Europass Curriculum Vitae



Похожие документы
Tiziana Scanferla

La gestione della Sicurezza nel Gruppo CRIF. La struttura organizzativa

Giovanni Belluzzo. Riepilogo. Esperienza. Head of Project & Portfolio Management Office giovanni.belluzzo@infocert.it

1- Corso di IT Strategy


La Certificazione ISO/IEC Sistema di Gestione della Sicurezza delle Informazioni

Curriculum Vitae Europass

Audit & Sicurezza Informatica. Linee di servizio

Esternalizzazione della Funzione Compliance

Curriculum Vitae Europass

INFORMAZIONI PERSONALI Cognome e Nome GIACOMAZZO PAOLA

Servizi di revisione contabile e verifica delle informazioni finanziarie nel processo di listing e post listing

Curriculum Vitae Europass

Stefano Leofreddi Senior Vice President Risk Management Integrato. 1 Ottobre 2014, Roma

Curriculum Vitae Europass

SCHEDA REQUISITI PER LA CERTIFICAZIONE DEGLI ITSMS (IT SERVICE MANAGEMENT SYSTEMS) AUDITOR/RESPONSABILI GRUPPO DI AUDIT

Piazza di Santa Anastasia 7, Roma, Italia (+39) (+39) Sesso M Data di nascita 08/11/1981 Nazionalità Italiana

IT Management and Governance

Per visionare i profili, utilizzare i seguenti link.

Dipartimento di Sanità Pubblica Università Federico I I Napoli

Curriculum Vitae Europass

F O R M A T O E U R O P E O P E R I L C U R R I C U L U M V I T A E

INFORMAZIONI PERSONALI

Politica per la Sicurezza

IT governance & management. program

F O R M A T O E U R O P E O

Iniziativa : "Sessione di Studio" a Roma

Alessandra Bosio. Da gennaio 2006 libero professionista

F O R M A T O E U R O P E O P E R I L C U R R I C U L U M V I T A E

Associazione Italiana Corporate & Investment Banking. Presentazione Ricerca. Il risk management nelle imprese italiane

FRANCESCA MIGNONI. Curriculum Vitae FRANCESCA MIGNONI INFORMAZIONI PERSONALI. Data di nascita

F O R M A T O E U R O P E O P E R

Sicurezza, Rischio e Business Continuity Quali sinergie?

Sergio Medaglia. Capo Ufficio. Categoria D, posizione economica D2 area amministrativa gestionale. Curriculum Vitae Sergio Medaglia


Cosa si intende per Sicurezza delle Informazioni? Quali sono gli obiettivi di un processo per la Sicurezza delle Informazioni?

F O R M A T O E U R O P E O

Corso di Qualificazione per. Auditor Interni. dei. Sistemi di Gestione per la Qualità UNI EN ISO 9001:2008 PROGRAMMA DEL CORSO 24 ORE


Certificazioni Project Management

Curriculum Vitae Europass

F O R M A T O E U R O P E O

F ORMATO EUROPEO INFORMAZIONI PERSONALI

CURRICULUM VITAE INFORMAZIONI PERSONALI

Curriculum Vitae Europass

F ORMATO EUROPEO ALLEGATO B INFORMAZIONI PERSONALI PIER PAOLO DE VALERIO VIALE DOLOMITI, PONTE NELLE ALPI (BL) ITALIANA

Iniziativa : "Sessione di Studio" a Roma

Curriculum Vitae Europass

Curriculum Vitae Europass

Il modello ERM come strumento trasversale per la gestione dei rischi e le sue implicazioni operative e gestionali. Roma, 6 giugno

Curriculum Vitae Europass


DISEGNATORE MECCANICO

SDA Bocconi School of Management per Unindustria Reggio Emilia. Percorso formativo per Responsabili Sistemi Informativi"

consulenza e soluzioni applicative al servizio dei Confidi

Via Piave, Capo d Orlando (Messina)

IT Risk-Assessment. Assessment: il ruolo dell Auditor nel processo. Davide SUSA - ACSec AIIA - Consigliere del Chapter di Roma

BUSINESS RISK CONSULTING RISK. DISPUTES. STRATEGY.

Curriculum Vitae Europass

Associazione Italiana Information Systems Auditors

Informazioni personali. Titoli di studio, professionali ed esperienze lavorative. Olivia Rizza. Qualifica

Iniziativa: "Sessione di Studio" a Milano

Curriculum Vitae Europass

F O R M A T O E U R O P E O

Revisione e organizzazione contabile. Italiana

F O R M A T O E U R O P E O

La Certificazione ISO 9001:2008. Il Sistema di Gestione della Qualità

IFRS 15 Ricavi: un nuovo modello di rilevazione Un approccio integrato per la gestione della first adoption

Curriculum Vitae Europass

IT Governance: scelte e soluzioni. Cesare Gallotti, Indipendent Consultant Roma, 18 novembre 2010

ISIPM Base. Project Management epmq: Project Management Fundamentals (ISIPM Base) Gruppo C Conoscenze Manageriali di Base Syllabus da a 3.4.

Istituto Nazionale di Previdenza per i Dipendenti dell Amministrazione Pubblica


Formato Europeo P E R I L C U R R I C U L U M V I T A E INFORMAZIONI PERSONALI

Il Project Management nelle opere infrastrutturali e negli impianti Industriali

Corso di Qualificazione per. Auditor Interni. dei. Sistemi di Gestione della Sicurezza BS OHSAS 18001:2007 PROGRAMMA DEL CORSO 24 ORE

IT MANAGEMENT CONSULTING DIGITAL SOLUTION IT SECURITY & COMPLIANCE. La ISA nasce nel 1994

Curriculum Vitae Europass

Compliance Sistema di Governo Il Sistema di Compliance di SIA

C U R R I C U L U M V I T A E

Curriculum Vitae Europass

Curriculum Vitae Europass

Curriculum Vitae Europass

F O R M A T O E U R O P E O P E R I L C U R R I C U L U M V I T A E

F ORMATO EUROPEO PER IL CURRICULUM VITAE

TONUCCI STEFANIA COLLABORATORE AMM.VO ESPERTO ARPAM. Posizione Organizzativa Ufficio Bilancio.

F O R M A T O E U R O P E O P E R I L C U R R I C U L U M V I T A E

Транскрипт:

Europass Curriculum Vitae Informazioni personali Nome(i) / Cognome(i) Indirizzo(i) Via Soperga 13, 20127 Milano (MI) Italia Telefono(i) +39 02 8715 6329 E-mail alessandro.leone@synapseadvisors.com Cittadinanza Italiano Settore professionale Risk management & conformità normativa Esperienza professionale Date 2010, Posizione attuale Amministratore In qualità di amministratore mi occupo della gestione della società sia per quanto riguarda lo sviluppo delle attività commerciali e l erogazione dei servizi della società, sia per quanto riguarda gli aspetti amministrativi e burocratici. Nell ambito della definizione dei servizi, di concerto con l altro Amministratore di Synapse, ho definito le metodologie di Synapse per l erogazione di servizi di IT risk management, business continuity planning, IT audit, enterprise risk management e internal audit. Di seguito vengono riportate alcune esperienze significative: Siemens spa: analisi organizzative e procedurali e aggiornamento del modello organizzativo ex Siemens Holding spa: analisi organizzative e procedurali e aggiornamento del modello organizzativo ex Siemens Global IT Solution and Services spa: analisi organizzative e procedurali e aggiornamento del modello organizzativo ex e.utile spa: analisi organizzative e procedurali e aggiornamento del modello organizzativo ex Osram spa: analisi organizzative e procedurali e aggiornamento del modello organizzativo ex Direzione Centrale Programmazione Integrata della Regione Lombardia: Progettazione di scenari di governance per i sistemi informatici. Organismo Pagatore della Regione Lombardia: Progettazione di un piano operativo per la continuità aziendale (Business Continuity Plan). List spa (società che opera nell ambito dello sviluppo software nel settore finanziario): supporto operativo nel progetto Business Continuity Plan. Gruppo Comifar: IT Risk Assessment e redazione di procedure per la gestione della sicurezza informatica. Gruppo Comifar: Analisi, aggiornamento o redazione del documento programmatico sulla sicurezza (ex D.lgs 196/03) per le società del Gruppo. Gruppo Comifar: Assistenza organizzativa e normativa in merito ai progetti aziendali e alla sicurezza delle informazioni. Komatsu Utility Europe: gestione di incarichi per la progettazione e l esecuzione del piano di audit informatico per verificare l efficacia dei controlli generali IT per la conformità con la Sarbanes Oxley Act (section 404). Page 1/5 - Curriculum vitae of

Roche spa e Roche Diagnostics spa: definizione di un sistema di gestione degli aspetti legati alla normativa Privacy, D.Lgs. 196/03, implementazione del modello di governance, consistente nella definizione di policy e di procedure ed implementazione del relativo sistema informatico. Saipem spa: progettazione e redazione della metodologia di project management per la gestione dei progetti di implementazione delle risorse informatiche, di tipo infrastrutturale e software. Saipem spa: supporto alla funzione di ICT Project Management Office per la gestione del processo di Project Portfolio Management e di monitoraggio dei progetti ICT. Saipem spa: progettazione ed esecuzione di formazione in materia di project management. Rating agency (nome riservato): progettazione della metodologia di analisi e gestione dei rischi e avvio della funzione Risk Management. Samsonite spa: organizzazione, esecuzione e controllo dell attività di inventariazione dei punti vendita di proprietà e di quelli aderenti al programma Advanced Dealer. Agenzia Regionale Piemontese per le Erogazioni in Agricoltura: progettazione ed esecuzione di audit informatico in merito ai general controls, anche attraverso una gap analysis verso i controlli previsti dallo standard ISO27000, ed in merito agli application controls dei processi di ricezione, istruttoria, autorizzazione, pagamento e contabilizzazione delle domande. Synapse Advisors s.r.l. via Ferdinando di Savoia, 2 20124 Milano La società opera nell ambito dell erogazione di servizi ad aziende, enti, associazioni, etc.: Conformità normativa con D.lgs. 231/01 Conformità normativa con D.lgs. 196/93 Corporate Governance - Internal audit Enterprise risk management Organizzazione e gestione di progetti speciali IT risk management e audit informatico Analisi e definizione di modelli di Governance dei sistemi informativi Sicurezza informatica e Business Continuity Planning Analisi, definizione ed esecuzione di modelli di Project Management Page 2/5 - Curriculum vitae of Date 1999 2010 Dirigente; Senior Manager Nell arco degli undici anni in azienda ho ricoperto veri ruoli: Dipartimento Risk Services. Start-up della linea di servizi di internal audit ricoprendo il ruolo di responsabile dello sviluppo delle metodologie, della gestione della conoscenza (knowledge management) e dell introduzione delle tecnologie a supporto. Tra i vari aspetti gestiti ho realizzato le metodologie per l erogazione di servizi di internal audit e di audit informatico. In aggiunta a tali responsabilità mi sono occupato della gestione dell erogazione dei servizi ai clienti, dei quali si riporta qualche esempio significativo: o Gruppo Impregilo. Definizione della metodologia di Internal Audit. Supporto al preposto al controllo interno per il riposizionamento della funzione di internal audit. Mappatura dei processi ed esecuzione del risk assessment (processi operativi e IT) per tutte le Unità di Business del Gruppo (Infrastrutture, Ambiente, Edilizia, Concessioni, Servizi, Immobiliare, Alta Velocità). L attività ha previsto il riporto al Presidente Dott. Savona e all Amministratore Delegato Ing. Romiti. o Gruppo AEM. Definizione della metodologia di Internal Audit. Supporto al Vice Direttore Generale per il riposizionamento della funzione di internal audit. L incarico ha previsto inoltre l avvio della funzione di audit informatico. Mappatura dei processi ed esecuzione del risk assessment (processi operativi e IT) per alcune Unità di Business del Gruppo. L attività ha previsto il riporto al Presidente Ing. Zuccoli o Edipower. Definizione della metodologia di Internal Audit. Supporto al Presidente per la creazione e l avvio della funzione di internal audit. Mappatura dei processi ed esecuzione del risk assessment (processi operativi e IT) della Società. L attività ha previsto il riporto al Presidente Ing. Zuccoli o Società del network Ernst & Young in Italia. Analisi dei trattamenti di dati personali, identificazione e attuazione degli adempimenti necessari, avvio e gestione del modello di governance della privacy atta a monitorare cambiamenti interni ed esterni ed altri possibili eventi con un impatto sulla gestione dei dati personali e sulla conformità normativa. Nel 2002 ho compiuto uno studio per la definizione della metodologia di analisi per la redazione di modelli organizzativi in conformità con quanto richiesto dal D.Lgs. 231/01. La metodologia da me ideata è stata adottata quale metodologia standard di erogazione dei

servizi 231 da parte di Ernst & Young. Oltre a questo ho personalmente partecipato o gestito progetti inerenti alla gap analysis e alla redazione di modelli 231 nei seguenti clienti: o Gruppo ENI o Impregilo o Fisia Italimpianti o CAVTOMI o Edipower o Giuffrè Editori o Esprinet Tra le attività svolte vi è stata la revisione delle metodologie di audit da adottare per i sistemi informatici e la promozione interna degli standard riconosciuti a livello internazionale per l erogazione dei servizi (COBIT, famiglia ISO27000 per la sicurezza delle informazioni, BS25999 sulla continuità operativa, IT Baseline Protection Manual per la sicurezza infrastrutturale, ITIL per la governance ICT, PMI per la gestione dei progetti). In aggiunta a tali responsabilità mi sono occupato della gestione dell erogazione dei servizi ai clienti, dei quali si riporta qualche esempio significativo: o AGEA e diversi organismi pagatori regionali (Organismo Pagatore Regione Lombardia, ARPEA Finpiemonte, AGREA, AVEPA, APPAG, OPPAB, ARBEA). Progettazione ed esecuzione di attività di audit informatico sui controlli generali IT e sui controlli applicativi. In alcune realtà avvio della funzione di IT audit attraverso formazione in aula e affiancamento al personale del cliente; redazione di manuali operativi di audit; svolgimento di attività di vulnerability assessment dei sistemi; supporto alla gestione delle relazioni con terze parti (revisori esterni, ispettori della Commissione, fornitori, etc.). o Fiat Revi. Gestione di attività di audit informatico e conformità con il Codice Privacy nelle società del Gruppo Fiat. Ernst & Young FBA S.p.a. via Wittgens, 6 20123 Milano Servizi alle aziende: Business risk services, Technology & Security Risk Services, Transactions Date 1996-1999 Senior Consultant Riportando ad una struttura degli headquarter europei, basata a Londra, ho istituito e coordinato la funzione di product & field support per i clienti italiani ed alcuni clienti europei (Istituto San Paolo, Banca Commerciale Italiana, Banca Carige, Banco di Napoli, Gruppo Telecom Italia, National Bank of Greece). Seer Technologies Segrate Servizi Informatici Date 1994 1996 Consultant Sviluppo di applicazioni software in ambito bancario. CGI Consulting Milano Servizi Informatici Date 1992 1994 Software Engineer Ho lavorato come Software Engineer nello sviluppo del sistema operativo POSIX for OpenVMS (UNIX sulle piattaforme VAX/VMS e Alpha/VMS) Digital Equipment Italia spa (Gallarate / Varese) Servizi e strumenti informatici Page 3/5 - Curriculum vitae of

Istruzione e formazione personali Date 2004 Date 1993 Date 1987 Date 2006 Date 2006 Management Business Administration with distinction (MBA) Management Edinburgh Business School Heriot Watt University (Edimburgo) Laurea a pieni voti in Scienze dell Informazione Informatica Università Statale di Milano Facoltà di Matematica, corso in Scienze dell Informazione (Milano) Diploma di ragioniere programmatore Gestione aziendale, amministrazione e informatica Istituto Tecnico Commerciale Daverio (Varese) Project Manager Professional (PMP ) Project Management Project Management Institute (PMI) Project Manager Professional level D Project Management International Project Management Association (IPMA) Madrelingua Italiano Altra lingua Inglese Self-assessment Comprensione Parlato Scritto Livello Europeo Ascolto Lettura Interazione orale Produzione orale Inglese E B2 E B2 E B2 E B2 E B2 sociali organizzative Capacità di lavorare in gruppo e di relazionare figure di vario livello gerarchico nelle aziende (apici aziendali e figure operative) Forti capacità organizzative maturate nell ambito dell erogazione di servizi di consulenza in ambito organizzativo. Page 4/5 - Curriculum vitae of

tecniche Ottima conoscenza delle metodologie di internal audit, enterprise risk management, audit informatico, project management. Ottima conoscenza degli standard Coso Report, COBIT, ISO2700x, ITIL, PMI PMBOK, ISO31000 (risk management) Ottima conoscenza delle normative: d.lgs 196/02; d.lgs 231/01; legge 262/05; Sarbanes & Oxley Act., informatiche Ottima conoscenza strumenti office e di comunicazione. Page 5/5 - Curriculum vitae of

2026 © DocPlayer.it Privacy Policy | Terms of Service | Feed-back