Utilizzo congiunto di COBIT e ITIL

Documenti analoghi
Paradigmi e Modelli dell'is Governance Convegno AIEA Verona 25 maggio 2006

SERVICE MANAGEMENT E ITIL

Convegno Annuale AISIS. Cartella Clinica Elettronica Ospedaliera: indicazioni per un progetto sostenibile

Governance, Risk and Compliance.

IT Management and Governance

Il governo della complessità dell'it nel contesto attuale. A.I.E.A. 20 luglio 2011

FORMAZIONE AIEA. Milano, Novembre w w w. a i e a - f o r m a z i o n e. i t

COBIT 5 for Information Security

CALENDARIO CORSI 2019 SEMESTRE I

SDA Bocconi School of Management per Unindustria Reggio Emilia. Percorso formativo per Responsabili Sistemi Informativi"

IS Governance (in Italia)

I RAPPORTI CON LA FUNZIONE DI INTERNAL AUDIT

L utilizzo di COBIT in Italia

Maggio, COBIT e ITIL: due framework complementari

Massimo Solari. 1

Linee Guida per la Qualità delle Forniture ICT negli appalti pubblici

1- Corso di IT Strategy

IT Management and Governance

IT governance & management. program

Esperienze CobiT nelle banche: il Testo Unico dei Controlli di Banca CR Firenze

GDPR: NUOVA PRIVACY LA CONFORMITÀ SU MISURA. Giancarlo Butti - Alberto Piamonte. Prefazione a cura di Maria Roberta Perugini

AXXEA INNOVATION, TECHNOLOGY & BUSINESS

Rischi emergenti nell informatica a supporto del business

Giaccardi Mauro CURRICULUM VITAE INFORMAZIONI PERSONALI. Nome. Data di nascita 09/08/1962. Direttore Software Factory & Innovation.

LINEA GUIDA ENTERPRISE RISK MANAGEMENT

Avv. Clara Cairoli - COTRAL S.p.A. - Roma

FASI DI PROGETTAZIONE DELL ASSESSMENT

ISA Presentazione dei servizi. isaitalia.it

Presentazione Corporate Enway Corporate Presentation

ITIL cos'è e di cosa tratta

L INDUSTRIA CERAMICA VERSO UN MODELLO DI ECONOMIA CIRCOLARE

Sessione di studio AIEA 15 dicembre 2004, Milano. IT Governance Modello di gestione. Michele Barbi, CISA - Etnoteam

UNIONE BANCARIA E BASILEA 3 RISK & SUPERVISION 2016

Dall informatica dell Inail all Inail digitale Sintesi di un percorso di valorizzazione delle persone e di ripensamento dell organizzazione.

Una architettura tecnologica conforme ad ITIL. Sessione di Studio AIEA, Verona, 25 novembre 2005

MEGA Process Oriented & Risk Driven Solution

Rischi informatici: a chi tocca?

I Sistemi Informativi a supporto del CFO. Milano, 19 settembre 2017

IT Governance and Compliance A comprehensive approach

Corporate Presentation Enway Corporate Presentation

Aspetti evolutivi dei sistemi di controllo: l'esperienza di BancoPosta e Poste Italiane

Stefano Patarnello Strategic Outsourcing Business Line Executive, IBM Italia

Copyright SDA Bocconi Elisa Pozzoli - Gianluca Salviotti

Variabili organizzative e patrimoniali come elementi sinergici nella disciplina prudenziale

L esperienza di Snam Rete Gas

Marco Salvato, KPMG. AIEA Verona

L adozione del Modello di Organizzazione e Gestione ex Decreto Legislativo n. 231/01

Osservatorio normativo EY

ITIL v3: le innovazioni per il miglioramento dell IT

ITIL v3: le innovazioni per il

Evoluzione dei sistemi informativi nel Gruppo FS Italiane

Copyright SDA Bocconi Elisa Pozzoli - Gianluca Salviotti

Il processo ERM: metodologie, strumenti e strategie di riduzione e controllo dei rischi

Le ICT inhouse: skills e profili a supporto della trasformazione digitale della Pubblica Amministrazione

IT Management and Governance

Consolidare infrastrutture e applicazioni: buone pratiche per la PA

SDA Bocconi School of Management Dimensioni di complessità aziendale e valore dei Sistemi Informativi. Severino Meregalli, Gianluca Salviotti

BANCHE E SICUREZZA 2014

Cybersecurity per la PA: approccio multicompliance Sogei

Strategia & Governo dell ICT... questi sconosciuti. Ing. Ezio Miozzo ISACA VENICE Chapter 16 / 06 / 2015

Big Data e Analytics Esperienze e soluzioni FORUM PA 2019

Internal Auditing. Docent e: FABRIZIO ROSSI Università degli Studi di Viterbo a.a

Cybersecurity nell era della sanità digitale e dell IoT: la splendida opportunità di una tempesta perfetta

Prospettive di adeguamento a SEPA

AREA E: INNOVAZIONE TECNOLOGICA

CENTRO INFOSAPIENZA. Struttura in staff alla Direzione del Centro. Cura in particolare le attività relative a:

PER UNA PUBBLICA AMMINISTRAZIONE DIGITALE: QUALI PERCORSI E PROSPETTIVE DI SVILUPPO?

Architettura del sistema di controllo interno: interazioni tra Internal Audit e Chief Risk Officer

Il modello di governance dell'ispettorato Nazionale del lavoro: il trade-off tra tradizione ed innovazione

I PROCESSI DELL AREA SISTEMI INFORMATIVI

Approccio alla gestione del rischio

Con il patrocinio del Ministro per la Pubblica Amministrazione e Semplificazione

Semplice restyling o cambiamento profondo?

I trend emergenti e lo scenario di riferimento

Organizzare i servizi tecnologici e Digitali

PROFILO AZIENDALE 2018

Internal Auditing. Università degli Studi di Viterbo a.a

Andrea Innocenti, PMP CGEIT FIRENZE, 17 settembre 2009

Third Party Assurance Reporting

ITIL TRAINING. Atlas Reply ha preso parte al progetto pilota dei primi esami di ITIL Foundation V3 in italiano. Reply

Copyright IKS srl

KPMG Advisory: per vincere la sfida della complessità. Genova, Dottor Nello Giuntoli. Corporate Profile

ELEMENTI DI RISK MANAGEMENT & ICT GOVERNANCE HIGHLIGHTS L analisi e la gestione dei rischi nel contesto della Information Security

IT & DIGITAL ARCHITECTURE

Digital Knowledge Milano, 30 Gennaio IT Governance. in collaborazione con:

La Trasformazione Digitale e il Cloud. Stefano Inelli 12 Dicembre 2016

Associazione Ticinese dell Information and Communication Technology. IT Quality Assurance in Cornèr Banca Lugano, 27 gennaio 2010

I modelli organizzativi del D.Lgs. 231/01 e la gestione del rischio d impresa

Il percorso delle aziende italiane verso l IT Governance. Rossella Macinante Practice Leader

Il governo del Rischio informatico alla luce delle Nuove Disposizioni di Vigilanza Prudenziale

Iniziativa: "Sessione di Studio" a Roma

Linee guida per la costruzione di reti di collaborazione interistituzionale e il coinvolgimento del Terzo Settore

Politica per la Gestione del Servizio

Information Management Day SDA Bocconi - IBM

Zerouno IBM IT Maintenance

"Sessione di Studio" a Milano

Iniziativa : "Sessione di Studio" a Padova. Padova, giovedì 13 novembre 2008, ore

La costruzione del Repository dei processi a supporto dello sviluppo organizzativo

Curriculum Vitae Stefano Ottolini INFORMAZIONI PERSONALI Stefano Ottolini Sesso M Data di nascita Nazionalità Italiana INCARICHI ATTUALI Da maggio 201

Transcript:

Utilizzo congiunto di COBIT e ITIL Il contesto di riferimento Severino Meregalli Head IS Unit SDA Bocconi severino.meregalli@sdabocconi.it Milano, 3 Ottobre 2007 La complessità in cui operano le aziende richiede l adozione di strumenti efficaci per la Governance complessiva dei Sistemi Informativi piuttosto che la sola identificazione di singole aree di intervento (es. Governo del Applicativo vs SOA) La Governance è il risultato di una serie di logiche e azioni da intraprendere su più aree che devo trovare uno stretto collegamento tra di loro e nei confronti della Corporate Governance Interventi parziali o su singole aree non danno risultati apprezzabili a livello aziendale e spesso servono poco anche a livello del solo Sistema Informativo Aziendale

Corporate Governance, IS Governance e IT Governance Corporate Governance IS Governance: Orientamento SI Cultura Misure IT Governance: Infrasttrutture Applicazioni 3 Per passare dalle parole ai fatti è necessario avere un quadro di riferimento completo e disporre di fonti di conoscenza ben organizzate e accessibili La disponibilità di corpi di conoscenza strutturati e finalizzati quali ITIL e COBIT è fondamentale per sostenere nel concreto e in tempi adeguati l implementazione di un Sistema di Governo dei Sistemi Informativi I risultati si possono ottenere solo coinvolgendo domini di conoscenza ampi e diversificati che, in assenza di una convergenza nativa, devono essere integrati e resi complementari a cura degli utilizzatori Slide 4

IS Governance: un quadro di riferimento 5 Uno schema di riferimento per la IS Governance Sistemi di Misura Utenti Controllo Infrastruttura Infrastruttura ICT ICT Risorse IS Audit Dati Erogazione del e Risorse Supporto Architettura ICT Persone Dati Persone Controllo Responsabilizzazione Responsabilizzazione economica economica Servizi Servizi IT IT Supporto Selezione & Sistema Sistema delle delle deleghe deleghe Implementazione Implementazione Erogazione del e Capitale Umano, Principi Ispiratori, Valori e Cultura Sistemi per l allineamento alle esigenze aziendali Selezione & Servizi Aree della IS Governance Pianificazione & Pianificazione & Adeguamento a Sistemi legislativi e Regolatori e Risorse IT

Uno degli aspetti critici è la mancanza di una visione d insieme su tutto lo scenario degli standard e delle best practice disponibili Esiste il rischio di una adozione settoriale e poco integrata (es. Cobit vs ITIL e non Cobit+ITIL) In particolare l integrazione è fondamentale per quei corpi di conoscenza che sono contigui e potenzialmente sinergici come COBIT e ITIL Questa integrazione e miglior adozione andrebbe estesa a tutti gli strumenti disponibili (norme ISO, NIST, PMBOK, PRINCE2, CMMI, TOGAF, BSC, ) Una visione d insieme BSC Six Sigma ITIL ISO 20000 Zackman Framework Sistema di Misure Aree della IS Governance CMMI Sistemi per l allineamento del Sistema Informativo Assetto organizzativo Servizi IT NIST SDA Bocconi Capitale Umano, Principi Ispiratori, Valori e Cultura Sistema delle deleghe e di responsabilizzazione economica Architettura ICT IS Audit Applicativo Adeguamento a Sistemi legislativi e Regolatori PRINCE2 PMBOK COSO TOGAF COBIT ISO 27000

Considerazioni e sintesi L integrazione e la sinergia tra ITIL e COBIT è una delle risorse su cui contare per il processo di miglioramanto continuo delle modalità di Governo dei Sistemi Informativi Lo sviluppo organico di questi due corpi di conoscenza pone le basi per un approccio alla gestione dei Sistemi Informativi che coniughi la qualità delle conoscenze messe in campo con l attenzione per l implementazione Il percorso intrapreso tra ITIL e COBIT va esteso anche verso tutte le altre fonti di conoscenza strutturate utili alla Governance dei Sistemi Informativi Slide 9 Approfondimenti e alcuni spunti per il futuro Verificare la relazione tra - adozione di standard e best practice codificate - performance del Sistema Informativo Rendere più esplicito e robusto il collegamento tra gli aspetti economici (IT Financial Management), ITIL e COBIT. Integrare gli aspetti legali e di compliance evidenziando le eventuali sinergie e diseconomie Costruire delle misure specificamente indirizzate alle valutazione della bontà del Sistema di IS Governance e conseguentemente delle performance del Sistema Informativo (es. relazione tra IS Governance e Valore del Sistema Informativo) Slide 10

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back