L impatto della 263 sull IT



Похожие документы
Esternalizzazione della Funzione Compliance

Gestire il rischio di processo: una possibile leva di rilancio del modello di business

BUSINESS RISK CONSULTING RISK. DISPUTES. STRATEGY.

IT Quality e Circolare 263

Sistema di Gestione della Sicurezza sul Lavoro

Valorizzazione della professionalità di SW Quality Assurance

La Certificazione ISO 9001:2008. Il Sistema di Gestione della Qualità

Le attività OASI per la sicurezza dei dati e dei sistemi, e per la compliance alle normative. Servizi Consulenza Formazione Prodotti

Valutazione del sistema di controllo interno: un'unica modalità di approccio per i processi di business e di IT Governance

Qualità del Software - una panoramica -

MANDATO DI AUDIT DI GRUPPO

Comprendere il Cloud Computing. Maggio, 2013

Direzione Centrale Sistemi Informativi

La reingegnerizzazione dei processi nella Pubblica Amministrazione

Audit & Sicurezza Informatica. Linee di servizio

Ciclo di vita del software

Modello dei controlli di secondo e terzo livello

Politica di Acquisto di FASTWEB

CONTRIBUTI IT A VALORE AGGIUNTO E GESTIONE DEI RISCHI

Da Supporto al Business a Occasione di Business Piero Poccianti Funzione Osservatorio Tecnologico Consorzio Operativo Gruppo MPS

1- Corso di IT Strategy

IS Governance in action: l esperienza di eni

figure professionali software

SOA GOVERNANCE: WHAT DOES IT MEAN? Giorgio Marras

NUMERICA RISK STP FUNZIONI FONDAMENTALI SII

Business Process Management

Il modello ERM come strumento trasversale per la gestione dei rischi e le sue implicazioni operative e gestionali. Roma, 6 giugno

La Certificazione ISO/IEC Sistema di Gestione della Sicurezza delle Informazioni

G.Pietro Trovesi Sistema di gestione per la Sicurezza delle Informazioni

Presentazione generale

Sistemi di misurazione e valutazione delle performance

Piano di gestione della qualità

Le difficoltà del passaggio dalla funzione di Ispettorato a Internal Audit Convegno Nazionale AIEA - 19 maggio 2004

Convegno Ecoreati e gestione del rischio aziendale.

Cos è la UNI EN ISO 9001?

I NUOVI MODELLI ORGANIZZATIVI E TECNOLOGICI A SUPPORTO DELL EFFICIENZA AZIENDALE

MANDATO INTERNAL AUDIT

Compliance in Banks 2010

Corso di Specializzazione in Gestione dei Servizi IT Motivazioni, contenuti, obiettivi

Piattaforma Informatica di Knowledge Risk. Gestione del Sistema Qualità, Sicurezza e Ambiente di CANTIERE

Configuration Management

ICT Governance: l anello debole della catena fra Business & IT. Franco Mastrorilli Quint Wellington Redwood Italia

Un approccio complessivo alla Gestione della Performance Aziendale. Sestri Levante maggio 2003

Organizzazione aziendale Lezione 10 - L organizzazione dell impresa Cap. 6. Ing. Marco Greco m.greco@unicas.it Tel

ISO/IEC 2700:2013. Principali modifiche e piano di transizione alla nuova edizione. DNV Business Assurance. All rights reserved.

Per una migliore qualità della vita CERTIQUALITY. La certificazione strumento di Business Continuity: gli standard ISO e ISO 22301

Ciclo di vita dimensionale

Cosa si intende per Sicurezza delle Informazioni? Quali sono gli obiettivi di un processo per la Sicurezza delle Informazioni?

Relationship. Customer. Management. Che cos'è CRM? CRM non è un prodotto o un servizio. Tanto meno è un applicativo software.

TAURUS INFORMATICA S.R.L. Area Consulenza

Università di Venezia Corso di Laurea in Informatica. Marco Fusaro KPMG S.p.A.

Associazione Italiana Information Systems Auditors

Il controllo dei centri di responsabilità

Sistemi informativi aziendali struttura e processi

Facoltà di Ingegneria. prof. Sergio Mascheretti

GESTIONE E DISTRIBUZIONE DEI DOCUMENTI IN FORMATO DIGITALE. Adiuto & Aldebra

Informatica 3. Informatica 3. LEZIONE 10: Introduzione agli algoritmi e alle strutture dati. Lezione 10 - Modulo 1. Importanza delle strutture dati

GESTIONE DELLE TECNOLOGIE AMBIENTALI PER SCARICHI INDUSTRIALI ED EMISSIONI NOCIVE LEZIONE 10. Angelo Bonomi

Economia e gestione delle imprese. Argomenti IL CICLO DI DIREZIONE AZIENDALE. Prof. Arturo Capasso

La certificazione CISM

Politica per la Sicurezza

Il risk management La gestione del sistema dei rischi dell intermediario. Giuseppe G. Santorsola

CERTIQUALITY. La Gestione della Business Continuity : gli standard ISO ed ISO P e r u n a m i g l i o r e q u a l i t à d e l l a v i t a

COME SI REALIZZANO GLI APPLICATIVI DI UN SISTEMA INFORMATIVO?

Allegato 3 al Disciplinare di Gara Criteri di Aggiudicazione

ESSERE O APPARIRE. Le assicurazioni nell immaginario giovanile

PASSAGGIO ALLA ISO 9000:2000 LA GESTIONE DELLE PICCOLE AZIENDE IN OTTICA VISION

ITIL. Introduzione. Mariosa Pietro

LA NORMA OHSAS E IL TESTO UNICO SULLA SICUREZZA 81/2008: IMPATTO SUL SISTEMA SANZIONATORIO

GUIDA - Business Plan Piano d impresa a 3/5 anni

L IT Governance e la gestione del rischio

IL NUOVO MODELLO ORGANIZZATIVO DELLE STRUTTURE COMMERCIALI TERRITORIALI

IT MANAGEMENT CONSULTING DIGITAL SOLUTION IT SECURITY & COMPLIANCE. La ISA nasce nel 1994

Metodologie per l identificazione e la qualificazione del rischio nell attività del Collegio Sindacale

La nuova logica di realizzazione dei progetti. Fabio Girotto Regione Lombardia

Presentazione di Arthur D. Little Integrazione di sistemi di gestione

Economia e gestione delle imprese - 05

Principi e requisiti di base del Risk Management. Obiettivi, standard e framework di riferimento

PROGRAMMA DIDATTICO I MODULI DEL PERCORSO MODULO 1

Guida alla Certificazione ISO 9001 per Piccole Medie Imprese

ONEGLOBAL SRL Consulenze Aziendali Integrate DOCUMENTO DI OFFERTA DEL 21 GIUGNO 2012

5.1.1 Politica per la sicurezza delle informazioni

Il controllo dei rischi operativi in concreto: profili di criticità e relazione con gli altri rischi aziendali

Costituzione dell azienda

Quel che ogni azienda deve sapere sul finanziamento*

- comprendere i legami esistenti tra dati, informazione, conoscenza

Il Sistema integrato qualità, ambiente e sicurezza

La Qualità il Controllo ed il Collaudo della macchina utensile. Dr. Giacomo Gelmi

Транскрипт:

L impatto della 263 sull IT La qualità al centro dei processi di trasformazione

CIRCOLARE 263: QUALI SONO LE NOVITÀ? Focus su GOVERNO STRATEGICO, SISTEMI DI CONTROLLO E GESTIONE DEI RISCHI (In realtà è dal 2009 che il contesto economico lo richiede ) INDIRIZZO e SCADENZE precise I PROCESSI AZIENDALI PIÙ CRITICI dipendono dal sistema informativo DIVENTA FONDAMENTALE IL GOVERNO DEL SISTEMA INFORMATIVO E DEI RISCHI CONNESSI 2

VINCOLO O OPPORTUNITÀ? Finora la PREVENZIONE DEL RISCHIO (informatico e non) e della non conformità (a leggi, norme, ) è stato sottovalutato se non trascurato! ORA LA GESTIONE DEL RISCHIO INFORMATICO DIVENTA UN REQUISITO ESPLICITO Una grande OPPORTUNITÀ per trasformarsi ed arrivare ad una VISIONE INTEGRATA e ad UNA GESTIONE ORGANICA ed EFFICIENTE DEI RISCHI aziendali Non è solo un onere Quanti costi inattesi evitiamo o quantomeno riduciamo? Come si quantifica il danno di un disservizio alla clientela? 3

IL CONTESTO ENTI REGOLATORI Come Compliance Controllo dei processi Rischi Esternalizzazioni ICT Audit Gestione Rischi IT Sicurezza Data Governance BUSINESS Cosa Adeguatezza INPUT OUTPUT Allineamento Agilità nel Cambiamento Qualità SW ICT Supporto alle Decisioni Costi e Tempi CONCORRENZA Quando Sfide Innovazione Proattività ModelliOperativi Flessibili 4

LA SFIDA RISPONDERE ALLE PRESSANTI RICHIESTE FATTE DAL REGOLATORE ALLINEANDO I RISCHI AGLI OBIETTIVI DI BUSINESS e riconducendo il rischio informatico al governo dei rischio di gruppo, bilanciando costi e benefici POCHI INTERVENTI MA STRUTTURALI, con risultati concreti, evitando l'introduzione di sovrastrutture organizzative e operative SI, MA COME? 5

PRESIDIO INDIPENDENTE IT QUALITY Una STRUTTURA DEDICATA, il cui focus è ottimizzare la qualità dell IT migliorare l allineamento tra business e IT Garantisce, tramite un MODELLO DI MISURAZIONE E CONTROLLO DEL RISCHIO INFORMATICO efficacia e efficienza del sistema informativo robustezza dei controlli ESTESO ALL INTERO CICLO DI VITA DEL SW: dall acquisizione allo sviluppo, al test, alla gestione dei cambiamenti, alla sicurezza, etc. Sovrintende LA DISPONIBILITÀ E LA SEGREGAZIONE DEGLI AMBIENTI di sviluppo, collaudo e produzione Garantisce INDIPENDENZA di giudizio della funzione di controllo rispetto alle funzioni operative 6

VANTAGGI DI UN PRESIDIO DEDICATO Maggiore AGILITÀ e SCALABILITÀ Riduzione del TIME-TO-MARKET Aumento della QUALITÀ complessiva Maggiore EFFICIENZA DEI COSTI Migliore ALLINEAMENTO CON IL BUSINESS Diffusione di una CULTURA DELLA QUALITÀ 7

L IMPORTANZA DELL INDIPENDENZA MAGGIOR EFFICIENZA per il cliente e per la Software Factory MAGGIORE EFFICACIA e affidabilità del test GARANZIA DI ESECUZIONE dei test RIDUZIONE DEI COSTI di rework e di manutenzione del software 8

IL VALORE DI ANTICIPARE IL TEST REQ 10 Requisiti di Business UAT 1.000 Test di AM 10.000 Accettazione Requisiti SW Test di Integrazione Requisiti per il Testing Ritorni dal testing Disegno SW Codifica & Debug Test Moduli & Architettura CODING 100 Fonte: Gartner, 2003 9

COME MITIGARE IL RISCHIO INFORMATICO? Definire STRATEGIE DI TEST (copertura, exit criteria, ) basate sull analisi del rischio CORRELARE L INTERVENTO AL VALORE PER IL BUSINESS Quali rischi corro? Qual è l impatto sul business? Perdite economiche, danni di immagine, violazione di leggi o norme, NON soffermarsi SOLO sulle CARATTERISTICHE TECNOLOGICHE dell intervento 10

FOCUS SULL ANALISI DEL RISCHIO Il processo di test deve partire DALL ANALISI E GESTIONE DEL RISCHIO INFORMATICO Una guida alla valutazione della migliore OPPORTUNITÀ DI MITIGAZIONE in funzione dei profili di rischio individuati MISURE DI PROTEZIONE EFFICACI, per massimizzare la copertura del livello di rischio non accettato, ed EFFICIENTI, per ridurre i costi 11

DALL ANALISI DEL RISCHIO. 5 High 4 Test Scope Items Likelihood 3 2 Low Moderate Test Scope Items 1 Test Scope Items 1 2 3 4 5 Impact 12

AL TEST PLANNING RISKS RISK ANALYSIS TEST STRATEGY TEST PLANNING MITIGATIONS 13

L ETERNA RICERCA DELL EQUILIBRIO ACCEPTED RISK V&V MITIGATION INITIAL CONFIDENCE 14

CONTATTI banking@txtgroup.com www.txtgroup.com

2026 © DocPlayer.it Privacy Policy | Terms of Service | Feed-back