of Duties di Telecom Italia Dove siamo e dove vogliamo arrivare
|
|
- Eloisa Lazzari
- 6 anni fa
- Visualizzazioni
Transcript
1 L approccio alla Segregation of Duties di Telecom Italia Dove siamo e dove vogliamo arrivare Torino, 25 settembre 2008 Relatore: Costantino SANTO, Direzione Compliance 25/09/2008 1
2 Obiettivi Illustrare l approccio generale di TI: GdL misto Linee Guida Matrice SoD Le prime applicazioni: deleghe amministrative (manuali) profili SAP I prossimi passi: coerenza profili fra sistemi differenti 25/09/2008 2
3 Definizione Il principio della Separazione dei Ruoli/Attività è una delle regole cardine del modello organizzativo adottato dal Gruppo Telecom Italia, in particolare, tra i Principi Generali di Controllo Interno è previsto: Le responsabilità devono essere definite e debitamente distribuite evitando sovrapposizioni funzionali o allocazioni operative che concentrino le attività critiche su un unico soggetto In generale, le principali responsabilità da tenere separate sono: Chi richiede <-> Chi autorizza <-> Chi paga Chi esegue (ad es. sviluppa) <-> Chi controlla (ad es. testa) 25/09/2008 3
4 Applicazione L attuazione di detto principio generale può tuttavia essere modulata in funzione della dimensione e del livello di complessità dell ente a cui si applica. I principi e le regole derivate dal principio generale devono di norma trovare applicazione, in fase di progettazione ed esecuzione di: macro e micro strutture organizzative; processi, procedure e relative applicazioni informatiche; poteri di firma (procure, deleghe, ecc.); profili di accesso ai sistemi informativi. Nei casi di completa o parziale inapplicabilità, l ente si deve comunque dotare degli opportuni strumenti di controllo per limitare il rischio emergente dalla sovrapposizione di attività critiche. 25/09/2008 4
5 Gruppo di Lavoro Allo scopo di esplicitare il principio di controllo relativo alla SoD in TI è stato costituito ad hoc un GdL misto composto da: Finanza Amministrazione e Controllo Human Resources & Organization IT Governance Direzione Compliance Il risultato è stato: + (Matrice SoD) (Linee Guida di Gruppo TI) 25/09/2008 5
6 Matrice SoD La matrice delle incompatibilità applica i principi generali della SoD nell ambito dei macroprocessi considerati, attraverso: il censimento delle attività significative ritenute a rischio ; le correlazioni tra attività per la conseguente identificazione delle aree di incompatibilità (rappresentate con X ); la valutazione delle aree a maggior rischio ( HX ), sulla base del potenziale impatto conseguente (a liv. teorico). In particolare la matrice è articolata sui seguenti macro-processi: Finanza; Investimenti; Bilancio; Magazzino, Approvvigionamenti; Vendite; Personale; Fiscale; Legale; Processi IT. 25/09/2008 6
7 Matrice SoD: Processo IT La matrice considera le attività IT: Sviluppo del software Esercizio dei sistemi Verifiche di vulnerabilità Gestione degli accessi logici e fisici Monitoraggio dei Log Le incompatibilità principali riguardano la segregazione degli ambienti di sviluppo e di esercizio/produzione e gli aspetti di Information Security dal resto delle attività. 25/09/2008 7
8 Linee Guida di Gruppo TI Per le incompatibilità ad alto rischio (contraddistinte da HX nella matrice) la protezione raccomandata è la separazione funzionale/organizzativa. Nel caso in cui la separazione non sia attuabile (per motivati vincoli di natura organizzativa e/o economica), devono essere poste in atto idonee misure alternative di protezione. Per quelle a rischio medio ( X nella matrice) la separazione delle attività è da attuare almeno a livello di singolo addetto, mediante conferimento di poteri/rilascio di profili di accesso opportunamente definiti. Per le incompatibilità a rischio medio il controllo di riduzione del rischio può essere effettuato anche dallo stesso soggetto responsabile mediante autocertificazione. 25/09/2008 8
9 Deleghe Amministrative Prima: Gestione cartacea delle richieste (inviate via fax) scannerizzate ed archiviate in un DB consultabile dal personale del Centro Servizi Amministrativi*. Controlli formali sulla richiesta a cura del Responsabile gerarchico e HR. * Nucleo che, in modo accentrato, effettua le attività amministrative e contabili per il Gruppo TI 25/09/2008 9
10 Deleghe Amministrative Attualmente: X 25/09/
11 Profili SAP Le norme aziendali per la gestione degli accessi logici ai sistemi e per il trattamento dei dati già attribuivano il compito di definire e concedere utenze e profili autorizzativi di accesso alle applicazioni, ai sistemi, e ai dati, rispettivamente: all Owner dell Applicazione, al Proprietario delle Informazioni. La nuova procedura definisce, inoltre, le figure dei: Responsabili dei Profili di Accesso a SAP (RPR-SAP) cui spetta, per delega ricevuta dall Owner dell Applicazione, la responsabilità di definire profili autorizzativi per l accesso a dati (in accordo con i vincoli di SoD), transazioni, report e oggetti SAP; Delegati o Responsabili dei Processi Autorizzativi nominati dall Owner dell Applicazione. (RPA) 25/09/
12 Profili SAP La creazione e modifica delle utenze si svolge secondo le attività descritte nel seguente diagramma di flusso: HR: Human Resources and Organization GGU: Gruppo Utenze Gestione 25/09/
13 Coerenza profili fra sistemi (to be) SISTEMI Utente Resp. Gerarchico RPA per l area GGU Gestione Richieste Crea richiesta completa delle informazioni per il provisioning Approva- Rigetta la richiesta Approva- Rigetta la richiesta Gestione Utenze PWD Utenza Crea utenza sul sistema richiesto Gestione Autoriz/ Ruoli Concorda la riduzione dei privilegi o prende in carico azioni mitiganti Crea richiesta di assegnazione e Approva i ruoli derivanti dal mestiere richiesto Negativa Verifica SoD Tutti i sistemi TI Positiva 25/09/
14 25/09/
L approccio metodologico per l analisi dei profili di accesso in ambiente SAP
L approccio metodologico per l analisi dei profili di accesso in ambiente SAP VERONA 25 26 Maggio 2006 Agenda Agenda Evoluzione di Sap in Poste Italiane Logiche autorizzative e processo di costruzione
DettagliAspetti evolutivi dei sistemi di controllo: l'esperienza di BancoPosta e Poste Italiane
Aspetti evolutivi dei sistemi di controllo: l'esperienza di BancoPosta e Poste Italiane Milano 17 giugno 2008 Roberto Russo Responsabile Revisione Interna BancoPosta Versione:1.0. Premessa 2 L evoluzione
DettagliLezione 5. L organizzazione micro: ruoli e processi (Cap. 8, Decastri, 2016) Università Tor Vergata Anno Accademico 2016/2017
Lezione 5 L organizzazione micro: ruoli e processi (Cap. 8, Decastri, 2016) Università Tor Vergata Anno Accademico 2016/2017 1 Contenuti 1. Il concetto di struttura organizzativa 2. Organigramma 3. Posizione
DettagliProtocollo N.11 Gestione dei rapporti con la Pubblica Amministrazione
Protocollo N.11 Gestione dei rapporti con la Pubblica Amministrazione Approvato dal Consiglio di Indirizzo il 26 gennaio 2016 Emesso con determinazione del Sovrintendente n. 57 del 10 febbraio 2016 Pagina
DettagliAnalisi e diagnosi dei processi aziendali. Corso di ebusiness
Analisi e diagnosi dei processi aziendali Modello di valutazione dei processi: il modello delle determinanti Prestazioni processo = = f (determinante1,, determinante n) Flusso delle attività Organizzazione
DettagliORDINE DEGLI ATTUARI
La Funzione Attuariale in ottica Solvency 2 Coordinamento, gestione e controllo in materia di riserve tecniche A. Chiricosta Roma, 1 luglio 2014 Agenda Indicazioni dalla Lettera al mercato applicazione
DettagliUniversità di Bergamo Facoltà di Ingegneria INGEGNERIA DEL SOFTWARE. Paolo Salvaneschi A4_3 V2.1. Progettazione. Metodi e Linguaggi
Università di Bergamo Facoltà di Ingegneria INGEGNERIA DEL SOFTWARE Paolo Salvaneschi A4_3 V2.1 Progettazione Metodi e Linguaggi Il contenuto del documento è liberamente utilizzabile dagli studenti, per
DettagliOrganizzazione e Project Management Vincenzo Corvello
3 Gestione dei Progetti Organizzazione e Project Management Vincenzo Corvello 2 Organizzazioni e Project Management 1. I Progetti sono attività complesse e uniche svolte da individui e, soprattutto, da
DettagliL assetto organizzativo dell azienda
Dipartimento di Scienze umanistiche e sociali Dumas L assetto organizzativo dell azienda Dott. Federico Rotondo frotondo@uniss.it Economia aziendale: lezione n. 15 La moderne teorie rappresentano una visione
DettagliNuove disposizioni di vigilanza prudenziale per le banche La gestione delle utenze amministrative e tecniche: il caso UBIS
Nuove disposizioni di vigilanza prudenziale per le banche La gestione delle utenze amministrative e tecniche: il caso UBIS Alessandro Ronchi Senior Security Project Manager La Circolare 263-15 aggiornamento
DettagliModello Organizzativo D.Lgs 231/01. di Poste Italiane
Modello Organizzativo D.Lgs 231/01 di Poste Italiane Roma 14 dicembre 2005 Dott.ssa Dittmeier 1 Il Modello Organizzativo D.Lgs. 231 quale sistema di controllo interno Il Modello di Organizzazione Gestione
DettagliProposta per l organizzazione della Sicurezza Informatica dell ISTI
Proposta per l organizzazione della Sicurezza Informatica dell ISTI Carlo Carlesi Situazione attuale Non esiste un organizzazione della sicurezza Non sono ben chiare le responsabilità Non c è coscienza
DettagliMANUALE SISTEMA DI GESTIONE INTEGRATO QUALITA E AMBIENTE
Rev. N Pag. 1 a 25 MANUALE SISTEMA DI GESTIONE INTEGRATO QUALITA E AMBIENTE STATO APPROVAZIONE Rev. N Pag. 2 a 25 Realizzato da: Riesaminato da: Approvato da: Nome e cognome Firma Ruolo REVISIONI N pagine
DettagliCONSULENZE E SERVIZI PROFESSIONALI REVICOM SOCIETA DI REVISIONE LEGALE S.R.L.
Revisione Legale dei Conti e Revisione Volontaria L attività consiste nell esame e nella valutazione dei processi di formazione dei conti aziendali e del bilancio di esercizio finalizzati all espressione
DettagliAttestazione sul bilancio SAES Getters S.p.A.
Attestazione sul bilancio SAES Getters S.p.A. Attestazione sul bilancio separato ai sensi dell articolo 81-ter del Regolamento Consob n. 11971 del 14 maggio 1999 e successive modifiche e integrazioni 1.
DettagliIl Cambiamento e l Innovazione nella Professione: il Controllo Direzionale
Il Cambiamento e l Innovazione nella Professione: il Controllo Direzionale I sistemi di controllo nelle aziende bergamasche: risultati di una ricerca empirica Prof. Cristiana CATTANEO Bergamo, 21 settembre
DettagliAspetti tecnici e di compliance, esperienze e case history, incentivi ed opportunità per aziende, banche e professionisti.
lo snodo e l interoperabilità verso altri ecosistemi. Aspetti tecnici e di compliance, esperienze e case history, incentivi ed opportunità per aziende, banche e professionisti. Roma, 20 gennaio 2016 Con
DettagliFunzioni di Audit e Sistema Duale Workshop Cetif Il sistema dei controlli interni alla luce delle nuove prospettive di gestione del rischio
1 Pag. 1 Funzioni di Audit e Sistema Duale Workshop Cetif Il sistema dei controlli interni alla luce delle nuove prospettive di gestione del rischio La presentazione è stata realizzata da Banca Popolare
DettagliECONOMIA E GESTIONE DELLE IMPRESE LA FUNZIONE ORGANIZZATIVA PROF.SSA MIRELLA MIGLIACCIO
ECONOMIA E GESTIONE DELLE IMPRESE LA FUNZIONE ORGANIZZATIVA PROF.SSA MIRELLA MIGLIACCIO Struttura della lezione - l organizzazione: una definizione -il processo di organizzazione: specializzazione e coordinamento
DettagliEstratto esemplificativo della PROCEDURA OPERATIVA «GESTIONE DELLE RISORSE FINANZIARIE»
Estratto esemplificativo della PROCEDURA OPERATIVA «GESTIONE DELLE RISORSE FINANZIARIE» La procedura operativa «Gestione delle risorse finanziarie» è stata approvata con delibera del Consiglio di Amministrazione
DettagliEconomia e gestione delle imprese
Anno accademico 2006-2007 Economia e gestione delle imprese Prof. Arturo Capasso 1 2 IL CICLO DI DIREZIONE AZIENDALE PROGRAMMAZIONE (decisioni) CONTROLLO (valutazione) ORGANIZZAZIONE (disposizioni) CONDUZIONE
DettagliLINEE GUIDA PER IL CONFERIMENTO DEGLI INCARICHI ALLA SOCIETA DI REVISIONE
LINEE GUIDA PER IL CONFERIMENTO DEGLI INCARICHI ALLA SOCIETA DI REVISIONE MARZO 2010 INDICE AMBITO DI APPLICAZIONE... 2 INCARICO DI REVISIONE DEI BILANCI DELLA CAPOGRUPPO... 2 ULTERIORI INCARICHI - LIMITI...
DettagliALPHA SGR S.p.A. MANUALE DELLE PROCEDURE INTERNE PARTE GENERALE
MANUALE DELLE PROCEDURE INTERNE PARTE GENERALE INDICE 1. Informazioni sulla Società ed attività autorizzate... 3 2. Autore del manuale delle procedure interne... 4 3. Finalità del manuale... 4 4. Contenuto
DettagliCATALOGO DI HEVA MANAGEMENT ACCREDITATO DA FONDAZIONE IDI
CATALOGO DI HEVA MANAGEMENT ACCREDITATO DA FONDAZIONE IDI INDICE DEI MODULI FORMATIVI: 1- Project Management Basic. 2- Gestione dei tempi di progetto. 3- Budgeting di progetto. 4- Gestione della comunicazione
Dettagli26. Le aree funzionali
26. Le aree funzionali Le funzioni aziendali sono composte da gruppi di operazioni omogenee attraverso le quali il sistema-azienda attua il proprio oggetto e persegue specifici obiettivi. Le aree funzionali
DettagliLa Sicurezza degli Accessi Amministrativi ai Sistemi ICT dal Punto di Vista Tecnico e del Business
La Sicurezza degli Accessi Amministrativi ai Sistemi ICT dal Punto di Vista Tecnico e del Business Andrea Pasquinucci A. Pasquinucci -- Sicurezza Admin -- 01/03/2012 -- Pag. 1 Indice: Sicurezza ICT e Amministratori
DettagliRidefinire e automatizzare i processi amministrativi: il caso Selex Galileo. Di Elisa Pozzoli Information Systems Management Unit SDA Bocconi
Ridefinire e automatizzare i processi amministrativi: il caso Selex Galileo Di Elisa Pozzoli Information Systems Management Unit SDA Bocconi 1 Indice 1. L azienda 2. Ambito del progetto 3. Situazione prima
DettagliManuale di Organizzazione
Manuale di Organizzazione emanato con D.D. n. 511 del 12 ottobre 2004 entrato in vigore il 30 novembre 2004 1 Introduzione Il Manuale di Organizzazione è strutturato in due sezioni: la prima contiene gli
DettagliUna metodologia di valutazione dei rischi per la sicurezza delle informazioni
Una metodologia di valutazione dei rischi per la sicurezza delle informazioni La norma UNI CEI ISO 27001 (Sistemi di gestione della sicurezza delle informazioni Requisiti), recentemente pubblicata in nuova
Dettagli(articolo 19 della Legge 7 agosto 1990 n. 241 e comma 4bis dell articolo 49 della Legge 30 luglio 2010 n. 122)
SEGNALAZIONE CERTIFICATA DI INIZIO ATTIVITA (SCIA) laboratori che eseguono la verificazione periodica degli strumenti di misura ai sensi del Decreto Ministeriale 10 dicembre 2001 con esclusione di quelli
DettagliLa mitigazione del rischio operativo:
La mitigazione del rischio operativo: L utilizzo del framework di ORM per la gestione e attribuzione del rischio Giugno 2012 Agenda 2 1. Premessa 2. Il modello organizzativo di ORM in Bancoposta 3. Gli
DettagliIl modello delle competenze dell Agenzia del Demanio e l ordinamento professionale Incontro con le OO.SS del 23 ottobre 2002
Direzione Centrale Organizzazione e Risorse Umane Il modello delle competenze dell Agenzia del Demanio e l ordinamento professionale Incontro con le OO.SS del 23 ottobre 2002 DESCRIZIONE DEL CONTESTO pag.
DettagliNino Balistreri. Percorso Professionalizzante per la Compliance in banca Modulo 2 Compliance risk management: metodologia e strumenti
Percorso Professionalizzante per la Compliance in banca Modulo 2 Compliance risk management: metodologia e strumenti Le relazioni tra le attività di controllo svolte dalla Funzione Compliance e le attività
DettagliDirezione Generale SISTEMA DI MISURAZIONE E DI VALUTAZIONE DELLE PERFORMANCE
Direzione Generale SISTEMA DI MISURAZIONE E DI VALUTAZIONE DELLE PERFORMANCE VALUTAZIONE DEI RISULTATI DELLE POSIZIONI DIRIGENZIALI ANNO 2011 LINEE GUIDA DEL SISTEMA DI VALUTAZIONE DEI RISULTATI CONSEGUITI
DettagliModello di organizzazione, gestione e controllo Parte speciale
Modello di organizzazione, gestione e controllo Parte speciale Delineazione delle attività preventive con riferimento ai reati - presupposto previsti applicabili dalla parte generale del Modello Approvazione
DettagliAllegato 3 PIANO DELLA FORMAZIONE TRASVERSALE ANNI
Allegato 3 PIANO DELLA FORMAZIONE TRASVERSALE ANNI 2013-1014 comunicazione La comunicazione organizzativa: la gestione delle relazioni con utenza esterna personale di categoria C che svolge attività di
DettagliSecurity Conference Milano, 20 Febbraio 2007
Security Conference 2007 Milano, 20 Febbraio 2007 Agenda Il Gruppo Thüga I Fabbisogni Alcune riflessioni 22/02/2007 2 Chi siamo in breve Thüga Italia è una rete di aziende locali e regionali fornitrici
DettagliREPERTORIO DELLE QUALIFICAZIONI PROFESSIONALI DELLA REGIONE CAMPANIA
REPERTORIO DELLE QUALIFICAZIONI PROFESSIONALI DELLA REGIONE CAMPANIA SETTORE ECONOMICO PROFESSIONALE 1 Area Comune Processo Affari generali, segreteria e facilities management Amministrazione, finanza
DettagliMinistero dello Sviluppo Economico
Allegato 5 Ministero dello Sviluppo Economico DIPARTIMENTO PER LO SVILUPPO E LA COESIONE ECONOMICA NUCLEO TECNICO DI VALUTAZIONE E VERIFICA DEGLI INVESTIMENTI PUBBLICI UVER UNITA DI VERIFICA PERIODO DI
DettagliL area vasta nel Veneto
L area vasta nel Veneto Orientamento dei Progetti di Area Vasta PROCESSO ACQUISTI Le Aree vaste si stanno orientando alla creazione: nel breve termine di modelli di governance di dipartimenti interaziendali
DettagliDaniele Gombi IL SISTEMA DI GESTIONE DELLA SICUREZZA DELLE 4 INFORMAZIONI: UNA "NECESSARIA" OPPORTUNITÀ
Daniele Gombi IL SISTEMA DI GESTIONE DELLA SICUREZZA DELLE INFORMAZIONI: UNA "NECESSARIA" OPPORTUNITÀ General Data Protection Regulation (GDPR) General Data Protection Regulation (GDPR) Art.25 Protezione
DettagliCorso di Organizzazione Aziendale
Corso di Organizzazione Aziendale Alberto Francesconi a.a. 2010-2011 1 UN MODELLO DI PROGETTAZIONE DELL ASSETTO ORGANIZZATIVO D IMPRESA Ambiente Cultura Obiettivi e strategia Macro Struttura 1. Formalizzazione
DettagliRegione Lazio. Decreti del Commissario ad Acta 15/10/ BOLLETTINO UFFICIALE DELLA REGIONE LAZIO - N. 85
Regione Lazio Decreti del Commissario ad Acta Decreto del Commissario ad Acta 4 ottobre 2013, n. U00427 Sistema di controllo dell'esecuzione dei contratti per la fornitura di beni e servizi delle Aziende
DettagliContenuto minimale della Relazione ORSA per il Supervisore
ALLEGATO 3 del Regolamento ORSA Contenuto minimale della Relazione ORSA per il Supervisore Contenuto minimale della Relazione ORSA dell impresa per il Supervisore (cd. ORSA Supervisory Report) Nella relazione
DettagliINVESTIRE NELLA NATURA Dall analisi dei mercati al Natural-Acceleretor Roma CREA-PB
15 giugno 2017 INVESTIRE NELLA NATURA Dall analisi dei mercati al Natural-Acceleretor Roma CREA-PB Il mercato forestale del carbonio in Italia Speaker: Saverio Maluccio, CREA -PB Autori:, L. Brotto, G.
Dettagligestione delle imprese Prof. Arturo Capasso
Economia e gestione delle imprese Prof. Arturo Capasso 1 Argomenti Il ciclo direzionale La funzione organizzativa Struttura organizzativa Scelte di organizzazione Progettazione dell organizzazione Modelli
DettagliPROCEDURA GESTIONE DEI FLUSSI MONETARI E FINANZIARI AZIENDALI
SGI Qualità e Ambiente PROCEDURA P/COMM/03 Riferimento documento: P/COMM/02 - SEZ. MQ 8.4 Nome Funzione Firma Redazione Chiatti Alice Resp. Qualità e Ambiente Verifica Spazzoli Ennio Direzione Generale
DettagliAdeguamento alla norma europea EN ISO 9001/2008 Modifica paragrafo 4.1 Preparazione Verifica Approvazione
Pag. 1 di pag. 6 NORME UNI EN ISO 9001:2008 GESTIONE LE E DEI TRASFERIMENTI INDICE 1. SCOPO 2. CAMPO DI APPLICAZIONE 3. RESPONSABILITA 4. PROCEDURA 4.1 Iscrizioni 4.2 Trasferimenti 4.3 Cambi di sezione
DettagliResponsabile di produzione
Responsabile di produzione La figura è stata rilevata nei seguenti gruppi di attività economica della classificazione Ateco 2007: C26 - Fabbricazione di computer e prodotti di elettronica e ottica; apparecchi
DettagliPROCEDIMENTO LOGICO DELLA REVISIONE DEI CICLI
PROCEDIMENTO LOGICO DELLA REVISIONE DEI CICLI Esame delle principali tipologie di operazioni Individuazione delle voci di bilancio e dell informativa obbligatoria. Considerazione dei limiti di significatività
DettagliRischi dell informatica e scelte di trasferimento
Milano 26/05/2009 Rischi dell informatica e scelte di trasferimento Paolo Scalzini Insurance & Risk Manager A. Menarini I.F.R. Srl Introduzione L obiettivo della presentazione è fornire una panoramica
DettagliDott. Claudio Miglio. Rimini 4 Dicembre 2010
Dott. Claudio Miglio Rimini 4 Dicembre 2010 1 Dott. Claudio Miglio - Salone della Giustizia - Rimini 4 dicembre 2010 2 110.000 Totale iscritti Nazionale 11,5% 45% Ovvero 12.590 Ha ricevuto almeno 1 delega
DettagliVantaggi e criticità dei processi partecipativi
Vantaggi e criticità dei processi partecipativi Questo materiale didattico è stato realizzato da Formez PA nel Progetto PerformancePA, Ambito A Linea 1, in convenzione con il Dipartimento della Funzione
DettagliPROCEDURA GP GP 00. DATA REDAZIONE FIRMA Nome e Cognome. DATA VERIFICA FIRMA Nome e Cognome. DATA APPROVAZIONE FIRMA Nome e Cognome
Pagina 1 di 10 Documento Codice documento GP 00 DATA REDAZIONE FIRMA Nome e Cognome DATA VERIFICA FIRMA Nome e Cognome DATA APPROVAZIONE FIRMA Nome e Cognome Pagina 2 di 10 1. Generalità... 3 1.1 Scopo
DettagliTECNOLOGIE DELL INFORMAZIONE E DELLA COMUNICAZIONE PER LE AZIENDE
TECNOLOGIE DELL INFORMAZIONE E DELLA COMUNICAZIONE PER LE AZIENDE Materiale di supporto alla didattica Tecnologie dell informazione e della comunicazione per le aziende CAPITOLO 5: La gestione delle informazioni
DettagliPIANO OPERATIVO PER LA INTRODUZIONE DEL PROTOCOLLO INFORMATICO
PIANO OPERATIVO PER LA INTRODUZIONE DEL PROTOCOLLO INFORMATICO GLI OBIETTIVI REALIZZARE QUANTO DISPOSTO DALLA NORMATIVA RAZIONALIZZARE IL FLUSSO DOCUMENTALE RIDURRE I TEMPI PER LA DEFINIZIONE DIE PROCESSI
DettagliDIREZIONE POLITICHE SOCIALI Proposta di Deliberazione N DL-197 del 25/06/2014
147 0 0 - DIREZIONE POLITICHE SOCIALI Proposta di Deliberazione N. 2014-DL-197 del 25/06/2014 DEFINIZIONE DELL ASSETTO ISTITUZIONALE DEL SISTEMA INTEGRATO DEGLI INTERVENTI SOCIALI E SOCI-SANITARI AI SENSI
DettagliAmpliamento parco a tema Miragica verifica di assoggettabilità al V.I.A.
PIANO DI LAVORO La presente relazione intende illustrare il Piano di lavoro per la redazione dei lavori di AMPLIAMENTO DEL PARCO A TEMA MIRAGICA nel comune di Molfetta, da realizzare nell area identificata
DettagliAMMINISTRAZIONE, FINANZA E CONTROLLO
AMMINISTRAZIONE, FINANZA E CONTROLLO Con riferimento all Ordine di Servizio n. 23 del 07.07.2015, in relazione al progetto di progressiva centralizzazione dei servizi amministrativi e delle attività di
DettagliINTERNAL AUDITING 5.2. Il processo di audit interno Fasi tipiche
5 INTERNAL AUDITING 5.2 Il processo di audit interno Fasi tipiche 1 Il processo di auditing si presenta come una sequenza coordinata di attività finalizzate all ottenimento di una specifico risultato.
DettagliIl ruolo dei controlli nella gestione del rischio di frode
Il ruolo dei controlli nella gestione del rischio di frode Questo materiale didattico rientra nell ambito dei Percorsi e-learning di alta formazione specialistica del Progetto Esperi@ - Rafforzamento della
Dettagli1. AMBITO DI APPLICAZIONE, DEFINIZIONI
Roma, 9/10/2015 Prot. n 17498/H901 Decreto n 377 Vista la L.241/1990; Visto il D.P.C.M. 3/12/2013; Visto il D.lgs 165/2001; Visto il Decreto legislativo 7 marzo 2005, n. 82, e successive modificazioni,
DettagliAlgoritmi e soluzione di problemi
Algoritmi e soluzione di problemi Dato un problema devo trovare una soluzione. Esempi: effettuare una telefonata calcolare l area di un trapezio L algoritmo è la sequenza di operazioni (istruzioni, azioni)
DettagliApproccio operativo per la redazione del Modello di organizzazione, gestione e controllo ai sensi del D.Lgs. 8 giugno 2001, n. 231
STUDIO FABIO FADA BUSINESS RISK SERVICES REVIND Approccio operativo per la redazione del Modello di organizzazione, gestione e controllo ai sensi del D.Lgs. 8 giugno 2001, n. 231 Dott. Fabio Fada Dottore
DettagliI consiglieri di amministrazione e Sovency II
I consiglieri di amministrazione e Sovency II Prof. Avv. Fabio Maniori General Counsel and Chief Compliance Officer Università di Trieste Solvency II Gestione olistica e dinamica della compagnia di assicurazioni
DettagliPOs Beni e Servizi Informatici e Telefonia P.O. CONTROLLO DI GESTIONE SISTEMI INFORMATICI INDICE VERIFICATO APPROVATO APPROVATO
INDICE 1. SCOPO 2. CAMPO DI APPLICAZIONE 3. TERMINI E ABBREVIAZIONI 4. RESPONSABILITA 5. MODALITA ESECUTIVE 6. DOCUMENTI AZIENDALI DI RIFERIMENTO 7. RIFERIMENTI NORMATIVI / SCIENTIFICI 8. ARCHIVIAZIONE
DettagliOggetto Progetto Responsabile di progetto GESTIONE DELLA MODIFICA
DIREZIONE EMITTENTE Oggetto Progetto Responsabile di progetto GESTIONE DELLA MODIFICA RICHIESTA DI MODIFICA Cliente richiedente Documento di riferimento (eventuale) Data della richiesta Data di scadenza
DettagliAnp - La Buona Scuola. Nella Legge 107/2015 La nuova Governance
Nella Legge 107/2015 La nuova Governance 1 Le competenze del Dirigente Scolastico Il Piano triennale dell offerta formativa L organico dell autonomia I collaboratori del Dirigente Il Comitato di valutazione
DettagliServizio di vigilanza sul sistema socio sanitario
P29 Attività del servizio di vigilanza sul sistema socio sanitario Responsabile processo: Dirigente Capo Servizio di vigilanza sul sistema socio sanitario Strutture interessate: Servizio di vigilanza sul
DettagliProcedure Sistema Informatico SETTORE SERVIZI INFORMATICI E TELEMATICI
Procedure Sistema Informatico SETTORE SERVIZI INFORMATICI E TELEMATICI AM SINF OI 02/2010 1 Abbreviazioni AU COORD (RF) RESP ATT RESP SVIL SW RESP GEST SW RESP HW AMM Amministratore Unico Responsabile
DettagliGOVERNANCE DEI CONTROLLI: LA FUNZIONE COMPLIANCE
LE IMPRESE DI ASSICURAZIONI OLTRE SOLVENCY II PRESIDIO DEI RISCHI, ORGANIZZAZIONE, SISTEMI DI CONTROLLO GOVERNANCE DEI CONTROLLI: LA FUNZIONE COMPLIANCE Avv. Claudio Cola, Roma 15 marzo 2016 0 Qualità
DettagliBanca Popolare di Milano
Banca Popolare di Milano Dott.ssa Paola Sassi Responsabile Staff Tecnico Direzione Controlli Tecnico Operativi PRESENTAZIONE L'approccio metodologico in Banca Popolare di Milano MILANO, 15 GIUGNO 2005
DettagliConsulenza in materia di investimenti connessa al servizio di Collocamento di prodotti e strumenti finanziari.
1/2 Consulenza in materia di investimenti connessa al servizio di Collocamento di prodotti e strumenti finanziari. ESITO CONSULENZA - VALUTAZIONE DI ADEGUATEZZA. AVVERTENZE DELLA BANCA Gentile/i Cliente/i
DettagliL APPLICAZIONE CONCRETA DEL D.LGS. 231/01: IL RUOLO DELLE LINEE GUIDA CONFINDUSTRIA E L ESPERIENZA DI CONFINDUSTRIA VERONA
L APPLICAZIONE CONCRETA DEL D.LGS. 231/01: IL RUOLO DELLE LINEE GUIDA CONFINDUSTRIA E L ESPERIENZA DI CONFINDUSTRIA VERONA Verona, 22 aprile 2010 PERCORSO DI VALUTAZIONE DEI CONTENUTI DEL D. LGS. 231/01
DettagliCybersecurity, come difendersi dal furto dati
Osservatorio Information Security & Privacy Cybersecurity, come difendersi dal furto dati Giorgia Dragoni Ricercatrice Osservatorio Information Security & Privacy, Politecnico di Milano 09 Maggio 2017
DettagliPROGETTARE SISTEMI INFORMATIVI. Fasi e relativi approcci
PROGETTARE SISTEMI INFORMATIVI Fasi e relativi approcci OBIETTIVI 1. Descrivere un approccio generale per pianificare e impostare il progetto di un S.I. 2. Identificare i passi fondamentali 3. Illustrare
DettagliSistemi informativi in ambito sanitario e protezione dei dati personali
Sistemi informativi in ambito sanitario e protezione dei dati personali Il provvedimento del Garante del 4 giugno 2015, n. 331, Linee guida sul dossier sanitario elettronico Seminario di formazione 4 dicembre
DettagliIL SISTEMA DI CONTROLLO INTERNO
IL SISTEMA DI CONTROLLO INTERNO Ottobre 2013 Analisi del sistema di controllo interno Premessa La Direzione aziendale, nello svolgimento della propria attività, si pone tra gli altri i seguenti obiettivi:
DettagliProtocollo Gestione del Contenzioso
di 5 Situazione Revisione Vers. Atto e data di approvazione Motivazione della revisione Autore 2 di 5 Sommario Generalità... 3 Scopo... 3 Campo di applicazione... 3 Definizioni... 3 Riferimenti... 4 Modalità
DettagliLa funzione di organizzazione
La funzione di organizzazione Perché nasce nelle imprese il problema di organizzare? Motivazione di base: solo unendo gli sforzi si possono ottenere risultati altrimenti impossibili Nasce subito il problema:
DettagliOGGETTO : NUCLEO DI VALUTAZIONE E VERIFICA DEGLI INVESTIMENTI PUBBLICI DELLA REGIONE LIGURIA. ADEGUAMENTO STRUTTURA E COMPETENZE. LA GIUNTA REGIONALE
OGGETTO : NUCLEO DI VALUTAZIONE E VERIFICA DEGLI INVESTIMENTI PUBBLICI DELLA REGIONE LIGURIA. ADEGUAMENTO STRUTTURA E COMPETENZE. N. 363 IN 23/04/2004 LA GIUNTA REGIONALE del REGISTRO ATTI DELLA GIUNTA
DettagliISA Italia 505 Conferme esterne
ISA Italia 505 Conferme esterne Silvia Fiesoli Partner - Bologna Overview Utilizzo da parte del revisore delle procedure di conferma esterna Acquisire elementi probativi in conformità alle regole dei principi
DettagliTelecom Italia Trust Technologies Marco Pitorri, Sales
GRUPPO TELECOM ITALIA LA CONSERVAZIONE DEI DOCUMENTI DIGITALI Università della Calabria Rende, 25 febbraio 2016 Telecom Italia Trust Technologies Marco Pitorri, Sales Sommario Company overview Infrastruttura
DettagliManuale Qualità. INCPLAST Group srl
INCPLAST Group srl Ha iniziato tutti i processi per uniformandoci alle procedure di certificazione di gestione qualità secondo la norma ISO 9001 : 2008 per l ambito delle attività di stampa a caldo ( impressione
DettagliIL GDPR E LA COMPLIANCE. Strumenti a servizio della sicurezza dei sistemi informativi
IL GDPR E LA COMPLIANCE Strumenti a servizio della sicurezza dei sistemi informativi 6 Giugno 2017 Principi applicabili al trattamento (Art. 5) Il GDPR all art. 5 impone il rispetto di una serie di Principi
DettagliDOMANDA DI ATTIVAZIONE DEL PROCESSO DI CONSOLIDAMENTO FAMILY AUDIT (L.P. n. 1/2011)
marca da bollo 16,00 esenzione da imposta di bollo per ONLUS ed enti pubblici territoriali e federazioni sportive ed enti di promozione sportiva riconosciuti dal CONI (DPR 642/1972 e nell'allegata tabella
DettagliAPPROCCIO ALLA REDAZIONE DEL PROGETTO STRADALE
APPROCCIO ALLA REDAZIONE DEL PROGETTO STRADALE Riepilogo Esistono normative alle quali fare riferimento durante lo sviluppo del progetto stradale; La progettazione stradale va considerata come un intervento
DettagliESPERIENZA NEI SISTEMI DI CONTROLLO DELLA POLITICA AGRICOLA COMUNE
ESPERIENZA NEI SISTEMI DI CONTROLLO DELLA POLITICA AGRICOLA COMUNE ABSTRACT Relatori: Dott. Antonio Cocco (Partner Responsabile Risk Services della PA di Ernst & Young) Dott. Alberto Girardi (Partner Responsabile
DettagliCos è il MUDE e istanze possibili nel terremoto
COMMISSARIO DELEGATO PER LA RICOSTRUZIONE SISTEMA INFORMATIVO PER LA RICOSTRUZIONE Ordinanze n. 29, 51, 86 del 2012 e s.m.i. Ordinanze n. 60, 66 del 2013 e s.m.i. Cos è il MUDE e istanze possibili nel
DettagliLa nostra storia inizia nel 1992, anno in cui Nova Systems Roma viene costituita e muove i primi passi nel mercato dei servizi informatici.
COMPANY PROFILE La nostra storia inizia nel 1992, anno in cui Nova Systems Roma viene costituita e muove i primi passi nel mercato dei servizi informatici. In risposta alla veloce evoluzione delle tecnologie
DettagliINDICE. Auditor 231 in sanità... 2 Componente dell Organismo di Vigilanza 231 in sanità... 3 Consulente 231 in sanità... 5
INDICE Auditor 231 in sanità... 2 Componente dell Organismo di Vigilanza 231 in sanità... 3 Consulente 231 in sanità... 5 Pag. 1 di 6 Auditor 231 in sanità Programma Introduzione al D.Lgs. 231/01 Le finalità
DettagliLa valutazione delle posizioni al Politecnico di Milano
Scuola di Management per le Università, gli Enti di ricerca e le Istituzioni Scolastiche La valutazione delle posizioni al Politecnico di Milano Dott. Responsabile Servizio Organizzazione e Sviluppo Struttura
DettagliISTRUZIONE OPERATIVA PER MANUTENZIONI E VERIFICHE PERIODICHE DELLE APPARECCHIATURE BIOMEDICALI
Rev. 0 del 15/02/2011 Pagina 1 di 12 Istruzione Operativa ISTRUZIONE OPERATIVA PER MANUTENZIONI E VERIFICHE PERIODICHE DELLE APPARECCHIATURE BIOMEDICALI Adottata dall Azienda USL 3 di Pistoia a far data
DettagliAUTOMOBILE CLUB ASCOLI PICENO
AUTOMOBILE CLUB ASCOLI PICENO Procedura Amministrativo-Contabile di Gestione Anagrafiche Gestione delle Anagrafiche Clienti- 1. OBIETTIVO... 3 2. REFERENTI DELLA PROCEDURA... 3 3. AMBITO DI APPLICAZIONE...
DettagliAML / CFT in UBI><Banca. Modello organizzativo, impianto normativo e politiche di gestione
AML / CFT in UBI>
DettagliCentro di Servizi InfoSapienza Regolamento Organizzativo (DR n del 29/07/2011)
Centro di Servizi InfoSapienza Regolamento Organizzativo (DR n. 2498 del 29/07/2011) Art. 1 - Costituzione Il Centro InfoSapienza, di seguito richiamato Centro, è un Centro di spesa ad ordinamento speciale,
DettagliLa costruzione del Repository dei processi a supporto dello sviluppo organizzativo
La costruzione del Repository dei processi a supporto dello sviluppo organizzativo Banca Popolare di Milano Milano, 18 maggio 2004 Agenda La costruzione del Repository Gli obiettivi Perchè un Modello aziendale
DettagliUNIVERSITÀ DEGLI STUDI DI BERGAMO. Facoltà di Ingegneria. Corso di Gestione dell Informazione Aziendale. Casi Aziendali GIA-E01
UNIVERSITÀ DEGLI STUDI DI BERGAMO Corso di Gestione dell Informazione Aziendale prof. Paolo Aymon Casi Aziendali (esercitazione n. 1 sistema di controllo manageriale - struttura funzionale e indicatori)
DettagliPresidenza del Consiglio dei Ministri Dipartimento per gli affari regionali e le autonomie
Procedura di selezione comparativa per il conferimento di un incarico professionale nell ambito della realizzazione degli interventi previsti dal progetto Supporto alle amministrazioni pubbliche impegnate
Dettagli