La gestione della Sicurezza nel Gruppo CRIF. La struttura organizzativa



Documenti analoghi
Imprenditori Stranieri in Italia

Nuove strategie nella gestione del portafoglio clienti

Fallimenti delle aziende in Italia

Crif, una realtà bolognese nel mondo Bologna - 08/04/2011

Il fenomeno delle frodi creditizie attraverso il furto di identità. Enrico Lodi Director Credit Bureau Services

Pagamenti, performance e rischiosità nel mercato dei Beni di Largo Consumo. Marco Preti Amministratore Delegato CRIBIS D&B

La Certificazione ISO/IEC Sistema di Gestione della Sicurezza delle Informazioni

Cosa si intende per Sicurezza delle Informazioni? Quali sono gli obiettivi di un processo per la Sicurezza delle Informazioni?

Audit & Sicurezza Informatica. Linee di servizio

Politica per la Sicurezza

Processi e Risk Assessment nel Gruppo Reale Mutua 23/05/2013

La Certificazione ISO 9001:2008. Il Sistema di Gestione della Qualità

La certificazione CISM

Abitudini di Pagamento. Beni di Largo Consumo. Dati aggiornati a. Marketing CRIBIS D&B

SVILUPPO, CERTIFICAZIONE E MIGLIORAMENTO DEL SISTEMA DI GESTIONE PER LA SICUREZZA SECONDO LA NORMA BS OHSAS 18001:2007

Direzione Centrale Sistemi Informativi

ISO family. La GESTIONE DEI RISCHI Nei Sistemi di Gestione. Autore: R.Randazzo

Metodologie per l identificazione e la qualificazione del rischio nell attività del Collegio Sindacale

Documento in attesa di approvazione definitiva Nota per la Commissione Consultiva Permanente

Value Proposition. Services Portfolio

GESTIONE DELLE RISORSE UMANE E DELLE INFRASTRUTTURE. REVISIONI Descrizione

I SISTEMI DI GESTIONE DELLA SALUTE E SICUREZZA SUL LAVORO: OHSAS AV2/07/11 ARTEMIDE.

Rev. N Descrizione delle modifiche Data Prima emissione del documento per estensione campo applicazione

SCHEDA REQUISITI PER LA CERTIFICAZIONE DEGLI ITSMS (IT SERVICE MANAGEMENT SYSTEMS) AUDITOR/RESPONSABILI GRUPPO DI AUDIT

Implementare un sistema di analisi e gestione del rischio rende efficace e concreto il modello 231

M-DIR-03 Politica e Codice Etico

Information Systems Audit and Control Association

Banche e Sicurezza 2015

SISTEMA DI GESTIONE INTEGRATO. Audit

1 La politica aziendale

INDICE PR 13 COMUNICAZIONE E GESTIONE DELLE INFORMAZIONI 1 SCOPO 2 CAMPO DI APPLICAZIONE 3 TERMINOLOGIA E ABBREVIAZIONI 4 RESPONSABILITÀ

Per una migliore qualità della vita CERTIQUALITY. La certificazione strumento di Business Continuity: gli standard ISO e ISO 22301

Le attività OASI per la sicurezza dei dati e dei sistemi, e per la compliance alle normative. Servizi Consulenza Formazione Prodotti

Roma: 27 Ottobre 2015 Corte di Cassazione

1- Corso di IT Strategy

Il Regolamento REACh e la Check Compliance: proposta di Linee Guida

STANDARD OHSAS 18001:2007 E CORRISPONDENZE CON IL MODELLO ORGANIZZATIVO DEL DECRETO LEGISLATIVO N. 81/2008

3. APPLICABILITÀ La presente procedura si applica nell organizzazione dell attività di Alac SpA.

ORDINE DI SERVIZIO n. 38/14 TUTELA AZIENDALE

CAPITOLO 20 AGGIORNAMENTO DEL CODICE DI STOCCAGGIO

CERTIQUALITY. La Gestione della Business Continuity : gli standard ISO ed ISO P e r u n a m i g l i o r e q u a l i t à d e l l a v i t a

Direzione Centrale Audit e Sicurezza IL SISTEMA DELL INTERNAL AUDIT NELL AGENZIA DELLE ENTRATE

I modelli normativi. I modelli per l eccellenza. I modelli di gestione per la qualità. ! I modelli normativi. ! I modelli per l eccellenza

Il controllo dei rischi operativi in concreto: profili di criticità e relazione con gli altri rischi aziendali

PRYSMIAN S.P.A. COMITATO CONTROLLO E RISCHI. Regolamento. Regolamento del Comitato Controllo e Rischi

CERTIQUALITY. Gli standard ISO per il RiskManagement ed ISO per la certificazione dei Sistemi di Gestione della Business Continuity

Manuale CAP 1. SISTEMA QUALITA

ANMIL Progetto Security Bologna 22 ottobre 2014 L ingegneria dei Servizi Integrati di Security a supporto del Security Manager

Profilo Professionale

Studio Pagamenti 2012

TorreBar S.p.A. Svolgimento

Ridurre i rischi. Ridurre i costi. Migliorare i risultati.

Gestire le NC, le Azioni Correttive e Preventive, il Miglioramento

Esperienze di analisi del rischio in proggeti di Information Security

A.O. MELLINO MELLINI CHIARI (BS) GESTIONE DELLE RISORSE 1. MESSA A DISPOSIZIONE DELLE RISORSE RISORSE UMANE INFRASTRUTTURE...

MANUALE DELLA QUALITÀ Pag. 1 di 6

Compliance Sistema di Governo Il Sistema di Compliance di SIA

MANDATO INTERNAL AUDIT

MANUALE DELLA QUALITÀ SEZIONE 5.1: FUNZIONAMENTO DEL SISTEMA DI GESTIONE PER LA QUALITÀ

Associazione Italiana Information Systems Auditors


Contributo di INAIL alla diffusione dell adozione di un SGSL. INAIL-DR Toscana-CONTARP

Case Study Certificazione BS 7799

Sistemi Qualità Certificazione ISO9001

Ing. Alberto Rencurosi

APPROVVIGIONARE APPROVVIGIONARE. Rev. Data Causale Redazione Verifica Approvazione. 00 xx/xx/xxxx Prima emissione

Progetto di Information Security

DISPOSIZIONE ORGANIZZATIVA n. 62/AD del 08 settembre Direzione Generale

OHSAS 18001:2007 Sistemi di Gestione della Sicurezza e della Salute sul Lavoro

ISO/IEC 2700:2013. Principali modifiche e piano di transizione alla nuova edizione. DNV Business Assurance. All rights reserved.

MANUALE DELLA QUALITA Revisione: Sezione 4 SISTEMA DI GESTIONE PER LA QUALITA

Company Management System Il Sistema di Governo della Sicurezza delle Informazioni di SIA-SSB

COMUNE DI SANTA GIUSTINA IN COLLE (Provincia di Padova) INDICE

INTERNAL AUDITING ROMA, 12 MAGGIO 2005 FORUM PA GIUSEPPE CERASOLI, CIA RESPONSABILE COMITATO PA

Performance e abitudini di pagamento nel mercato delle Macchine da Costruzione. Marketing CRIBIS D&B

INTEGRAZIONE E CONFRONTO DELLE LINEE GUIDA UNI-INAIL CON NORME E STANDARD (Ohsas 18001, ISO, ecc.) Dott.ssa Monica Bianco Edizione: 1 Data:

I servizi del Gruppo CRIF al servizio delle imprese italiane

Profilo Professionale

DAL COGITO ERGO SUM AL DUBITO ERGO INVENIO IL FRAUD MANAGER È CARTESIANO?

Vision strategica della BCM

PO 01 Rev. 0. Azienda S.p.A.

Proteggere il proprio business. ISO 22301: continuità operativa.

EA 03 Prospetto economico degli oneri complessivi 1

BS OHSAS 18001:2007 OHSAS Revisione marzo Sara Zullo (Firma) Preparato da

MANUALE DELLA QUALITÀ SEZIONE 5.1: FUNZIONAMENTO DEL SISTEMA DI GESTIONE PER LA QUALITÀ

La Formazione: elemento chiave nello Sviluppo del Talento. Enzo De Palma Business Development Director

della manutenzione, includa i requisiti relativi ai sottosistemi strutturali all interno del loro contesto operativo.

Manuale Sicurezza Duemilauno Agenzia Sociale

PROGRAMMA DIDATTICO I MODULI DEL PERCORSO MODULO 1

BASILE PETROLI S.p.A. Dichiarazione Politica qualità, ambiente e sicurezza

LA NORMA OHSAS E IL TESTO UNICO SULLA SICUREZZA 81/2008: IMPATTO SUL SISTEMA SANZIONATORIO

ESSERE O APPARIRE. Le assicurazioni nell immaginario giovanile

IT Risk-Assessment. Assessment: il ruolo dell Auditor nel processo. Davide SUSA - ACSec AIIA - Consigliere del Chapter di Roma

All. 03 alla Sez. 02 Rev. 01. Pag. 1 di7. Direzione

ISO 27001:2005 ISMS Rischi ed Opportunità Nell approccio certificativo. INFOSECURITY - Verona

La certificazione dei sistemi di gestione della sicurezza ISO e BS 7799

5.1.1 Politica per la sicurezza delle informazioni

Le small cap e la raccolta di capitale di rischio Opportunità per il professionista. Il ruolo del Nomad.

Effettuare gli audit interni

IL SISTEMA DI GESTIONE AMBIENTALE PER UN COMUNE

Transcript:

La gestione della Sicurezza nel Gruppo CRIF La struttura organizzativa INFOSECURITY Milano 16/03/2010

Agenda Presentazione Gruppo CRIF Struttura organizzativa Security nel Gruppo CRIF 2

CRIF al servizio di banche e società finanziarie Acquisition Sistemi di Informazioni Creditizie Informazioni economiche e finanziarie (Registro Imprese, Visure Immobiliari, Protesti, ecc.) Informazioni immobiliari e valutazione immobili Business intelligence e sistemi decisionali (scoring, rating) Portfolio Management Planning & Development Servizi antifrode Software e servizi di processing per la gestione Debt Collection Collection - Informazioni 3

CRIF nel mondo Tampa, USA Dallas, USA Londra, UK Atlanta, USA Capodistria, Slovenia Varsavia, Polonia Mosca, Russia Pechino, Cina Mumbai, India Austin, USA Bologna Praga, Rep. Ceca Credit bureau Decisioning Business information Lucca, Milano Software solutions for integrated lending Collection Bologna, Mestre Real estate information services Mexico City, Messico Roma 4 Bratislava, Rep. Slovacca Software IT & Outsourcing

Agenda Presentazione Gruppo CRIF Struttura Organizzativa Sicurezza nel Gruppo CRIF 5

Modello Organizzativo Struttura per la Gestione della Sicurezza delle Informazioni, Privacy, Business Continuity Sicurezza Fisica Sicurezza Logica Business Security & Data Protection Forum Business Security & Data Protection Centre IRMD Information Risk Managemet Department Premises & Equipment IT Security Solutions Audit Milano 16/03/2010 6

Struttura Organizzativa Il Business Security & Data Protection Forum Amministratore Delegato Direttori Staff Units Direttori Business Units Business Security & Data Protection Forum Il Business Security & Data Protection Forum ha il compito di monitorare e pianificare le attività di Information Security e Business Continuity nonché quelle connesse all applicazione della normativa in materia di trattamento dei dati personali; più nello specifico il Forum deve: contribuire a determinare gli obiettivi di sicurezza delle informazioni e continuità dei servizi del gruppo CRIF; approvare gli interventi e gli investimenti delle attività legate alla Sicurezza, Privacy e Business Continuity; verificare i risultati provenienti dalle attività di test e di audit. Milano 16/03/2010 7

Struttura Organizzativa Il Business Security & Data Protection Centre Rappresentanti Business Units Rappresentanti Staff Units Business Security & Data Protection Centre Il Business Security & Data Protection Centre è il punto di raccolta unico delle informazioni necessarie per il mantenimento dei sistemi di gestione della Privacy, Sicurezza e Business continuity, allo scopo di minimizzare gli impatti sulle attività di business. Milano 16/03/2010 8

Struttura Organizzativa IRMD IRMD IRMD Information Risk Management Department, è l unità di Staff del gruppo CRIF che si occupa di Sicurezza nel senso più ampio del termine. L attività di IRMD consiste nel supportare la direzione nell identificazione dei rischi cui è sottoposta l attività aziendale e nella individuazione delle opportune contromisure per ridurre o mitigare i rischi rilevati. PerfarequestoIRMDeffettua periodicamente una attività di Risk Analysis esullabase dei risultati propone alla direzione le policy più opportune da adottare a livello corporate; se la direzione accetta, IRMD si occupa di documentare queste policy, di coordinarne l implementazione e di provvedere alla formazione necessaria affinché tutto il personale ne sia informato. Per l implementazione delle policy decise con la direzione IRMD collabora con altre unità di staff del gruppo: per l implementazione delle policy di sicurezza fisica collabora con l unità Premises & Equipment che si occupa della gestione di tutti gli Immobili del gruppo mentre per l implementazione delle misure di sicurezza logica collabora con l unità interna all area IT chiamata IT Security Solutions. 9

IRMD Le aree di competenza IRMD Le attività attualmente in carico ad IRMD possono essere raggruppate in 5 macro aree: SECURITY (Fisica e Logica) PRIVACY ( misure di sicurezza: DPS, AdS, compliance codice Deontologico SIC,..) BUSINESS CONTINUITY SAFETY INSURANCE Per ciascuna area (fatta eccezione per il mondo assicurativo) IRMD mantiene uno specifico Sistema di Gestione le cui regole generali sono definite da standard internazionali : Security e Privacy ISO 27001 Business Continuity BS 25999 Safety OHSAS 18001 Effettua inoltre attività di AUDIT interno su tutti i Sistemi in gestione 10

IRMD I Sistemi di Gestione IRMD Per il mantenimento dei Sistemi di Gestione IRMD deve: raccogliere le informazioni relative a variazioni organizzative e infrastrutturali per valutarne gli impatti sui sistemi (Risk Analysis), per questo convoca periodicamente il Business Security e Data Protection Centre apportando le modifiche necessarie alla documentazione dei Sistemi di Gestione; definire, con la collaborazione di HR, il programma formativo in materia di Sicurezza, Privacy, BC e Safety in accordo alle normative vigenti; definire il piano di audit annuale per la verifica delle policy implementate, proponendo al Business Security & Data Protection Forum interventi migliorativi sulla base dei risultati degli audit 11

Le principali attività per area Security SECURITY A supporto delle Direzione del Gruppo CRIF : definisce le policies di sicurezza logica e fisica che devono essere applicate per garantire e migliorare la sicurezza delle informazioni trattate nell ambito del business aziendale Mantiene costantemente aggiornate le procedure di Sicurezza pubblicate sul portale interno Garantisce il mantenimento del certificato ISO27001 per la Sicurezza delle Informazioni ottenuto nel 2003 Effettua corsi di formazione sulla sicurezza Verifica l applicazione delle policies effettuando audit periodici su tutto il personale A supporto dell area commerciale: esamina le clausole di sicurezza presenti nei contratti che si ricevono da clienti e fornitori gestisce i questionari sulla sicurezza ricevuti da clienti e fornitori fornisce la documentazione per la partecipazione a bandi di gara gestisce in collaborazione con l ufficio legale le clausole standard di sicurezza da applicare ai contratti di clienti e fornitori; 12

Le principali attività per area Privacy PRIVACY A supporto della Direzione del Gruppo CRIF: In collaborazione con l ufficio legale garantisce per tutte le società del gruppo il rispetto delle misure richieste dalla legge sulla Privacy (D.Lgs 196/2003) e dai successivi provvedimenti (DPS, Codice Deontologico, Amministratori di Sistema) Effettua corsi di formazione sulle Misure minime di sicurezza - Privacy Verifica l applicazione delle Misure minime e adeguate effettuando audit periodici su tutto il personale Garantisce il costante aggiornamento dei Documenti Programmatici della Sicurezza per tutte le società del Gruppo A supporto dell area commerciale: in collaborazione con l ufficio legale esamina le clausole privacy presenti nei contratti di clienti e fornitori; compila questionari sulla privacy inviati dai clienti e fornitori fornisce la documentazione richiesta per la partecipazione a bandi di gara in collaborazione con l ufficio legale definisce le clausole standard da applicare ai contratti di clienti e fornitori; 13

Le principali attività per area Business Continuity BUSINESS CONTINUITY A supporto della Direzione del Gruppo CRIF: effettua l aggiornamento periodico della BIA e del Risk Assessment, proponendo eventuali interventi migliorativi delle strategie di BC; effettua l aggiornamento dei piani e delle procedure di Business Continuity; definisce il programma formativo in materia di gestione della Business Continuity; definisce il piano dei test delle procedure di Business Continuity; effettua il monitoraggio degli incidenti aventi impatti sulla continuità dei servizi; definisce il piano di audit del BCMS. A supporto dell area commerciale: fornisce la documentazione richiesta per la partecipazione a bandi di gara compila questionari sulla BC inviati dai clienti e fornitori definisce in collaborazione con l ufficio legale clausole standard per la BC da applicare ai contratti di clienti e fornitori; 14

Le principali attività per area Safety SAFETY A supporto della Direzione del Gruppo CRIF: Con il supporto di un RSPP esterno gestisce ed implementa tutte le misure di sicurezza richieste dalla D.Lgs 81/08 e successive implementazioni come ad esempio: sorveglianza dei luoghi di lavoro sorveglianza sanitaria di tutti i lavoratori formazione a tutto il personali relativamente alla sicurezza sui luoghi di lavoro formazione delle squadre antincendio formazione delle squadre di Primo soccorso riunione annuale A supporto dell area commerciale: fornisce valutazione dei costi sulla sicurezza richieste in bandi di gara 15

Le principali attività per area Insurance INSURANCE Con il supporto di un broker assicurativo IRMD gestisce il parco assicurativo del Gruppo CRIF per quello che riguarda le Assicurazioni degli Immobili e del Business ( no HR) A supporto dell area commerciale : fornisce valutazioni su coperture assicurative richieste per nuovi servizi e/o per specifici bandi di gara prepara la documentazione attestante le coperture assicurative in essere 16

Contatti Riferimenti: Elisabetta Longhi Information Risk Management Department Director CRIF SPA Bologna e-mail: e.longhi@crif.com Milano 16/03/2010 17

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back