Iniziativa : "Sessione di Studio" a Roma Gentili Associati, Il Consiglio Direttivo è lieto di informarvi che, proseguendo nell attuazione delle iniziative promosse dall' volte al processo di miglioramento, di formazione e informazione dei propri associati, ha organizzato un incontro che avrà luogo a: come da agenda allegata. Roma, 16 dicembre 2009 Monte Paschi Siena Sala Convegni- Via Minghetti 30 La sessione, come sempre, è gratuita per gli associati; la partecipazione è estensibile, inoltre, ai non Soci, che intendano associarsi ad AIEA per il 2009-2010 (vedi scheda d iscrizione). Per aderire all iniziativa è richiesta la compilazione dell allegata scheda di iscrizione che dovrà pervenire alla Segreteria dell AIEA, entro e non oltre il 14 dicembre p.v. Ricordiamo che la partecipazione all evento corrisponde fino a 4 ore di credito nell ambito del CISA/CISM/CGEIT Continuing Professional Education (CPE). In occasione della Sessione, verranno distribuiti: le copie del quinto volume delle Guide AIEA Business Continuity Management e Auditing Ai primi 15 iscritti, che non hanno partecipato né alla sessione dell 8 ottobre, né a quella dell 11 novembre, sarà consegnata la polo con logo AIEA del trentennale dell Associazione. Vi Aspettiamo! Roma, novembre 2009 Il Presidente (S. Ongetta)
Abstract delle relazioni Bruno Ferrari (IBM Italia) Sistema di controllo, Outsourcing e Project management strategico a supporto dell IT Governance Il settore dell Information technology e della governance dei processi IT sta registrando livelli di attenzione e complessità crescenti. Le aziende strutturate registrano la rinnovata attenzione ai meccanismi di controllo e di processo, tramite gestione più consapevole dei legami tra orientamento strategico e gli indirizzi operativi e si pongono l obiettivo di contenimento della spesa IT, erogazione dei servizi a costo competitivo, con conseguente introduzione di soggetti outsourcers quali esternalizzatori dei servizi. La presentazione ha l obiettivo di fornire una View allargata sugli aspetti fondamentali del Governo dell Information Technology: il framework di controllo, l Outsourcing dei sistemi informativi ed il Project management strategico. Viene affrontata, in primo luogo, la tematica del modello di controllo IT attraverso analisi dei tratti emergenti del governo dell IT, dei requisiti normativi e di Business e dei Requirements sul sistema di controllo sui processi IT. Successivamente l analisi di focalizza sulla Governance IT diretta o in outsourcing, attraverso analisi dei needs che portano all esternalizzazione, della necessità di identificazione di una struttura dedicata a supporto dei processi e, per i processi identificati come Core analisi dei processi e strumenti a supporto. Ad integrazione delle tematiche soprindicate viene approfondita l area del Project Management strategico, strumento di gestione e coordinamento per garantire un controllo maggiormente efficace e tempestivo dell IT Governance. A conclusione della trattazione vengono analizzati i vantaggi ed i benefici derivanti dalla soluzione adottata. Davide Striano (Deloitte ERS) e Dario Vaccaro (Deloitte ERS) Server virtualization e cloud computing: rischi IT e di compliance Un recente rapporto di Gartner ha stimato che il giro d affari legato all adozione dei servizi di clouding sia superiore del 21% rispetto all anno scorso, arrivando complessivamente a 56,3 miliardi di dollari, e avviandosi a toccare i 150 miliardi di dollari entro il 2013. Partendo da queste considerazioni e dal mutato contesto in cui evolve Internet (sempre più piattaforma di servizi IT), l intervento si prefigge di esplorare i Rischi IT e di Compliance che possono maggiormente emergere dall implementazione di soluzioni di virtualizzazione. Regole d uso, locazione fisica del provider, norme applicabili, sicurezza dei dati sono, infatti, alcuni dei rischi chiave la cui soluzione può (o non può) contribuire alla diffusione di servizi di virtualizzazione e di quelli desumibili dal concetto di Cloud Computing (SaaS, PaaS, IaaS). Vincenzo Capotorto (GSE S.p.a.) Identity & Access Control: la gestione ottimizzata delle utenze in un ottica di Identity Governance L'intervento riporta l'esperienza progettuale di GSE S.p.a. (Gestore dei Servizi Elettrici) nella realizzazione di un sistema di Identity Management e Strong Authentication finalizzato all'ottimizzazione del processo di Identity Governance Aziendale. Vengono ripercorse le tappe fondamentali del progetto che, partendo da una gestione disomogenea di utenti e profili ha permesso di creare una infrastruttura in grado di centralizzare la gestione degli utenti, controllandone le autorizzazioni di accesso alle diverse applicazioni e implementando anche un sistema di Enterprise Single Sign-On congiutamente all'autenticazione forte di utenti che svolgono attività critiche.
Relatori Bruno Ferrari (Eurizon vita), MBA Ha sviluppato un esperienza ultradecennale in ambito di Governance su processi di Business e IT, Project Management, Organizzazione e coordinamento Outsourcing in ambito bancario ed assicurativo.laureato in Economia Aziendale all università Cattolica del sacro Cuore di Milano nel 1996, ha conseguito, nel corso dell anno 1996/97, un master in Network management and Programming Languages. Dal 1998 al 2000 in KPMG Consulting, ha gestito le implementazioni maggiormente significative di SAP nel settore Health care e farmaceutico, oltre ad essere referente nazionale per lo sviluppo della metodologia Accelerated SAP. In Ernst & Young Consultants dal 2000 al 2001, si è occupato dello sviluppo del modello SAP in area Insurance, gestendo iniziative progettuali a livello internazionale. In banca Fideuram del 2001 si è occupato delle principali iniziative progettuali in ambito Finance and Administration, quali Transizione agli IAS, Integrazione reti di vendita Private Bankers, implementazione nuovo sistema bilancio, transizione all Euro ed implementazione del modello di Governance Amministrativa ed IT. Da luglio 2006 a ottobre 2007 responsabile Governance ed Organizzazione Amministrativa di Eurizon financial Group, ha gestito il modello di governo amministrativo finanziario, i progetti ad impatto Finance ed il governo centralizzato del sistema SAP (SapGovernance) per la Holding e le società controllate.da Novembre 2007 coordinatore del Presidio Outsourcing e coordinamento IT all interno della Direzione Operations di Eurizon Vita si occupa di IT Governance, Coordinamento Outsourcing e Project management sui progetti strategici assicurativi Davide Striano (Deloitte ERS) Manager di Deloitte Enterprise Risk Services, è certificato CISA dal 2003 e CISSP dal 2007. Ha maturato esperienze specifiche nella analisi e valutazione del sistema dei controlli generali IT e applicativi, in progetti relativi alla normativa SOX (sia readiness che attestation), 262, 231, Privacy, nella QAR della funzione di Internal Audit ed in progetti di Data Quality and Integrity tramite CAAT. Dario Vaccaro (Deloitte ERS) Laureato in Giurisprudenza nel 1994 a Siena, è supervisor presso Deloitte Enterprice Risk Services. E certificato Lead Auditor ISO27001. Ha maturato un esperienza professionale sui temi della Security, della privacy e della Governance e dell Auditing in ambito IT sviluppata seguendo progetti per clientela appartenente ai settori merceologici Food & Beverage, Media, Telecommunication, Utilities, Energy, Finance, Banking. Vincenzo Capotorto (GSE S.p.a.) Attualmente Manager in GSE S.p.a. lavora nel campo dell'information Technology in qualità di Responsabile dell'unità Assistenza, coordinando i servizi di gestione dei sistemi informatici della Società. Nell'ambito delle attività di competenza ha sviluppato e realizzato diversi progetti per migliorare la gestione dei sistemi ed elevare la disponibilità e le performance dei servizi informatici e ha introdotto nuove tecnologie per automatizzare i processi ICT ed elevare i livelli di sicurezza informatica dei sistemi. E' nell'ambito di queste azioni di miglioramento continuo che si colloca il nuovo progetto di Identity & Access Management, il cui rilascio in esercizio è previsto entro la fine del corrente anno 2009.
PROGRAMMA 14.00 Registrazione dei partecipanti 14.15 Apertura dei lavori e saluto: Donatella Rosa (Consiglio Direttivo AIEA) 14.30 Bruno Ferrari (Eurizon vita) Sistema di controllo, Outsourcing e Project management strategico a supporto dell IT Governance 15.30 Davide Striano (Deloitte ERS) e Dario Vaccaro (Deloitte ERS) Server virtualization e cloud computing: rischi IT e di compliance 16.30 Vincenzo Capotorto (GSE S.p.a) Identity & Access Control: la gestione ottimizzata delle utenze in un ottica di Identity Governance 17.30 Domande e dibattito con i relatori 17.50 Brindisi natalizio 18.15 Termine dei lavori In collaborazione con:
Come arrivarci: Mezzi pubblici (raccomandato) - Tutti i Bus ATAC con fermata e/o capolinea a Piazza Venezia o Via del Corso o Piazza san Silvestro