischi; Conclusioni. È stato detto che la democrazia è la peggior forma di governo, eccezion fatta per tutte quelle forme che si sono sperimentate fino ad ora. (Winston Leonard Spencer Churchill Primo Ministro Inglese) Andrea Praitano itsmf Italia 2
3 itsmf Italia è un Associazione senza fini di lucro, costituita per promuovere lo scambio di esperienze ed informazioni sulla gestione dei Servizi ICT e l adozione delle migliori pratiche professionali ad essi relative oltre ad ITIL (art.2 Statuto) Andrea Praitano itsmf Italia 3
4 Attività itsmf Italia Tutorial ITIL V3 Incontri La domanda incontra la domanda Seminari con i nostri Sponsor Interventi in Master e corsi universitari Presentazioni presso Associazioni Professionali Tavole Rotonde Articoli su Riviste di settore Rubriche - Spazio IT management su ICT Professional e altro ancora in progetto Andrea Praitano itsmf Italia 4
5 Agenda itsmf Italia: cos è e che cosa fa; Cos è l IT Service Management; Introduzione a ITIL v3; Il processo di Information Security Management secondo ITIL v3; L information security secondo la ISO/IEC 20000; ITIL e Analisi dei Rischi; Conclusioni. Bisogna dire ai giovani quanto sono stati fortunati a nascere in questo splendido Paese che è l Italia. (Rita Levi Montalcini) Andrea Praitano itsmf Italia 5
6 IT Service Management L IT inizialmente è visto solo come una tecnologia che è al supporto del Business; Il secondo passo è stato il vedere l IT come uno strumento che fornisce servizi al Business, quindi l IT è diventato uno strumento di Business che rende possibile nuove funzioni e nuovi business che precedentemente non erano possibili; Oggi l IT è ritenuto un elemento vitale delle Organizzazioni. IT Governance ITIM ITSM ITSM: ITIM: IT Service Management IT Infrastructure Management Andrea Praitano itsmf Italia 6
7 Principali Framework di ITSM V2 & V3 Andrea Praitano itsmf Italia 7
8 Agenda itsmf Italia: cos è e che cosa fa; Cos è l IT Service Management; Introduzione a ITIL v3; Il processo di Information Security Management secondo ITIL v3; L information security secondo la ISO/IEC 20000; ITIL e Analisi dei Rischi; Conclusioni. Abbiamo conquistato il cielo come gli uccelli e il mare come i pesci, ma dobbiamo imparare di nuovo il semplice gesto di camminare sulla terra come fratelli. (Martin Luther King) Andrea Praitano itsmf Italia 8
9 ITIL & il Service Lifecycle Il Service Strategy (SS) è il perno centrale attorno al quale ruota tutto il ciclo di vita del servizio; Il Service Design (SD) è la guida per progettare e sviluppare i processi e i servizi di gestione. Traduce gli obiettivi strategici in Service Portfolio e Service Asset; Il Service Transition (ST) è la guida per migliorare l introduzione in esercizio di cambiamenti; Il Service Operation (SO) contiene le best practice per la gestione dell esercizio dei servizi; Il Continual Service Improvement (CSI) supporta l attuazione dei programmi e dei progetti di miglioramento sulla base degli obiettivi strategici. Crown copyright 2008 Reproduced under license from OGC Andrea Praitano itsmf Italia 9
10 The ITIL collateral publications Crown copyright 2008 Reproduced under license from OGC Andrea Praitano itsmf Italia 10
11 libreria di riferimento ITIL v3 Andrea Praitano itsmf Italia 11
12 Processi del Service Design: Service Catalogue Management; Service Level Management; Supplier Management; Capacity Management; Availability Management; IT Service Continuity Management; Information Security Management. Processi del Service Transition: Service Asset and Configuration Management; Change Management; Release and Deployment Management; Knowledge Management; Processi del Service Operation: Event Management; Incident Management; Problem Management; Request Fulfilment; Access Management. Funzioni del Service Operation: Service Desk; IT Operation Management; Technical Management; Application Management. Processi del Service Strategy: Service Portfolio Management; Demand Management; Financial Management. Processi del Continual Service Improvement: 7 steps Improvement Process; Crown copyright 2008 Reproduced under license from OGC Andrea Praitano itsmf Italia 12
13 Agenda itsmf Italia: cos è e che cosa fa; Cos è l IT Service Management; Introduzione a ITIL v3; Il processo di Information Security Management secondo ITIL v3; L information security secondo la ISO/IEC 20000; ITIL e Analisi dei Rischi; Conclusioni. Se non riuscite a descrivere quello che state facendo come se fosse un processo, non sapete cosa state facendo. (William Edward Deming) Andrea Praitano itsmf Italia 13
14 Information Security Management La finalità (goal) del processo di Information Security Management è quella di allineare l IT Security con la business security e di assicurare che l information security è effettivamente gestita in tutti i servizi e in tutte le attività del Service Management. Andrea Praitano itsmf Italia 14
15 Scope del ISM Il processo di ISM dovrebbe essere il punto focale per tutte le questioni di sicurezza IT; deve garantire che l Information Security Policy sia prodotta, mantenuta e attuata e che copra l uso e l abuso di tutti i sistemi e dei servizi IT. Andrea Praitano itsmf Italia 15
16 Security Framework Il processo e framework di Information Security Management generalmente consiste di: Un Information Security Policy e politiche specifiche di sicurezza che indirizzano tutti gli aspetti della strategia, controlli e normative; Un Information Security Management System (ISMS), contenente le norme, procedure e linee guida di gestione delle informazioni a sostegno delle politiche di sicurezza; Una strategia di sicurezza globale, strettamente legata agli obiettivi, strategie e piani di business; Una struttura organizzativa di sicurezza effettiva; Un set di security controls per il supporto della policy; La gestione dei rischi di sicurezza; Il monitoraggio dei processi per garantire il rispetto e fornire un feedback sull efficacia; Strategia di comunicazione e piano per la sicurezza; Strategia e piani di formazione e sensibilizzazione. Andrea Praitano itsmf Italia 16
17 Framework for managing IT security Customers Requirements Business Needs Crown copyright 2008 Reproduced under license from OGC MAINTAIN Learn Improve Plan Implement EVALUATE Internal audits External audits Self assessments Security incidents CONTROL Organize Establish framework Allocate responsibilities PLAN Service Level Agreements Underpinning contracts Operational Level Agreements Policy Statements IMPLEMENT Create awareness Classification and registration Personnel security Physical security Networks, applications, computers Management of access rights Security incident procedures Andrea Praitano itsmf Italia 17
18 IT Security Management process Produce and maintain an Information Security Policy Crown copyright 2008 Reproduced under license from OGC Communicate, implement and enforce adherence to all security policies Monitor and manage security incidents and breaches Report, review and reduce security breaches and major incidents Assess and Categorize information assets, risks and vulnerabilities Regularly assess, review and report security risks and threats Impose and review risk security controls, review and Implement risk mitigation Security Management Information System (SMIS) Information Security Policy(s) Security reports and information Security controls Security risks and responses Andrea Praitano itsmf Italia 18
19 Security controls for threats and incidents Threat Crown copyright 2008 Reproduced under license from OGC Prevention/ Reduction Direction/ Repression Incident Damage Evaluation/ Reporting Evaluation/ Reporting Correction/ Recovery Evaluation/ Reporting Control Andrea Praitano itsmf Italia 19
20 Agenda itsmf Italia: cos è e che cosa fa; Cos è l IT Service Management; Introduzione a ITIL v3; Il processo di Information Security Management secondo ITIL v3; L information security secondo la ISO/IEC 20000; ITIL e Analisi dei Rischi; Conclusioni. "Il fare economia non è il risparmiare denaro, ma nello spenderlo con saggezza". (Thomas Henry Huxley) Andrea Praitano itsmf Italia 20
21 ISO/IEC 20000:2005 Service Delivery Processes Capacity Management Service Continuity and Availability Management Service Level Management Service Reporting Control Processes Information Security Management Budgeting and Accounting for IT service Release Processes Release Management Configuration Management Change Management Resolution Processes Incident Management Problem Management Relationship Processes Business Relationship Management Supplier Management Andrea Praitano itsmf Italia 21
22 Agenda itsmf Italia: cos è e che cosa fa; Cos è l IT Service Management; Introduzione a ITIL v3; Il processo di Information Security Management secondo ITIL v3; L information security secondo la ISO/IEC 20000; ITIL e Analisi dei Rischi; Conclusioni. Frankie amava ripetere che la boxe era qualcosa di innaturale, che nella boxe si fa tutto al contrario. A volte, per tirare un colpo vincente, bisogna arretrare. Ma se arretri troppo, non combatti più. (Million Dollar Baby) Andrea Praitano itsmf Italia 22
23 L ITSM a supporto della sicurezza ITIL come supporto all analisi dei rischi OBIETTIVO del GdL: Definire un processo per l utilizzo di ITIL (V.2-.3) valorizzandolo come strumento a supporto dell attività di Analisi dei Rischi in ambito IT. Andrea Praitano itsmf Italia 23
24 L ITSM a supporto della sicurezza Premessa: ITIL fornisce un approccio strutturato all erogazione dei servizi IT all interno di un organizzazione; questo fa si che un organizzazione che adotta ITIL può avere dei vantaggi anche in settori diversi dall ITSM quali: Project Management, Hetichal Hacking, Application Development & Management, Compliance a normative, Analisi e Gestione dei Rischi, ecc. Andrea Praitano itsmf Italia 24
25 ITIL come supporto all'analisi dei rischi Modello ITIL e processo di R.M. Crown copyright 2008 Reproduced under license from OGC Andrea Praitano itsmf Italia 25
26 ITIL come supporto all'analisi dei rischi Financial Management CMS Analisi del rischio Registrazione delle vulnerabilità come attributo del CI Registrazione dei rischi come attributo del CI Crown copyright 2008 Reproduced under license from OGC Andrea Praitano itsmf Italia 26
27 ITIL come supporto all'analisi dei rischi Mitigazione del rischio Change Management RfC Release & Deployment Management Crown copyright 2008 Reproduced under license from OGC Andrea Praitano itsmf Italia 27
28 Agenda itsmf Italia: cos è e che cosa fa; Cos è l IT Service Management; Introduzione a ITIL v3; Il processo di Information Security Management secondo ITIL v3; L information security secondo la ISO/IEC 20000; ITIL e Analisi dei Rischi; Conclusioni. Bisogna aver rinunciato al buon senso per non convenire che non conosciamo nulla se non attraverso l esperienza. (François Voltaire) Andrea Praitano itsmf Italia 28
29 Conclusioni ITIL è un Framework di IT Service Management e non specifico sulla sicurezza; ITIL (ma anche la ISO/IEC 20k) incorpora al suo interno un processo di Information Security Management che ha la responsabilità di dare tutte le linee guida sulla sicurezza; Il processo Information Security Management definito da ITIL e ISO/IEC 20k è coerente con la ISO/IEC a cui rimanda per l implementazione effettiva dell ISMS; A un organizzazione può essere utili adottare un modello strutturato di IT Service Management, quale ITIL, per fare meglio altre cose tra cui anche l Analisi dei Rischi richiesta da tante normative. Andrea Praitano itsmf Italia 29
30 Grazie. Andrea Praitano Roma itsmf Italia Via Ventimiglia, Torino tel Non hai mai commesso un errore, non hai mai tentato qualcosa di nuovo. A. Einstein Andrea Praitano itsmf Italia 30
Problem Management proattivo di sicurezza secondo ITIL: attività di Etichal Hacking
Seminario associazioni: Seminario a cura di itsmf Italia Problem Management proattivo di sicurezza secondo ITIL: attività di Etichal Hacking Andrea Praitano Agenda Struttura dei processi ITIL v3; Il Problem
DettagliCatalogo Corsi. Aggiornato il 16/09/2013
Catalogo Corsi Aggiornato il 16/09/2013 KINETIKON SRL Via Virle, n.1 10138 TORINO info@kinetikon.com http://www.kinetikon.com TEL: +39 011 4337062 FAX: +39 011 4349225 Sommario ITIL Awareness/Overview...
DettagliGruppo di Lavoro: ITIL & Analisi dei Rischi. Marco Pinzaglia
Gruppo di Lavoro: ITIL & Analisi dei Rischi Marco Pinzaglia ITIL come supporto all analisi dei rischi OBIETTIVO del GdL: Definire un processo per l utilizzo di ITIL (V.2-.3) valorizzandolo come strumento
DettagliIL RUOLO E LE COMPETENZE DEL SERVICE MANAGER
IL RUOLO E LE COMPETENZE DEL SERVICE MANAGER Alessio Cuppari Presidente itsmf Italia itsmf International 6000 Aziende - 40000 Individui itsmf Italia Comunità di Soci Base di conoscenze e di risorse Forum
DettagliCorso Base ITIL V3 2008
Corso Base ITIL V3 2008 PROXYMA Contrà San Silvestro, 14 36100 Vicenza Tel. 0444 544522 Fax 0444 234400 Email: proxyma@proxyma.it L informazione come risorsa strategica Nelle aziende moderne l informazione
Dettagli1- Corso di IT Strategy
Descrizione dei Corsi del Master Universitario di 1 livello in IT Governance & Compliance INPDAP Certificated III Edizione A. A. 2011/12 1- Corso di IT Strategy Gli analisti di settore riportano spesso
DettagliThe ITIL Foundation Examination
The ITIL Foundation Examination Esempio di Prova Scritta A, versione 5.1 Risposte Multiple Istruzioni 1. Tutte le 40 domande dovrebbero essere tentate. 2. Le risposte devono essere fornite negli spazi
DettagliA PROPOSITO DI ITIL IT SERVICE MANAGEMENT. Dove si trova ITIL...nel framework delle Best Practice?
A PROPOSITO DI ITIL ITIL fornisce un framework di linee guida best practice per l IT Service Management. Fornisce un framework per la governance dell IT e si focalizza sulla continua misurazione e miglioramento
DettagliLE NOVITÀ DELL EDIZIONE 2011 DELLO STANDARD ISO/IEC 20000-1 E LE CORRELAZIONI CON IL FRAMEWORK ITIL
Care Colleghe, Cari Colleghi, prosegue la nuova serie di Newsletter legata agli Schemi di Certificazione di AICQ SICEV. Questa volta la pillola formativa si riferisce alle novità dell edizione 2011 dello
DettagliIS Governance. Francesco Clabot Consulenza di processo. francesco.clabot@netcom-srl.it
IS Governance Francesco Clabot Consulenza di processo francesco.clabot@netcom-srl.it 1 Fondamenti di ISO 20000 per la Gestione dei Servizi Informatici - La Norma - 2 Introduzione Che cosa è una norma?
DettagliPanoramica su ITIL V3 ed esempio di implementazione del Service Design
Master Universitario di II livello in Interoperabilità Per la Pubblica Amministrazione e Le Imprese Panoramica su ITIL V3 ed esempio di implementazione del Service Design Lavoro pratico II Periodo didattico
DettagliITIL e PMBOK Service management and project management a confronto
ITIL e PMBOK Service management and project management a confronto PMBOK IV e ITIL v.3 Project and Service Management : progettare e gestire la qualità Giampaolo Rizzi COGITEK Socio Fondatore itsmf Italia
DettagliSOA GOVERNANCE: WHAT DOES IT MEAN? Giorgio Marras
SOA GOVERNANCE: WHAT DOES IT MEAN? Giorgio Marras 2 Introduzione Le architetture basate sui servizi (SOA) stanno rapidamente diventando lo standard de facto per lo sviluppo delle applicazioni aziendali.
DettagliITIL v3: le innovazioni per il
ITIL v3: le innovazioni per il miglioramento dell IT Maxime Sottini itsmf Italia Agenda ITIL v2, benefici e punti di attenzione ITIL v3, overview e novità ITIL, esempi di applicazione Complementarietà
DettagliCertificazione ISO 20000:2005 e Integrazione con ISO 9001:2000 e ISO 27001:2005. Certification Europe Italia
Certificazione ISO 20000:2005 e Integrazione con ISO 9001:2000 e ISO 27001:2005 Certification Europe Italia 1 IT Service Management & ITIL Ä La IT Infrastructure Library (ITIL) definisce le best practice
DettagliITIL v3: le innovazioni per il miglioramento dell IT
ITIL v3: le innovazioni per il miglioramento dell IT Maxime Sottini itsmf Italia Agenda ITIL v2, benefici e punti di attenzione ITIL v3, overview e novità ITIL, esempi di applicazione Complementarietà
DettagliService Design secondo ITIL ed. 2011: che novità?
Evento SERVICE DESIGN Service Design secondo ITIL ed. 2011: che novità? 26 settembre 2011 CONSIP Auditorium Sandra Russo Via Isonzo, 19E - Roma Relatore: Andrea Praitano 2 Agenda ITIL 2011 refresh; ITIL
DettagliITIL. Introduzione. Mariosa Pietro
ITIL Introduzione Contenuti ITIL IT Service Management Il Servizio Perchè ITIL ITIL Service Management life cycle ITIL ITIL (Information Technology Infrastructure Library) è una raccolta di linee guida,
DettagliL importanza di ITIL V3
6HUYLFH'HOLYHU\DQG3URFHVV$XWRPDWLRQ L importanza di ITIL V3 IBM - IT Strategy & Architecture Claudio Valant Le Migliori Prassi (Best Practice) ITIL ƒ ƒ ƒ ƒ,7,/ VWDSHU,QIRUPDWLRQ7HFKQRORJ\,QIUDVWUXFWXUH
DettagliCorso di Amministrazione di Sistema Parte I ITIL 1
Corso di Amministrazione di Sistema Parte I ITIL 1 Francesco Clabot Responsabile erogazione servizi tecnici 1 francesco.clabot@netcom-srl.it Fondamenti di ITIL per la Gestione dei Servizi Informatici ITSM
DettagliIT Service Management, le best practice per la gestione dei servizi
Il Framework ITIL e gli Standard di PMI : : possibili sinergie Milano, Venerdì, 11 Luglio 2008 IT Service Management, le best practice per la gestione dei servizi Maxime Sottini Slide 1 Agenda Introduzione
DettagliQualifiche professionali per ITIL PRACTICES FOR SERVICE MANAGEMENT. Certificato ITIL Foundation in IT Service Management SYLLABUS
Qualifiche professionali per ITIL PRACTICES FOR SERVICE MANAGEMENT Certificato ITIL Foundation in IT Service Management SYLLABUS Page 1 of 11 IL CERTIFICATO ITIL FOUNDATION IN IT SERVICE MANAGEMENT La
DettagliLA CARTA DEL SOCIO 2016 itsmf ITALIA
1 LA CARTA DEL SOCIO 2016 itsmf ITALIA Redatto da: Andrea Praitano Rivisto da: Chiara Mainolfi Approvato da: Andrea Praitano 2 LA CARTA DEL SOCIO itsmf ITALIA 1 Premessa La situazione economica presente
DettagliInformation Security (ISO/IEC 27001) e IT Service Management (ISO/IEC 20000-1)
Information Security (ISO/IEC 27001) e IT Service Management (ISO/IEC 20000-1) Analisi delle interdipendenze e delle opportunità di integrazione dei due standard secondo la ISO/IEC FDIS 27013 17/09/2012
DettagliGestione Operativa e Supporto
Università di Bergamo Facoltà di Ingegneria GESTIONE DEI SISTEMI ICT Paolo Salvaneschi A6_1 V1.0 Gestione Operativa e Supporto Il contenuto del documento è liberamente utilizzabile dagli studenti, per
DettagliSURVEY DI itsmf SULLO STATO DELL IT SERVICE MANAGEMENT IN ITALIA Sintesi a cura di Francesco Castellana, consultant HSPI
ANALISI SURVEY DI itsmf SULLO STATO DELL IT SERVICE MANAGEMENT IN ITALIA Sintesi a cura di Francesco Castellana, consultant HSPI Descrizione dell indagine e del panel utilizzato L associazione itsmf Italia
DettagliITIL cos'è e di cosa tratta
ITIL cos'è e di cosa tratta Stefania Renna Project Manager CA Sessione di Studio AIEA, Verona, 25 novembre 2005 Agenda ITIL: lo standard de facto Il framework I benefici e le difficoltà Il percorso formativo
DettagliLa Governance come strumento di valorizzazione dell'it verso il business
La Governance come strumento di valorizzazione dell'it verso il business Livio Selvini HP IT Governance Senior Consultant Vicenza, 24 novembre Hewlett-Packard Development Company, L.P. The information
Dettagliitsmf ITIL in Italia
itsmf ITIL in Italia Organizzazione e attività Rosario Fondacaro Consigliere itsmf Italia Firenze 30 Giugno 2010 Chi Siamo L IT Service Management Forum Italiano itsmf (IT Service Management Forum) è un
DettagliL ultima versione di ITIL: V3 Elementi salienti
L ultima versione di ITIL: V3 Elementi salienti Federico Corradi Workshop SIAM Cogitek Milano, 17/2/2009 COGITEK s.r.l. Via Montecuccoli 9 10121 TORINO Tel. 0115660912 Fax. 0115132623Cod. Fisc.. E Part.
DettagliProgetto AURELIA: la via verso il miglioramento dei processi IT
Progetto AURELIA: la via verso il miglioramento dei processi IT Maurizio Coluccia Agenda BNL - BNP Paribas: IT Convergence Projects Il programma Il progetto Aurelia Il perimetro del progetto e le interfacce
DettagliLa governance dei Servizi IT con COBIT, ITIL e ISO/IEC 20000
La governance dei Servizi IT con COBIT, ITIL e ISO/IEC 20000 Autore: Maxime Sottini Consigliere itsmf Italia itsmf International IQC Officer CEO icons Innovative Consulting S.r.l. COBIT è un marchio registrato
DettagliSecurity Summit 2011. itsmf Italia. Chiara Mainolfi Consigliere itsmf Italia
Security Summit 2011 itsmf Italia Chiara Mainolfi Consigliere itsmf Italia è un Associazione senza fini di lucro, costituita per promuovere lo scambio di esperienze ed informazioni sulla gestione dei Servizi
DettagliQuattro passi verso la competenza
Quattro passi verso la competenza Incompetenza inconscia (non so di non sapere) Incompetenza conscia (so di non sapere) Competenza conscia (finalmente so di sapere) Competenza inconscia (non so di sapere)
DettagliIT Service Management
IT Service Management ITIL: I concetti chiave ed il livello di adozione nelle aziende italiane Matteo De Angelis, itsmf Italia (I) 1 Chi è itsmf italia 12 th May 2011 - Bolzano itsmf (IT Service Management
DettagliInformazioni di controllo del documento
Dettagli del documento Informazioni di controllo del documento Nome del documento Obiettivo del documento ITIL_v3_Foundation_Bridge_Certificate_Syllabus_v4.1 Syllabus per il corso Bridge di aggiornamento
DettagliMarco Salvato, KPMG. AIEA Verona 25.11.2005
Information Systems Governance e analisi dei rischi con ITIL e COBIT Marco Salvato, KPMG Sessione di studio AIEA, Verona 25 Novembre 2005 1 Information Systems Governance L'Information Systems Governance
DettagliIl modello ERM come strumento trasversale per la gestione dei rischi e le sue implicazioni operative e gestionali. Roma, 6 giugno 2013 1
Il modello ERM come strumento trasversale per la gestione dei rischi e le sue implicazioni operative e gestionali Roma, 6 giugno 2013 1 Fondata nel 1972 142 soci 50 associati Fatturato complessivo dei
DettagliIT Service Management
IT Service Management L'importanza dell'analisi dei processi nelle grandi e medie realtà italiane Evento Business Strategy 2.0 Firenze 25 settembre 2012 Giovanni Sadun Agenda ITSM: Contesto di riferimento
DettagliConfiguration Management
Configuration Management Obiettivi Obiettivo del Configuration Management è di fornire un modello logico dell infrastruttura informatica identificando, controllando, mantenendo e verificando le versioni
DettagliIT Governance: scelte e soluzioni. Cesare Gallotti, Indipendent Consultant Roma, 18 novembre 2010
IT Governance: scelte e soluzioni Cesare Gallotti, Indipendent Consultant Roma, 18 novembre 2010 Agenda 1. Presentazione 2. IT Governance 3. I quadri di riferimento 4. Le attività di controllo 5. Privacy
DettagliIT Service Management: il Framework ITIL. Dalmine, 20 Gennaio 2012 Deborah Meoli, Senior Consultant Quint Italy
IT Service Management: il Framework ITIL Dalmine, 20 Gennaio 2012 Deborah Meoli, Senior Consultant Quint Italy Quint Wellington Redwood 2007 Agenda Quint Wellington Redwood Italia IT Service Management
Dettagliil ruolo del Service Manager e i vantaggi conseguiti
il ruolo del Service Manager e i vantaggi conseguiti Alessandro Bruni CIO at Baglioni Hotels Workshop AICA: "Il Service Manager: il ruolo e il suo valore per il business" 8/ 2/2011 Il gruppo Baglioni Hotels
DettagliISO/IEC 2700:2013. Principali modifiche e piano di transizione alla nuova edizione. DNV Business Assurance. All rights reserved.
ISO/IEC 2700:2013 Principali modifiche e piano di transizione alla nuova edizione ISO/IEC 27001 La norma ISO/IEC 27001, Information technology - Security techniques - Information security management systems
DettagliIl Sistema di Governo della Sicurezza delle Informazioni di SIA
Company Management System Il Sistema di Governo della Sicurezza delle Informazioni di SIA Scopo del documento: Redatto da: Verificato da: Approvato da: Codice documento: Classificazione: Dominio di applicazione:
DettagliIl sistema informativo del Sistema Informativo Giampaolo Rizzi - COGITEK
Il sistema informativo del Sistema Informativo Giampaolo Rizzi - COGITEK COGITEK s.r.l. Via Montecuccoli 9 10121 TORINO Tel. 0115660912 Fax. 0115132623 www.cogitek.it 1 Il servizio IT Secondo ITIL : Servizio:
DettagliApplication Security Governance
Application Security Governance 28 ottobre 2010 Francesco Baldi Security & Risk Management Practice Principal 1 AGENDA Problematiche di sicurezza applicativa Modello di riferimento Processo di sicurezza
DettagliNCP Networking Competence Provider Srl Sede legale: Via di Porta Pertusa, 4-00165 Roma Tel: 06-88816735, Fax: 02-93660960. info@ncp-italy.
NCP Networking Competence Provider Srl Sede legale: Via di Porta Pertusa, 4-00165 Roma Tel: 06-88816735, Fax: 02-93660960 info@ncp-italy.com Introduzione Il penetration testing, conosciuto anche come ethical
DettagliAudit & Sicurezza Informatica. Linee di servizio
Audit & Sicurezza Informatica Linee di servizio Application Control Consulting Molte organizzazioni hanno implementato applicazioni client/server integrate, come SAP e Oracle Queste applicazioni aumentano
DettagliOverview su ITIL & ISO 20000. ing. Andrea Praitano ing. Claudio Restaino
ing. Andrea Praitano ing. Claudio Restaino Agenda Introduzione; Definizioni generali; ITIL nel mercato, richieste; Organizzazioni coinvolte; Modelli di miglioramento, Metodi e loro integrazione; ITIL:
DettagliIS Governance in action: l esperienza di eni
IS Governance in action: l esperienza di eni eni.com Giancarlo Cimmino Resp. ICT Compliance & Risk Management Contenuti L ICT eni: mission e principali grandezze IS Governance: il modello organizzativo
DettagliIL FORUM PER LA CONDIVISIONE DELLE COMPETENZE ITSM
IL FORUM PER LA CONDIVISIONE DELLE COMPETENZE ITSM Chiara Mainolfi Consigliere itsmf Italia ITIL V3 - dalla teoria alla pratica 20 novembre 2009 è un Associazione senza fini di lucro, costituita per promuovere
DettagliLa Certificazione ISO/IEC 27001. Sistema di Gestione della Sicurezza delle Informazioni
Sistema di Gestione della Sicurezza delle Informazioni 2015 Summary Chi siamo Il modello operativo di Quality Solutions Introduzione alla ISO 27001 La metodologia Quality Solutions Focus on: «L analisi
DettagliAUDIT DEI SISTEMI DI GESTIONE ISO/IEC 27001 E ISO/IEC 20000-1: PECULIARITÀ, APPROCCI POSSIBILI, INTEGRAZIONE, FORMAZIONE DEGLI AUDITOR
Care Colleghe, Cari Colleghi, prosegue la nuova serie di Newsletter legati agli Schemi di Certificazione di AICQ SICEV. Questa volta la pillola formativa si riferisce agli Audit dei Sistemi di Gestione
DettagliCorso di Amministrazione di Sistema Parte I ITIL C
Corso di Amministrazione di Sistema Parte I ITIL C Francesco Clabot Responsabile erogazione servizi tecnici 1 francesco.clabot@netcom-srl.it Fondamenti di ITIL per la Gestione dei Servizi Informatici IT
DettagliCloud Computing - Soluzioni IBM per. Giovanni De Paola IBM Senior Consultant 17 Maggio 2010
Cloud Computing - Soluzioni IBM per Speaker l Homeland Name Security Giovanni De Paola IBM Senior Consultant 17 Maggio 2010 Agenda 2 Il valore aggiunto del Cloud Computing per Homeland Security e Difesa
DettagliAssociazione Italiana Information Systems Auditors
Associazione Italiana Information Systems Auditors Agenda AIEA - ruolo ed obiettivi ISACA - struttura e finalità La certificazione CISA La certificazione CISM 2 A I E A Costituita a Milano nel 1979 Finalità:
DettagliINTERNAL AUDITING ROMA, 12 MAGGIO 2005 FORUM PA GIUSEPPE CERASOLI, CIA RESPONSABILE COMITATO PA
INTERNAL AUDITING ROMA, 12 MAGGIO 2005 FORUM PA Fondato a New York nel 1941 Presente in 160 paesi, conta ora più di 110.000 membri Ha sede negli USA ma la sua Governance è Globale Globali sono pure il
DettagliQualification Program in IT Service Management according to ISO/IEC 20000. Cesare Gallotti Milano, 23 gennaio 2009
Qualification Program in IT Service Management according to ISO/IEC 20000 Cesare Gallotti Milano, 23 gennaio 2009 1 Agenda Presentazione Le norme della serie ISO/IEC 20000 L IT Service Management secondo
DettagliCompany Management System Il Sistema di Governo della Sicurezza delle Informazioni di SIA-SSB
Company Management System Il Sistema di Governo della Sicurezza delle Informazioni di SIA-SSB Codice documento: Classificazione: 1-CMS-2010-005-01 Società Progetto/Servizio Anno N. Doc Versione Pubblico
DettagliProblem Management. Obiettivi. Definizioni. Responsabilità. Attività. Input
Problem Management Obiettivi Obiettivo del Problem Management e di minimizzare l effetto negativo sull organizzazione degli Incidenti e dei Problemi causati da errori nell infrastruttura e prevenire gli
DettagliV.I.S.A. VoiP Infrastructure Security Assessment
V.I.S.A. VoiP Infrastructure Security Assessment INTRODUZIONE Il penetration testing, conosciuto anche come ethical hacking, ha come obiettivo quello di simulare le tecniche di attacco adottate per compromettere
DettagliMisura delle performance dei processi con le metriche suggerite da COBIT e ITIL
Al servizio dei professionisti dell IT Governance Capitolo di Milano Misura delle performance dei processi con le metriche suggerite da COBIT e ITIL Valter Tozzini - ItSMF Italia Paola Belforte - ItSMF
DettagliITIL v3, il nuovo framework per l ITSM
ITIL v3, il nuovo framework per l ITSM ( a cura di Stefania Renna ITIL - IBM) Pag. 1 Alcune immagini contenute in questo documento fanno riferimento a documentazione prodotta da ITIL Intl che ne detiene
DettagliISO20000: il percorso di Poste Italiane verso la certificazione
ISO20000: il percorso di Poste Italiane verso la certificazione Cristina Imperi Torino, 3 Luglio 2008 Il Profilo del Gruppo Poste Italiane 1 Poste Italiane è una delle realtà di servizi al cittadino e
DettagliProcessi di Gestione dei Sistemi ICT
Università di Bergamo Facoltà di Ingegneria GESTIONE DEI SISTEMI ICT Paolo Salvaneschi A3_1 V1.1 Processi di Gestione dei Sistemi ICT Il contenuto del documento è liberamente utilizzabile dagli studenti,
DettagliSkills 4 security: antani? «Le dico solo tre parole... Chief Security Officer»
Skills 4 security: antani? «Le dico solo tre parole... Chief Security Officer» La security: esperienza vs conoscenza didattica Cosa può capitare avendone solo una delle due? Esperienza pregressa Conoscenza
DettagliStefano Leofreddi Senior Vice President Risk Management Integrato. 1 Ottobre 2014, Roma
Il Risk Management Integrato in eni Stefano Leofreddi Senior Vice President Risk Management Integrato 1 Ottobre 2014, Roma Indice - Sviluppo del Modello RMI - Governance e Policy - Processo e Strumenti
DettagliIl Project Management nell Implementazione dell'it Service Operations
Con il patrocinio di: Sponsorizzato da: Il Framework ITIL e gli Standard di PMI : : possibili sinergie Milano, Venerdì, 11 Luglio 2008 Il Project Management nell Implementazione dell'it Service Operations
DettagliIl controllo dei rischi operativi in concreto: profili di criticità e relazione con gli altri rischi aziendali
La gestione dei rischi operativi e degli altri rischi Il controllo dei rischi operativi in concreto: profili di criticità e relazione con gli altri rischi aziendali Mario Seghelini 26 giugno 2012 - Milano
DettagliDirezione Centrale Sistemi Informativi
Direzione Centrale Sistemi Informativi Missione Contribuire, in coerenza con le strategie e gli obiettivi aziendali, alla definizione della strategia ICT del Gruppo, con proposta al Chief Operating Officer
DettagliPolitica per la Sicurezza
Codice CODIN-ISO27001-POL-01-B Tipo Politica Progetto Certificazione ISO 27001 Cliente CODIN S.p.A. Autore Direttore Tecnico Data 14 ottobre 2014 Revisione Resp. SGSI Approvazione Direttore Generale Stato
DettagliRelease Management. Obiettivi. Definizioni. Responsabilità. Attività. Input
Release Management Obiettivi Obiettivo del Release Management è di raggiungere una visione d insieme del cambiamento nei servizi IT e accertarsi che tutti gli aspetti di una release (tecnici e non) siano
DettagliCosa si intende per Sicurezza delle Informazioni? Quali sono gli obiettivi di un processo per la Sicurezza delle Informazioni?
Cosa si può fare? LA SICUREZZA DELLE INFORMAZIONI Cosa si intende per Sicurezza delle Informazioni? La Sicurezza delle Informazioni nell impresa di oggi è il raggiungimento di una condizione dove i rischi
DettagliGiovanni Belluzzo. Riepilogo. Esperienza. Head of Project & Portfolio Management Office giovanni.belluzzo@infocert.it
Giovanni Belluzzo Head of Project & Portfolio Management Office giovanni.belluzzo@infocert.it Riepilogo Ingegnere Elettronico, da circa 25 anni opero nel mondo ICT. Nel corso della mia carriera ho condotto
DettagliIncident Management. Obiettivi. Definizioni. Responsabilità. Attività. Input
Incident Management Obiettivi Obiettivo dell Incident Management e di ripristinare le normali operazioni di servizio nel piu breve tempo possibbile e con il minimo impatto sul business, garantendo il mantenimento
DettagliISO 14001:2015 Le nuove prospettive dei Sistemi di Gestione ambientali. Roma 22/10/15 Bollate 05/11/15
ISO 14001:2015 Le nuove prospettive dei Sistemi di Gestione ambientali Roma 22/10/15 Bollate 05/11/15 EVOLUZIONE DELLA NORMA ISO 14001 Prima pubblicazione: 1996 Prima revisione: 2004 (introdotti cambiamenti
DettagliL OUTSOURCING IT: BEST PRACTICE E AUDITING
L OUTSOURCING IT: BEST PRACTICE E AUDITING La Sicurezza e gli SLA, PhD CISA CISSP UCCI.IT Outsourcing? Sicurezza Contratto Sicurezza Conoscere i propri sistemi Conoscere i propri dati/informazioni Conoscere
DettagliITIL v3 e' parte di un processo teso a migliorare le best practices ITIL. In effetti, ITIL predica il "continuous improvement" ed e'
ITIL v3 ITIL v3 e' parte di un processo teso a migliorare le best practices ITIL. In effetti, ITIL predica il "continuous improvement" ed e' giusto che lo applichi anche a se' stessa... Naturalmente una
DettagliCorso di Specializzazione in Gestione dei Servizi IT Motivazioni, contenuti, obiettivi
Corso di Specializzazione in Gestione dei Servizi IT Motivazioni, contenuti, obiettivi 4 febbraio 2013 Tullio Vardanega Dipartimento di Matematica Università di Padova tullio.vardanega@math.unipd.it David
DettagliATLAS Reply. Modello, metodologia e servizi offerti
ATLAS Reply Modello, metodologia e servizi offerti Mission Atlas Reply nasce nel 2001 con questa mission: Allineare l IT alle necessità del business operando sull automazione dei processi, l efficacia
DettagliIl percorso delle aziende italiane verso l IT Governance. Rossella Macinante Practice Leader
Il percorso delle aziende italiane verso l IT Governance Rossella Macinante Practice Leader 11 Marzo 2009 Previsioni sull andamento dell economia nei principali Paesi nel 2009 Dati in % 3,4% 0,5% 1,1%
DettagliLe aree funzionali ed i processi
Le aree funzionali ed i processi Gestione Operativa ITIL Information Technology Infrastructure Library (ITIL) è un insieme di linee guida ispirate dalla pratica (Best Practice) nella gestione dei servizi
DettagliLA CONSERVAZIONE DELLA MEMORIA DIGITALE FIGURE PROFESSIONALI E RESPONSABILITÀ
LA CONSERVAZIONE DELLA MEMORIA DIGITALE FIGURE PROFESSIONALI E RESPONSABILITÀ ANAI Marche, 3 marzo 2015 [Art. 5, c. 3, DPCM 3/12/2013] - Le pubbliche amministrazioni realizzano i propri processi di conservazione
DettagliProgetto Risk Analysis ISO 27001:2005 Risultati finali Ing. Lina Salmon Joinet Srl
Progetto Risk Analysis ISO 27001:2005 Risultati finali Ing. Lina Salmon Joinet Srl Riferimenti al progetto WP 05 Sicurezza dell ambiente della piattaforma, della informazioni e de dati - Rif. documenti:
Dettagli> Visionest Business Protection
> Visionest Business Protection Presentazione breve della consulting practice Aprile 2005 David Bramini - Partner david.bramini@visionest.com > Visionest Business Protection practice Il valore strategico
Dettaglimodello d esame Foundation in IT Service Management according to ISO/IEC 20000 edizione Giugno 2008
modello d esame IS20F.IT Foundation in IT Service Management according to ISO/IEC 20000 edizione Giugno 2008 contenuto 2 introduzione 3 modello d esame 13 chiave delle risposte 31 valutazione EXIN International
DettagliSistemi di gestione integrati Come la ISO/IEC 20000 può essere di supporto alla ISO/IEC 27001
Seminario associazioni: Seminario a cura di itsmf Italia Sistemi di gestione integrati Come la ISO/IEC 20000 può essere di supporto alla ISO/IEC 27001 Cesare Gallotti Milano, 14 marzo 2011 Agenda Presentazione
DettagliSottotitolo Sinergie tra standard e cenni alla ISO/IEC 27013
Sottotitolo Sinergie tra standard e cenni alla ISO/IEC 27013 Autore Fabio Guasconi Lo standard ISO/IEC 27001 Sistema di Gestione per la Sicurezza delle Informazioni (SGSI o ISMS). Applicabile ad organizzazioni
DettagliGli strumenti dell ICT
Gli strumenti dell ICT 1 CREARE, GESTIRE E FAR CRESCERE IL PROPRIO SITO La rete è sempre più affollata e, per distinguersi, è necessario che le aziende personalizzino il proprio sito sulla base dei prodotti/servizi
DettagliQualification Program in Information Security Management according to ISO/IEC 27002. Cesare Gallotti Milano, 23 gennaio 2009
Qualification Program in Information Security Management according to ISO/IEC 27002 Cesare Gallotti Milano, 23 gennaio 2009 1 Agenda Presentazione Le norme della serie ISO/IEC 27000 La sicurezza delle
Dettagli5.1.1 Politica per la sicurezza delle informazioni
Norma di riferimento: ISO/IEC 27001:2014 5.1.1 Politica per la sicurezza delle informazioni pag. 1 di 5 Motivazione Real Comm è una società che opera nel campo dell Information and Communication Technology.
DettagliIT FINANCIAL MANAGEMENT
IT FINANCIAL MANAGEMENT L IT Financial Management è una disciplina per la pianificazione e il controllo economico-finanziario, di carattere sia strategico sia operativo, basata su un ampio insieme di metodologie
DettagliICT Security Governance. 16 Marzo 2010. Bruno Sicchieri ICT Security Technical Governance
ICT Security 16 Marzo 2010 Bruno Sicchieri ICT Security Technical Principali aree di business 16 Marzo 2010 ICT Security in FIAT Group - I Principi Ispiratori Politica per la Protezione delle Informazioni
DettagliServices Portfolio «Energy Management» Servizi per l implementazione dell Energy Management
Services Portfolio «Energy Management» Servizi per l implementazione dell Energy Management 2015 Summary Chi siamo Il modello operativo di Quality Solutions Contesto di riferimento Framework Lo standard
DettagliICT Governance: l anello debole della catena fra Business & IT. Franco Mastrorilli Quint Wellington Redwood Italia
ICT Governance: l anello debole della catena fra Business & IT Franco Mastrorilli Redwood Italia Agenda Corporate Governance ICT Governance BPM e ITSM Perché l anello debole Le competenze Qual è la principale
DettagliPROGRAMMA TRIENNALE PER LA TRASPARENZA E INTEGRITA ANNO 2014 2015 2016 -
PROGRAMMA TRIENNALE PER LA TRASPARENZA E INTEGRITA ANNO 2014 2015 2016-1 1. Introduzione: organizzazione e funzioni del Comune. Con l approvazione del presente Programma Triennale della Trasparenza e dell
DettagliIT MANAGEMENT CONSULTING DIGITAL SOLUTION IT SECURITY & COMPLIANCE. La ISA nasce nel 1994
ISA ICT Value Consulting IT MANAGEMENT CONSULTING DIGITAL SOLUTION IT SECURITY & COMPLIANCE La ISA nasce nel 1994 Si pone sul mercato come network indipendente di servizi di Consulting ICT alle organizzazioni
DettagliLa sicurezza in banca: un assicurazione sul business aziendale
Convegno Sicurezza 2003 Roma, ABI - Palazzo Altieri 28 maggio La sicurezza in banca: un assicurazione sul business aziendale Elio Molteni, CISSP-BS7799 Bussiness Technologist, Security Computer Associates
DettagliManageEngine ITSM: HelpDesk ITIL, gestione degli asset IT e MDM. Andrea Mannara Business Unit Manager
ManageEngine ITSM: HelpDesk ITIL, gestione degli asset IT e MDM Andrea Mannara Business Unit Manager ManageEngine Portfolio Network Data Center Desktop & MDM ServiceDesk & Asset Active Directory Log &
Dettagli