Introduzione a COBIT 5 for Assurance
|
|
- Clementina Alfano
- 8 anni fa
- Visualizzazioni
Transcript
1 Introduzione a COBIT 5 for Assurance Andrea Pontoni 1
2 SPONSOR DELL EVENTO SPONSOR DI ISACA VENICE CHAPTER CON IL PATROCINIO DI 2
3 Agenda Obiettivi Assurance Definizione Drivers dell Assurance Vantaggi di COBIT 5 for Assurance Target Audience di COBIT 5 for Assurance Punti di vista sull Assurance The Assessment Perspective The Assurance Function Perspective Come COBIT 5 for Assurance si relaziona con gli altri standards 3
4 Obiettivi Al termine di questa presentazione, sarai in grado di: Comprendere i drivers, i vantaggi di COBIT 5 for Assurance ed i relativi destinatari nell ambito dell assurance Comprendere gli elementi fondanti delle attività di assurance Capire come utilizzare gli enablers COBIT 5 per governare e gestire le attività di assurance (Assurance Function Perspective) Comprendere come svolgere attività di assurance nell ambito degli enablers COBIT 5 nella realtà aziendale (Assessment Perspective) Comprendere come COBIT 5 for Assurance si relaziona con gli altri standard 4
5 Assurance: definizione e struttura 5
6 Definizione di Assurance L Assurance ha luogo nel momento in cui, in seguito ad un rapporto di responsabilità tra due o più parti, un revisore IT o un professionista di tale settore redige una comunicazione scritta che espone delle conclusioni circa le materie in oggetto che interessano la parte responsabile. Assurance si riferisce quindi a tutta quella serie di attività volte a fornire al lettore o comunque al destinatario del report un livello di garanzia e sicurezza a riguardo dei temi in oggetto. Es. valutazione del valore effettivo fornito dall IT all azienda; revisione dei controlli interni; aderenza agli standard e alle prassi definite. 6
7 Drivers for Assurance I principali drivers dell Assurance, nelle sue varie tipologie, comprendono: fornire alle parti interessate opinioni motivate a riguardo della governance e del management dell IT in conformità agli obiettivi dell assurance definire gli obiettivi dell assurance in linea con gli obiettivi dell azienda rispetto delle normative o degli accordi contrattuali alle aziende a cui fornire assurance nell ambito dei loro contratti IT 7
8 Drivers for Assurance Per raggiungere tali obbiettivi, COBIT 5 for Assurance offre: guida e supporto all utilizzo del framework di COBIT 5 per istituire e sostenere all interno dell azienda una funzione che realizzi le attività di assurance (The Assurance Function Perspective) un approccio strutturato per realizzare attività di assurance sugli enablers aziendali (ovvero I COBIT 5 enablers, ad esempio, i processi, l informazione, le strutture organizzative) (The Assessment Perspective) illustrare tale approccio strutturato con vari esempi concreti di programmi di assurance 8
9 Vantaggi di COBIT 5 for Assurance COBIT 5 framework consistente, coerente, strutturato, contestualizzato in ambito IT, su cui quindi poter far ampio affidamento nelle attività di assurance COBIT 5 linguaggio comune sia per i business - IT managers, impegnati per accrescere il valore dell IT per il business, che per i professionisti nel campo dell assessment; da ciò quindi deriva maggiore facilità di interazione tra tutti i soggetti coinvolti in attività di assurance COBIT 5 for Assurance offre ai professionisti dell assurance uno strumento utile per ulteriori finalità, tra cui: avere un riferimento sulle attuali good practices dell assurance, supporto per l utilizzo dei concetti COBIT 5 nell ambito di attività di IT assurance, ottenere una misura dell entità del valore obiettivo raggiunto per l azienda 9
10 Target Audience di COBIT 5 for Assurance L insieme dei destinatari di COBIT 5 for Assurance è vasto, e comprende: Professionisti nel campo dell assurance a vari livelli di governo e gestione Boards e Audit Committees, in quanto stakeholders che commissionano attività di assurance Business e IT managers, in quanto parti in causa Stakeholders esterni, quali ad esempio auditors esterni, regolatori e clienti Tale insieme è appunto vasto, come pure le motivazioni ed i vantaggi dell utilizzo di tale framework per ciascun singolo gruppo di destinatari. Es. Boards e executive management: Maggiore comprensione del ruolo e delle responsabilità con riferimento all istituzione di attività di assurance Ottenere un affidabile garanzia sulla governance e sul management IT e sulle modalità in cui questi contribuiscono all accrescimento del valore aziendale I professionisti dell Assurance hanno inoltre a disposizione specifici standard da seguire nel caso della fornitura di servizi (consulenza) di assurance. 10
11 La struttura dell Assurance Three-party Relationship involving an accountable party for the subject matter, an assurance professional and an intended user Assurance Process the assurance professional will undertake Assurance Professional Performs A. Define Scope of the Assurance Initiative B. Understand the Subject Matter, Set Suitable Assessment Criteria and Assess C. Communication Accountable Party Governs and Manages User Subject Matter over which the assurance is to be provided Suitable Criteria against which the subject matter will be assessed Execute the assurance engagement Conclusion issued by the assurance professional Provides Comfort To 11
12 COBIT 5 Enablers Fattori che, individualmente o collettivamente, determinano o influenzano il buon funzionamento o meno, nel nostro caso, della governance e del management dell IT. I COBIT 5 Enablers sono sette: Principi, policies e framework Processi Strutture organizzative Cultura, etica e comportamento Informazione Servizi, infrastruttura e applicazioni Persone, abilità e competenze 12
13 Prospettive sull Assurance 13
14 Due punti di vista distinti forniti da COBIT 5 In COBIT 5 for Assurance, sono individuati due punti di vista sull Assurance: Assurance Function Perspective -> descrive ciò che è necessario all interno di un azienda per costituire e sostenere delle funzioni che svolgono attività di Assurance. COBIT 5 è un framework end-to-end, il che significa che considera la fornitura del servizio e l utilizzo dell Assurance come parte del governo e della gestione complessiva dell azienda IT. Assessment Perspective -> descrive la materia oggetto dell Assurance. In questo caso, l oggetto dell Assurance è l azienda IT, descritta in ampio dettaglio nel framework COBIT 5 e nella guida COBIT 5: Enabling Processes, quindi non è coperta nel dettaglio nella guida sull Assurance. 14
15 Due punti di vista distinti forniti da COBIT 5 COBIT 5 Enablers for the Assurance Function COBIT 5 as Subject Matter to be Assessed Processes Organisational Structures Culture, Ethics and Behaviour Principles, Policies and Frameworks Assurance Function Perspective Assurance Assessment Perspective Processes Organisational Structures Culture, Ethics and Behaviour Principles, Policies and Frameworks Information Services, Infrastructure and Applications People, Skills and Competences Information Services, Infrastructure and Applications People, Skills and Competences 15
16 The Assessment Perspective 16
17 La prospettiva dell Assessment ha a che fare con la reale materia oggetto di Assurance, vale a dire, eseguire concreti assurance engagements, nei quali occorre fornire Assurance su materie specifiche dell IT. Questo ambito è ampiamente descritto all interno del framework COBIT 5 e nella guida COBIT 5: Enabling Processes; perciò, la guida sull Assurance descrive solo ad alto livello come un professionista dell Assurance possa impostare le attività di assurance su materie specifiche La sezione 2B della guida, in particolare, fornisce: Una descrizione dettagliata dei processi core di assurance, che include un livello di dettaglio ulteriore sui processi MEA01, MEA02, MEA03 di COBIT 5 Un approccio generale su come impostare attività di Assurance su COBIT 5 Enablers. 17
18 Core Assurance Processes MEA01 Monitor, evaluate and assess performance and conformance MEA02 Monitor, evaluate and assess the system of internal control MEA03 Monitor, evaluate and assess compliance with external requirements. Es. MEA02 - Management Practices (process practices invece di control objectives): MEA Monitor internal controls. MEA Review business process controls effectiveness. MEA Perform control self-assessments. MEA Identify and report control deficiencies. MEA Ensure that assurance providers are independent and qualified. MEA Plan assurance initiatives. MEA Scope assurance initiatives. MEA Execute assurance initiatives. 18
19 Metodologia Standard per l Assurance L approccio complessivo per l engagement è diviso in tre fasi: A. Determinare l ambito e il perimetro dell intervento (stakeholders e relativi driver, obiettivi dell assessment e rischi rilevanti, individuare enablers interessati ) B. Comprendere gli enablers coinvolti, stabilire i criteri dell assessment ed eseguire l assessment C. Comunicare gli esiti e i report finali Pianificazione degli interventi di Assurance: utilizzo degli obiettivi di business come punto di partenza Risk Assessment / Analisi del mancato raggiungimento di tali obiettivi 19
20 Metodologia Standard per l Assurance 20
21 COBIT 5 e Obiettivi di Controllo In COBIT 4.1 gli Obiettivi di Controllo erano definiti per ciascun processo e sotto-processo COBIT In COBIT 5 il termine ed il concetto di obiettivo di controllo sparisce: al suo posto subentrano i concetti di process/management practices e process activities Le process/management practices descrivono che cosa un processo ha bisogno di raggiungere per realizzare i suoi obbiettivi in supporto agli obiettivi aziendali Similmente, le process activities vanno ulteriormente del dettaglio di come le cose dovrebbero accadere (equivalente delle control activities) Concettualmente, l obiettivo di controllo in COBIT 5 consiste semplicemente in: Gli obiettivi del processo in esame sono raggiunti in modo efficace ed efficiente 21
22 COBIT 5 e Obiettivi di Controllo - Esempio COBIT 4.1 AI6.3 Emergency Changes Establish a process for defining, raising, testing, documenting, assessing and authorizing emergency changes that do not follow the established change process COBIT 5 - BAI06.2 Manage emergency changes Carefully manage emergency changes to minimise further incidents and make sure the change is controlled and takes place securely. Verify that emergency changes are appropriately assessed and authorised after the change. 22
23 Confronto con Assurance Guide using COBIT 4.1 Maggiore focus sugli Enablers in COBIT 5 rispetto a COBIT 4.1 Nuovi specifici processi di assurance (MEA01, MEA02, MEA03) Prospettiva specifica sull impostazione delle funzioni aziendali che garantiscono le attività di assurance (Assurance Function Perspective) COBIT 5 framework diverso da COBIT 4.1 (management practices vs control objectives) da cui diversa costruzione dell engagement 23
24 COBIT 5 Assurance vs enablers BYOD esempio Policies, Principi e Framework BYOD concordata con il dipendente e Mobile Acceptable Use Policy (MAUP) Processi Processo chiave Manage Risk and Change, altri ruolo di supporto Strutture organizzative Responsabile Privacy e Business Managers per attività decisionali Cultura, Etica e Comportamento Rispetto delle policy e miglioramento della qualità Flussi informativi Documentazione Risk Analysis e Business Case Capacità di servizio Mobile Device Management Abilità e competenze Consapevolezza del rischio 24
25 COBIT 5 Risk Culture - Esempio Deve riconoscere il valore apportato da audit e risk assessment Deve mantenere le comunicazioni attive, positive e costruttive Deve promuovere l'apertura; fornire finanziamenti, conoscenze e il tempo, e dimostrare la volontà di risanare la causa principale Deve bilanciare soluzioni a breve termine con soluzioni sostenibili a lungo termine Deve promuovere la consapevolezza di rischio proattiva ed avere la cultura e l'impegno per sostenerle Deve definire chiaramente la propensione al rischio e garantire un adeguato livello di dibattito nell'ambito delle ordinarie attività di business. 25
26 Tipologie di Assurance Nell ambito delle varie attività di Assurance possiamo effettuare: Maturity Assessment Utilizzo del COBIT V4.1 Maturity Model Capability Assessment Utilizzo del COBIT Process Assessment Model V5 Assessment su efficacia ed efficienza dei controlli Sviluppare un audit program custom utilizzando la guida COBIT 5 Process Reference e la guida COBIT 5 for Assurance Utilizzo degli opportuni ISACA Audit Programs che attualmente fanno riferimento a COBIT4.1 26
27 Breve esempio di attività di assurance (Change Management) 27
28 The Assurance Function Perspective 28
29 Il punto di vista della funzione di Assurance descrive come i COBIT 5 enabler contribuiscono alla dotazione complessiva di assurance, ad esempio: Quali processi sono richiesti per fornire assurance (MEA01, MEA02, MEA03, ecc ) Quali strutture organizzative sono richieste per fornire assurance (board/audit committee, funzione di audit, ecc ) Quali flussi informativi sono richiesti per fornire assurance (audit universe, audit plan, audit reports) La sezione 2A della guida contiene esempi di contributi alle pratiche di assurance per ciascuna categoria di enabler ed ulteriori esempi sono forniti in appendice COBIT 5 for Assurance introduce una forma estesa di Audit Program, riconoscendo e gestendo esplicitamente i sette enabler relativi alla governance ed al management per supportare in modo effettivo l assessment e la fornitura di assurance in base agli elementi del framework COBIT 5. 29
30 COBIT 5 enabler per l Assurance COBIT 5 for Assurance fornisce indicazioni specifiche relative a tutti gli enabler: Assurance Policies, Principi e Frameworks Processi che includono dettagli ed attività specifiche dell Assurance Strutture organizzative specifiche dell assurance in termini di Cultura, Etica e Comportamento, i fattori che determinano il successo della governance e della gestione dell Assurance Flussi informativi specifici per garantire le attività di assurance all interno dell azienda Servizi richiesti per garantire l assurance e le relative funzioni Abilità e competenze specifiche per l assurance 30
31 COBIT 5 enabler per l Assurance Policies, Principi e Framework ITAF buona base Processi MEA01 and 02 sono processi chiave, altri giocano un ruolo di supporto Strutture organizzative Strutture di reporting chiave per assicurare indipendenza Cultura, Etica e Comportamento ISACA Code of Ethics buona base Flussi informativi Data Quality e Life Cycle sono fondamentali Capacità di servizio Quality Management e Document Management sono fondamentali Abilità e competenze Rappresentare le capacità richieste per ciascun ruolo di assurance 31
32 COBIT 5 Assurance e gli altri standards 32
33 COBIT 5 for Assurance in relazione agli altri standards COBIT 5 for Assurance costituisce un approccio articolato, ma comunque unificato, per la gestione e l offerta di attività di assurance. In tal senso, esso si pone in un contesto caratterizzato da ulteriori standards legati all assurance. La lista di tali standards considerati da COBIT 5 for Assurance comprende: ISACA ITAF, 2 nd Edition, un framework professionale di metodologie per IS audit/assurance The Institute of Internal Auditors (IIA) International Professional Practices Framework (IPPF) Standards 2013 American Institute of Certified Public Accountants (AICPA) Statement on Standards for Attestation Engagements (SSAE) 16 33
34 In conclusione Vi ringraziamo per il vostro interesse per COBIT 5 e per la nuova guida COBIT 5 for Assurance Il materiale relativo è pubblicato e disponibile presso ISACA Domande 34
Associazione Italiana Information Systems Auditors
Associazione Italiana Information Systems Auditors Agenda AIEA - ruolo ed obiettivi ISACA - struttura e finalità La certificazione CISA La certificazione CISM 2 A I E A Costituita a Milano nel 1979 Finalità:
DettagliMANDATO INTERNAL AUDIT
INTERNAL AUDIT MANDATO INTERNAL AUDIT Il presente Mandato Internal Audit di Società, previo parere favorevole del Comitato Controllo e Rischi in data 30 ottobre 2012 e sentito il Collegio Sindacale e l
DettagliUniversità di Macerata Facoltà di Economia
Materiale didattico per il corso di Internal Auditing Anno accademico 2010-2011 Università di Macerata Facoltà di Economia Obiettivo della lezione ERM - Enterprise Risk Manangement Per eventuali comunicazioni:
DettagliUna modalità operativa per la Quality Assurance
p w c Una modalità operativa per la Quality Assurance Milano, 28 Novembre 2006 *connectedthinking Massimiliano Pizzardi CIA - CCSA Indice Definizione del concetto di Quality Assurance dell attività di
DettagliISO/IEC 2700:2013. Principali modifiche e piano di transizione alla nuova edizione. DNV Business Assurance. All rights reserved.
ISO/IEC 2700:2013 Principali modifiche e piano di transizione alla nuova edizione ISO/IEC 27001 La norma ISO/IEC 27001, Information technology - Security techniques - Information security management systems
DettagliMANDATO DI AUDIT DI GRUPPO
MANDATO DI AUDIT DI GRUPPO Data: Ottobre, 2013 UniCredit Group - Public MISSION E AMBITO DI COMPETENZA L Internal Audit è una funzione indipendente nominata dagli Organi di Governo della Società ed è parte
DettagliL attività dell Internal Audit. G.M. Mirabelli
L attività dell Internal Audit G.M. Mirabelli Milano 13 ottobre 2006 Obiettivi della presentazione Evidenziare i compiti che nel nuovo Codice di autodisciplina sono assegnati all Internal Auditing, se
Dettagli1- Corso di IT Strategy
Descrizione dei Corsi del Master Universitario di 1 livello in IT Governance & Compliance INPDAP Certificated III Edizione A. A. 2011/12 1- Corso di IT Strategy Gli analisti di settore riportano spesso
DettagliMANDATO DELLA FUNZIONE AUDIT. (Approvato dal Consiglio di Amministrazione di Enel Green Power il 12 marzo 2015)
MANDATO DELLA FUNZIONE AUDIT (Approvato dal Consiglio di Amministrazione di Enel Green Power il 12 marzo 2015) 1 INDICE DEI CONTENUTI 1. INTRODUZIONE E FINALITA DEL DOCUMENTO 2. MISSIONE 3. AMBITO 4. PROFESSIONALITA
DettagliCORSO: Auditor interni di servizi per l apprendimento relativi all istruzione ed alla formazione non formale
CORSO: Auditor interni di servizi per l apprendimento relativi all istruzione ed alla formazione non formale 10-11-12 Aprile 2014 Dalle ore 9,00 alle NORMA UNI ISO 29990:2011 18,00 c/o Hotel Executive
DettagliISA 610 e ISA 620 L'utilizzo durante la revisione dei revisori interni e degli esperti. Corso di revisione legale dei conti progredito
ISA 610 e ISA 620 L'utilizzo durante la revisione dei revisori interni e degli esperti. Corso di revisione legale dei conti progredito 1 ISA 610 USING THE WORK OF INTERNAL AUDITORS Questo principio tratta
DettagliStefano Leofreddi Senior Vice President Risk Management Integrato. 1 Ottobre 2014, Roma
Il Risk Management Integrato in eni Stefano Leofreddi Senior Vice President Risk Management Integrato 1 Ottobre 2014, Roma Indice - Sviluppo del Modello RMI - Governance e Policy - Processo e Strumenti
DettagliModello dei controlli di secondo e terzo livello
Modello dei controlli di secondo e terzo livello Vers def 24/4/2012_CLEN INDICE PREMESSA... 2 STRUTTURA DEL DOCUMENTO... 3 DEFINIZIONE DEI LIVELLI DI CONTROLLO... 3 RUOLI E RESPONSABILITA DELLE FUNZIONI
DettagliAssociazione Italiana Information Systems Auditors
Associazione Italiana Information Systems Auditors Agenda AIEA - ruolo ed obiettivi ISACA - struttura e finalità La certificazione CISA La certificazione CISM La certificazione CGEIT 2 A I E A Costituita
DettagliI Sistemi Gestione Energia e il ruolo dell energy manager
I Sistemi Gestione Energia e il ruolo dell energy manager Valentina Bini, FIRE 27 marzo, Napoli 1 Cos è la FIRE La Federazione Italiana per l uso Razionale dell Energia è un associazione tecnico-scientifica
DettagliMANUALE DELLA QUALITÀ Pag. 1 di 6
MANUALE DELLA QUALITÀ Pag. 1 di 6 INDICE GESTIONE DELLE RISORSE Messa a disposizione delle risorse Competenza, consapevolezza, addestramento Infrastrutture Ambiente di lavoro MANUALE DELLA QUALITÀ Pag.
DettagliSVILUPPO, CERTIFICAZIONE E MIGLIORAMENTO DEL SISTEMA DI GESTIONE PER LA SICUREZZA SECONDO LA NORMA BS OHSAS 18001:2007
Progettazione ed erogazione di servizi di consulenza e formazione M&IT Consulting s.r.l. Via Longhi 14/a 40128 Bologna tel. 051 6313773 - fax. 051 4154298 www.mitconsulting.it info@mitconsulting.it SVILUPPO,
DettagliUNI EN ISO 9001:2008 Sistemi di Gestione per la Qualità: requisiti e guida per l uso
SORVEGLIANZA E CERTIFICAZIONI UNI EN ISO 9001:2008 Sistemi di Gestione per la Qualità: requisiti e guida per l uso Pagina 1 di 10 INTRODUZIONE La Norma UNI EN ISO 9001:2008 fa parte delle norme Internazionali
DettagliSistemi di Gestione: cosa ci riserva il futuro? Novità Normative e Prospettive
Comitato SGQ Comitato Ambiente Sistemi di Gestione: cosa ci riserva il futuro? Novità Normative e Prospettive Mercoledì, 23 febbraio 2005 - Palazzo FAST (Aula Morandi) Piazzale Morandi, 2 - Milano E' una
DettagliFattori critici di successo
CSF e KPI Fattori critici di successo Critical Success Factor (CSF) Definiscono le azioni o gli elementi più importanti per controllare i processi IT Linee guida orientate alla gestione del processo Devono
DettagliISO 14001:2015 Le nuove prospettive dei Sistemi di Gestione ambientali. Roma 22/10/15 Bollate 05/11/15
ISO 14001:2015 Le nuove prospettive dei Sistemi di Gestione ambientali Roma 22/10/15 Bollate 05/11/15 EVOLUZIONE DELLA NORMA ISO 14001 Prima pubblicazione: 1996 Prima revisione: 2004 (introdotti cambiamenti
DettagliLA REVISIONE DELLA ISO 14001:2015
LA REVISIONE DELLA ISO 14001:2015 Dr. Tatone Vito Nicola Doc/CSAD/2/Rev0 del 11/05/2015 La revisione della ISO 14001:2015 ad oggi è in fase di chiusura con l imminente rilascio del final draft, per cui
DettagliALLINEARSI: IL DRIVER PER UNA INNOVAZIONE DI SUCCESSO!
ALLINEARSI: IL DRIVER PER UNA INNOVAZIONE DI SUCCESSO! L allineamento del team esecutivo è definibile come l accordo dei membri del team in merito a: 1. Allineamento personale -consapevolezza dell impatto
DettagliServizi di revisione contabile e verifica delle informazioni finanziarie nel processo di listing e post listing
Servizi di revisione contabile e verifica delle informazioni finanziarie nel processo di listing e post listing Nel seguito sono presentati i servizi di revisione contabile e verifica delle informazioni
DettagliLIFE09ENVIT000188-EnvironmentalCOoperation model for Cluster - Acronimo: ECO-CLUSTER
-EnvironmentalCOoperation model for Cluster - Acronimo: ECO-CLUSTER Linee Guida Modello di gestione ambientale ECO-CLUSTER: sistema gestione ambientale Comune di Collagna Responsabile dell azione Istituto
DettagliUniversità di Venezia Corso di Laurea in Informatica. Marco Fusaro KPMG S.p.A.
Università di Venezia Corso di Laurea in Informatica Laboratorio di Informatica Applicata Introduzione all IT Governance Lezione 3 Marco Fusaro KPMG S.p.A. 1 IT Governance IT Governance E il processo di
DettagliACCREDIA L ENTE ITALIANO DI ACCREDITAMENTO
ACCREDIA L ENTE ITALIANO DI ACCREDITAMENTO IAF Mandatory Document For Assessment of Certification Body Management of Competence in Accordance with ISO/IEC 17021:2011 ACCREDIA - Venerdì 25 Maggio 2012 Emanuele
DettagliIl sistema di gestione dei dati e dei processi aziendali. Il sistema di controllo interno dal punto di vista del revisore
Il sistema di gestione dei dati e dei processi aziendali Il sistema di controllo interno dal punto di vista del revisore Università degli studi di Pavia Obiettivo=Relazione Team di Revisione Principi Contabili/Principi
DettagliI SISTEMI DI GESTIONE DELLA SALUTE E SICUREZZA SUL LAVORO: OHSAS 18001 AV2/07/11 ARTEMIDE.
I SISTEMI DI GESTIONE DELLA SALUTE E SICUREZZA SUL LAVORO: OHSAS 18001 AV2/07/11 ARTEMIDE. 1 Nel panorama legislativo italiano la Salute e la Sicurezza sul Lavoro sono regolamentate da un gran numero di
DettagliINTERNAL AUDIT & COMPLIANCE
GOVERNANCE & COMPLIANCE A.A. 2014-2015 INTERNAL AUDIT & COMPLIANCE Prof. Alberto Nobolo Governance & compliance 1 Internal auditing Attività indipendente e obiettiva di assurance e consulenza finalizzata
DettagliAudit & Sicurezza Informatica. Linee di servizio
Audit & Sicurezza Informatica Linee di servizio Application Control Consulting Molte organizzazioni hanno implementato applicazioni client/server integrate, come SAP e Oracle Queste applicazioni aumentano
DettagliCorso di Valutazione Economica dei Progetti e dei Piani. Marta Berni AA. 2006-2007
Corso di Valutazione Economica dei Progetti e dei Piani AA. 2006-2007 PIANO e PIANIFICAZIONE 3 Pianificazione È il Processo con il quale un individuo, una impresa, una istituzione, una collettività territoriale
DettagliProgettaz. e sviluppo Data Base
Progettaz. e sviluppo Data Base! Progettazione Basi Dati: Metodologie e modelli!modello Entita -Relazione Progettazione Base Dati Introduzione alla Progettazione: Il ciclo di vita di un Sist. Informativo
DettagliBILANCIARSI - Formazione e Consulenza per la legalità e la sostenibilità delle Organizzazioni
INTRODUZIONE BilanciaRSI è una società di formazione e consulenza specializzata nei temi della Legalità, della Sostenibilità, della Responsabilità d Impresa e degli Asset Intangibili. Da più di 10 anni
DettagliNOTA AIFIRM Associazione Italiana Financial Industry Risk Managers 23 luglio 2013
NOTA AIFIRM Associazione Italiana Financial Industry Risk Managers 23 luglio 2013 E stato introdotto nell ordinamento di vigilanza italiano il concetto di risk appetite framework (RAF). E contenuto nella
DettagliCORSO BUSINESS CONTINUITY AND DISASTER RECOVERY MANAGEMENT LE 10 PROFESSIONAL PRACTICES
1 CORSO BUSINESS CONTINUITY AND DISASTER RECOVERY MANAGEMENT Il corso è finalizzato a illustrare in dettaglio le competenze richieste al Business Continuity Manager per guidare un progetto BCM e/o gestire
DettagliProcessi e Risk Assessment nel Gruppo Reale Mutua 23/05/2013
Processi e Risk Assessment nel Gruppo Reale Mutua 23/05/2013 Agenda 1. Il Gruppo Reale Mutua 2. Il progetto BPM 3. Il processo di Control Risk Self Assessment 4. Le sfide del futuro Il Gruppo Reale Mutua
DettagliIl Project Management nell Implementazione dell'it Service Operations
Con il patrocinio di: Sponsorizzato da: Il Framework ITIL e gli Standard di PMI : : possibili sinergie Milano, Venerdì, 11 Luglio 2008 Il Project Management nell Implementazione dell'it Service Operations
DettagliIl ruolo dell Internal Auditing
Il ruolo dell Internal Auditing Meccanismi di governance, evoluzione dei controlli interni e Position Paper AIIA Milano, 16 marzo 2006 Carolyn Dittmeier Presidente AIIA 1 Alcuni nuovi meccanismi di governance
DettagliRevidere Società di Revisione Srl COMPANY PROFILE
Revidere Società di Revisione Srl COMPANY PROFILE Professionalità, integrità, indipendenza That's REVIDERE! REVIDERE è una società di revisione e organizzazione contabile ed è iscritta nel registro dei
DettagliL IT Governance e la gestione del rischio
L IT Governance e la gestione del rischio Silvano Ongetta - AIEA Manno 16 Gennaio 2008 copyrighted 2004 by the IT Governance Institute. Definizioni La Corporate Governance è il sistema attraverso il quale
DettagliAUDITOR D.Lgs 231/01. Seminario ACIQ SICEV Sessione di Aggiornamento Dedicata ai Registri SICEV SICEP. Milano 28 Settembre 2012.
AUDITOR D.Lgs 231/01 Seminario ACIQ SICEV Sessione di Aggiornamento Dedicata ai Registri SICEV SICEP Milano 28 Settembre 2012 Rosso Claudio 0 INDICE 01. D.Lgs. 231/01: Implicazioni Penali e strumenti Organizzativi
DettagliL Assicurazione della Qualità nei Comunicati dei Ministri del Processo di Bologna
L Assicurazione della Qualità nei Comunicati dei Ministri del Processo di Bologna Bologna 1999 Nei 6 Obiettivi posti alla base dell intero Processo di Bologna, il 5 è così formulato: Promozione della cooperazione
DettagliInternal audit e compliance
CORSO DI CORPORATE GOVERNANCE A.A.2012-2013 Internal audit e compliance Prof. Alberto Nobolo 1 Internal auditing Attività indipendente e obiettiva di assurance e consulenza finalizzata al miglioramento
DettagliMetodologie per l identificazione e la qualificazione del rischio nell attività del Collegio Sindacale
Metodologie per l identificazione e la qualificazione del rischio nell attività del Collegio Sindacale Prof. Valter Cantino Università degli Studi di Torino 1 IL RIFERIMENTO ALLA GESTIONE DEL RISCHIO NELLE
DettagliI modelli normativi. I modelli per l eccellenza. I modelli di gestione per la qualità. ! I modelli normativi. ! I modelli per l eccellenza
1 I modelli di gestione per la qualità I modelli normativi I modelli per l eccellenza Entrambi i modelli si basano sull applicazione degli otto principi del TQM 2 I modelli normativi I modelli normativi
DettagliPolitica per la Sicurezza
Codice CODIN-ISO27001-POL-01-B Tipo Politica Progetto Certificazione ISO 27001 Cliente CODIN S.p.A. Autore Direttore Tecnico Data 14 ottobre 2014 Revisione Resp. SGSI Approvazione Direttore Generale Stato
DettagliSessione A - La variabile ambiente: banche e impatti. Introduzione alla sessione e presentazione del Global Compact Italian Network Marco Frey
Sessione A - La variabile ambiente: banche e impatti Introduzione alla sessione e presentazione del Global Compact Italian Network Marco Frey Roma - 29/1/2008 Struttura della sessione 2 Global Compact
DettagliCSR, Globalizzazione e Modelli di Capitalismo Sostenibile
Tavola Rotonda CSR, Globalizzazione e Modelli di Capitalismo Sostenibile Mauro Cicchinè,, Presidente Dexia Crediop S.p.A. Milano 14 Luglio 2005 Capitalismo Sostenibile e CSR fra globale e locale : dai
DettagliInformation Systems Audit and Control Association
Information Systems Audit and Control Association Certificazione CISA Certified Information Systems Auditor CISM Certified Information Security Manager La certificazione CISA storia C I S l ISACA propone
DettagliApprofondimento. Controllo Interno
Consegnato OO.SS. 20 maggio 2013 Approfondimento Controllo Interno Maggio 2013 Assetto Organizzativo Controllo Interno CONTROLLO INTERNO ASSICURAZIONE QUALITA DI AUDIT E SISTEMI ETICA DEL GOVERNO AZIENDALE
DettagliIT Risk-Assessment. Assessment: il ruolo dell Auditor nel processo. Davide SUSA - ACSec AIIA - Consigliere del Chapter di Roma
IT Risk-Assessment Assessment: il ruolo dell Auditor nel processo. AIIA - Consigliere del Chapter di Roma Agenda Overview sul Risk-Management Il processo di Risk-Assessment Internal Auditor e Risk-Management
DettagliIL SISTEMA DEI DESCRITTORI EUROPEI PER LE LAUREE E LE LAUREE MAGISTRALI
IL SISTEMA DEI DESCRITTORI EUROPEI PER LE LAUREE E LE LAUREE MAGISTRALI Osservatorio di Ateneo sulla Didattica Università di Siena Servizio Management Didattico Siena, 21 novembre 2006 D.M. sulla disciplina
DettagliIl ruolo del Dottore Commercialista nell attività di rating advisory ed il visto di conformità sul merito creditizio
S.A.F. SCUOLA DI ALTA FORMAZIONE LUIGI MARTINO Rating Advisory e reporting finanziario del rischio d impresa Il ruolo del Dottore Commercialista nell attività di rating advisory ed il visto di conformità
Dettaglidella manutenzione, includa i requisiti relativi ai sottosistemi strutturali all interno del loro contesto operativo.
L 320/8 Gazzetta ufficiale dell Unione europea IT 17.11.2012 REGOLAMENTO (UE) N. 1078/2012 DELLA COMMISSIONE del 16 novembre 2012 relativo a un metodo di sicurezza comune per il monitoraggio che devono
DettagliPubblicazioni COBIT 5
Pubblicazioni COBIT 5 Marco Salvato CISA, CISM, CGEIT, CRISC, COBIT 5 Foundation, COBIT 5 Trainer 1 SPONSOR DELL EVENTO SPONSOR DI ISACA VENICE CHAPTER CON IL PATROCINIO DI 2 La famiglia COBIT 5 3 Aprile
DettagliCreating Your Future
Creating Your Future CONSULENZA GESTIONE PROGETTI 1 Sviluppo ad-hoc della metodologia di Project Management 2 Coaching a supporto di team di progetto 3 Organizzazione del Project Management Office 4 Gestione
DettagliISO 27001:2005 ISMS Rischi ed Opportunità Nell approccio certificativo. INFOSECURITY - Verona - 2006 05 09 1
ISO 27001:2005 ISMS Rischi ed Opportunità Nell approccio certificativo INFOSECURITY - Verona - 2006 05 09 1 INFOSECURITY - Verona - 2006 05 09 2 Fornitori Istituzioni Clienti Sicurezza delle Informazioni
DettagliISO 9001:2000: COME UTILIZZARE LA NORMA PER GESTIRE I FORNITORI
Attenzione: la Guida che state stampando è aggiornata al 14/06/2007. I file allegati con estensione.doc,.xls,.pdf,.rtf, etc. non verranno stampati automaticamente; per averne copia cartacea è necessario
DettagliDeliverable 5.10 Comunication & Exploitation Plan Piano di comunicazione dei cluster
Deliverable 5.10 Comunication & Exploitation Plan Piano di comunicazione dei cluster Introduzione La comunicazione nei progetti finanziati dalla Commissione europea svolge sempre un ruolo rilevante in
DettagliEsternalizzazione della Funzione Compliance
Esternalizzazione della Funzione Compliance Supporto professionale agli intermediari oggetto della normativa di Banca d Italia in materia di rischio di non conformità Maggio 2012 Labet S.r.l. Confidenziale
DettagliNCP Networking Competence Provider Srl Sede legale: Via di Porta Pertusa, 4-00165 Roma Tel: 06-88816735, Fax: 02-93660960. info@ncp-italy.
NCP Networking Competence Provider Srl Sede legale: Via di Porta Pertusa, 4-00165 Roma Tel: 06-88816735, Fax: 02-93660960 info@ncp-italy.com Introduzione Il penetration testing, conosciuto anche come ethical
DettagliComune di San Martino Buon Albergo
Comune di San Martino Buon Albergo Provincia di Verona - C.A.P. 37036 SISTEMA DI VALUTAZIONE DELLE POSIZIONI DIRIGENZIALI Approvato dalla Giunta Comunale il 31.07.2012 INDICE PREMESSA A) LA VALUTAZIONE
DettagliNorme per l organizzazione - ISO serie 9000
Norme per l organizzazione - ISO serie 9000 Le norme cosiddette organizzative definiscono le caratteristiche ed i requisiti che sono stati definiti come necessari e qualificanti per le organizzazioni al
DettagliCorporate Social Responsibility lungo la Supply Chain. Concretezza, misurabilità e valore. Improving performance, reducing risk
Corporate Social Responsibility lungo la Supply Chain Concretezza, misurabilità e valore Improving performance, reducing risk La CSR secondo LRQA La CSR è una modalità di gestione dell azienda attraverso
DettagliLinee guida per l assicurazione della qualità nelle piccole e medie imprese di revisione
Linee guida per l assicurazione della qualità nelle piccole e medie imprese di revisione Le presenti linee guida sul controllo di qualità sono la messa in pratica delle esigenze descritte nello SR 220
DettagliIl modello ERM come strumento trasversale per la gestione dei rischi e le sue implicazioni operative e gestionali. Roma, 6 giugno 2013 1
Il modello ERM come strumento trasversale per la gestione dei rischi e le sue implicazioni operative e gestionali Roma, 6 giugno 2013 1 Fondata nel 1972 142 soci 50 associati Fatturato complessivo dei
DettagliLa certificazione CISM
La certificazione CISM Firenze, 19 maggio 2005 Daniele Chieregato Agenda Ruolo del Security Manager Certificati CISM Domini Requisiti Ruolo del Security Manager La gestione della Sicurezza Informatica
DettagliCorso di REVISIONE AZIENDALE
1 Corso di REVISIONE AZIENDALE Modulo I Prof. Fabio Fortuna ffortuna@unich.it Anno accademico 2004- 2 La revisione aziendale: caratteristiche, oggetto e finalità 3 LA REVISIONE AZIENDALE Complesso dei
DettagliISO 27000 family. La GESTIONE DEI RISCHI Nei Sistemi di Gestione. Autore: R.Randazzo
ISO 27000 family La GESTIONE DEI RISCHI Nei Sistemi di Gestione Autore: R.Randazzo La Norme che hanno affrontato il Tema della gestione dei rischi Concetto di Rischio Agenda Il Rischio all interno della
DettagliL INTERNAL AUDIT SULLA ROTTA DI MARCO POLO
L INTERNAL AUDIT SULLA ROTTA DI MARCO POLO L Internal Audit in una multinazionale: il caso di Generali Venezia, 27 maggio 2013 Internal Auditing Cos è l Internal Auditing? Internal Auditing è un'attività
DettagliOHSAS 18001:2007 Sistemi di Gestione della Sicurezza e della Salute sul Lavoro
SORVEGLIANZA E CERTIFICAZIONI OHSAS 18001:2007 Sistemi di Gestione della Sicurezza e della Salute sul Lavoro Pagina 1 di 6 INTRODUZIONE L attenzione alla sicurezza e alla salute sui luoghi di lavoro (SSL)
DettagliS i s t e m a d i v a l u t a z i o n e d e l l e p r e s t a z i o n i d e i d i p e n d e n t i
S i s t e m a d i v a l u t a z i o n e d e l l e p r e s t a z i o n i d e i d i p e n d e n t i P r o d o t t o d a A l b e r t o P a o l i n i G r o s s e t o P a r c h e g g i s r l V e n g o n o p
DettagliLa dimensione europea dell Assicurazione della qualità
L assicurazione della qualità come opportunità di sviluppo Conservatorio di Musica Arrigo Boito Parma 14 marzo 2009 La dimensione europea dell Assicurazione della qualità Carla Salvaterra carla.salvaterra@unibo.it
DettagliInformazioni Aziendali: Il processo di valutazione dei Rischi Operativi legati all Information Technology
Informazioni Aziendali: Il processo di valutazione dei Rischi Operativi legati all Information Technology Davide Lizzio CISA CRISC Venezia Mestre, 26 Ottobre 2012 Informazioni Aziendali: Il processo di
DettagliIL MODELLO SCOR. Agenda. La Supply Chain Il Modello SCOR SCOR project roadmap. Prof. Giovanni Perrone Ing. Lorena Scarpulla. Engineering.
Production Engineering Research WorkGROUP IL MODELLO SCOR Prof. Giovanni Perrone Ing. Lorena Scarpulla Dipartimento di Tecnologia Meccanica, Produzione e Ingegneria Gestionale Università di Palermo Agenda
DettagliOrganizzazione e pianificazione delle attività di marketing
Organizzazione e pianificazione delle attività di marketing Il continuum delle strutture tra efficienza ed efficacia Struttura funzionale Struttura divisionale Struttura a matrice Struttura orizzontale
DettagliV.I.S.A. VoiP Infrastructure Security Assessment
V.I.S.A. VoiP Infrastructure Security Assessment INTRODUZIONE Il penetration testing, conosciuto anche come ethical hacking, ha come obiettivo quello di simulare le tecniche di attacco adottate per compromettere
DettagliIS Governance. Francesco Clabot Consulenza di processo. francesco.clabot@netcom-srl.it
IS Governance Francesco Clabot Consulenza di processo francesco.clabot@netcom-srl.it 1 Fondamenti di ISO 20000 per la Gestione dei Servizi Informatici - La Norma - 2 Introduzione Che cosa è una norma?
DettagliAppendice III. Competenza e definizione della competenza
Appendice III. Competenza e definizione della competenza Competenze degli psicologi Lo scopo complessivo dell esercizio della professione di psicologo è di sviluppare e applicare i principi, le conoscenze,
DettagliCHI SIAMO. BeOn è una società di consulenza italiana ad alta specializzazione in ambito di valutazione, sviluppo e formazione delle risorse umane.
www.beon-dp.com Operiamo in ambito di: Sviluppo Assessment e development Center Valutazione e feedback a 360 Formazione Coaching CHI SIAMO BeOn è una società di consulenza italiana ad alta specializzazione
DettagliProcessi di Gestione dei Sistemi ICT
Università di Bergamo Facoltà di Ingegneria GESTIONE DEI SISTEMI ICT Paolo Salvaneschi A3_1 V1.1 Processi di Gestione dei Sistemi ICT Il contenuto del documento è liberamente utilizzabile dagli studenti,
DettagliServizi contabili Il panorama nel Regno Unito: Servizi offerti dai dottori commercialisti in Italia e le loro controparti nel Regno Unito
1 Servizi contabili Il panorama nel Regno Unito: Servizi offerti dai dottori commercialisti in Italia e le loro controparti nel Regno Unito 2 I professionisti UK vs. Italia servizi legali e contabili Comparison
DettagliPROGETTO TECNICO SISTEMA DI GESTIONE QUALITA IN CONFORMITÀ ALLA NORMA. UNI EN ISO 9001 (ed. 2008) n. 03 del 31/01/09 Salvatore Ragusa
PROGETTO TECNICO SISTEMA DI GESTIONE QUALITA IN CONFORMITÀ ALLA NORMA UNI EN ISO 9001 (ed. 2008) Revisione Approvazione n. 03 del 31/01/09 Salvatore Ragusa PROGETTO TECNICO SISTEMA QUALITA Il nostro progetto
DettagliSistemi di misurazione e valutazione delle performance
Sistemi di misurazione e valutazione delle performance 1 SVILUPPO DELL'INTERVENTO Cos è la misurazione e valutazione delle performance e a cosa serve? Efficienza Efficacia Outcome Requisiti minimi Indicatori
Dettagli03. Il Modello Gestionale per Processi
03. Il Modello Gestionale per Processi Gli aspetti strutturali (vale a dire l organigramma e la descrizione delle funzioni, ruoli e responsabilità) da soli non bastano per gestire la performance; l organigramma
DettagliLa Certificazione ISO 9001:2008. Il Sistema di Gestione della Qualità
Il Sistema di Gestione della Qualità 2015 Summary Chi siamo Il modello operativo di Quality Solutions Introduzione La gestione del progetto Le interfacce La Certificazione 9001:2008 Referenze 2 Chi siamo
DettagliIL CASO DELL AZIENDA. Perché SAP. www.softwarebusiness.it
LA SOLUZIONE SAP FOR PROFESSIONAL SERVICES IL CASO DELL AZIENDA Perché SAP Grazie a SAP siamo riusciti a pianificare meglio e ad ottenere tempestive informazioni su tempi e costi delle nostre commesse.
DettagliIS Governance in action: l esperienza di eni
IS Governance in action: l esperienza di eni eni.com Giancarlo Cimmino Resp. ICT Compliance & Risk Management Contenuti L ICT eni: mission e principali grandezze IS Governance: il modello organizzativo
DettagliQUESTIONARIO 1: PROCESSO DI AUTOVALUTAZIONE
QUESTIONARIO 1: PROCESSO DI AUTOVALUTAZIONE Step 1 - Decidere come organizzare e pianificare l autovalutazione (AV) 1.1. Assicurare l impegno e il governo del management per avviare il processo. 1.2. Assicurare
DettagliEA 03 Prospetto economico degli oneri complessivi 1
UNIONE EUROPEA REPUBBLICA ITALIANA Fase 1: Analisi iniziale L analisi iniziale prevede uno studio dello stato attuale della gestione interna dell Ente. Metodo: si prevede l individuazione dei referenti
DettagliLA NUOVA ISO 9001:2015
Aspettative e confronto con la versione 2008 Vincenzo Paolo Maria Rialdi Lead Auditor IRCA Amministratore Delegato e Direttore Tecnico Vevy Europe S.p.A. 2/9 BREVE STORIA DELLA NORMA ISO 9000 standard
DettagliINTERNAL AUDITING ROMA, 12 MAGGIO 2005 FORUM PA GIUSEPPE CERASOLI, CIA RESPONSABILE COMITATO PA
INTERNAL AUDITING ROMA, 12 MAGGIO 2005 FORUM PA Fondato a New York nel 1941 Presente in 160 paesi, conta ora più di 110.000 membri Ha sede negli USA ma la sua Governance è Globale Globali sono pure il
DettagliPRINCIPIO DI REVISIONE (SA Italia) 250B LE VERIFICHE DELLA REGOLARE TENUTA DELLA CONTABILITÀ SOCIALE
PRINCIPIO DI REVISIONE (SA Italia) 250B LE VERIFICHE DELLA REGOLARE TENUTA DELLA CONTABILITÀ SOCIALE (In vigore per le verifiche della regolare tenuta della contabilità sociale svolte dal 1 gennaio 2015)
DettagliKing Report III. Stefania Bertolini stefania.bertolini@isvi.org 1
King Report III Stefania Bertolini stefania.bertolini@isvi.org 1 Cosa è il King III? Il King III è il codice di autodisciplina sudafricano redatto dal Comitato per la corporate governance, sotto la presidenza
DettagliGovernare il processo della sicurezza
Governare il processo della sicurezza Michele Marchini PIACENZA 20 febbraio 2014 SOMMARIO Argomenti trattati Governo del processo gestione della sicurezza I processi aziendali Il processo della sicurezza
DettagliIl Risk Management Integrato in eni
Il Risk Integrato in eni Maria Clotilde Tondini Vice President Risk Integrato 5 Marzo 015, Milano Indice - Il Modello eni - 1 Il Modello eni Le fasi di sviluppo L avvio e l attuazione del Modello di Risk
DettagliGestire il rischio di processo: una possibile leva di rilancio del modello di business
Gestire il rischio di processo: una possibile leva di rilancio del modello di business Gianluca Meloni, Davide Brembati In collaborazione con 1 1 Le premesse del Progetto di ricerca Nella presente congiuntura
DettagliAZIENDA SANITARIA LOCALE TO1 - SC MEDICINA LEGALE - OBITORIO CIVICO
AZIENDA SANITARIA LOCALE TO1 - SC MEDICINA LEGALE - OBITORIO CIVICO PROCEDURA PR02 - Audit Interni Edizione 1 Approvata dal Direttore della SC Medicina Legale Emessa dal Referente Aziendale per la Qualità
DettagliILSISTEMA INTEGRATO DI PRODUZIONE E MANUTENZIONE
ILSISTEMA INTEGRATO DI PRODUZIONE E MANUTENZIONE L approccio al processo di manutenzione Per Sistema Integrato di Produzione e Manutenzione si intende un approccio operativo finalizzato al cambiamento
Dettagli