L IT Governance e la gestione del rischio



Documenti analoghi
Il sistema di gestione dei dati e dei processi aziendali. Il sistema di controllo interno dal punto di vista del revisore

INTERNAL AUDIT & COMPLIANCE

Internal audit e compliance

1- Corso di IT Strategy

Business Intelligence Revorg. Roadmap. Revorg Business Intelligence. trasforma i dati operativi quotidiani in informazioni strategiche.

ANTONELLA LAVAGNINO COMUNICAZIONE & MARKETING

ISO family. La GESTIONE DEI RISCHI Nei Sistemi di Gestione. Autore: R.Randazzo

Comprendere il Cloud Computing. Maggio, 2013

ESSERE O APPARIRE. Le assicurazioni nell immaginario giovanile

MANUALE DELLA QUALITÀ Pag. 1 di 6

Cosa si intende per Sicurezza delle Informazioni? Quali sono gli obiettivi di un processo per la Sicurezza delle Informazioni?

Università di Macerata Facoltà di Economia

NUOVI APPROCCI PER UN MANAGER ALLENATORE : IL PROCESSO DI COACHING

I NUOVI MODELLI ORGANIZZATIVI E TECNOLOGICI A SUPPORTO DELL EFFICIENZA AZIENDALE

Presentazione di Arthur D. Little Integrazione di sistemi di gestione

NUMANI PER CHI AMA DISTINGUERSI

IDENTITÀ GIOVANE. Nata nel 2006 con l intento di diventare leader nel settore IT, Easytech cresce con una solida competenza in tre divisioni:

LA GESTIONE DELLE INFORMAZIONI IN AZIENDA: LA FUNZIONE SISTEMI INFORMATIVI 173 7/001.0

Linee di indirizzo per il Sistema di Controllo Interno e di Gestione dei Rischi

Audit & Sicurezza Informatica. Linee di servizio

L OPPORTUNITA DI PREVEDERE E GESTIRE I RISCHI DI IMPRESA - APPROCCIAMO LA ISO 9001:2015

Quel che ogni azienda deve sapere sul finanziamento*

UN APPROCCIO PER IL SUCCESSO ECONOMICO

SOA GOVERNANCE: WHAT DOES IT MEAN? Giorgio Marras

Obiettivi generali del revisore

INDICE UN PARTNER LIBERO E AFFIDABILE 4 UN OBIETTIVO BEN CHIARO AL SERVIZIO DELLE VOSTRE ESIGENZE LEVIGAS PER LA CASA LEVIGAS PER IL CONDOMINIO

Il catalogo MARKET. Mk6 Il sell out e il trade marketing: tecniche, logiche e strumenti

Zerouno Executive Dinner

LO SVILUPPO DELLE COMPETENZE PER UNA FORZA VENDITA VINCENTE

La conoscenza concettuale (formazione), sarà. attraverso l utilizzo del LIAD come palestra per allenarsi.

Risultati. Competenze. Soluzioni. Catalogo Formazione

GUIDA - Business Plan Piano d impresa a 3/5 anni

I SISTEMI DI PERFORMANCE MANAGEMENT

Diventa fondamentale che si verifichi una vera e propria rivoluzione copernicana, al fine di porre al centro il cliente e la sua piena soddisfazione.

LA GESTIONE DEL CLIENTE 28 MAGGIO 2013 WOMEN IN CHANGE REGGIO EMILIA

Percorsi per l Innovazione L Innovazione come vantaggio competitivo: metodi, strumenti e tecniche per promuovere l Innovazione in Azienda

NOTE DI PRESENTAZIONE DELLA MALAVOLTA CONSULTING S.a.s.

M U L T I F A M I L Y O F F I C E

Export Development Export Development

Incentive & La soluzione per informatizzare e gestire il processo di. Performance Management

Corso di Programmazione e Controllo SEDE DI FANO

Gli 8 principi della Qualità

UNI ISO Guida alla gestione dei progetti (project management)

Come gestire il cambiamento organizzativo?

MODELLO TEORICO DEI REQUISITI DI PROFESSIONALITA DEGLI AMMINISTRATORI

MANDATO DI AUDIT DI GRUPPO

Policy. L Information Management

VIDEOSORVEGLIANZA E CERTIFICAZIONE

VALUTAZIONE DEL LIVELLO DI SICUREZZA

MANDATO INTERNAL AUDIT

CHI SIAMO. BeOn è una società di consulenza italiana ad alta specializzazione in ambito di valutazione, sviluppo e formazione delle risorse umane.

AMMINISTRARE I PROCESSI

BUSINESS SOLUTION FOR BUSINESS PEOPLE

LA LOGISTICA INTEGRATA

EasyCloud400. Il tuo AS/400. Come vuoi, quanto vuoi. Telecomunicazioni per l Emilia Romagna. Società del Gruppo Hera

REALIZZARE UN BUSINESS PLAN

Associazione Italiana Information Systems Auditors

LA COLLABORAZIONE NEI TEAM VIRTUALI

IN COSA CREDIAMO. O Crediamo nelle capacità delle aziende, per le quali lavoriamo da anni

Soluzioni di design. per il tuo business

La sede operativa è a Modena ed il bacino d utenza ricomprende, oltre all Emilia-Romagna, le regioni limitrofe (Veneto, Lombardia, Marche).

INTERNAL AUDITING ROMA, 12 MAGGIO 2005 FORUM PA GIUSEPPE CERASOLI, CIA RESPONSABILE COMITATO PA

LEADERSHIP E COMUNICAZIONE

Quando la destinazione di un viaggio è la crescita


Enterprise Risk Management e Sistema di Gestione della Qualità

CPS. Dal Bilancio al Cruscotto delle competenze: IL

Follia è fare quel che si è sempre fatto aspettandosi risultati diversi

Politica per la Sicurezza

SETTORE PER SETTORE, I PROFILI PIU RICHIESTI (E PIU PAGATI) DALLE AZIENDE

I SISTEMI DI GESTIONE DELLA SALUTE E SICUREZZA SUL LAVORO: OHSAS AV2/07/11 ARTEMIDE.

Manuale di Gestione Integrata POLITICA AZIENDALE. 4.2 Politica Aziendale 2. Verifica RSGI Approvazione Direzione Emissione RSGI

Corso di Specializzazione in Gestione dei Servizi IT Motivazioni, contenuti, obiettivi

LA FORMULA. TERZA PARTE: DOVE TROVARLI Indirizzi e recapiti per viaggiare sicuri. I QUADERNI SI ARTICOLANO IN TRE PARTI:

Incentivi e Premi. Incentivo è considerato tutto ciò che serve a motivare il lavoratore e quindi a renderlo più

Incident & Vulnerability Management: Integrazione nei processi di un SOC. Fabio Civita. Roma, 13 Maggio 2014 Complesso Monumentale S.

La certificazione CISM

QUESTIONARIO 3: MATURITA ORGANIZZATIVA

Cos è la UNI EN ISO 9001?

COME SVILUPPARE UN EFFICACE PIANO DI INTERNET MARKETING

Informazioni preliminari per la stesura di un BUSINESS PLAN

Piani integrati per lo sviluppo locale. Progetti di marketing territoriale. Progettazione e start-up di Sistemi Turistici Locali

Gruppo Helvetia. La politica di gestione delle risorse umane

FORMAZIONE AVANZATA LA GESTIONE E VALUTAZIONE DEI CONTRATTI, PROGETTI E SERVIZI ICT NELLA PA

Innovation Technology

ALLINEARSI: IL DRIVER PER UNA INNOVAZIONE DI SUCCESSO!

PMD - Planning & Monitoring Distress

consulenza e soluzioni applicative al servizio dei Confidi

ICT Governance: l anello debole della catena fra Business & IT. Franco Mastrorilli Quint Wellington Redwood Italia

Fattori critici di successo

Techint Engineering & Construction Missione, Visione e Valori. Codice: FR-MA-MNG R02

Gestire il rischio di processo: una possibile leva di rilancio del modello di business

Sostenibilità nel private equity. Come liberare valore integrando i criteri ambientali, sociali e di governance

IT Risk-Assessment. Assessment: il ruolo dell Auditor nel processo. Davide SUSA - ACSec AIIA - Consigliere del Chapter di Roma

La Leadership efficace

Profilo del Town Centre Manager e delle sue competenze

Metodologie per l identificazione e la qualificazione del rischio nell attività del Collegio Sindacale

REPERTORIO DELLE QUALIFICAZIONI PROFESSIONALI DELLA REGIONE CAMPANIA

CODICE ETICO 1. PREMESSA

manifatturiera e per i servizi

Transcript:

L IT Governance e la gestione del rischio Silvano Ongetta - AIEA Manno 16 Gennaio 2008 copyrighted 2004 by the IT Governance Institute.

Definizioni La Corporate Governance è il sistema attraverso il quale l azienda è diretta e controllata... Cadbury Report, 1992 La IT Governance è un sottoinsieme della Corporate Governance. l IT Governance comprende molte iniziative per i membri del CDA e l Alta Direzione. Essi devono essere consapevoli del ruolo e dell impatto della IT sull azienda e devono pertanto definire i limiti entro i quali i professionisti devono operare, misurare le prestazioni, capire i rischi ed acquisire sicurezza. ITGI

Lo scenario Alcune esigenze del mercato e alcune problematiche: l IT non è ancora maturo il SW non è prodotto con approccio industriale - costa molto e funziona solo quando vuole l IT è identificato come fattore abilitante ma in realtà è ancora il vecchio approccio che mette in primo piano la tecnologia..

Lo scenario In molti casi il CIO è ancora un tecnico e vive ai margini della Squadra Le aziende chiedono sistemi disponibili in tempi ridottissimi, che siano affidabili, anche in situazioni degradate e in ultima analisi, che siano di vero supporto al business L IT è sempre più complesso e pervasivo ma continua a parlare il suo idioma e ciò non aiuta la informazione/comunicazione occorrebbe far percepire la sua importanza altrimenti = rifiuto

Componenti della IT Governance Allineamento strategico IT Governance Allineamento strategico (CdA) Allineare la strategia IT a quella aziendale (must) Gestire gli scostamenti con l impostazione di aspettative chiare e risultati misurabili Assicurarsi che le risultanze IT rispondano alla strategia Dirigere la strategia IT Garantire una cultura di apertura e di collaborazione tra le unità commerciali, geografiche e funzionali dell azienda

Componenti della IT Governance Allineamento strategico Valore delle realizzazioni IT Governance Valore delle realizzazioni Garantire che l IT fornisca un valore definito e misurabile Curare il rispetto dei tempi e del budget previsti Operare per accrescere la reputazione, la leadership e la efficienza nei costi Ottenere/aumentare la fiducia del cliente fornendo servizi (in modo tempestivo) che possano generare un vantaggio competitivo Gli investimenti tecnologici dovrebbero essere visti come un valore aggiunto

Componenti della IT Governance Allineamento strategico Valore delle realizzazioni IT Governance Misurazione delle prestazioni Misurazione / Gestione delle prestazioni Definire e monitorare le misure Utilizzare indicatori chiave di performance e report statistici. (COBIT? ) Le prestazioni dell IT Governance sono valutate misurando l influenza su 4 aree specifiche: la riduzione dei costi generata dall uso delle soluzioni IT l utilizzo effettivo dell IT il ruolo dell IT nella crescita aziendale il ruolo dell IT nella promozione della flessibilità aziendale Non si può gestire al meglio ciò che non si può misurare

Componenti della IT Governance Gestione delle risorse Allineamento strategico Valore delle realizzazioni IT Governance Gestione del rischio Gestione del rischio Il management necessita della comprensione dei rischi tecnologici e come questi impattano sull Organizzazione. sua responsabilità Assicurare trasparenza (definizione e individuazione dei rischi, probabilità accadimento, controlli) Gestione del rischio codificata (strategie per la mitigazione) L attenuazione dei rischi può generare efficienza dei costi Gestione del rischio proattiva (opportunità tecnologiche vs minacce) Protezione delle informazioni rispettare le leggi e assicurare il rapporto di fiducia tra impresa e clienti /fornitori Misurazione delle prestazioni

Ruoli e responsabilità Responsabilità principali CDA A.D. / D.G. Resp. S.I. Direzione strategica impostazione linee guida strategiche (Piano strategico) Obiettivo della strategia diffusione della conoscenza Realizzazione della strategia Componente tecnologica Responsabilità Misurazione prestazioni Gestione del rischio Gestione delle risorse

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back