Processi di Gestione dei Sistemi ICT
|
|
- Silvio Romagnoli
- 8 anni fa
- Visualizzazioni
Transcript
1 Università di Bergamo Facoltà di Ingegneria GESTIONE DEI SISTEMI ICT Paolo Salvaneschi A3_1 V1.1 Processi di Gestione dei Sistemi ICT Il contenuto del documento è liberamente utilizzabile dagli studenti, per studio personale e per supporto a lezioni universitarie. Ogni altro uso è riservato, e deve essere preventivamente autorizzato dall autore. Sono graditi commenti o suggerimenti per il miglioramento del materiale
2 INDICE Relazione tra governo e gestione Processi Standard di riferimento I processi che esaminiamo Orientamento al servizio A3 Processi gestione ICT Paolo Salvaneschi 2
3 ISO/IEC 38500:2008 Relazioni tra governo e gestione Governo Interfaccia Gestione A1 Governo sistemi ICT Paolo Salvaneschi 3
4 Relazioni tra governo e gestione Allineamento al business Nei Sistemi Informativi: Relazione tra il top management e l IT Relazione tra la Direzione IT e le Direzioni Business Nelle Software / System House: Relazione tra la Direzione e le strutture operative A2 Strutture organizzative Paolo Salvaneschi 4
5 Relazioni tra governo e gestione Allineamento al business Stabilire gli obiettivi del business Tradurre gli obiettivi del business in obiettivi dell IT Identificare e organizzare adeguati processi IT Generare piani di azione, vincoli e costi condivisi A2 Strutture organizzative Paolo Salvaneschi 5
6 Relazioni tra governo e gestione Allineamento al business Rendere visibili e comprensibili le attività al management Fornire misure sull andamento dei piani Generare informazioni utili alla gestione degli eventi imprevisti e dei rischi Fornire misure e valutazioni sulla qualità dei processi A2 Strutture organizzative Paolo Salvaneschi 6
7 Relazioni tra governo e gestione Allineamento al business Condividere obiettivi e punti di vista Stabilire una comprensione condivisa dei processi in atto basata su un linguaggio comune Scambiare informazioni e supporto A2 Strutture organizzative Paolo Salvaneschi 7
8 Processi ISO/IEC 38500:2008 Interfaccia Gestione A3 Processi gestione ICT Paolo Salvaneschi 8
9 Processi Quali processi? Come gestire? Definire e organizzare i processi Definire obiettivi Misurare Retroagire Riferimenti normativi Molte norme/ guide: COBIT, ITIL, ISO 9001, ISO12207, A3 Processi gestione ICT Paolo Salvaneschi 9
10 Processi Norme/ guide: COBIT Framework gestionale ITIL Servizi ISO 9001:2008 Sistema qualità ISO/IEC 12207:2008 Processi software ISO/IEC Maturità ISO 27001Security A3 Processi gestione ICT Paolo Salvaneschi 10
11 COBIT Control Objectives for Information and related Technology A3 Processi gestione ICT Paolo Salvaneschi 11
12 Modello (framework) per il governo e la gestione dell ICT creato nel 1992 da: Associazione americana degli auditor dei sistemi informativi: Information Systems Audit and Control Association - ISACA Standard di riferimento Istituto indipendente senza scopo di lucro: IT Governance Institute (ITGI) COBIT A3 Processi gestione ICT Paolo Salvaneschi 12
13 Modello orientato ai processi per il governo e la gestione dell IT E un tool adatto per: Business management IT management IT process managers IT Auditors Standard di riferimento Fornisce good practices È principalmente focalizzato sugli aspetti di controllo dei processi piuttosto che sugli aspetti operativi. COBIT A3 Processi gestione ICT Paolo Salvaneschi 13
14 Il punto di vista CHE ADOTTIAMO: COBIT è utilizzato come framework entro cui ospitare altri standard che dettagliano gli aspetti operativi di specifici processi A3 Processi gestione ICT Paolo Salvaneschi 14
15 COBIT Framework Guida per l audit Guida per il management senza indicazioni operative ITIL ISO 9001 ISO ISO ISO Standard operativi per specifici processi Process assessment A3 Processi gestione ICT Paolo Salvaneschi 15
16 COBIT Identifica 34 Processi IT appartenenti a 4 aree Pianificazione e Organizzazione (PO) Acquisizione e Implementazione (AI) Erogazione e Supporto (DS) Monitoraggio e Valutazione (ME) COBIT A3 Processi gestione ICT Paolo Salvaneschi 16
17 Pianificazione e Organizzazione (PO) PO1 Definire un Piano Strategico per l'it PO2 Definire l architettura informatica PO3 Definire gli indirizzi tecnologici PO4 Definire i processi, l organizzazione e le relazioni dell IT PO5 Gestire gli investimenti IT PO6 Comunicare gli obiettivi e gli orientamenti della direzione PO7 Gestire le risorse umane dell IT PO8 Gestire la Qualità PO9 Valutare e Gestire i Rischi Informatici PO10 Gestire i Progetti COBIT A3 Processi gestione ICT Paolo Salvaneschi 17
18 Acquisizione e Implementazione (AI) AI1 Identificare soluzioni automatizzate AI2 Acquisire e mantenere il software applicativo AI3 Acquisire e mantenere l infrastruttura tecnologica AI4 Permettere il funzionamento e l uso AI5 Approvvigionamento delle risorse IT AI6 Gestire le modifiche AI7 Installare e certificare soluzioni e modifiche COBIT A3 Processi gestione ICT Paolo Salvaneschi 18
19 Erogazione e Supporto (DS) DS1 Definire e gestire i livelli di servizio DS2 Gestire i servizi di terze parti DS3 Gestire le prestazioni e la capacità produttiva DS4 Assicurare la continuità di servizio DS5 Garantire la sicurezza dei sistemi DS6 Identificare e attribuire i costi DS7 Formare e addestrare gli utenti DS8 Gestione del Service Desk e degli incidenti DS9 Gestione della configurazione DS10 Gestione dei problemi DS11 Gestione dei dati DS12 Gestione dell ambiente fisico DS13 Gestione delle operazioni COBIT A3 Processi gestione ICT Paolo Salvaneschi 19
20 Monitoraggio e Valutazione (ME) ME1 Monitorare e valutare le prestazioni dell IT ME2 Monitorare e valutare i controlli interni ME3 Assicurare la conformità alla normativa ME4 Istituzione dell IT Governance COBIT Per ogni processo COBIT fornisce (esempio). A3 Processi gestione ICT Paolo Salvaneschi 20
21 COBIT A3 Processi gestione ICT Paolo Salvaneschi 21
22 COBIT A3 Processi gestione ICT Paolo Salvaneschi 22
23 COBIT A3 Processi gestione ICT Paolo Salvaneschi 23
24 COBIT A3 Processi gestione ICT Paolo Salvaneschi 24
25 COBIT A3 Processi gestione ICT Paolo Salvaneschi 25
26 COBIT è uno strumento di aiuto alla comprensione e gestione dell IT da parte di tutte le parti interessate (direzione generale, auditors, direzione IT) un linguaggio comune COBIT Non contiene guide operative per la costruzione di specifici processi Non è uno strumento per la certificazione Non è uno strumento per la valutazione di maturità dei processi A3 Processi gestione ICT Paolo Salvaneschi 26
27 ITIL V2 Service delivery (certificazione ISO 20000) Service support (certificazione ISO 20000) ICT Infrastructure Management Application Management Security Management Planning to Implement Service Management The Business Perspective ITIL V3 (2007) Inclusione dei contenuti V2 in un ciclo di vita: strategia, progettazione, transizione, operatività e miglioramento dei servizi ITIL A3 Processi gestione ICT Paolo Salvaneschi 27
28 ITIL (IT Infrastructure Library) provides a framework of best practice guidance for IT Service Management A3 Processi gestione ICT Paolo Salvaneschi 28
29 Service delivery Standard di riferimento ITIL A3 Processi gestione ICT Paolo Salvaneschi 29
30 Service support Standard di riferimento ITIL A3 Processi gestione ICT Paolo Salvaneschi 30
31 ITIL La qualità del servizio ICT Infrastructure Management ITIL A3 Processi gestione ICT Paolo Salvaneschi 31
32 Application Management ITIL A3 Processi gestione ICT Paolo Salvaneschi 32
33 Security Management Standard di riferimento ITIL A3 Processi gestione ICT Paolo Salvaneschi 33
34 Planning to Implement Service Management ITIL A3 Processi gestione ICT Paolo Salvaneschi 34
35 The Business Perspective ITIL A3 Processi gestione ICT Paolo Salvaneschi 35
36 ISO (International Organization for Standardization) Organizzazione internazionale, nata nel 1947, che si occupa di definire gli standard in tutti i settori produttivi, di cui fanno parte gli enti normativi nazionali di più di 130 paesi. Standard ISO (o norme): Sistema metrico decimale Sistemi di filettatura di viti e bulloni Definizione dei processi software Definizione di sistemi di gestione della qualità. A3 Processi gestione ICT Paolo Salvaneschi 36
37 La norma ISO 9001: 2008 Definisce i criteri di gestione dei sistemi qualità delle organizzazioni e si rivolge a tutte le organizzazioni che desiderano sviluppare un Sistema Qualità Ogni organizzazione che vuole seguire la norma deve seguire i criteri definiti dalla norma adattandoli alla propria tipologia di organizzazione Azienda manifatturiera Software house Ospedale.. A3 Processi gestione ICT Paolo Salvaneschi 37
38 Sistema di gestione per la qualità: Sistema di gestione per guidare e tenere sotto controllo un organizzazione con riferimento alla qualità Assicurare la qualità dei prodotti e dei servizi Realizzare un miglioramento continuo dei processi aziendali A3 Processi gestione ICT Paolo Salvaneschi 38
39 Sistema di gestione per la qualità di una azienda che sviluppa software: Definire i propri processi produttivi Definire le procedure da seguire (per progettare, per controllare, per gestire versioni e configurazioni del software, per gestire le segnalazioni di errore dei clienti ) Definire standard di documentazione Misurare la qualità dei processi e dei prodotti e instaurare un processo di valutazione periodica e di decisione per il miglioramento A3 Processi gestione ICT Paolo Salvaneschi 39
40 Certificazione Un organizzazione che realizza un sistema qualità corrispondente alla norma ISO 9001: 2008 può chiedere di essere certificata rispetto alla norma Per uno specifico insieme di prodotti e servizi Esempio: Consulenza, progettazione, sviluppo, installazione di sistemi software Commercializzazione e assistenza hardware e software Commercializzazione e assistenza hardware e software per telecomunicazioni A3 Processi gestione ICT Paolo Salvaneschi 40
41 Perché far certificare un azienda? Effettuare un salto di qualità formalizzando e razionalizzando i processi aziendali Passare da un livello di qualità individuale ad un livello ingegnerizzato e industrializzato dell organizzazione (qualità di impresa) Attivare un processo di miglioramento continuo Ottenere un certificato considerato referenza e prerequisito per poter partecipare a gare A3 Processi gestione ICT Paolo Salvaneschi 41
42 Come è costruito / documentato un Sistema qualità: Manuale della qualità. Raccoglie tutti gli aspetti di gestione della qualità Richiama tutte le procedure e gli specifici strumenti messi in atto per gestire la qualità Procedure gestionali Istruzioni di lavoro Schemi di documenti A3 Processi gestione ICT Paolo Salvaneschi 42
43 ISO un sistema di gestione della qualità basato sui processi ed il miglioramento continuativo A3 Processi gestione ICT Paolo Salvaneschi 43
44 ISO/IEC 12207:2008 Systems and software engineering -- Software life cycle processes A3 Processi gestione ICT Paolo Salvaneschi 44
45 ISO/IEC Information technology - Process assessment Basata sui processi definiti dalla norma ISO Incompleto (Incomplete) Il processo non è implementato o comunque non raggiunge i risultati attesi 1 Eseguito Il processo implementato raggiunge lo scopo ed i (Performed) risultati attesi 2 Gestito (Managed) 3 Stabilito (Established) 4 Prevedibile (Predictable) 5 Ottimizzante (Optimizing) Il processo Eseguito produce risultati che soddisfano i requisiti espressi, nei tempi definiti e con le risorse allocate. Il processo Gestito è eseguito sulla base di un processo standardizzato e raggiunge risultati predefiniti. Il processo Stabilito è eseguito costantemente, entro limiti stabiliti quantitativamente e raggiungendo costantemente i risultati predefiniti. Il processo Prevedibile cambia dinamicamente per rispondere efficacemente ai bisogni di business attuali e futuri. A3 Processi gestione ICT Paolo Salvaneschi 45
46 ISO ed i modelli di maturità 2004 COMUNICAZIONE AS COMUNICAZIONE AS400 GESTIONE GPIA3 GPIA2 GPIA1 GCNF3 GCNF2 GPER1 GDOC1 COM2 KNM1KNM2 COM1 MIGL2 MIGL1 CON6 CON5 CON4 ACQ SVIL1 SVIL2SVIL3 SVIL4 MAN2 CON1 CON2 CON3 SVILUPPO, ESERCIZIO ED EVOLUZIONE SVIL5 SVIL6 SVIL7 SVIL8 ESE1 ESE2 ESE3 MAN1 COMUNICAZIONE GESTIONE RETAIL GPIA3 GPIA2 GPIA1 GCNF3 GPER1 GCNF2 GDOC1 COM2 KNM1KNM2 COM1 MIGL2 MIGL1 CON6 CON5 CON4 ACQ SVIL1 SVIL2SVIL3 SVILUPPO, ESERCIZIO ED EVOLUZIONE SVIL4 SVIL5 SVIL6 SVIL7 SVIL8 ESE1 ESE2 ESE3 MAN1 MAN2 CON1 CON2 CON3 CONTROLLO GESTIONE Valutazione Confronto GPIA3 GPIA2 GPIA1 GCNF3 GCNF2 GDOC1 4 ACQ1 KNM1 KNM2 COM2 SVIL1 SVIL2 SVIL3 COM1 SVIL4 GPER1 MIGL2 MIGL1 CON6 CON5 CON SVIL5 SVILUPPO, SVIL6 ESERCIZIO ED EVOLUZIONE SVIL7 SVIL8 ESE1 ESE2 ESE3 MAN1 MAN2 CON1 CON2 CON3 CONTROLLO Azzurro: stato 2004 Rosso: obiettivi di miglioramento definiti dopo la valutazione del 2004 AS400 A3 Processi gestione ICT CONTROLLO Paolo Salvaneschi 46
47 ISO Politica di gestione della sicurezza di un Sistema Informativo (certificazione di processo). ISO guida (best practices) ISO (Common Criteria) Procedure e misure tecniche per gestire la sicurezza durante il ciclo di vita di un sistema IT (certificazione di prodotto). Definire e validare un dato livello di security A3 Processi gestione ICT Paolo Salvaneschi 47
48 I processi che esaminiamo Quali processi esaminiamo? Gestione dello sviluppo software Acquisizione di prodotti e servizi Gestione operativa e supporto Evoluzione Pianificazione Misura Gestione della conoscenza A3 Processi gestione ICT Paolo Salvaneschi 48
49 Orientamento al servizio Quale è il punto di vista che supportiamo? Orientamento al servizio delle organizzazioni IT Considerare i consumatori dei propri servizi non soltanto come utenti ma come Clienti Allargare la focalizzazione sulle tecnologie, per includere l attenzione ai processi Passare da una organizzazione IT reattiva ad una propositiva Arricchire i tradizionali skill IT con nuove capacità orientate al Cliente, imparando ad ascoltare il Cliente A3 Processi gestione ICT Paolo Salvaneschi 49
Sistemi Qualità e normativa
Università di Bergamo Facoltà di Ingegneria INGEGNERIA DEL SOFTWARE Paolo Salvaneschi B2_1 V2.1 Sistemi Qualità e normativa Il contenuto del documento è liberamente utilizzabile dagli studenti, per studio
DettagliSistemi Qualità e normativa
Università di Bergamo Facoltà di Ingegneria INGEGNERIA DEL SOFTWARE Paolo Salvaneschi B2_1 V3.0 Sistemi Qualità e normativa Il contenuto del documento è liberamente utilizzabile dagli studenti, per studio
DettagliGestione Operativa e Supporto
Università di Bergamo Facoltà di Ingegneria GESTIONE DEI SISTEMI ICT Paolo Salvaneschi A6_1 V1.0 Gestione Operativa e Supporto Il contenuto del documento è liberamente utilizzabile dagli studenti, per
Dettagli1- Corso di IT Strategy
Descrizione dei Corsi del Master Universitario di 1 livello in IT Governance & Compliance INPDAP Certificated III Edizione A. A. 2011/12 1- Corso di IT Strategy Gli analisti di settore riportano spesso
DettagliFattori critici di successo
CSF e KPI Fattori critici di successo Critical Success Factor (CSF) Definiscono le azioni o gli elementi più importanti per controllare i processi IT Linee guida orientate alla gestione del processo Devono
DettagliITIL. Introduzione. Mariosa Pietro
ITIL Introduzione Contenuti ITIL IT Service Management Il Servizio Perchè ITIL ITIL Service Management life cycle ITIL ITIL (Information Technology Infrastructure Library) è una raccolta di linee guida,
DettagliISO/IEC 2700:2013. Principali modifiche e piano di transizione alla nuova edizione. DNV Business Assurance. All rights reserved.
ISO/IEC 2700:2013 Principali modifiche e piano di transizione alla nuova edizione ISO/IEC 27001 La norma ISO/IEC 27001, Information technology - Security techniques - Information security management systems
DettagliLa gestione della qualità nelle aziende aerospaziali
M Premessa La AS 9100 è una norma ampiamente adottata in campo aeronautico ed aerospaziale dalle maggiori aziende mondiali del settore, per la definizione, l utilizzo ed il controllo dei sistemi di gestione
DettagliConfiguration Management
Configuration Management Obiettivi Obiettivo del Configuration Management è di fornire un modello logico dell infrastruttura informatica identificando, controllando, mantenendo e verificando le versioni
DettagliUniversità di Bergamo Facoltà di Ingegneria INGEGNERIA DEL SOFTWARE. Paolo Salvaneschi A2_3 V2.0. Processi. Scelta dei processi adeguati
Università di Bergamo Facoltà di Ingegneria INGEGNERIA DEL SOFTWARE Paolo Salvaneschi A2_3 V2.0 Processi Scelta dei processi adeguati Il contenuto del documento è liberamente utilizzabile dagli studenti,
DettagliIS Governance. Francesco Clabot Consulenza di processo. francesco.clabot@netcom-srl.it
IS Governance Francesco Clabot Consulenza di processo francesco.clabot@netcom-srl.it 1 Fondamenti di ISO 20000 per la Gestione dei Servizi Informatici - La Norma - 2 Introduzione Che cosa è una norma?
DettagliUniversità di Bergamo Facoltà di Ingegneria GESTIONE DEI SISTEMI ICT. Paolo Salvaneschi A6_5 V1.0. Security Management
Università di Bergamo Facoltà di Ingegneria GESTIONE DEI SISTEMI ICT Paolo Salvaneschi A6_5 V1.0 Security Management Il contenuto del documento è liberamente utilizzabile dagli studenti, per studio personale
DettagliISO 27000 family. La GESTIONE DEI RISCHI Nei Sistemi di Gestione. Autore: R.Randazzo
ISO 27000 family La GESTIONE DEI RISCHI Nei Sistemi di Gestione Autore: R.Randazzo La Norme che hanno affrontato il Tema della gestione dei rischi Concetto di Rischio Agenda Il Rischio all interno della
DettagliPROGETTO TECNICO SISTEMA DI GESTIONE QUALITA IN CONFORMITÀ ALLA NORMA. UNI EN ISO 9001 (ed. 2008) n. 03 del 31/01/09 Salvatore Ragusa
PROGETTO TECNICO SISTEMA DI GESTIONE QUALITA IN CONFORMITÀ ALLA NORMA UNI EN ISO 9001 (ed. 2008) Revisione Approvazione n. 03 del 31/01/09 Salvatore Ragusa PROGETTO TECNICO SISTEMA QUALITA Il nostro progetto
DettagliAssociazione Italiana Information Systems Auditors
Associazione Italiana Information Systems Auditors Agenda AIEA - ruolo ed obiettivi ISACA - struttura e finalità La certificazione CISA La certificazione CISM 2 A I E A Costituita a Milano nel 1979 Finalità:
DettagliPASSAGGIO ALLA ISO 9000:2000 LA GESTIONE DELLE PICCOLE AZIENDE IN OTTICA VISION
PASSAGGIO ALLA ISO 9000:2000 LA GESTIONE DELLE PICCOLE AZIENDE IN OTTICA VISION PIETRO REMONTI 1 2 APPROCCIO BASATO SUI PROCESSI UN RISULTATO DESIDERATO È OTTENUTO IN MODO PIÙ EFFICACE SE RISORSE E ATTIVITÀ
Dettagli5.1.1 Politica per la sicurezza delle informazioni
Norma di riferimento: ISO/IEC 27001:2014 5.1.1 Politica per la sicurezza delle informazioni pag. 1 di 5 Motivazione Real Comm è una società che opera nel campo dell Information and Communication Technology.
DettagliPanoramica su ITIL V3 ed esempio di implementazione del Service Design
Master Universitario di II livello in Interoperabilità Per la Pubblica Amministrazione e Le Imprese Panoramica su ITIL V3 ed esempio di implementazione del Service Design Lavoro pratico II Periodo didattico
DettagliNorme per l organizzazione - ISO serie 9000
Norme per l organizzazione - ISO serie 9000 Le norme cosiddette organizzative definiscono le caratteristiche ed i requisiti che sono stati definiti come necessari e qualificanti per le organizzazioni al
DettagliPROFILO AZIENDALE NET STUDIO 2015
PROFILO AZIENDALE NET STUDIO 2015 NET STUDIO 2015 Net Studio è un azienda che ha sede in Toscana ma opera in tutta Italia e in altri paesi Europei per realizzare attività di Consulenza, System Integration,
DettagliINTEGRAZIONE E CONFRONTO DELLE LINEE GUIDA UNI-INAIL CON NORME E STANDARD (Ohsas 18001, ISO, ecc.) Dott.ssa Monica Bianco Edizione: 1 Data: 03.12.
Learning Center Engineering Management INTEGRAZIONE E CONFRONTO DELLE LINEE GUIDA UNI-INAIL CON NORME E STANDARD (Ohsas 18001, ISO, ecc.) Autore: Dott.ssa Monica Bianco Edizione: 1 Data: 03.12.2007 VIA
DettagliInformation Systems Audit and Control Association
Information Systems Audit and Control Association Certificazione CISA Certified Information Systems Auditor CISM Certified Information Security Manager La certificazione CISA storia C I S l ISACA propone
DettagliProgetto AURELIA: la via verso il miglioramento dei processi IT
Progetto AURELIA: la via verso il miglioramento dei processi IT Maurizio Coluccia Agenda BNL - BNP Paribas: IT Convergence Projects Il programma Il progetto Aurelia Il perimetro del progetto e le interfacce
DettagliPolitica per la Sicurezza
Codice CODIN-ISO27001-POL-01-B Tipo Politica Progetto Certificazione ISO 27001 Cliente CODIN S.p.A. Autore Direttore Tecnico Data 14 ottobre 2014 Revisione Resp. SGSI Approvazione Direttore Generale Stato
DettagliCONSIP SpA. Gara per l affidamento dei servizi di supporto strategico a Consip nel campo dell Information & Communication Technology (ICT)
CONSIP S.p.A. Allegato 6 Capitolato tecnico Capitolato relativo all affidamento dei servizi di supporto strategico a Consip nel campo dell Information & Communication Technology (ICT) Capitolato Tecnico
DettagliManuale della qualità. Procedure. Istruzioni operative
Unione Industriale 19 di 94 4.2 SISTEMA QUALITÀ 4.2.1 Generalità Un Sistema qualità è costituito dalla struttura organizzata, dalle responsabilità definite, dalle procedure, dai procedimenti di lavoro
DettagliI SISTEMI DI GESTIONE DELLA SALUTE E SICUREZZA SUL LAVORO: OHSAS 18001 AV2/07/11 ARTEMIDE.
I SISTEMI DI GESTIONE DELLA SALUTE E SICUREZZA SUL LAVORO: OHSAS 18001 AV2/07/11 ARTEMIDE. 1 Nel panorama legislativo italiano la Salute e la Sicurezza sul Lavoro sono regolamentate da un gran numero di
DettagliUNI EN ISO 9001:2008 Sistemi di Gestione per la Qualità: requisiti e guida per l uso
SORVEGLIANZA E CERTIFICAZIONI UNI EN ISO 9001:2008 Sistemi di Gestione per la Qualità: requisiti e guida per l uso Pagina 1 di 10 INTRODUZIONE La Norma UNI EN ISO 9001:2008 fa parte delle norme Internazionali
DettagliDELIBERAZIONE N. 30/7 DEL 29.7.2014
Oggetto: Assegnazione all Azienda ASL n. 8 di Cagliari dell espletamento della procedura per l affidamento del servizio di realizzazione del sistema informatico per la gestione dell accreditamento dei
DettagliService Control Room «Il monitoraggio integrato dei Servizi Digitali» 04/12/2014
Service Control Room «Il monitoraggio integrato dei Servizi Digitali» 04/12/2014 1. Il contesto INAIL 2. Perché una Service Control Room 3. Il modello di funzionamento definito 4. I primi risultati del
DettagliIl modello di ottimizzazione SAM
Il modello di ottimizzazione control, optimize, grow Il modello di ottimizzazione Il modello di ottimizzazione è allineato con il modello di ottimizzazione dell infrastruttura e fornisce un framework per
DettagliQuattro passi verso la competenza
Quattro passi verso la competenza Incompetenza inconscia (non so di non sapere) Incompetenza conscia (so di non sapere) Competenza conscia (finalmente so di sapere) Competenza inconscia (non so di sapere)
DettagliAudit & Sicurezza Informatica. Linee di servizio
Audit & Sicurezza Informatica Linee di servizio Application Control Consulting Molte organizzazioni hanno implementato applicazioni client/server integrate, come SAP e Oracle Queste applicazioni aumentano
DettagliCorso di Amministrazione di Sistema Parte I ITIL 1
Corso di Amministrazione di Sistema Parte I ITIL 1 Francesco Clabot Responsabile erogazione servizi tecnici 1 francesco.clabot@netcom-srl.it Fondamenti di ITIL per la Gestione dei Servizi Informatici ITSM
DettagliG.Pietro Trovesi Sistema di gestione per la Sicurezza delle Informazioni
G.Pietro Trovesi Sistema di gestione per la Sicurezza delle Informazioni Ente di normazione per le Tecnologie Informatiche e loro applicazioni Ente federato all UNI studiare ed elaborare norme nazionali,
DettagliCorso di Specializzazione in Gestione dei Servizi IT Motivazioni, contenuti, obiettivi
Corso di Specializzazione in Gestione dei Servizi IT Motivazioni, contenuti, obiettivi 4 febbraio 2013 Tullio Vardanega Dipartimento di Matematica Università di Padova tullio.vardanega@math.unipd.it David
DettagliIT governance & management. program
IT governance & management Executive program VI EDIZIONE / GENNAIO - maggio 2016 PERCHÉ QUESTO PROGRAMMA Nell odierno scenario competitivo l ICT si pone come un fattore abilitante dei servizi di business
DettagliSCHEDA REQUISITI PER LA CERTIFICAZIONE DEGLI ITSMS (IT SERVICE MANAGEMENT SYSTEMS) AUDITOR/RESPONSABILI GRUPPO DI AUDIT
srl Viale di Val Fiorita, 90-00144 Roma Tel. 065915373 - Fax: 065915374 E-mail: esami@cepas.it Sito internet: www.cepas.it Pag. 1 di 5 SCHEDA REQUISITI PER LA CERTIFICAZIONE DEGLI ITSMS (IT SERVICE MANAGEMENT
DettagliIl Sistema di Gestione per la Qualità nelle RSA. Principi metodologici della consulenza
Via M.G. Terruzzi n. 44 20050 Sovico (MI) tel. 0392010901 cell. 3938805260 fax 02700430740 E-mail micronbeta@lombardiacom.it Il Sistema di Gestione per la Qualità nelle RSA Implementazione del Sistema
DettagliGovernare il processo della sicurezza
Governare il processo della sicurezza Michele Marchini PIACENZA 20 febbraio 2014 SOMMARIO Argomenti trattati Governo del processo gestione della sicurezza I processi aziendali Il processo della sicurezza
DettagliI modelli normativi. I modelli per l eccellenza. I modelli di gestione per la qualità. ! I modelli normativi. ! I modelli per l eccellenza
1 I modelli di gestione per la qualità I modelli normativi I modelli per l eccellenza Entrambi i modelli si basano sull applicazione degli otto principi del TQM 2 I modelli normativi I modelli normativi
DettagliA.O. MELLINO MELLINI CHIARI (BS) GESTIONE DELLE RISORSE 1. MESSA A DISPOSIZIONE DELLE RISORSE...2 2. RISORSE UMANE...2 3. INFRASTRUTTURE...
Pagina 1 di 6 INDICE 1. MESSA A DISPOSIZIONE DELLE RISORSE...2 2. RISORSE UMANE...2 2.1. GENERALITÀ... 2 2.2. COMPETENZA, CONSAPEVOLEZZA E ADDESTRAMENTO... 2 3. INFRASTRUTTURE...3 4. AMBIENTE DI LAVORO...6
DettagliLa Certificazione ISO 9001:2008. Il Sistema di Gestione della Qualità
Il Sistema di Gestione della Qualità 2015 Summary Chi siamo Il modello operativo di Quality Solutions Introduzione La gestione del progetto Le interfacce La Certificazione 9001:2008 Referenze 2 Chi siamo
DettagliCENTRO FORMAZIONE REGIONALE
CENTRO FORMAZIONE REGIONALE ANPAS EMILIA ROMAGNA Istituito ai sensi della delibera Giunta Regionale 44 del 26.1.2009 ACCREDITAMENTO REQUISITI ACCREDITAMENTO RENDICONTAZIONE ACCREDITAMENTO FORMAZIONE Mission
DettagliSOA GOVERNANCE: WHAT DOES IT MEAN? Giorgio Marras
SOA GOVERNANCE: WHAT DOES IT MEAN? Giorgio Marras 2 Introduzione Le architetture basate sui servizi (SOA) stanno rapidamente diventando lo standard de facto per lo sviluppo delle applicazioni aziendali.
Dettaglifigure professionali software
Responsabilità del Program Manager Valuta la fattibilità tecnica delle opportunità di mercato connesse al programma; organizza la realizzazione del software in forma di progetti ed accorpa più progetti
DettagliService Desk Incident Problem Management
Università di Bergamo Facoltà di Ingegneria GESTIONE DEI SISTEMI ICT Paolo Salvaneschi A6_2 V1.2 Service Desk Incident Problem Management Il contenuto del documento è liberamente utilizzabile dagli studenti,
DettagliDocumentare, negoziare e concordare gli obiettivi di qualità e le responsabilità del Cliente e dei Fornitori nei Service Level Agreements (SLA);
L economia della conoscenza presuppone che l informazione venga considerata come la risorsa strategica più importante che ogni organizzazione si trova a dover gestire. La chiave per la raccolta, l analisi,
DettagliLista delle descrizioni dei Profili
Lista delle descrizioni dei Profili La seguente lista dei Profili Professionali ICT è stata definita dal CEN Workshop on ICT Skills nell'ambito del Comitato Europeo di Standardizzazione. I profili fanno
DettagliLa certificazione CISM
La certificazione CISM Firenze, 19 maggio 2005 Daniele Chieregato Agenda Ruolo del Security Manager Certificati CISM Domini Requisiti Ruolo del Security Manager La gestione della Sicurezza Informatica
DettagliManuale CAP 1. SISTEMA QUALITA
CAP 1. SISTEMA QUALITA 1. SCOPO Lo scopo del presente manuale è definire e documentare, a livello generale, le politiche, l'organizzazione, i processi e le risorse relative al Sistema del Rotary Club...
DettagliA3_4 V2.2 Analisi dei Requisiti e Specifica Relazioni con le altre fasi
Università di Bergamo Facoltà di Ingegneria INGEGNERIA DEL SOFTWARE Paolo Salvaneschi A3_4 V2.2 Analisi dei Requisiti e Specifica Relazioni con le altre fasi Il contenuto del documento è liberamente utilizzabile
DettagliCloud Computing: alcuni punti fermi per non smarrirsi fra le nuvole
Cloud Computing: alcuni punti fermi per non smarrirsi fra le nuvole Stefano Mainetti stefano.mainetti@polimi.it L ICT come Commodity L emergere del Cloud Computing e i nuovi modelli di delivery Trend n.
DettagliUniversità di Venezia Corso di Laurea in Informatica. Marco Fusaro KPMG S.p.A.
Università di Venezia Corso di Laurea in Informatica Laboratorio di Informatica Applicata Introduzione all IT Governance Lezione 3 Marco Fusaro KPMG S.p.A. 1 IT Governance IT Governance E il processo di
Dettagli14 giugno 2013 COMPETENZE E QUALIFICHE DELL INSTALLATORE DI SISTEMI DI SICUREZZA. Ing. Antonio Avolio Consigliere AIPS All right reserved
14 giugno 2013 COMPETENZE E QUALIFICHE DELL INSTALLATORE DI SISTEMI DI SICUREZZA A.I.P.S. Associazione Installatori Professionali di Sicurezza Nata per rispondere alla fondamentale aspettativa degli operatori
DettagliSistema di Gestione per la Qualità
MQ 04 Sistema di Gestione per la N. Revisione e data Motivo della modifica Rev, 02 del 03.03.2008 Adeguamento dello scopo Redatto Verificato Approvato RD RD DS 4.0 SCOPO SISTEMA DI GESTIONE PER LA QUALITÀ
DettagliChange Management. Obiettivi. Definizioni. Responsabilità. Attività. Input. Funzioni
Change Management Obiettivi Obiettivo del Change Management è di assicurarsi che si utilizzino procedure e metodi standardizzati per una gestione efficiente ed efficace di tutti i cambiamenti, con lo scopo
DettagliLe attività OASI per la sicurezza dei dati e dei sistemi, e per la compliance alle normative. Servizi Consulenza Formazione Prodotti
Le attività OASI per la sicurezza dei dati e dei sistemi, e per la compliance alle normative Servizi Consulenza Formazione Prodotti L impostazione dei servizi offerti Le Banche e le altre imprese, sono
DettagliCloud Service Broker
Cloud Service Broker La nostra missione Easycloud.it è un Cloud Service Broker fondato nel 2012, che ha partnership commerciali con i principali operatori del settore. La nostra missione: aiutare le imprese
DettagliManuale di Gestione Integrata POLITICA AZIENDALE. 4.2 Politica Aziendale 2. Verifica RSGI Approvazione Direzione Emissione RSGI
Pag.1 di 5 SOMMARIO 4.2 Politica Aziendale 2 Verifica RSGI Approvazione Direzione Emissione RSGI. Pag.2 di 5 4.2 Politica Aziendale La Direzione della FOMET SpA adotta e diffonde ad ogni livello della
DettagliUniversità di Venezia Corso di Laurea in Informatica. Marco Fusaro KPMG S.p.A.
Università di Venezia Corso di Laurea in Informatica Laboratorio di Informatica Applicata Introduzione all IT Governance Lezione 4 Marco Fusaro KPMG S.p.A. 1 CobiT Obiettivi del CobiT (Control Objectives
DettagliPROFILO AZIENDALE 2011
PROFILO AZIENDALE 2011 NET STUDIO Net Studio è un azienda che ha sede in Toscana ma opera in tutta Italia e in altri paesi Europei per realizzare attività di Consulenza, System Integration, Application
DettagliDirezione Centrale Sistemi Informativi
Direzione Centrale Sistemi Informativi Missione Contribuire, in coerenza con le strategie e gli obiettivi aziendali, alla definizione della strategia ICT del Gruppo, con proposta al Chief Operating Officer
DettagliIDENTITÀ GIOVANE. Nata nel 2006 con l intento di diventare leader nel settore IT, Easytech cresce con una solida competenza in tre divisioni:
copertina pg. 1 immagine pg. 2 Easytech è un gruppo di giovani professionisti uniti da un obiettivo comune: proporre le migliori soluzioni per rendere le imprese leggere e pronte a sostenere la competizione
DettagliLINEA PROJECT MANAGEMENT
LINEA PROJECT MANAGEMENT ITIL FOUNDATION V3 46.10.3 3 giorni Il corso, nell ambito della Gestione dei Servizi IT, mira a: 1. Comprendere Struttura e Processi di ITIL V3 - Information Technology Infrastructure
DettagliLA GESTIONE DELLE INFORMAZIONI IN AZIENDA: LA FUNZIONE SISTEMI INFORMATIVI 173 7/001.0
LA GESTIONE DELLE INFORMAZIONI IN AZIENDA: LA FUNZIONE SISTEMI INFORMATIVI 173 7/001.0 LA GESTIONE DELLE INFORMAZIONI IN AZIENDA: LA FUNZIONE SISTEMI INFORMATIVI PIANIFICAZIONE STRATEGICA NELL ELABORAZIONE
DettagliCompany Management System Il Sistema di Governo della Sicurezza delle Informazioni di SIA-SSB
Company Management System Il Sistema di Governo della Sicurezza delle Informazioni di SIA-SSB Codice documento: Classificazione: 1-CMS-2010-005-01 Società Progetto/Servizio Anno N. Doc Versione Pubblico
DettagliLa platea dopo la lettura del titolo del mio intervento
La platea dopo la lettura del titolo del mio intervento 2 In realtà..il presupposto è semplice. 3 Cloud computing è un nuovo modo di fornire risorse,, non una nuova tecnologia! P.S. in realtà un modo neanche
DettagliISO 9001:2015 vs. ISO 9001:2008
ISO 9001:2015 vs. ISO 9001:2008 (Tabella di correlazione) In molti sono comprensibilmente curiosi di conoscere le differenze tra la nuova ISO 9001:2015 e l attuale ISO 9001:2008. La Perry Johnson Registrars
DettagliMarco Salvato, KPMG. AIEA Verona 25.11.2005
Information Systems Governance e analisi dei rischi con ITIL e COBIT Marco Salvato, KPMG Sessione di studio AIEA, Verona 25 Novembre 2005 1 Information Systems Governance L'Information Systems Governance
DettagliIT Management and Governance
Scuola universitaria professionale della Svizzera italiana Dipartimento tecnologie innovative IT Management and Governance Master of Advanced Studies Per un responsabile dei servizi IT è fondamentale disporre
DettagliQUESTIONARIO 3: MATURITA ORGANIZZATIVA
QUESTIONARIO 3: MATURITA ORGANIZZATIVA Caratteristiche generali 0 I R M 1 Leadership e coerenza degli obiettivi 2. Orientamento ai risultati I manager elaborano e formulano una chiara mission. Es.: I manager
DettagliSURVEY DI itsmf SULLO STATO DELL IT SERVICE MANAGEMENT IN ITALIA Sintesi a cura di Francesco Castellana, consultant HSPI
ANALISI SURVEY DI itsmf SULLO STATO DELL IT SERVICE MANAGEMENT IN ITALIA Sintesi a cura di Francesco Castellana, consultant HSPI Descrizione dell indagine e del panel utilizzato L associazione itsmf Italia
DettagliCERTIQUALITY. Gli standard ISO 31000 per il RiskManagement ed ISO 22301 per la certificazione dei Sistemi di Gestione della Business Continuity
Per una migliore qualità della vita CERTIQUALITY Gli standard ISO 31000 per il RiskManagement ed ISO 22301 per la certificazione dei Sistemi di Gestione della Business Continuity Dott. Nicola Gatta Direzione
DettagliTelex telecomunicazioni. Soluzioni per le telecomunicazioni e le infrastrutture tecnologiche aziendali
Telex telecomunicazioni Soluzioni per le telecomunicazioni e le infrastrutture tecnologiche aziendali Agenda 1 azienda 2 organizzazione 3 offerta 4 partner 5 referenze Storia Azienda Nasce 30 anni fa Specializzata
DettagliLa certificazione dei sistemi di gestione della sicurezza ISO 17799 e BS 7799
Convegno sulla Sicurezza delle Informazioni La certificazione dei sistemi di gestione della sicurezza ISO 17799 e BS 7799 Giambattista Buonajuto Lead Auditor BS7799 Professionista indipendente Le norme
DettagliPROXYMA Contrà San Silvestro, 14 36100 Vicenza Tel. 0444 544522 Fax 0444 234400 Email: proxyma@proxyma.it
PROXYMA Contrà San Silvestro, 14 36100 Vicenza Tel. 0444 544522 Fax 0444 234400 Email: proxyma@proxyma.it igrafx Process Central è una soluzione che aiuta le organizzazioni a gestire, sviluppare, documentare
DettagliINGEGNERIA DEL SOFTWARE. Prof. Paolo Salvaneschi
Università di Bergamo Facoltà di Ingegneria Corso di Laurea in Ingegneria Informatica INGEGNERIA DEL SOFTWARE Prof. Paolo Salvaneschi 1 Obiettivi Scopi del corso: - Fornire gli elementi di base della disciplina,
DettagliIL MODELLO SCOR. Agenda. La Supply Chain Il Modello SCOR SCOR project roadmap. Prof. Giovanni Perrone Ing. Lorena Scarpulla. Engineering.
Production Engineering Research WorkGROUP IL MODELLO SCOR Prof. Giovanni Perrone Ing. Lorena Scarpulla Dipartimento di Tecnologia Meccanica, Produzione e Ingegneria Gestionale Università di Palermo Agenda
DettagliLA NORMA OHSAS 18001 E IL TESTO UNICO SULLA SICUREZZA 81/2008: IMPATTO SUL SISTEMA SANZIONATORIO
LA NORMA OHSAS 18001 E IL TESTO UNICO SULLA SICUREZZA 81/2008: IMPATTO SUL SISTEMA SANZIONATORIO Studio Candussi & Partners novembre 2008 Lo Studio Candussi & Partners Lo Studio opera dal 1998 con consulenti
DettagliIL RUOLO E LE COMPETENZE DEL SERVICE MANAGER
IL RUOLO E LE COMPETENZE DEL SERVICE MANAGER Alessio Cuppari Presidente itsmf Italia itsmf International 6000 Aziende - 40000 Individui itsmf Italia Comunità di Soci Base di conoscenze e di risorse Forum
DettagliCORSO BUSINESS CONTINUITY AND DISASTER RECOVERY MANAGEMENT LE 10 PROFESSIONAL PRACTICES
1 CORSO BUSINESS CONTINUITY AND DISASTER RECOVERY MANAGEMENT Il corso è finalizzato a illustrare in dettaglio le competenze richieste al Business Continuity Manager per guidare un progetto BCM e/o gestire
DettagliUniversità di Bergamo Facoltà di Ingegneria GESTIONE DEI SISTEMI ICT. Paolo Salvaneschi B1_1 V1.0. Strumenti software
Università di Bergamo Facoltà di Ingegneria GESTIONE DEI SISTEMI ICT Paolo Salvaneschi B1_1 V1.0 Strumenti software Il contenuto del documento è liberamente utilizzabile dagli studenti, per studio personale
DettagliPer una migliore qualità della vita CERTIQUALITY. La certificazione strumento di Business Continuity: gli standard ISO 27001 e ISO 22301
Per una migliore qualità della vita CERTIQUALITY La certificazione strumento di Business Continuity: gli standard ISO 27001 e ISO 22301 CHI SIAMO Certiquality è una società la cui attività è orientata
DettagliSviluppo Sistemi Qualit à nella Cooperazione di Abitazione
Sviluppo Sistemi Qualit à nella Cooperazione di Abitazione 1. OBIETTIVI DEL PROGETTO Il presente Progetto è essenzialmente finalizzato a: diffondere i principi e i concetti della Qualità come strategia
DettagliLA FORMAZIONE COME STRUMENTO ELETTIVO PER LA DIFFUSIONE DELLA CULTURA DELLA SICUREZZA, DELLA DIFFUSIONE DELLE CONOSCENZE
LA FORMAZIONE COME STRUMENTO ELETTIVO PER LA DIFFUSIONE DELLA CULTURA DELLA SICUREZZA, DELLA DIFFUSIONE DELLE CONOSCENZE LA FORMAZIONE COME STRUMENTO DEL MIGLIORAMENTO DEI PROCESSI PRODUTTIVI E LA VALORIZZAZIONE
DettagliProject Management. Modulo: Introduzione. prof. ing. Guido Guizzi
Project Management Modulo: Introduzione prof. ing. Guido Guizzi Definizione di Project Management Processo unico consistente in un insieme di attività coordinate con scadenze iniziali e finali, intraprese
DettagliCiclo di vita del software
Ciclo di vita del software Nel corso degli anni, nel passaggio dalla visione artigianale alla visione industriale del software, si è compreso che il processo andava formalizzato attraverso: un insieme
DettagliOHSAS 18001:2007 Sistemi di Gestione della Sicurezza e della Salute sul Lavoro
SORVEGLIANZA E CERTIFICAZIONI OHSAS 18001:2007 Sistemi di Gestione della Sicurezza e della Salute sul Lavoro Pagina 1 di 6 INTRODUZIONE L attenzione alla sicurezza e alla salute sui luoghi di lavoro (SSL)
DettagliMANUALE DELLA QUALITÀ Pag. 1 di 12
MANUALE DELLA QUALITÀ Pag. 1 di 12 INDICE RESPONSABILITÀ DELLA DIREZIONE Impegno della Direzione Attenzione focalizzata al cliente Politica della Qualità Obiettivi della Qualità Soddisfazione del cliente
DettagliESSERE O APPARIRE. Le assicurazioni nell immaginario giovanile
ESSERE O APPARIRE Le assicurazioni nell immaginario giovanile Agenda_ INTRODUZIONE AL SETTORE ASSICURATIVO La Compagnia di Assicurazioni Il ciclo produttivo Chi gestisce tutto questo Le opportunità di
DettagliTHEME Matrice di Competenza - Meccatronica
AREE DI COMPETENZA FASI DELLO SVILUPPO DELLE COMPETENZE 1. Effettuare la manutenzione e garantire l'affidabilità dei sistemi. svolgere le operazioni di manutenzione programmata di base su macchine e sistemi
DettagliLa Certificazione di qualità in accordo alla norma UNI EN ISO 9001:2000
La Certificazione di qualità in accordo alla norma UNI EN ISO 9001:2000 Giorgio Capoccia (Direttore e Responsabile Gruppo di Audit Agiqualitas) Corso USMI 07 Marzo 2006 Roma Gli argomenti dell intervento
DettagliREFERENZIAZIONI 2001) NUP
Agenzia del Lavoro Provincia Autonoma di Trento PROFILO FORMATIVO Profilo professionale e percorso formativo DENOMINAZIONE FIGURA PROFESSIONALE - TECNICO INFORMATICO PROGRAMMATORE SOFTWARE E APPLICAZIONI
DettagliMANUALE DELLA QUALITÀ Pag. 1 di 6
MANUALE DELLA QUALITÀ Pag. 1 di 6 INDICE GESTIONE DELLE RISORSE Messa a disposizione delle risorse Competenza, consapevolezza, addestramento Infrastrutture Ambiente di lavoro MANUALE DELLA QUALITÀ Pag.
DettagliPresentazione di Arthur D. Little Integrazione di sistemi di gestione
Presentazione di Arthur D. Little Integrazione di sistemi di gestione Presentazione a: Novembre 2010 Arthur D. Little S.p.A. Corso Sempione, 66 20124 Milano Telefono (39) 02.673761 Telefax (39) 02.67376251
DettagliAutomation Solutions
Automation Solutions Automation Solutions ECSA è un azienda che fornisce soluzioni integrate ad alto contenuto tecnologico, spaziando dall automazione industriale e controllo di processo, ai sistemi IT
DettagliQualification Program in Information Security Management according to ISO/IEC 27002. Cesare Gallotti Milano, 23 gennaio 2009
Qualification Program in Information Security Management according to ISO/IEC 27002 Cesare Gallotti Milano, 23 gennaio 2009 1 Agenda Presentazione Le norme della serie ISO/IEC 27000 La sicurezza delle
DettagliBologna 8, 13 e 15 luglio 2015 ore 14:30 / 18:30
Bologna 8, 13 e 15 luglio 2015 ore 14:30 / 18:30 ANALISI, REVISIONE E IMPLEMENTAZIONE DI UN MODELLO ORGANIZZATIVO IN QUALITÀ NELLO STUDIO LEGALE OBIETTIVI Master Breve di formazione personalizzata Il Master
DettagliCertificazione BS7799-ISO17799 per i Sistemi di Gestione della Sicurezza Informatica
Certificazione BS7799-ISO17799 per i Sistemi di Gestione della Sicurezza Informatica Certificazione valida per servizi e i sistemi presso i Data Centre Europei di COLT (Internet Solution Centre), i servizi
Dettagli