IT Governance and Compliance A comprehensive approach
|
|
- Leo Pellegrini
- 6 anni fa
- Visualizzazioni
Transcript
1 IT Governance and Compliance A comprehensive approach Livio Selvini Senior Business Consultant livio.selvini@hp.com Technology for better business outcomes 2007 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice
2 Agenda Legame tra ITG e compliance Il framework di riferimento (COBIT) L approccio HP ai progetti ITG Un esempio di compliance sul framework 2 April 15, 2008
3 Abstract La Compliance e' una responsabilità della Direzione Aziendale e consiste nel garantire l'adeguamento a leggi, direttive interne e standard. In questo processo di adeguamento, data la sempre maggiore importanza dei sistemi informativi, la Direzione IT e' direttamente coinvolta e spesso gioca un ruolo fondamentale. Il tema della compliance viene tipicamente affrontato come un male necessario ed e' percepito come un puro costo. Un approccio comprensivo, basato sulla Governance IT e quindi guidato dagli obiettivi di Allineamento Strategico, Valore delle Realizzazioni, Misurazione delle prestazioni, Gestione del Rischio e Gestione delle risorse, permette di adempiere alle richieste di Compliance ottenendo risultati significativi e con costi contenuti. 3 April 15, 2008
4 Regulatory Compliance La compliance rientra nelle responsabilità del Board e del management esecutivo. Viene ottenuta attraverso l aderenza con le direttive e normative interne e con le disposizioni di legge e normative esterne implementando e attuando: strutture organizzative; processi; attività; controlli. 4 April 15, 2008
5 IT Governance L IT Governance rientra nelle responsabilità del Board e del management esecutivo. E parte integrante della Corporate Governance dell impresa e si compone di aspetti di leadership, strutture organizzative, processi che assicurano che l organizzazione IT sia di sostegno e sia uno strumento della strategia e degli obiettivi dell azienda. IT Governance Institute (ITGI) 5 April 15, 2008
6 IT Governance and Compliance (IT) IT Governance e Compliance (IT) sono entrambe responsabilità del Board e del management esecutivo. E possibile raggiungere gli obiettivi di IT Governance e di Compliance (IT) attraverso un approccio comune e integrato, implementando innanzitutto un impianto di IT Governance completo e successivamente coprendo i requisiti di Compliance (IT). 6 April 15, 2008
7 IT Governance Framework
8 IT Governance Framework Quale frmework scegliere? Esistono innumerevoli framework di IT Governance, ma la scelta va indirizzata verso quanti considerino l IT nel suo intero ciclo di vita e che forniscano anche indicazioni in merito a: strutture organizzative; processi; attività; controlli. 8 April 15, 2008
9 IT Governance Framework Control Objectives for Information and related Technology (COBIT) Ciclo di vita dell IT: Pianificazione e Organizzazione; Acquisizione e Implementazione; Esercizio e Supporto Monitoraggio e Valutazione. Indirizza: Processi; Ruoli e responsabilità; Obiettivi di controllo; Livelli di maturità. MONITOR AND EVALUATE BUSINESS OBJECTIVES AND GOVERNANCE OBJECTIVES Efficiency Effectiveness Compliance DELIVER AND SUPPORT INFORMATION Reliability IT RESOURCES Applications Information Infrastructure People Integrity Availability Confidentiality ACQUIRE AND IMPLEMENT PLAN AND ORGANISE 9 April 15, 2008
10 COBIT and IT Governance IT Governance Institute ISACA e IT Governance Institute hanno emanato documenti in ambito IT Governance a supporto dell analisi, dell implementazione e della definizione dei controlli: IT Assurance Guide IT Governance Implementation Guide COBIT control Practices 10 April 15, 2008
11 COBIT and Compliance IT Governance Institute IT Governance Institute ha emanato documenti in ambito compliance: IT Control Objectives for Sarbanes-Oxley THE ROLE OF IT IN THE DESIGN AND IMPLEMENTATION OF INTERNAL CONTROL OVER FINANCIAL REPORTING IT Control Objectives for Basel II THE IMPORTANCE OF GOVERNANCE AND RISK MANAGEMENT FOR COMPLIANCE 11 April 15, 2008
12 COBIT Mapping IT Governance Institute IT Governance Institute ha, inoltre, emanato documenti di mapping con innumerevoli standard: COBIT Mapping: Mapping of NIST SP Rev 1 With COBIT 4.1 November 2007 COBIT Mapping: Mapping of TOGAF 8.1 With COBIT 4.0 June 2007 COBIT Mapping: Mapping of CMMI for Development V1.2 With COBIT 4.0 March 2007 COBIT Mapping: Mapping of ITIL With COBIT 4.0 January 2007 COBIT Mapping: Mapping of PRINCE2 With COBIT 4.0 January 2007 COBIT Mapping: Mapping of ISO/IEC 17799: 2005 With COBIT 4.0 December 2006 COBIT Mapping: Mapping PMBOK to COBIT 4.0 August 2006 COBIT Mapping: Mapping SEI's CMM for Software to COBIT 4.0 August 2006 COBIT Mapping to ISO/IEC :2000 With COBIT, 2nd Edition May 2006 COBIT Mapping Overview of International IT Guidance 2nd Edition April April 15, 2008
13 Approccio
14 Approccio I servizi in ambito IT Governance e Compliance Assessment e GAP analisys verso il framework di riferimento; Definizione dell impianto di IT Governance; Processi e procedure organizzative (COBIT); Obiettivi di controllo. Implementazione del sistema di governance IT: Processi e procedure operativi (ITIL, ISO 20000, ISO 27001); Strumenti di supporto; Monitoraggio e miglioramento continuo 14 April 15, 2008
15 Approccio Assessment e GAP analisys L assessment e suddiviso in: analisi documentale; interviste; testing sul campo. Ha l obiettivo di individuare gap rispetto alle metodologie e gap di: documentazione; conoscenza; esecuzione; controllo; comunicazione; percezione. Analisi Documentale Gap di conoscenza Gap di documentazione Gap di percezione Interviste Gap di esecuzione Gap di controllo Gap di comunicazione Testing sul campo 15 April 15, 2008
16 Approccio Definizione dell impianto di IT Governance La definizione dell impianto di IT Governance ha l obiettivo di definire: Processo Processo Processo Processo Dominio Dominio Processo Processo i processi organizzativi; Sottoprocesso Sottoprocesso Sottoprocesso Sottoprocesso le procedure organizzative; Fase Fase Fase Fase Fase Fase gli obiettivi di controllo. Attività Attività PROCESSO PROCESSO Attività 1 Attività 2 Attività 3 Attività 1 Attività 2 Attività 3 Attività 1 Attività 2 Attività 3 Marketing Amministr Sviluppo Attività 1 Attività 2 Attività 3 Gestione 16 April 15, 2008
17 Approccio Implementazione del sistema di governance IT L implementazione del sistema di IT Governance ha l obiettivo di rendere operativo l impianto di IT Governance attraverso: la definizione dei processi e procedure operative (ITIL); l implementazione di strumenti di supporto. STRATEGY Demand and portfolio management Project and Portfolio Management Center CIO office SOA transformation Business Outcomes APPLICATIONS Quality assurance Quality Center Performance validation Performance Center Service Mgmt. Center OPERATIONS Business service management Business Availability Center ITSM/ITIL V3 Change and Config. Center Identity Center SOA Center Security assessment Service-driven operations CTO office SPI Dynamics solutions Operations Center Network Mgmt. Center 17 April 15, 2008
18 Definizione e implementazione Mappatura controlli-requisiti In fase di definizione e implementazione del sistema di governo IT, vengono documentati: gli obiettivi di controllo coperti; le esigenze di compliance da soddisfare; le impostazioni attive per soddisfare le esigenze di compliance. 18 April 15, 2008
19 In sintesi Benefici Miglior controllo dei sistemi informativi; Automazione dei processi e dei controlli; Compliance; Riduzione dei costi a seguito di nuove esigenze normative. 19 April 15, 2008
20 Esempio
21 IT Governance e Compliance Un esempio: Privacy e COBIT Red Line: addressed Color: moderately or rarely addressed Gray: not adressed Plan and Organize PO1 Define a Strategic IT Plan PO2 Define the Information Architecture PO3 Determine Technological Direction PO4 Define the IT Processes, Organization and Relationships PO5 Manage the IT Investment PO6 Communicate Management Aims and Direction Monitor and Evaluate PO7 Manage IT Human Resources Acquire and Implement ME1 Monitor and Evaluate IT Performance PO8 Manage Quality AI1 Identify Automated Solutions ME2 Monitor and Evaluate Internal Control PO9 Assess and Manage IT Risks AI2 Acquire and Maintain Application Software ME3 Ensure Regulatory Compliance PO10 Manage Projects AI3 Acquire and Maintain Technology Infrastructure ME4 Provide IT Governance Deliver and Support AI4 Enable Operation and Use DS1 Define and Manage Service Levels DS2 Manage Third-party Services AI5 Procure IT Resources AI6 Manage Changes DS3 Manage Performance and Capacity AI7 Install and Accredit Solutions and Changes DS4 Ensure Continuous Service DS5 Ensure Systems Security DS6 Identify and Allocate Costs DS7 Educate and Train Users DS8 Manage Service Desk and Incidents DS9 Manage the Configuration DS10 Manage Problems DS11 Manage Data DS12 Manage the Physical Environment 21 April 15, 2008 DS13 Manage Operations
22 IT Governance e Compliance Un esempio: Privacy e COBIT Privacy Allegato B Art 18 Sono impartite istruzioni organizzative e tecniche che prevedono il salvataggio dei dati con frequenza almeno settimanale. DS11.5 Salvataggio e Ripristino Definire e implementare procedure per il salvataggio e ripristino di sistemi, dati e documentazione in linea con i fabbisogni di business ed i piani di continuità. Verificare la conformità con le procedure di back up, e verificare la capacità ed il tempo necessario per un ripristino completo e di successo. Testare il salvataggio dei supporti di memorizzazione ed il processo di ripristino. Soddisfare un requisito di Compliance comporta la documentazione del nuovo requisito e una specificazione / restrizione di quanto già presente. 22 April 15, 2008
23 IT Governance e Compliance Un esempio: Privacy e COBIT Privacy Allegato B Art 16 I dati personali sono protetti contro il rischio di intrusione e dell'azione di programmi di cui all'art. 615-quinquies del codice penale, mediante l'attivazione di idonei strumenti elettronici da aggiornare con cadenza almeno semestrale.. DS5.9 Prevenzione, rilevazione e correzione del sofware malevolo Assicurare che misure preventive, di rilevazione e correttive siano in essere (specialmente aggiornamento delle patch di sicurezza e controllo dei virus) presso tutta l organizzazione per proteggere i sistemi informativi e le tecnologie da malware (virus, worms, spywere, spam, sviluppo interno di software fraudolento, etc.) Soddisfare un requisito di Compliance comporta la documentazione del nuovo requisito e una specificazione / restrizione di quanto già presente. 23 April 15, 2008
24 Grazie! Livio Selvini Senior Business Consultant Technology for better business outcomes 2007 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice
La Governance come strumento di valorizzazione dell'it verso il business
La Governance come strumento di valorizzazione dell'it verso il business Livio Selvini HP IT Governance Senior Consultant Vicenza, 24 novembre Hewlett-Packard Development Company, L.P. The information
DettagliCOBIT e ISO/IEC 27000
COBIT e ISO/IEC 27000 La governance della sicurezza IT con CobiT/ISO27000 M. Notari, A. Piamonte CobiT in sintesi Obiettivi di Business e Governance ME1 ME2 ME3 ME4 Monitor and evaluate IT performance.
DettagliLa governance dei Servizi IT con COBIT, ITIL e ISO/IEC 20000
La governance dei Servizi IT con COBIT, ITIL e ISO/IEC 20000 Autore: Maxime Sottini Consigliere itsmf Italia itsmf International IQC Officer CEO icons Innovative Consulting S.r.l. COBIT è un marchio registrato
DettagliITIL v3: le innovazioni per il
ITIL v3: le innovazioni per il miglioramento dell IT Maxime Sottini itsmf Italia Agenda ITIL v2, benefici e punti di attenzione ITIL v3, overview e novità ITIL, esempi di applicazione Complementarietà
DettagliITIL v3: le innovazioni per il miglioramento dell IT
ITIL v3: le innovazioni per il miglioramento dell IT Maxime Sottini itsmf Italia Agenda ITIL v2, benefici e punti di attenzione ITIL v3, overview e novità ITIL, esempi di applicazione Complementarietà
Dettagliper non perdere tempo
per non perdere tempo Alberto Piamonte GOAL MC Gianpaolo Besenzoni CISALPINA PREVIDENZA SPA Milano, 29 ottobre 2003 AIEA Corso COBIT pratico 1 Agenda Cisalpina Previdenza: la compagnia VITA di FinecoGroup
DettagliMisura delle performance dei processi con le metriche suggerite da COBIT e ITIL
Al servizio dei professionisti dell IT Governance Capitolo di Milano Misura delle performance dei processi con le metriche suggerite da COBIT e ITIL Valter Tozzini - ItSMF Italia Paola Belforte - ItSMF
DettagliAndrea Innocenti, PMP CGEIT FIRENZE, 17 settembre 2009
IL MAPPING PMBOK - CobiT 4.0 Andrea Innocenti, PMP CGEIT FIRENZE, 17 settembre 2009 1 INDICE CobiT mapping con gli altri standard tipici ambiti di applicazione Le caratteristiche comparate dei due framework
DettagliCOBIT 5 for Information Security
COBIT 5 for Information Security Andrea Castello LA 27001, LA 20000, LA 22301, ISO 20000 trainer 1 SPONSOR DELL EVENTO SPONSOR DI ISACA VENICE CHAPTER CON IL PATROCINIO DI 2 Agenda Sicurezza delle informazioni
DettagliIBM - IT Service Management 1
IBM - IT Service 1 IBM - IT Service 2 L IT si trasforma e richiede un modello operativo orientato ai Servizi IT Centro di Costo Operations Governance & CRM CRM IT - Azienda Strategy Organization Financial
DettagliApplication Services Library, una "nuova" practice per la gestione delle applicazioni. Sessione di studio AIEA del
Application Services Library, una "nuova" practice per la gestione delle applicazioni Sessione di studio AIEA del 27-2-2007 Innovative Consulting S.r.l. Galleria J. F. Kennedy 10/A 20038 Seregno (MI) Tel.
DettagliImpianto della Funzione di Governo dell ICT
Impianto della Funzione di Governo dell ICT AIEA Sessione di studio Renato Alessandroni, CISA, CGEIT, CISM, PMP Roma, 1 ottobre 2012 Questo materiale non può essere considerato esaustivo senza i commenti
DettagliMarco Salvato, KPMG. AIEA Verona 25.11.2005
Information Systems Governance e analisi dei rischi con ITIL e COBIT Marco Salvato, KPMG Sessione di studio AIEA, Verona 25 Novembre 2005 1 Information Systems Governance L'Information Systems Governance
DettagliITIL e PMBOK Service management and project management a confronto
ITIL e PMBOK Service management and project management a confronto PMBOK IV e ITIL v.3 Project and Service Management : progettare e gestire la qualità Giampaolo Rizzi COGITEK Socio Fondatore itsmf Italia
DettagliGRC. Governance, Risk & Compliance. Company Profile. Roma, Maggio 2019
GRC Governance, Risk & Compliance Company Profile Roma, Maggio 2019 Indice Introduzione Mission I punti di forza, lo stile e i valori Chi siamo Certificazioni Sintesi dell offerta Alcuni nostri Clienti
DettagliISA Presentazione dei servizi. isaitalia.it
ISA Presentazione dei servizi 2019 Value Proposition Profilo ISA La ISA nasce nel 1994 - Si pone sul mercato come società indipendente di servizi di Consulting ICT alle organizzazioni nell ottica di migliorare
DettagliSessione di studio a Milano, 2 Aprile Christian Cantù, Partner icons Innovative Consulting
ISO20000 lo standard che migliora concretamente la qualità dell IT Sessione di studio a Milano, 2 Aprile 2008 Christian Cantù, Partner icons Innovative Consulting Innovative Consulting S.r.l. Galleria
DettagliHP e il Progetto SPC. Daniele Sacerdoti Consulting&Integration Public Sector. 12 Maggio 2008. Technology for better business outcomes
HP e il Progetto SPC Daniele Sacerdoti Consulting&Integration Public Sector 12 Maggio 2008 Technology for better business outcomes 2007 Hewlett-Packard Development Company, L.P. The information contained
DettagliGENERALI GROUP Ufficio del Dirigente Preposto. L integrazione delle best practice per una best practice de facto. Padova, 13 Novembre 2008
GENERALI GROUP Ufficio del Dirigente Preposto L integrazione delle best practice per una best practice de facto Padova, 13 Novembre 2008 Agenda 1 Il Il Gruppo Generali La La legge 262/05 Il Il progetto
DettagliEsperienze CobiT nelle banche: il Testo Unico dei Controlli di Banca CR Firenze
Esperienze CobiT nelle banche: il Testo Unico dei Controlli di Banca CR Firenze Cesare M. De Santis Puzzonia e Gabriele Rocchi OASI SpA Gruppo ICBPI FIRENZE, 17 settembre 2009 1 OASI SpA Fa parte del Gruppo
DettagliKPMG Advisory: per vincere la sfida della complessità. Genova, Dottor Nello Giuntoli. Corporate Profile
KPMG Advisory: per vincere la sfida della complessità Genova, Dottor Nello Giuntoli Corporate Profile 0 Organizzazione e Governance KPMG Italy La nostra organizzazione AUDIT ADVISORY/NNI TAX & LEGAL ACCOUNTING
DettagliISA Presentazione dei servizi. isaitalia.it
ISA Presentazione dei servizi 2019 Value Proposition Profilo ISA La ISA nasce nel 1994 - Si pone sul mercato come società indipendente di servizi di Consulting ICT alle organizzazioni nell ottica di migliorare
DettagliSERVICE MANAGEMENT E ITIL
IT governance & management Executive program VI EDIZIONE / FEBBRAIO - GIUGNO 2017 PERCHÉ QUESTO PROGRAMMA Nell odierno scenario competitivo l ICT si pone come un fattore abilitante dei servizi di business
DettagliSessione di studio AIEA 15 dicembre 2004, Milano. IT Governance Modello di gestione. Michele Barbi, CISA - Etnoteam
Sessione di studio AIEA 15 dicembre 2004, Milano IT Governance Modello di gestione Michele Barbi, CISA - Etnoteam Governo dell IT (COBIT) Una struttura di relazioni e di processi per dirigere e controllare
DettagliGruppo di Studio AIEA Auditing con i BS7799
Gruppo di Studio AIEA Auditing con i BS7799 Claudio Bacchieri AEM Emanuele Boati Consigliere AIEA Massimiliano Rinalducci Unicredito Cosa sono i BS7799 Un insieme di controlli derivanti da pratiche consolidate
DettagliLa Sicurezza nel Cloud Computing. Simone Riccetti IBM IT Security Architect
La Sicurezza nel Cloud Computing Simone Riccetti IBM IT Security Architect Agenda Sicurezza e Cloud Computing Soluzioni di sicurezza per il Cloud Soluzioni di sicurezza nel Cloud IBM Security Services
DettagliIniziativa : "Sessione di Studio" a Roma. Roma, 1 aprile Hotel Universo. 29 marzo p.v.
Gentili Associati, Iniziativa : "Sessione di Studio" a Roma Il Consiglio Direttivo è lieto di informarvi che, proseguendo nell attuazione delle iniziative promosse dall' volte al processo di miglioramento,
DettagliLa roadmap IBM per ridurre i costi IT e migliorare la qualità del servizio. Leonello Galloni IT Management Consultant, IBM Italia
La roadmap IBM per ridurre i costi IT e migliorare la qualità del servizio Leonello Galloni IT Consultant, IBM Italia Modifiche al budget IT 2009 rispetto al budget 2008 Aumento significativo 5% Diminuzione
DettagliSeverino Meregalli Head MIS Unit SDA Bocconi. SDA Bocconi - Severino Meregalli 1
L adozione dei framework di IS Governance nella prospettiva del valore dei Sistemi Informativi: Il ruolo di COBIT SDA Bocconi AIEA Milano - ICT Ticino Manno, 27 Gennaio 2010 Severino Meregalli Head MIS
DettagliUna architettura tecnologica conforme ad ITIL
Una architettura tecnologica conforme ad ITIL Stefania Renna Project Manager CA Sessione di Studio AIEA, Roma, 6 Aprile 2006 Agenda ITIL: l allineamento business e tecnologia Il framework CA L approccio
DettagliIl Data Center come elemento abilitante alla competività dell impresa
Il Data Center come elemento abilitante alla competività dell impresa Lorenzo Bovo Senior Solution Consultant HP Technology Consulting lorenzo.bovo@hp.com Udine, 23 Novembre 2009 2009 Hewlett-Packard Development
DettagliThird Party Assurance Reporting
www.pwc.com Third Party Assurance Reporting AIEA Riccardo Crescini Agenda 1. Panoramica sugli ambiti di Third Party Assurance ( TPA ) 2. Principali standard SSAE16 & ISAE 3402 ISAE 3000 3. Trust Services
DettagliCEPIS e-cb Italy Report. Roberto Bellini (da leggere su www.01net.it )
CEPIS e-cb Italy Report Roberto Bellini (da leggere su www.01net.it ) Free online selfassessment tool Online services Enables the identification of competences needed for various ICT roles e-cf Competences
DettagliUna architettura tecnologica conforme ad ITIL. Sessione di Studio AIEA, Verona, 25 novembre 2005
Una architettura tecnologica conforme ad ITIL Stefania Renna Project Manager CA Elio Molteni Executive Security Advisor Sessione di Studio AIEA, Verona, 25 novembre 2005 ITIL: l allineamento business e
DettagliL'evoluzione nella gestione dei Processi l IIM (Integrated IT Management)
L'evoluzione nella gestione dei Processi l IIM (Integrated IT ) Claudio Sangiorgi IT Governance Solutions claudio.sangiorgi@it.compuware.com +39.02.66123.235 Sezione di Studio AIEA 25 Novembre 2005 Verona
DettagliPMO Styles: Leaders a confronto
Lunedì 4 febbraio 2019 Milano PMO Styles: Leaders a confronto Paolo Cristoforoni Fastweb - Head of Digital Transformation Governance & PMO LA STRATEGIA di Fastweb è disporre della migliore infrastruttura
DettagliCALENDARIO CORSI 2019 SEMESTRE I
Il Il corrisponde corrisponde al al giorno giorno di di inizio inizio del del corso corso CALENDARIO CORSI 2019 SEMESTRE I IT Governance & Service Corsi ITIL ITIL v3 Foundation ITIL 4 Foundation ITIL Practitioner
DettagliCertificazione ISO 20000:2005 e Integrazione con ISO 9001:2000 e ISO 27001:2005. Certification Europe Italia
Certificazione ISO 20000:2005 e Integrazione con ISO 9001:2000 e ISO 27001:2005 Certification Europe Italia 1 IT Service Management & ITIL Ä La IT Infrastructure Library (ITIL) definisce le best practice
DettagliITIL cos'è e di cosa tratta
ITIL cos'è e di cosa tratta Stefania Renna Project Manager CA Sessione di Studio AIEA, Roma, 6 Aprile 2006 Agenda ITIL: lo standard de facto Il framework I benefici e le difficoltà Il percorso formativo
DettagliProgetto AURELIA: la via verso il miglioramento dei processi IT
Progetto AURELIA: la via verso il miglioramento dei processi IT Maurizio Coluccia Agenda BNL - BNP Paribas: IT Convergence Projects Il programma Il progetto Aurelia Il perimetro del progetto e le interfacce
DettagliL utilizzo di CobiT per governare l IT
ated ICT Ticino L utilizzo di CobiT per governare l IT L esperienza pratica di una banca locale Manno, 16 gennaio 2008 Ing. Roberto Fridel, RFr Consult info@rfrconsult.com www.rfrconsult.com Il relatore
DettagliDa una protezione perimetrale ad una user centric Security Summit Verona
Da una protezione perimetrale ad una user centric Security Summit 2019 - Verona AXSYM SRL Corso Porta Nuova, 109-37122 Verona, Italia P.IVA/C.F. 04446280234 Tel. +39 045 5118570 - www.axsym.it - info@axsym.it
DettagliUtilizzo congiunto di COBIT e ITIL
Utilizzo congiunto di COBIT e ITIL Il contesto di riferimento Severino Meregalli Head IS Unit SDA Bocconi severino.meregalli@sdabocconi.it Milano, 3 Ottobre 2007 La complessità in cui operano le aziende
DettagliLa information security integrata nel management system aziendale. Eugenio Marogna 6 dicembre 2002
La information security integrata nel management system aziendale. Eugenio Marogna 6 dicembre 2002 Management System & Sicurezza visione integrata Strumento di management per la condivisione degli obiettivi
DettagliL utilizzo di CobiT per governare l ITl
ated ICT Ticino L utilizzo di CobiT per governare l IT L esperienza pratica di una banca locale Manno, 16 gennaio 2008 Ing. Roberto Fridel, RFr Consult info@rfrconsult.com www.rfrconsult.com Il relatore
DettagliIBM SmartCloud Le regole per la Sicurezza nel Cloud Computing: la visione di IBM
Raffaella D Alessandro IBM GTS Security and Compliance Consultant CISA, CRISC, LA ISO 27001, LA BS 25999, ISMS Senior Manager, ITIL v3 Roma, 16 maggio 2012 IBM SmartCloud Le regole per la Sicurezza nel
DettagliIL CONSORZIO OPERATIVO GRUPPO MONTEPASCHI
IL CONSORZIO OPERATIVO GRUPPO MONTEPASCHI Missione del Consorzio Il Consorzio Operativo Gruppo Montepaschi nasce nel 2001 con il compito istituzionale di gestire i sistemi informativi e i back-office/amministrativi
DettagliISA Presentazione della società. isaitalia.it
ISA Presentazione della società 2018 Presentazione ISA La ISA nasce nel 1994 - Si pone sul mercato come società indipendente di servizi di Consulting ICT alle organizzazioni nell ottica di migliorare la
DettagliPORTAFOGLIO dei Servizi. maggio / 2019
PORTAFOGLIO dei Servizi maggio / 2019 Mosys Consulting è una giovane società di consulenza integrata che dal 2010 opera con successo nel settore della consulenza ICT di alto livello al fianco delle pubbliche
DettagliCOBIT & COSO IT Risk Assessment
COBIT & COSO IT Risk Assessment Roberto Apollonio roberto.apollonio@h3g.it Sessione di Studio AIEA Roma, 8 Ottobre 2009 Contenuti Corporate Governance Risk Management COSO and COBIT 3 Italia Case Study
DettagliCybersecurity per la PA: approccio multicompliance Sogei
SOGEI - Società Generale di Informatica SpA ing. Fabio LAZZINI, Responsabile Security Governance & Privacy Cybersecurity per la PA: approccio multicompliance Sogei Relatore ITASEC17 Italian Conference
DettagliI PROCESSI DELL AREA SISTEMI INFORMATIVI
I PROCESSI DELL AREA SISTEMI INFORMATIVI Sistemi di coordinamento IT Service Provider PMO Application development Operations Program & Control Planning SAP Development Alfa 1 Development Alfa n Development
DettagliQualification Program in IT Service Management according to ISO/IEC 20000. Cesare Gallotti Milano, 23 gennaio 2009
Qualification Program in IT Service Management according to ISO/IEC 20000 Cesare Gallotti Milano, 23 gennaio 2009 1 Agenda Presentazione Le norme della serie ISO/IEC 20000 L IT Service Management secondo
DettagliGestione integrata dei rischi e data protection: casestudy
Gestione integrata dei rischi e data protection: casestudy Bologna, 11 maggio 2017 Ing. Paolo Levizzani (Acantho) 1 AGENDA Acantho: chi siamo e cosa facciamo ENISA: Framework AgID: Misure minime PA ISO:
DettagliIl modello di controllo sull Information Technology
Il modello di controllo sull Information Technology L esperienza Eurizon Financial Group e Banca Bruno Ferrari Responsabile Governance e Organizzazione Amministrativo Finanziaria Indice 1. Esigenze normative
DettagliService Design secondo ITIL ed. 2011: che novità?
Evento SERVICE DESIGN Service Design secondo ITIL ed. 2011: che novità? 26 settembre 2011 CONSIP Auditorium Sandra Russo Via Isonzo, 19E - Roma Relatore: Andrea Praitano 2 Agenda ITIL 2011 refresh; ITIL
DettagliDalle attività ispettive alla creazione di valore: l internal audit. Dott. Gianfranco Ruggiero Resp. Internal Audit MPS Capital Services
Dalle attività ispettive alla creazione di valore: l internal audit Dott. Gianfranco Ruggiero Resp. Internal Audit MPS Capital Services Dal rischio al sistema dei controlli Internal controls are designed,
DettagliCALENDARIO CORSI 2018
Q U A L I T A' A010 La norma UNI EN ISO 9001:2015 e i Sistemi di Gestione per la Qualità 12-13 4-5 A011 La norma UNI EN ISO 9001:2015: conoscere le novità per affrontare il cambiamento 29 gen 28 7 8 6
DettagliIT Service Management, le best practice per la gestione dei servizi
Il Framework ITIL e gli Standard di PMI : : possibili sinergie Milano, Venerdì, 11 Luglio 2008 IT Service Management, le best practice per la gestione dei servizi Maxime Sottini Slide 1 Agenda Introduzione
DettagliNUOVO REGOLAMENTO EUROPEO SULLA PRIVACY APPROCCIO METODOLOGICO PER LE ATTIVITÀ DI ADEGUAMENTO. AL GDPR 20 Febbraio 2019
NUOVO REGOLAMENTO EUROPEO SULLA PRIVACY APPROCCIO METODOLOGICO PER LE ATTIVITÀ DI ADEGUAMENTO AL GDPR 20 Febbraio 2019 AGENDA INTRODUZIONE METODOLOGIA DI ADEGUAMENTO APPROCCIO PROGETTUALE PROPOSTO ORGANIZZAZIONE
DettagliNell'era della Business Technology: il business e la tecnologia allineati per migliorare i risultati dell'azienda
Nell'era della Business Technology: il business e la tecnologia allineati per migliorare i risultati dell'azienda Giovanni Vecchio Marketing Program Manager - Hewlett Packard Italiana S.r.l. Treviso, 13
DettagliCopyright SDA Bocconi Elisa Pozzoli - Gianluca Salviotti
L adozione di COBIT come strumento di IS Governance. Stato dell arte, risultati e fattori critici di successo nelle esperienze analizzate. Elisa Pozzoli, Gianluca Salviotti Copyright SDA Bocconi Elisa
DettagliALIMENTARE NUOVI MODELLI AD ALTA PERFOMANCE PER LE IMPRESE come sostenere la competitività favorendo la convergenza tra business e tecnologia
ALIMENTARE NUOVI MODELLI AD ALTA PERFOMANCE PER LE IMPRESE come sostenere la competitività favorendo la convergenza tra business e tecnologia Andrea RUSCICA Chairman Altea Federation SEGUI L EVENTO SUI
DettagliCMDBuilDAY. La Governance dei Sistemi Informativi nelle aziende italiane. Rossella Macinante Practice Leader
CMDBuilDAY La Governance dei Sistemi Informativi nelle aziende italiane Rossella Macinante Practice Leader 15 Aprile 2010 La ripresa nelle economie dei Paesi avanzati Valori % del PIL Mondo USA Giappone
DettagliDal front-end verso il cittadino all'interoperabilità nei servizi di back-end
Dal front-end verso il cittadino all'interoperabilità nei servizi di back-end Esempi di cooperazione applicativa Lorenzo Castelli Italy Innovation Center HP Consulting & Integration 2005 Hewlett-Packard
DettagliLa leadership di zeb nella consulenza nei financial services si basa sulle competenze e sul profilo professionale di ogni singolo dipendente
La leadership di zeb nella consulenza nei financial services si basa sulle competenze e sul profilo professionale di ogni singolo dipendente Chi siamo Unica società di consulenza europea specializzata
DettagliCertificazioni professionali in ambito Qualità e Sicurezza (TQM)
Salvo Reina Nazionalità : Italiana 10 Gen 1960 - Enna www.salvoreina.it - reina@village.it C.so Solferino 5/6 16122 Genova, Italy + 39 10 8680220 - + 39 348 8528607 I ruoli di assistenza e funzioni aziendali
DettagliIT MANAGEMENT CONSULTING DIGITAL SOLUTION IT SECURITY & COMPLIANCE. La ISA nasce nel 1994
ISA ICT Value Consulting IT MANAGEMENT CONSULTING DIGITAL SOLUTION IT SECURITY & COMPLIANCE La ISA nasce nel 1994 Si pone sul mercato come network indipendente di servizi di Consulting ICT alle organizzazioni
DettagliLa Società è governata da un Consiglio di Amministrazione composto dal Presidente, dall Amministratore Delegato e da un Consigliere.
PAG. 1 DI 8 AGGIORNATO AL 22/03/2018 COMPETENZE DEGLI UFFICI La Società è governata da un Consiglio di Amministrazione composto dal Presidente, dall Amministratore Delegato e da un Consigliere. A diretto
DettagliLe ICT inhouse: skills e profili a supporto della trasformazione digitale della Pubblica Amministrazione
Le ICT inhouse: skills e profili a supporto della trasformazione digitale della Pubblica Amministrazione Franco Segata Direttore HR e sviluppo organizzativo - Informatica Trentina Coordinatore rete eskills
DettagliL Auditing dei Sistemi Informativi dei piani di Business Continuity
Edizione italiana a cura di ALSI e Tecnoteca http://upgrade.tecnoteca.it L Auditing dei Sistemi Informativi dei piani di Business Continuity di Agatino Grillo Versione italiana, a cura dell autore, dell'articolo
DettagliRisultati della Survey sull IT Governance
Risultati della Survey sull IT Governance Evento IT Governance 22 febbraio 2011 Cà dei Carraresi 26 Novembre 2010 1 2 Cà dei Carraresi 26 Novembre 2010 Perché l IT Governance Allineamento dell IT al business
DettagliCOBIT 5 for Governance
COBIT 5 for Governance Andrea Pederiva 1 SPONSOR DELL EVENTO SPONSOR DI ISACA VENICE CHAPTER CON IL PATROCINIO DI 2 Agenda Doveri e responsabilità degli amministratori Obblighi di legge e regolamentari
DettagliCG, SCI <> Creazione di valore
COSO report e COSO ERM Framekork per i controlli interni Prof. Paolo Roffia Professore associato di Economia Aziendale Direttore Master Internal auditing Università di Verona Prof. Paolo Roffia 1 CG, SCI
DettagliIT Service Management: il Framework ITIL. Dalmine, 20 Gennaio 2012 Deborah Meoli, Senior Consultant Quint Italy
IT Service Management: il Framework ITIL Dalmine, 20 Gennaio 2012 Deborah Meoli, Senior Consultant Quint Italy Quint Wellington Redwood 2007 Agenda Quint Wellington Redwood Italia IT Service Management
DettagliInformazioni Aziendali: Il processo di valutazione dei Rischi Operativi legati all Information Technology
Informazioni Aziendali: Il processo di valutazione dei Rischi Operativi legati all Information Technology Davide Lizzio CISA CRISC Venezia Mestre, 26 Ottobre 2012 Informazioni Aziendali: Il processo di
DettagliHSE Manager. L Integrazione delle analisi di rischio tipiche del ruolo con i processi di risk management aziendali
Data 21 settembre 2016 HSE Manager L Integrazione delle analisi di rischio tipiche del ruolo con i processi di risk management aziendali Agenda: La necessità di confronto ed integrazione dell analisi del
DettagliIT Service Management
IT Service Management L'importanza dell'analisi dei processi nelle grandi e medie realtà italiane Evento Business Strategy 2.0 Firenze 25 settembre 2012 Giovanni Sadun Agenda ITSM: Contesto di riferimento
DettagliLa legge 262/05 e le sue implicazioni
La legge 262/05 e le sue implicazioni a cura di Natale Prampolini, LA ISO27001, CISA, CISM, ITIL, ISO20000, CMMI v1.2 DEV Pag. 1 La legge 262/05 e le sue implicazioni Il Dirigente preposto COSO, ERM e
DettagliOrganizzazione Informatica in Alstom Sergio Assandri Punta Ala, 27/09/2012
Organizzazione Informatica in Alstom Sergio Assandri Punta Ala, 27/09/2012 POWER Indice Motivazioni di questa organizzazione Alstom - Organizzazione IS&T Governance Organizzazione ITSSC ITSSC Modalità
DettagliCOBIT 5 for Information Security Struttura e linee guida per l utilizzo
COBIT 5 for Information Security Struttura e linee guida per l utilizzo Marco Salvato Rudi Dalla Rovere Venezia Mestre, 26 Ottobre 2012 1 La famiglia COBIT 5 Source: COBIT 5 for Information Security, figure
DettagliCatalogo Corsi. Aggiornato il 16/09/2013
Catalogo Corsi Aggiornato il 16/09/2013 KINETIKON SRL Via Virle, n.1 10138 TORINO info@kinetikon.com http://www.kinetikon.com TEL: +39 011 4337062 FAX: +39 011 4349225 Sommario ITIL Awareness/Overview...
DettagliL evoluzione del modello dei controlli interni sull Information Tecnology
L evoluzione del modello dei controlli interni sull Information Tecnology L esperienza Eurizon Financial Group Bruno Ferrari Indice 1. Esigenze normative 2. Modello emergente ed evoluzione del ruolo 3.
DettagliIl disegno e la valutazione del Sistema di controllo interno
Direzione Sistemi di Controllo Interno Il disegno e la valutazione del Sistema di controllo interno Verona, 17 dicembre 2009 Gian Michele Mirabelli Direttore Sistemi di controllo interno Edison Spa Il
DettagliPIRELLI ENTERPRISE RISK MANAGEMENT turn risk into a choice
PIRELLI ENTERPRISE RISK MANAGEMENT turn risk into a choice OUR PHILOSOPHY PIRELLI ENTERPRISE RISK MANAGEMENT POLICY ERM MISSION manage risks in terms of prevention and mitigation proactively seize the
DettagliGOVERNANCE, CONTROL, Slide 1 di 34
GOVERNANCE, CONTROL, and AUDIT for INFORMATION and RELATED TECHNOLOGY Slide 1 di 34 AIEA Associazione Italiana Information Systems Auditors COBIT Modello per il controllo interno sull IT Esercitazione
DettagliIBM SmartCloud Le regole per la Sicurezza nel Cloud Computing: la visione di IBM
Raffaella D Alessandro IBM GTS Security and Compliance Consultant CISA, CRISC, LA ISO 27001, LA BS 25999, ISMS Senior Manager, ITIL v3 Roma, 16 maggio 2012 IBM SmartCloud Le regole per la Sicurezza nel
DettagliProgetto Qualità 2ooo S.r.l. Via di S. Vito 17 - OO185 - Tel. O Fax O C.F. e P. IVA O OO8 R.I. di Roma N 55576O/1996 REA di
Q U A L I T A A010 La norma UNI EN ISO 9001:2008 e i Sistemi di Gestione per la Qualità 625,00 + iva 741,66 + iva 756,25 897,41 14-16 11-13 20-22 3-5 30nov-2 B043 L approccio per processi in azienda e
DettagliIl sistema informativo del Sistema Informativo Giampaolo Rizzi - COGITEK
Il sistema informativo del Sistema Informativo Giampaolo Rizzi - COGITEK COGITEK s.r.l. Via Montecuccoli 9 10121 TORINO Tel. 0115660912 Fax. 0115132623 www.cogitek.it 1 Il servizio IT Secondo ITIL : Servizio:
DettagliGovernance, Risk and Compliance.
Governance, Risk and Compliance. Agenda Ragioni della Governance IT Il mercato della compliance fino al 2007: un esempio I prossimi passi nel 2008 Deloitte ERS 2 Governance, Risk and Compliance Le ragioni
DettagliCopyright SDA Bocconi Elisa Pozzoli - Gianluca Salviotti
L adozione di COBIT come strumento di IS Governance. Stato dell arte, risultati e fattori critici di successo nelle esperienze analizzate. Elisa Pozzoli, Gianluca Salviotti Copyright SDA Bocconi Elisa
Dettagli15 Aprile 2016, Trento
15 Aprile 2016, Trento L evoluzione della sicurezza nella gestione delle informazioni aziendali Relatore: Simone Fortin Agenda Introduzione Contesto di riferimento Approccio Information Driven Esempio:
DettagliSAS70 lo standard per la valutazione dei controlli interni delle aziende di outsourcing. Ottobre 2008
SAS70 lo standard per la valutazione dei controlli interni delle aziende di outsourcing Ottobre 2008 Agenda SiNSYS SAS70 Introduzione Tipologie di report SAS70 Formato del report SAS70 Fasi di emissione
DettagliLa sicurezza secondo ITIL. Relazioni fra ITIL e la sicurezza Andrea Praitano Consigliere itsmf Italia
La sicurezza secondo ITIL Relazioni fra ITIL e la sicurezza Andrea Praitano Consigliere itsmf Italia Agenda itsmf Italia: cos è e che cosa fa; Cos è l IT Service Management; Introduzione a ITIL v3; Il
DettagliCobiT e Corporate Governance
CobiT e Corporate Governance CobiT: strumento a supporto dell IT Governance Giulio Saitta AIEA - Sessione di studio Milano, 4 febbraio 2003 1 Facoltà di Economia di Torino Corso di Laurea in Economia Aziendale
DettagliIBM - IT Service Management 1
IBM - 1 IBM - 2 IBM Automazione dei Processi IBM IT CRM & Business Service Delivery & Support Service Deployment Information Business Resilience Platform Change and Configuration Database Business Application
DettagliCYBERSECURITY AND IT RISK MANAGEMENT FOR FINANCIAL INSTITUTIONS INFRASTRUCTURES - CPEXPO Partner
CYBERSECURITY AND IT RISK MANAGEMENT FOR FINANCIAL INSTITUTIONS INFRASTRUCTURES - CPEXPO 2013 - Giacomo Segalli Giacomo Segalli Partner Agenda Reply: Facts & Figures Reply Capabilities: Business Security
Dettagli