Marco Salvato, KPMG. AIEA Verona
|
|
- Rocco Pepe
- 8 anni fa
- Visualizzazioni
Transcript
1 Information Systems Governance e analisi dei rischi con ITIL e COBIT Marco Salvato, KPMG Sessione di studio AIEA, Verona 25 Novembre
2 Information Systems Governance L'Information Systems Governance può essere definita come la gestione competente e adeguata di risorse, persone e informazioni con l'obiettivo di ottimizzare il valore, la sicurezza e i controlli dei processi aziendali. 2
3 Information Systems Governance L approccio KPMG alla ISG è focalizzato su: Revisione della strategia Analisi degli investimenti IT Gestione attiva degli asset it Aumento Del valore Analisi e gestione rischi Benchmarking delle performance IS, rispetto a best practice Verifica della gestione outsourcer Aumento Delle Performance Revisione delle regole e della protezione dei dati Revisione delle licenze Conformità alle leggi Regole e Conformità 3
4 Information Systems Governance Requisiti aziendali Allineato Qualità del Servizio Costo del Servizio Economico Migliore Tempo Tempo Rischi Normativi Valore & Equilibrio Non compliance Tempo Tempo Rischi IT Prestazioni Sicuro Controllato Veloce Tempo Tempo 4
5 Information Systems Governance Fasi IT Strategic IT Performance IT Risk Strong senior management Business and IT alignment IT Vision & IT Strategy Awareness Business Cases Measurements and KPIs Reporting People Systems Processes IT Organisational Structure Relationship IT Benchmarking Benefits Realization Auditing & Assurance Project Risk 5
6 Information Systems Governance Assessment Aree coinvolte nell analisi della metodologia IS Governance: Governance Framework Organizational Framework Strategic Planning Structures Policies and Standards Operational Processes Solution Development Project Security Availability Service Financial Operations IS Audit Support Change 6
7 Business Drivers Trovare il giusto equilibrio tra rischio, valore e costo Risk Rischio Performance Valore Costo Investment 7
8 Risk Performance Risk Risk Value Cost Investment Contingencies Identified Risks Business Goals Controls Compliance & Reporting 8
9 Performance Performance Risk Risk Value Cost Investment Process Optimization Systems Business Goals Organization & People Metrics & Measurement 9
10 Investment Performance Risk Risk Value Cost Investment Resource Justified Spending Business Goals Cost Reduction Sourcing 10
11 Information Systems Governance Indicatori Per garantire una metodologia completa ed un controllo centralizzato sulla sicurezza informativa della realtà aziendale, la metodologia si può avvalere di indicatori che si posso suddividere in quattro macro aree: 1. Security Key Indicators (SKI) Parametri che modellano lo stato della sicurezza informatica all interno della realtà aziendale monitorata. 2. IT Key Performance Indicators (ITKPI) Parametri che caratterizzano lo stato delle risorse hardware della rete informatica aziendale. 3. Users Performance Indicators (UPI) Parametri indicanti le caratteristiche dell interazione degli utenti e dei processi strettamente coinvolti con gli stessi. 4. Outsourcers SLA Indicators (SLA) Parametri per la verifica del rispetto dei vincoli di servizio relativi ad outsourcers/fornitori. 11
12 Analisi dei rischi utilizzando ITIL & COBIT 12
13 Struttura ITIL ITIL è composto da una serie di moduli di gestione di Servizi che danno una descrizione dei Processi legati ai più importanti Servizi IT. I moduli che compongono ITIL sono i seguenti: Service Support Service Delivery ICT Infrastructure Application indirizza la funzione di: Service Desk - sviluppo ed ampliamento dell Help Desk, ed i Processi: Incident, Problem, Change, Configuration, Release indirizza i Processi: Service Level, Availability, IT Services Continuity, Capacity, Financial of IT Services Gestione dei Costi dei Servizi Fornisce un set di best practice per la gestione dell intera infrastruttura IT e fornisce un framework per i seguenti argomenti: Network Service, Operation, System, Computer Installation e Acceptance Questo modulo, che è uno dei più recenti, copre il ciclo di vita dello sviluppo software e del successivo utilizzo e pone l accento sulle interrelazioni tra la progettazione e sviluppo delle Applicazioni ed i successivi Servizi Security Planning to implement Service The Business Perspective Spiega come organizzare e mantenere la sicurezza sull infrastruttura IT. Il libro è scritto con la prospettiva di un Manager IT e contiene i seguenti argomenti: Problem, Business Continuity Planning, Financial and Costing, Control e Success Factors. L obiettivo di questa pubblicazione è quello di fornire al lettore dei punti chiave da considerare quando si sceglie di pianificare l implementazione dell IT Service. Il libro spiega quli sono gli step necessari per implementare o migliorare l erogazione dei servizi IT. Copre un range di argomenti riguardanti l erogazione dei servizi IT come parte integrante di un unico requisito di business. Gli argomenti trattati sono: Business Continuity, Partnership and outsourcing. 13
14 Contenuti ITIL Struttura La seguente figura illustra l intero ambiente ITIL e la relativa struttura all interno della quale sono sviluppati i moduli. Inoltre essa illustra le relazioni che ognuno dei moduli ha con il Business e con la Tecnologia. T H E B U S I N E S S Business Perspective Planning to implement Service Service Delivery Service Service Support IT Infrastructure Security T H E T E C H N O L O G Y Application 14
15 Struttura COBIT I 318 obiettivi di controllo sono strutturati in 34 processi definiti in 4 domini: Planning & Organization Acquisition & Implementation Delivery & Support Monitoring PO (11 processi) AI (6 processi) DS (13 processi) MO (4 processi) AI PO DS MO 15
16 Mapping ITIL vs COBIT COBIT e ITIL si possono definire complementari, anche se differiscono per molti aspetti e per gli obiettivi che si prepongono. E possibile comunque associare la maggior parte dei controlli COBIT nei processi definiti in ITIL e viceversa. PO AI DS ITIL Service Support & Service Delivery M Proiezione sui domini CobiT 16
17 Mapping ITIL vs COBIT 17
18 Mapping ITIL vs COBIT (+) Best Practice ITIL sono state mappate su questo processo (-) Nessuna Best Practice ITIL è stata mappata su questo processo 18
19 Esempio Help Desk 19
20 Esempio: Analisi dei rischi e benchmarking per il processo di Help Desk (Service Desk) Obiettivo: Analisi dei rischi e benchmarking per il processo di Help Desk (Service Desk). Richiesta: Utilizzare COBIT per i controlli e ITIL per il confronto con la best practice. 20
21 Esempio: Analisi dei rischi e benchmarking per il processo di Help Desk (Service Desk) Metodologia seguita: - Verifica corrispondenza tra processi ITIL e obiettivi di controllo COBIT - Selezione dei processi ITIL utili per l analisi - Selezione dei processi COBIT utili per l analisi - Definizione metrica e sistema di scoring per l analisi dei rischi (rischio-controllo-rischio residuo) per il confronto con la best practice ITIL (bilanciato sui Critical Success Factors (CSF) e Key Performance Indicators (KPI) ove presenti) per il risultato finale - Produzione reportistica e due Remediation Plan: uno derivante dal rischio residuo associato al controllo uno derivante dal confronto con la best practice ITIL 21
22 Service Desk: verifica corrispondenza/copertura ITIL COBIT Processi COBIT selezionati: DS5 Garantire la sicurezza dei sistemi DS8 Assistere e dare consulenza ai clienti PO4 Definire l organizzazione e le relazioni IT PO7 Gestire le risorse umane PO8 Assicurare la conformità ai requisiti esterni 22
23 Service Desk: verifica corrispondenza/copertura COBIT ITIL Processi ITIL selezionati nel Service Support: 4 The Service Desk 5 Incident 6 Problem 7 Configuration 8 Change 9 Release 23
24 Service Desk: scelta processi Overview Il modulo Service Support (Supporto Servizi) descrive i processi associati con il supporto e le attività di manutenzione giornaliere e con la manutenzione dei servizi IT. Questo modulo si occupa dei seguenti processi di supporto e manutenzione: Incident Problem Change Configuration Release Inoltre si occupa della funzione di Service Desk come evoluzione dell Help Desk. 24
25 Service Desk: concetti Service Desk (secondo ITIL) Descrizione E il punto centrale di contatto tra il cliente e l area IT per tutto ciò che riguarda i servizi IT. Il Service Desk non è un processo, bensì una funzione all interno dell organizzazione dei servizi, e il ruolo che ricopre fa si che sia di rilevante importanza. Funzione principale Agire come punto di contatto e coordinare clienti, servizi interni all organizzazione e fornitori esterni. La determinazione di una struttura di service desk e la selezione di uno staff appropriato dipendono da un certo numero di fattori inerenti l organizzazione. La funzione di service Desk è flessibile, nel senso che si adegua ai cambiamenti dell organizzazione. 25
26 Service Desk: definizione modello del processo Struttura Esistono tre tipologie di Service Desk di seguito descritte: Local Service Desk: Ogni settore all interno dell organizzazione ha la propria Service Desk Unit. Il vantaggio è che ci si focalizza maggiormente sui singoli bisogni Central Service Desk: Una sola Service Desk per l intera organizzazione. Il vantaggio è una maggior facilità nel trattamento e nella standardizzazione dei processi. Virtual Service Desk Organizations: Combina gli aspetti sopraccitati. Le informazioni vengono gestite centralmente e rese disponibili globalmente. Le Service Desk locali forniscono supporto on-site al cliente, mentre la Service Desk centrale è responsabile della gestione di tutte le richieste e dell organizzazione dei servizi coinvolti. 26
27 Service Desk: sintesi dei processi selezionati Processi COBIT selezionati: DS5 Garantire la sicurezza dei sistemi DS8 Assistere e dare consulenza ai clienti PO4 Definire l organizzazione e le relazioni IT PO7 Gestire le risorse umane PO8 Assicurare la conformità ai requisiti esterni MODELLO DI SCORING SUL RISCHIO RESIDUO (VALORI DA 1 A 5) 5 Processi ITIL selezionati nel Service Support: 4 The Service Desk 6 Problem 7 Configuration 8 Change 9 Release GRADO DI MATURITA RISPETTO ALLA BEST PRACTICE ITIL (VALORI DA 1 A 5) 5 27
28 Service Desk: sintesi del modello di scoring Per i processi COBIT selezionati: DS5 DS8 PO4 PO7 PO8 RISCHIO = Funz( Impatto, Probabilità ) Valori 1-5 CONTROLLO Valori 1-5 RISCHIO RESIDUO = RISCHIO CONTROLLO Valori 1-5 Per i processi ITIL selezionati: SS 4 SS 6 SS 7 SS 8 SS 9 GRADO DI MATURITA DESCRIZIONE Carente Necessita miglioramenti Sufficiente Gestito Ottimizzato 28
29 Sintesi dei rischi e dei controlli 29
30 Rappresentazione del rischio residuo 30
31 Commento Riguardo ITIL: Definire e condividere la tecnica di valutazione con particolare attenzione al peso dei processi definiti come best practice, dei KPI, dei CSF, delle metriche, Definire e condividere i processi e le aree di applicabilità Riguardo CobiT: Selezionare e analizzare per intero (se applicabile) i processi coinvolti anche solo parzialmente Non deve necessariamente essere definita una metrica di scoring complessiva. 31
32 IS Governance e metodologie Per quanto riguarda l utilizzo delle principali metodologie di analisi dei rischi a supporto dei servizi di IS Audit / Sicurezza / IT Governance, la tabella sottostante riassume i principali abbinamenti (in certi casi la copertura è parziale): Controlli Metriche, benchmarking, KPIs, CSFs Organizzazione e ruoli Processi Risorse COBIT, ISO17799, best practice COBIT Online, best practice, CMMi, ITIL COBIT, ISO17799, ITIL, CMMi COBIT, ISO17799, ITIL, CMMi CMMi, best practice Tecnologie ISO17799, best practice 32
33 Sessione di studio AIEA, Verona 25 Novembre 2005 Riferimenti Marco Salvato KPMG S.p.A
IS Governance. Francesco Clabot Consulenza di processo. francesco.clabot@netcom-srl.it
IS Governance Francesco Clabot Consulenza di processo francesco.clabot@netcom-srl.it 1 Fondamenti di ISO 20000 per la Gestione dei Servizi Informatici - La Norma - 2 Introduzione Che cosa è una norma?
DettagliCorso di Amministrazione di Sistema Parte I ITIL 1
Corso di Amministrazione di Sistema Parte I ITIL 1 Francesco Clabot Responsabile erogazione servizi tecnici 1 francesco.clabot@netcom-srl.it Fondamenti di ITIL per la Gestione dei Servizi Informatici ITSM
Dettagli1- Corso di IT Strategy
Descrizione dei Corsi del Master Universitario di 1 livello in IT Governance & Compliance INPDAP Certificated III Edizione A. A. 2011/12 1- Corso di IT Strategy Gli analisti di settore riportano spesso
DettagliProgetto AURELIA: la via verso il miglioramento dei processi IT
Progetto AURELIA: la via verso il miglioramento dei processi IT Maurizio Coluccia Agenda BNL - BNP Paribas: IT Convergence Projects Il programma Il progetto Aurelia Il perimetro del progetto e le interfacce
DettagliDirezione Centrale Sistemi Informativi
Direzione Centrale Sistemi Informativi Missione Contribuire, in coerenza con le strategie e gli obiettivi aziendali, alla definizione della strategia ICT del Gruppo, con proposta al Chief Operating Officer
DettagliCatalogo Corsi. Aggiornato il 16/09/2013
Catalogo Corsi Aggiornato il 16/09/2013 KINETIKON SRL Via Virle, n.1 10138 TORINO info@kinetikon.com http://www.kinetikon.com TEL: +39 011 4337062 FAX: +39 011 4349225 Sommario ITIL Awareness/Overview...
DettagliCertificazione ISO 20000:2005 e Integrazione con ISO 9001:2000 e ISO 27001:2005. Certification Europe Italia
Certificazione ISO 20000:2005 e Integrazione con ISO 9001:2000 e ISO 27001:2005 Certification Europe Italia 1 IT Service Management & ITIL Ä La IT Infrastructure Library (ITIL) definisce le best practice
DettagliSURVEY DI itsmf SULLO STATO DELL IT SERVICE MANAGEMENT IN ITALIA Sintesi a cura di Francesco Castellana, consultant HSPI
ANALISI SURVEY DI itsmf SULLO STATO DELL IT SERVICE MANAGEMENT IN ITALIA Sintesi a cura di Francesco Castellana, consultant HSPI Descrizione dell indagine e del panel utilizzato L associazione itsmf Italia
DettagliCorso Base ITIL V3 2008
Corso Base ITIL V3 2008 PROXYMA Contrà San Silvestro, 14 36100 Vicenza Tel. 0444 544522 Fax 0444 234400 Email: proxyma@proxyma.it L informazione come risorsa strategica Nelle aziende moderne l informazione
DettagliIL RUOLO E LE COMPETENZE DEL SERVICE MANAGER
IL RUOLO E LE COMPETENZE DEL SERVICE MANAGER Alessio Cuppari Presidente itsmf Italia itsmf International 6000 Aziende - 40000 Individui itsmf Italia Comunità di Soci Base di conoscenze e di risorse Forum
DettagliAssociazione Italiana Information Systems Auditors
Associazione Italiana Information Systems Auditors Agenda AIEA - ruolo ed obiettivi ISACA - struttura e finalità La certificazione CISA La certificazione CISM 2 A I E A Costituita a Milano nel 1979 Finalità:
DettagliITIL cos'è e di cosa tratta
ITIL cos'è e di cosa tratta Stefania Renna Project Manager CA Sessione di Studio AIEA, Verona, 25 novembre 2005 Agenda ITIL: lo standard de facto Il framework I benefici e le difficoltà Il percorso formativo
DettagliPanoramica su ITIL V3 ed esempio di implementazione del Service Design
Master Universitario di II livello in Interoperabilità Per la Pubblica Amministrazione e Le Imprese Panoramica su ITIL V3 ed esempio di implementazione del Service Design Lavoro pratico II Periodo didattico
DettagliAudit & Sicurezza Informatica. Linee di servizio
Audit & Sicurezza Informatica Linee di servizio Application Control Consulting Molte organizzazioni hanno implementato applicazioni client/server integrate, come SAP e Oracle Queste applicazioni aumentano
DettagliProcessi di Gestione dei Sistemi ICT
Università di Bergamo Facoltà di Ingegneria GESTIONE DEI SISTEMI ICT Paolo Salvaneschi A3_1 V1.1 Processi di Gestione dei Sistemi ICT Il contenuto del documento è liberamente utilizzabile dagli studenti,
DettagliIS Governance in action: l esperienza di eni
IS Governance in action: l esperienza di eni eni.com Giancarlo Cimmino Resp. ICT Compliance & Risk Management Contenuti L ICT eni: mission e principali grandezze IS Governance: il modello organizzativo
DettagliThe ITIL Foundation Examination
The ITIL Foundation Examination Esempio di Prova Scritta A, versione 5.1 Risposte Multiple Istruzioni 1. Tutte le 40 domande dovrebbero essere tentate. 2. Le risposte devono essere fornite negli spazi
DettagliIl modello di ottimizzazione SAM
Il modello di ottimizzazione control, optimize, grow Il modello di ottimizzazione Il modello di ottimizzazione è allineato con il modello di ottimizzazione dell infrastruttura e fornisce un framework per
DettagliCosa si intende per Sicurezza delle Informazioni? Quali sono gli obiettivi di un processo per la Sicurezza delle Informazioni?
Cosa si può fare? LA SICUREZZA DELLE INFORMAZIONI Cosa si intende per Sicurezza delle Informazioni? La Sicurezza delle Informazioni nell impresa di oggi è il raggiungimento di una condizione dove i rischi
DettagliLa Governance come strumento di valorizzazione dell'it verso il business
La Governance come strumento di valorizzazione dell'it verso il business Livio Selvini HP IT Governance Senior Consultant Vicenza, 24 novembre Hewlett-Packard Development Company, L.P. The information
DettagliGestione Operativa e Supporto
Università di Bergamo Facoltà di Ingegneria GESTIONE DEI SISTEMI ICT Paolo Salvaneschi A6_1 V1.0 Gestione Operativa e Supporto Il contenuto del documento è liberamente utilizzabile dagli studenti, per
DettagliUniversità di Venezia Corso di Laurea in Informatica. Marco Fusaro KPMG S.p.A.
Università di Venezia Corso di Laurea in Informatica Laboratorio di Informatica Applicata Introduzione all IT Governance Lezione 5 Marco Fusaro KPMG S.p.A. 1 CobiT: strumento per la comprensione di una
DettagliDocumentare, negoziare e concordare gli obiettivi di qualità e le responsabilità del Cliente e dei Fornitori nei Service Level Agreements (SLA);
L economia della conoscenza presuppone che l informazione venga considerata come la risorsa strategica più importante che ogni organizzazione si trova a dover gestire. La chiave per la raccolta, l analisi,
DettagliRevisione dei processi in chiave ITIL
Il Sole 24 Ore S.p.A. pag. 1 Milano, Perché la revisione dei processi in chiave ITIL Esigenza: necessità di interagire in modo strutturato con un fornitore di servizi (Outsourcer) Creazione e gestione
DettagliIntroduzione ad ITIL. Information Technolgy Infrastructure Library. Che cos è ITIL. Una situazione critica. La sfida GOVERNO ICT GOVERNO ICT
Che cos è ITIL Sessione didattica su ITIL per Studenti di Ingegneria Informatica Politecnico di Torino Introduzione ad ITIL 17 Ottobre 2006 Information Technolgy Infrastructure Library COGITEK s.r.l. Via
DettagliMisura delle performance dei processi con le metriche suggerite da COBIT e ITIL
Al servizio dei professionisti dell IT Governance Capitolo di Milano Misura delle performance dei processi con le metriche suggerite da COBIT e ITIL Valter Tozzini - ItSMF Italia Paola Belforte - ItSMF
DettagliConfiguration Management
Configuration Management Obiettivi Obiettivo del Configuration Management è di fornire un modello logico dell infrastruttura informatica identificando, controllando, mantenendo e verificando le versioni
DettagliInformazioni Aziendali: Il processo di valutazione dei Rischi Operativi legati all Information Technology
Informazioni Aziendali: Il processo di valutazione dei Rischi Operativi legati all Information Technology Davide Lizzio CISA CRISC Venezia Mestre, 26 Ottobre 2012 Informazioni Aziendali: Il processo di
DettagliL importanza di ITIL V3
6HUYLFH'HOLYHU\DQG3URFHVV$XWRPDWLRQ L importanza di ITIL V3 IBM - IT Strategy & Architecture Claudio Valant Le Migliori Prassi (Best Practice) ITIL ƒ ƒ ƒ ƒ,7,/ VWDSHU,QIRUPDWLRQ7HFKQRORJ\,QIUDVWUXFWXUH
DettagliQualifiche professionali per ITIL PRACTICES FOR SERVICE MANAGEMENT. Certificato ITIL Foundation in IT Service Management SYLLABUS
Qualifiche professionali per ITIL PRACTICES FOR SERVICE MANAGEMENT Certificato ITIL Foundation in IT Service Management SYLLABUS Page 1 of 11 IL CERTIFICATO ITIL FOUNDATION IN IT SERVICE MANAGEMENT La
DettagliLa gestione della Sicurezza nel Gruppo CRIF. La struttura organizzativa
La gestione della Sicurezza nel Gruppo CRIF La struttura organizzativa INFOSECURITY Milano 16/03/2010 Agenda Presentazione Gruppo CRIF Struttura organizzativa Security nel Gruppo CRIF 2 CRIF al servizio
DettagliFattori critici di successo
CSF e KPI Fattori critici di successo Critical Success Factor (CSF) Definiscono le azioni o gli elementi più importanti per controllare i processi IT Linee guida orientate alla gestione del processo Devono
DettagliIl percorso delle aziende italiane verso l IT Governance. Rossella Macinante Practice Leader
Il percorso delle aziende italiane verso l IT Governance Rossella Macinante Practice Leader 11 Marzo 2009 Previsioni sull andamento dell economia nei principali Paesi nel 2009 Dati in % 3,4% 0,5% 1,1%
DettagliLista delle descrizioni dei Profili
Lista delle descrizioni dei Profili La seguente lista dei Profili Professionali ICT è stata definita dal CEN Workshop on ICT Skills nell'ambito del Comitato Europeo di Standardizzazione. I profili fanno
DettagliIl Project Management nell Implementazione dell'it Service Operations
Con il patrocinio di: Sponsorizzato da: Il Framework ITIL e gli Standard di PMI : : possibili sinergie Milano, Venerdì, 11 Luglio 2008 Il Project Management nell Implementazione dell'it Service Operations
DettagliUniversità di Venezia Corso di Laurea in Informatica. Marco Fusaro KPMG S.p.A.
Università di Venezia Corso di Laurea in Informatica Laboratorio di Informatica Applicata Introduzione all IT Governance Lezione 3 Marco Fusaro KPMG S.p.A. 1 IT Governance IT Governance E il processo di
DettagliIT governance & management. program
IT governance & management Executive program VI EDIZIONE / GENNAIO - maggio 2016 PERCHÉ QUESTO PROGRAMMA Nell odierno scenario competitivo l ICT si pone come un fattore abilitante dei servizi di business
DettagliServices Portfolio «Energy Management» Servizi per l implementazione dell Energy Management
Services Portfolio «Energy Management» Servizi per l implementazione dell Energy Management 2015 Summary Chi siamo Il modello operativo di Quality Solutions Contesto di riferimento Framework Lo standard
DettagliSOA GOVERNANCE: WHAT DOES IT MEAN? Giorgio Marras
SOA GOVERNANCE: WHAT DOES IT MEAN? Giorgio Marras 2 Introduzione Le architetture basate sui servizi (SOA) stanno rapidamente diventando lo standard de facto per lo sviluppo delle applicazioni aziendali.
DettagliIl modello ERM come strumento trasversale per la gestione dei rischi e le sue implicazioni operative e gestionali. Roma, 6 giugno 2013 1
Il modello ERM come strumento trasversale per la gestione dei rischi e le sue implicazioni operative e gestionali Roma, 6 giugno 2013 1 Fondata nel 1972 142 soci 50 associati Fatturato complessivo dei
DettagliIT MANAGEMENT CONSULTING DIGITAL SOLUTION IT SECURITY & COMPLIANCE. La ISA nasce nel 1994
ISA ICT Value Consulting IT MANAGEMENT CONSULTING DIGITAL SOLUTION IT SECURITY & COMPLIANCE La ISA nasce nel 1994 Si pone sul mercato come network indipendente di servizi di Consulting ICT alle organizzazioni
DettagliCMDBuilDAY. La Governance dei Sistemi Informativi nelle aziende italiane. Rossella Macinante Practice Leader
CMDBuilDAY La Governance dei Sistemi Informativi nelle aziende italiane Rossella Macinante Practice Leader 15 Aprile 2010 La ripresa nelle economie dei Paesi avanzati Valori % del PIL Mondo USA Giappone
DettagliUniversità di Venezia Corso di Laurea in Informatica. Marco Fusaro KPMG S.p.A.
Università di Venezia Corso di Laurea in Informatica Laboratorio di Informatica Applicata Introduzione all IT Governance Lezione 4 Marco Fusaro KPMG S.p.A. 1 CobiT Obiettivi del CobiT (Control Objectives
DettagliL ultima versione di ITIL: V3 Elementi salienti
L ultima versione di ITIL: V3 Elementi salienti Federico Corradi Workshop SIAM Cogitek Milano, 17/2/2009 COGITEK s.r.l. Via Montecuccoli 9 10121 TORINO Tel. 0115660912 Fax. 0115132623Cod. Fisc.. E Part.
DettagliZerouno IBM IT Maintenance
Zerouno IBM IT Maintenance Affidabilità e flessibilità dei servizi per supportare l innovazione d impresa Riccardo Zanchi Partner NetConsulting Roma, 30 novembre 2010 Il mercato dell ICT in Italia (2008-2010P)
DettagliCorso di Amministrazione di Sistema Parte I ITIL 8
Corso di Amministrazione di Sistema Parte I ITIL 8 Francesco Clabot Responsabile erogazione servizi tecnici 1 francesco.clabot@netcom-srl.it Fondamenti di ITIL per la Gestione dei Servizi Informatici IT
DettagliWorkflow Infrastructure Services
Workflow Infrastructure Services Power & Control Solutions Paolo Fulli Senior Consultant IT IBM venerdì 26 ottobre 2007 Perché i Workflow Infrastructure Services? I Workflow Infrastructure Services (WIS)
DettagliCertificazione BS7799-ISO17799 per i Sistemi di Gestione della Sicurezza Informatica
Certificazione BS7799-ISO17799 per i Sistemi di Gestione della Sicurezza Informatica Certificazione valida per servizi e i sistemi presso i Data Centre Europei di COLT (Internet Solution Centre), i servizi
DettagliIT Service Management
IT Service Management ITIL: I concetti chiave ed il livello di adozione nelle aziende italiane Matteo De Angelis, itsmf Italia (I) 1 Chi è itsmf italia 12 th May 2011 - Bolzano itsmf (IT Service Management
DettagliI processi di Incident management e Change management in Lombardia-Servizi. Gianluca Tricella
I processi di Incident management e Change management in Lombardia-Servizi Gianluca Tricella Lombardia-Servizi: societa del Gruppo Lombardia Informatica dedicata alla progettazione e alla gestione del
DettagliEsperienze di analisi del rischio in proggeti di Information Security
INFORMATION RISK MANAGEMENT Stato dell arte e prospettive nell applicazione dell analisi del rischio ICT Esperienze di analisi del rischio in proggeti di Information Security Raoul Savastano - Responsabile
DettagliCompany Management System Il Sistema di Governo della Sicurezza delle Informazioni di SIA-SSB
Company Management System Il Sistema di Governo della Sicurezza delle Informazioni di SIA-SSB Codice documento: Classificazione: 1-CMS-2010-005-01 Società Progetto/Servizio Anno N. Doc Versione Pubblico
DettagliLe attività OASI per la sicurezza dei dati e dei sistemi, e per la compliance alle normative. Servizi Consulenza Formazione Prodotti
Le attività OASI per la sicurezza dei dati e dei sistemi, e per la compliance alle normative Servizi Consulenza Formazione Prodotti L impostazione dei servizi offerti Le Banche e le altre imprese, sono
DettagliInfrastruttura di produzione INFN-GRID
Infrastruttura di produzione INFN-GRID Introduzione Infrastruttura condivisa Multi-VO Modello Organizzativo Conclusioni 1 Introduzione Dopo circa tre anni dall inizio dei progetti GRID, lo stato del middleware
DettagliReply Business Intelligence Overview
Reply Business Intelligence Overview 2 Coverage B.I. Competency Center Analytical Systems Development Process Analisi di dettaglio Definizione dell Ambito Assessment Aree di Business Interessate Business
DettagliIncident Management. Obiettivi. Definizioni. Responsabilità. Attività. Input
Incident Management Obiettivi Obiettivo dell Incident Management e di ripristinare le normali operazioni di servizio nel piu breve tempo possibbile e con il minimo impatto sul business, garantendo il mantenimento
DettagliIniziativa : "Sessione di Studio" a Roma
Iniziativa : "Sessione di Studio" a Roma Gentili Associati, Il Consiglio Direttivo è lieto di informarvi che, proseguendo nell attuazione delle iniziative promosse dall' volte al processo di miglioramento,
DettagliLA GESTIONE DELLE INFORMAZIONI IN AZIENDA: LA FUNZIONE SISTEMI INFORMATIVI 173 7/001.0
LA GESTIONE DELLE INFORMAZIONI IN AZIENDA: LA FUNZIONE SISTEMI INFORMATIVI 173 7/001.0 LA GESTIONE DELLE INFORMAZIONI IN AZIENDA: LA FUNZIONE SISTEMI INFORMATIVI PIANIFICAZIONE STRATEGICA NELL ELABORAZIONE
DettagliQuali requisiti contrattuali nelle richieste di offerta per beni e servizi relativi alla ICT Security. Specificità del contesto Pirelli.
Quali requisiti contrattuali nelle richieste di offerta per beni e servizi relativi alla ICT Security. Specificità del contesto Pirelli. Milano, 16 Giugno 2003 Ilaria.allodi@pirelli.com Lo scenario attuale
DettagliSeminari Eucip, Esercizio e Supporto di Sistemi Informativi
Seminari Eucip, Esercizio di Sistemi Informativi Service Delivery and Support Dipartimento di Informtica e Sistemistica Università di Roma La Sapienza ITIL.1 Relazioni con il.2 Pianificazione.3 Gestione
DettagliQualification Program in Information Security Management according to ISO/IEC 27002. Cesare Gallotti Milano, 23 gennaio 2009
Qualification Program in Information Security Management according to ISO/IEC 27002 Cesare Gallotti Milano, 23 gennaio 2009 1 Agenda Presentazione Le norme della serie ISO/IEC 27000 La sicurezza delle
DettagliL esperienza ICBPI. Mario Monitillo. Direzione Sicurezza e Compliance ICT
L esperienza ICBPI Mario Monitillo Direzione Sicurezza e Compliance ICT Presentazione Mario Monitillo Information Security Manager G O V E R N A N C E G O V E R N A N C E B CLUSIT 2012 - L'esperienza ICBPI
DettagliLa ISA nasce nel 1994. Servizi DIGITAL SOLUTION
ISA ICT Value Consulting La ISA nasce nel 1994 Si pone sul mercato come network indipendente di servizi di consulenza ICT alle organizzazioni nell'ottica di migliorare la qualità e il valore dei servizi
DettagliConsulenza Direzionale www.kvalue.net. Presentazione Società. Key Value for high performance business
Key Value for high performance business Consulenza Direzionale www.kvalue.net KValue Srl Via E. Fermi 11-36100 Vicenza Tel/Fax 0444 149 67 11 info@kvalue.net Presentazione Società L approccio KValue KValue
DettagliOsservatorio P 3 MO. Il PMO come strumento di diffusione ed enforcement della cultura di Project Management
10-dic-2008 Osservatorio P 3 MO Il PMO come strumento di diffusione ed enforcement della cultura di Project Management Oscar Pepino Consigliere Esecutivo Reply S.p.A. 2 Sommario Gruppo Reply - scenario
DettagliIT Service Management, le best practice per la gestione dei servizi
Il Framework ITIL e gli Standard di PMI : : possibili sinergie Milano, Venerdì, 11 Luglio 2008 IT Service Management, le best practice per la gestione dei servizi Maxime Sottini Slide 1 Agenda Introduzione
DettagliPolitica per la Sicurezza
Codice CODIN-ISO27001-POL-01-B Tipo Politica Progetto Certificazione ISO 27001 Cliente CODIN S.p.A. Autore Direttore Tecnico Data 14 ottobre 2014 Revisione Resp. SGSI Approvazione Direttore Generale Stato
DettagliSOA è solo tecnologia? Consigli utili su come approcciare un progetto SOA. Service Oriented Architecture
SOA è solo tecnologia? Consigli utili su come approcciare un progetto SOA Service Oriented Architecture Ormai tutti, nel mondo dell IT, conoscono i principi di SOA e i benefici che si possono ottenere
DettagliISO 27000 family. La GESTIONE DEI RISCHI Nei Sistemi di Gestione. Autore: R.Randazzo
ISO 27000 family La GESTIONE DEI RISCHI Nei Sistemi di Gestione Autore: R.Randazzo La Norme che hanno affrontato il Tema della gestione dei rischi Concetto di Rischio Agenda Il Rischio all interno della
DettagliLa certificazione dei sistemi di gestione della sicurezza ISO 17799 e BS 7799
Convegno sulla Sicurezza delle Informazioni La certificazione dei sistemi di gestione della sicurezza ISO 17799 e BS 7799 Giambattista Buonajuto Lead Auditor BS7799 Professionista indipendente Le norme
DettagliSEI PRONTO A PROGETTARE
SEI PRONTO A PROGETTARE IL TUO DATACENTER? La divisione di Ingegneria di InAsset, specializzata nella consulenza per le infrastrutture IT, ha sviluppato ad hoc in.engineering, un pacchetto di servizi di
DettagliPer una migliore qualità della vita CERTIQUALITY. La certificazione strumento di Business Continuity: gli standard ISO 27001 e ISO 22301
Per una migliore qualità della vita CERTIQUALITY La certificazione strumento di Business Continuity: gli standard ISO 27001 e ISO 22301 CHI SIAMO Certiquality è una società la cui attività è orientata
DettagliIT Risk-Assessment. Assessment: il ruolo dell Auditor nel processo. Davide SUSA - ACSec AIIA - Consigliere del Chapter di Roma
IT Risk-Assessment Assessment: il ruolo dell Auditor nel processo. AIIA - Consigliere del Chapter di Roma Agenda Overview sul Risk-Management Il processo di Risk-Assessment Internal Auditor e Risk-Management
DettagliRaggiungere gli obiettivi strategici e preservare il valore creato nel tempo
RISK MANAGEMENT & BUSINESS CONTINUITY Risk Management per le imprese Raggiungere gli obiettivi strategici e preservare il valore creato nel tempo PER L IMPRESA E STAKEHOLDER CHI E EXSAFE Società di consulenza
DettagliXXVII Convegno Nazionale di IT Auditing, Security e Governance Innovazione e Regole: Alleati o Antagonisti?
XXVII Convegno Nazionale di IT Auditing, Security e Governance Innovazione e Regole: Alleati o Antagonisti? L innovazione applicata ai controlli: il caso della cybersecurity Tommaso Stranieri Partner di
DettagliLa Certificazione ISO/IEC 27001. Sistema di Gestione della Sicurezza delle Informazioni
Sistema di Gestione della Sicurezza delle Informazioni 2015 Summary Chi siamo Il modello operativo di Quality Solutions Introduzione alla ISO 27001 La metodologia Quality Solutions Focus on: «L analisi
DettagliIT FINANCIAL MANAGEMENT
IT FINANCIAL MANAGEMENT L IT Financial Management è una disciplina per la pianificazione e il controllo economico-finanziario, di carattere sia strategico sia operativo, basata su un ampio insieme di metodologie
DettagliChange Management. Obiettivi. Definizioni. Responsabilità. Attività. Input. Funzioni
Change Management Obiettivi Obiettivo del Change Management è di assicurarsi che si utilizzino procedure e metodi standardizzati per una gestione efficiente ed efficace di tutti i cambiamenti, con lo scopo
DettagliIBM - IT Service Management 1
IBM - IT Service 1 IBM - IT Service 2 L IT si trasforma e richiede un modello operativo orientato ai Servizi IT Centro di Costo Operations Governance & CRM CRM IT - Azienda Strategy Organization Financial
DettagliIl sistema di governo dell ICT: ambiti di evoluzione del ruolo di COBIT in Enel
Il sistema di governo dell ICT: ambiti di evoluzione del ruolo di COBIT in Enel Mario Casodi ICT Governance / epm Convegno Nazionale AIEA Pisa, 21 maggio 2009 INDICE Introduzione Gestione della mappa dei
DettagliITIL e PMBOK Service management and project management a confronto
ITIL e PMBOK Service management and project management a confronto PMBOK IV e ITIL v.3 Project and Service Management : progettare e gestire la qualità Giampaolo Rizzi COGITEK Socio Fondatore itsmf Italia
DettagliCloud Service Broker
Cloud Service Broker La nostra missione Easycloud.it è un Cloud Service Broker fondato nel 2012, che ha partnership commerciali con i principali operatori del settore. La nostra missione: aiutare le imprese
DettagliSCHEDA REQUISITI PER LA CERTIFICAZIONE DEGLI ITSMS (IT SERVICE MANAGEMENT SYSTEMS) AUDITOR/RESPONSABILI GRUPPO DI AUDIT
srl Viale di Val Fiorita, 90-00144 Roma Tel. 065915373 - Fax: 065915374 E-mail: esami@cepas.it Sito internet: www.cepas.it Pag. 1 di 5 SCHEDA REQUISITI PER LA CERTIFICAZIONE DEGLI ITSMS (IT SERVICE MANAGEMENT
DettagliZeroUno Executive Dinner
L ICT per il business nelle aziende italiane: mito o realtà? 30 settembre 2008 Milano, 30 settembre 2008 Slide 0 I principali obiettivi strategici delle aziende Quali sono i primi 3 obiettivi di business
DettagliMANDATO INTERNAL AUDIT
INTERNAL AUDIT MANDATO INTERNAL AUDIT Il presente Mandato Internal Audit di Società, previo parere favorevole del Comitato Controllo e Rischi in data 30 ottobre 2012 e sentito il Collegio Sindacale e l
DettagliCopyright SDA Bocconi Elisa Pozzoli - Gianluca Salviotti
L adozione di COBIT come strumento di IS Governance. Stato dell arte, risultati e fattori critici di successo nelle esperienze analizzate. Elisa Pozzoli, Gianluca Salviotti Copyright SDA Bocconi Elisa
DettagliQuality gate. Sono eventi programmati regolarmente e condotti seguendo una procedura standard
Quality gate Nei punti chiave del processo di sviluppo del software, viene integrato un insieme di quality gate per monitorare la qualità del prodotto intermedio prima che quest ultimo possa passare al
DettagliCOME MISURARE UN SERVICE DESK IT
OSSERVATORIO IT GOVERNANCE COME MISURARE UN SERVICE DESK IT A cura di Donatella Maciocia, consultant di HSPI Introduzione Il Service Desk, ovvero il gruppo di persone che è l interfaccia con gli utenti
DettagliA PROPOSITO DI ITIL IT SERVICE MANAGEMENT. Dove si trova ITIL...nel framework delle Best Practice?
A PROPOSITO DI ITIL ITIL fornisce un framework di linee guida best practice per l IT Service Management. Fornisce un framework per la governance dell IT e si focalizza sulla continua misurazione e miglioramento
Dettagli1. LE MINACCE ALLA SICUREZZA AZIENDALE 2. IL RISCHIO E LA SUA GESTIONE. Sommario
1. LE MINACCE ALLA SICUREZZA AZIENDALE 1.1 Introduzione... 19 1.2 Sviluppo tecnologico delle minacce... 19 1.2.1 Outsourcing e re-engineering... 23 1.3 Profili delle minacce... 23 1.3.1 Furto... 24 1.3.2
DettagliFINANCIAL & ACCOUNTING BPO, GESTIONE DOCUMENTALE E CONSULTING SERVICES
FINANCIAL & ACCOUNTING BPO, GESTIONE DOCUMENTALE E CONSULTING SERVICES In un contesto in rapida evoluzione e sempre più marcata competitività a livello globale per le aziende la focalizzazione sul core
DettagliApprofondimento. Controllo Interno
Consegnato OO.SS. 20 maggio 2013 Approfondimento Controllo Interno Maggio 2013 Assetto Organizzativo Controllo Interno CONTROLLO INTERNO ASSICURAZIONE QUALITA DI AUDIT E SISTEMI ETICA DEL GOVERNO AZIENDALE
DettagliINTERNAL AUDITING ROMA, 12 MAGGIO 2005 FORUM PA GIUSEPPE CERASOLI, CIA RESPONSABILE COMITATO PA
INTERNAL AUDITING ROMA, 12 MAGGIO 2005 FORUM PA Fondato a New York nel 1941 Presente in 160 paesi, conta ora più di 110.000 membri Ha sede negli USA ma la sua Governance è Globale Globali sono pure il
DettagliIniziativa : "Sessione di Studio" a Milano. 19 Maggio 2010 presso Unicredit Global Information Services via Livio Cambi, 1 (MM1 - Lampugnano)
Iniziativa : "Sessione di Studio" a Milano Gentili Associati, Il Consiglio Direttivo è lieto di informarvi che, proseguendo nell attuazione delle iniziative promosse dall' volte al processo di miglioramento,
DettagliLa certificazione CISM
La certificazione CISM Firenze, 19 maggio 2005 Daniele Chieregato Agenda Ruolo del Security Manager Certificati CISM Domini Requisiti Ruolo del Security Manager La gestione della Sicurezza Informatica
DettagliREPERTORIO DELLE QUALIFICAZIONI PROFESSIONALI DELLA REGIONE CAMPANIA
REPERTORIO DELLE QUALIFICAZIONI PROFESSIONALI DELLA REGIONE CAMPANIA SETTORE ECONOMICO PROFESSIONALE 1 INFORMATICA Processo Sviluppo e gestione di prodotti e servizi informatici Sequenza di processo Analisi
DettagliLe aree funzionali ed i processi
Le aree funzionali ed i processi Gestione Operativa ITIL Information Technology Infrastructure Library (ITIL) è un insieme di linee guida ispirate dalla pratica (Best Practice) nella gestione dei servizi
Dettagli03/07/2012. Il Comitato AICQ Qualità del SW e dei Servizi IT
Il Comitato AICQ Qualità del SW e dei Servizi IT Alfredo Avellone Roma, 3 luglio 2012 1 Nasce nel novembre 1987 come Comitato Qualità del Software. Missione Promuovere, coordinare, favorire l analisi,
DettagliITIL v3: le innovazioni per il
ITIL v3: le innovazioni per il miglioramento dell IT Maxime Sottini itsmf Italia Agenda ITIL v2, benefici e punti di attenzione ITIL v3, overview e novità ITIL, esempi di applicazione Complementarietà
Dettagli