Iniziativa: "Sessione di Studio" a Milano Gentili Associati, l Assemblea soci, prevista per il giorno 19 luglio (in prima convocazione) e il 20 luglio (in seconda convocazione), l Assemblea sarà anche un occasione per partecipare a una edizione speciale di una Sessione di Studio, che vedrà l intervento dei seguenti relatori: Milo Gusmeroli e Sergio Tagni (Banca Popolare di Sondrio) Luigi Brusamolino e Nicola Masseroni (BSI) Il governo della complessità dell'it nel contesto attuale La certificazione ISO27001 quale driver di crescita. Il caso di successo di una PMI italiana La Sessione avrà luogo a : Milano 20 Luglio 2011 Presso UniCredit Via Calabria, 31 (angolo via L. Bodio) Palazzo Bodio 2 Aula 8 piano terra come da agenda allegata. In questo modo, vogliamo fare sì che l Assemblea Soci sia un ulteriore, importante occasione per incontrarsi. L attiva partecipazione dei soci a questi momenti istituzionali è, infatti, fondamentale per la vita dell Associazione stessa. Per aderire all iniziativa è richiesta la compilazione dell allegata scheda di iscrizione che dovrà pervenire alla Segreteria dell AIEA entro e non oltre il 18 luglio p.v. Ricordiamo che la partecipazione all evento corrisponde fino a 4 ore di credito nell ambito del CISA/CISM/CGEIT/CRISC Continuing Education (CPE). Vi aspettiamo numerosi! Milano, 22 giugno 2011 Il Presidente (Silvano Ongetta)
Abstract delle relazioni Il governo della complessità dell'it nel contesto attuale Nell ambito di un mercato viepiù globalizzato e nel quale la normativa, soprattutto nel settore del credito, è sempre più stringente sia per estensione e sia per intensità, le banche, ma in generale le aziende, sono chiamate a conseguire, nel loro operare, obiettivi di qualità del servizio prestato in termini di efficienza ed efficacia di processo in uno con il rispetto o, meglio, la corretta adozione dei principi normativi attinenti al presidio del rischio e alla trasparenza delle relazioni commerciali. Il tutto, senza trascurare i vincoli economici o, meglio, la compressione dei costi. La complessità dei sistemi, informatici e non, dalla quale deriva un progressivo aumento della fragilità degli stessi, costituisce uno dei punti di attenzione per le aziende anche in considerazione della relativa maturità delle soluzioni sul mercato, così come sotto stretta osservanza vanno tenuti i risultati rivenienti dagli investimenti IT. La gestione per processi delle attività, attraverso la scomposizione e l analisi dei diversi elementi che consentono e compongono l operatività, costituisce una possibile base di partenza per comprendere quelle che sono le regole e i vincoli, palesi o derivati, da considerare come presupposto per la quantificazione del grado di complessità e, quindi, di incertezza, anche al fine di porre in essere quegli interventi di semplificazione, organizzativa e gestionale, che appaiono sempre più opportuni. Inoltre, dalla stessa base informativa possono essere costruiti dei sistemi di governo della componente IT in termini di prestazioni (SLA) e di risultati attesi e ottenuti. Da quanto precede emerge la necessità di adottare un articolato e completo insieme di misurazioni realizzate in un ottica prettamente gestionale, nella quale il rischio trova una sua precisa connotazione. L esigenza di un sistema organizzato di indicatori è trasversale a tutta l azienda, proprio in virtù di un approccio per processi tipico di una moderna gestione che, peraltro, la normativa non esclude, anzi sollecita. Ciò fermo restando che si modificano le dimensioni organizzative, relazionali e di governo. Il tutto inquadrato nell ambito di nuovi approcci teorici e pratici volti a rappresentare il particolare momento storico nel quale le aziende sono chiamate a rispondere alle continue e repentine mutazioni degli scenari nelle quali operano; dunque gli obiettivi perseguiti sono: complessità dominata, efficienza ed efficacia, costi e investimenti correlati al risultato e ai rischi assunti, flessibilità. La certificazione ISO27001 quale driver di crescita. Il caso di successo di una PMI italiana L intervento avrà come obiettivo quello di analizzare lo scenario della certificazione ISO 27001 e la prospettiva BSI. Verrà inoltre presentato il caso di successo di una PMI italiana. In una piccola impresa il percorso di certificazione ISO27001 è occasione per ripensare i propri processi aziendali e organizzarli all'interno di una struttura di governance. L'attenzione alla sicurezza delle informazioni permette anche di proporsi sul mercato con una differenziazione importante rispetto ai competitor.
Relatori Milo Gusmeroli Vicedirettore Generale Banca Popolare di Sondrio Da sempre in BPS ha dapprima operato sulla rete periferica, per poi assumere un ruolo centrale nell Ufficio Istruttoria Fidi e quindi la responsabilità del Servizio Crediti Speciali. Dopo un ulteriore esperienza sul fronte commerciale, in qualità di Coordinatore di Area di filiali è stato responsabile della Segreteria Affari Generali per poi svolgere il ruolo di titolare dell Internal Audit e, allo stato, con la qualifica di Vicedirettore Generale, sovrintende al servizio Organizzazione, Sistemi Informativi e Sicurezza Aziendale. Sergio Tagni IS Auditor Banca Popolare di Sondrio Opera dal 1989 presso la Banca Popolare di Sondrio, prima nell'ambito della sicurezza e poi quale IS auditor. Ha partecipato a gruppi di lavoro nell'ambito di diverse associazione tra le quali AIEA e CETIF. Luigi Brusamolino Managing Director Sud Europa BSI Da oltre 20 anni nel settore dei servizi e dell Information Security. E stato Vice Presidente EMEA di Symantec, responsabile della struttura Global Services. Precedentemente ha lavorato come Senior Manager in PwC e Partner di Securteam. Laureato alla Università degli Studi di Milano, ha studiato International Business alla London School of Economics (LSE). E membro di AIEA ed è certificato CISM e CRISC. Nicola Masseroni -Responsabile della funzione Governance, Risk e Compliance di fabbricadigitale Laureato in Ingegneria - ISO27001 Lead auditor - BS25999 Lead auditor Dal 2007 responsabile della sicurezza delle informazioni presso fabbricadigitale. Ha implementato il sistema di gestione per la sicurezza delle informazioni e il relativo percorso di certificazione ISO27001. Si occupa inoltre dell'organizzazione dei processi aziendali.
14.00 Registrazione dei partecipanti PROGRAMMA 14.15 Apertura dei lavori e saluto da parte del Chairman 14.20 M. Gusmeroli e S. Tagni (Banca Popolare di Sondrio) Il governo della complessità dell'it nel contesto attuale 14.55 L. Brusamolino e N. Masseroni (BSI) La certificazione ISO27001 quale driver di crescita. Il caso di successo di una PMI italiana 15.30 Domande e dibattito con i relatori 15.45 Pausa caffè 16.00 ASSEMBLEA ANNUALE DEI SOCI AIEA 17.30 Aperitivo In collaborazione con: GOLDEN SPONSOR SILVER SPONSOR
Come arrivarci: Mezzi pubblici Metropolitana 3, linea gialla, fermata Macichini: Usciti dalla metropolitana in Piazzale Carlo Maciachini verso Fermata Via Farini Stelvio Tram 2 in direzione Bausan per 3 fermate Scendere P.le Nigra a piedi 150 mt. Via Calabria.