EMIT Executive Master in IT Governance & Management "Franco Zuppini"

EMIT Executive Master in IT Governance & Management "Franco Zuppini" Strumenti manageriali per la gestione del ciclo di vita dei servizi IT IV edizione febbraio 2014 / Giugno 2015 - Roma Formula weekend Z1081 con il patrocinio di 1

EMIT Executive Master in IT Governance & Management 3 Impegno weekend S e i Durata 17 mesi Struttura del Master [r pg. 10] Target professionisti A chi si rivolge [r pg. 7] Esperienza 5+ I Costo euro 9.200 + iva rateizzabili in 3 tranches Ammissione al Master [r pg. 21] certificazioni e riconoscimenti Il Sistema Qualità di luiss Business School è certificato UNI EN ISO 9001 - Settore EA:37-35 (attività di formazione e consulenza direzionale). luiss Business School è REP - Registered Education Provider del PMI, il Project Management Institute. luiss Business School è citata come Top Business School nell Eduniversal Worldwide Business Schools Ranking 2010. luiss Business School è socio ASFOR (Associazione per la Formazione alla Direzione Aziendale). luiss Business School è struttura accreditata presso la Regione Lazio per le attività di formazione e orientamento. luiss Business School è citata stabilmente tra le prime 3 Business School Italiane nella classifica annuale redatta dal mensile Espansione.

n EMIT Executive Master in IT Governance & Management V U L IT Governance è la capacità, definita ed organizzata, di controllare la formulazione e l implementazione di strategie IT e di condurle verso il raggiungimento dei vantaggi competitivi dell azienda. (Ministry of International Trade and Industry UK, 1999) c INDICE DEI CONTENUTI Obiettivi U 4 Lo scenario U 6 A chi si rivolge U 7 La formula LUISS U 8 La competenza di HSPI U 9 Struttura del Master U 10 Metodi formativi U 15 Faculty U 16 Certificazioni U 19 I servizi della LUISS U 20 Ammissione al Master U 21 I soggetti patrocinanti U 22

EMIT IV 2014-2015 Obiettivi Il Master è finalizzato allo sviluppo delle competenze manageriali necessarie alla gestione dell intero ciclo di vita dei servizi IT consolidando ed integrando: > COMPETENzE verticali DI PrOCEssO Demand, Development, Change, Service Level Management (da ora Mgmt), Capacity Mgmt, Security Mgmt, Deployment, Asset Mgmt, Service Support, Operation > COMPETENzE TrasvErsalI Project Mgmt, progettazione organizzativa, gestione del cambiamento, ICT Financial Mgmt, gestione degli aspetti legali e contrattuali, Sourcing & Vendor Mgmt, Audit 4

LO SVILUPPO DI TALI COMPETENZE FAVORISCE LA CAPACITÀ DI OrgaNIzzarE al MEglIO la FUNzIONE sistemi INFOrMaTIvI (FsI) AL FINE DI: U acquisire TECNICHE DI PrOgETTazIONE OrgaNIzzaTIva E gestione DEl CaMBIaMENTO che consentano alla funzione sistemi informativi di essere maggiormente integrata col resto dell azienda e adattarsi alle sollecitazioni del mercato U DEFINIrE strategie IT INTEgraNDOlE COl PIaNO INDUsTrIalE in modo da assicurare lo sviluppo di nuovi servizi di business, la disponibilità di informazioni attendibili ed esaustive e l'automazione dei processi industriali U applicare TECNICHE DI PErFOrMaNCE MaNagEMENT a progetti, servizi e processi della funzione sistemi informativi per prendere decisioni consapevoli, mirate e basate su elementi oggettivi U DEsCrIvErE IN MODO CHIarO I servizi ErOgaTI Dall IT E NEgOzIarE I relativi livelli DI servizio assicurando l allineamento tra le esigenze delle business unit e i servizi erogati U U COMPrENDErE I COsTI DEll IT e allocarli sui servizi erogati agli utenti e sulle business unit U U aumentare la FlEssIBIlITÀ DEll IT, variabilizzarne I COsTI E assicurare l INNOvazIONE attraverso operazioni di IT Outsourcing selettivo INTEgrarE la gestione DEI rischi INFOrMaTICI nei processi decisionali ed operativi dell azienda assicurare Il rispetto DEllE NOrME DI legge rilevanti per la gestione dei sistemi informativi e l acquisto di beni e servizi di natura informatica 5

EMIT IV 2014-2015 Scenario di riferimento Assieme alla conoscenza del mercato, delle norme che lo regolano e dei processi produttivi, la capacità di gestire i Sistemi Informativi rappresenta una leva competitiva che consente all azienda di aumentare la qualità dei prodotti e servizi, di ridurne i costi e di evolvere rapidamente seguendo le esigenze dei propri clienti. La Funzione Sistemi Informativi (FSI), composta per lo più da personale con elevate competenze tecniche, oggi più che mai ha l esigenza di capacità manageriali che assicurino all'azienda: > l allineamento dei processi e dell organizzazione alle esigenze di business e alle prassi di Corporate Governance > la gestione dei provider (interni o esterni) coinvolti nello sviluppo e nell erogazione dei servizi IT. Ad attività di addestramento occorre affiancare formazione manageriale che sviluppi nei professionisti della FSI le capacità di partecipare attivamente al miglioramento delle organizzazioni a cui appartengono, individuando soluzioni coerenti con le strategie aziendali e con le risorse (finite) di cui l azienda dispone. 6

A NEglI UlTIMI 15 anni la PrODUTTIvITÀ IN EUrOPa È aumentata DEl 50% grazie alle TECNOlOgIE DEll'INFOrMazIONE E DEllE COMUNICazIONI relazione sulla competitività digitale Commissione Europea 17 maggio 2010 A chi si rivolge Il Master si rivolge a figure manageriali e tecniche operanti nella FSI, motivate ad investire sullo sviluppo della propria professionalità, che vogliano sviluppare ed approfondire le conoscenze necessarie per operare con maggior sicurezza e successo. Il candidato ideale di questa iniziativa: U possiede 10/15 anni di esperienza nell'it U È laureato, preferibilmente in: ingegneria, economia ed organizzazione aziendale o scienze dell'informazione U è coinvolto in iniziative di gestione del cambiamento, inizative progettuali o nella gestione delle risorse U ha una forte motivazione personale e capacità di mettersi in discussione DESTINATARI DEL MASTER SONO: q CIO (CHIEF INFORMATION OFFICER) q DEMaND MaNagEr (SIA NELLE FUNZIONI DI BUSINESS CHE DELLA FSI) q IT MaNagEr q PrOJECT MaNagEr q service MaNagEr q specialisti DI PrOCEssO E DI FUNzIONE ICT q Is auditor 7

EMIT IV 2014-2015 La formula LUISS LUISS Business School, divisione dell'università LUISS Guido Carli, è conosciuta come centro di alta formazione rivolta a coloro che, dopo la laurea o durante il proprio percorso professionale, intendono intraprendere un processo di approfondimento e di qualificazione delle proprie competenze e del proprio talento. Il forte legame con Confindustria e con le più importanti aziende e istituzioni italiane, abilita LUISS Business School ad avvalersi del contributo dei docenti dell'ateneo e del know-how e dell'esperienza di personaggi di spicco del mondo delle imprese, della consulenza, della finanza, delle libere professioni, oltre alla collaborazione di rappresentanti di scuole nazionali e internazionali di formazione. 8

La competenza di HSPI La forte esperienza nell implementazione delle prassi IT Governance ha permesso ad HSPI di mettere a sistema le competenze necessarie per il governo delle Funzioni Sistemi Informativi e progettare questo Executive Master basato su tre direttrici principali: U Sviluppo delle competenze di processo per la gestione del l intero ciclo di vita dei Servizi IT U Impostazione di percorsi formativi che evitino approcci proprietari, valorizzando le best practice riconosciute a livello internazionale U Consolidamento delle competenze manageriali necessarie per concepire e attuare il cambiamento della Funzione Sistemi Informativi «Il Master EMIT è stato un occasione per focalizzarmi su best practice, metodologie e standard sempre più necessari nel mondo dell ICT per supportare in modo efficace la mia organizzazione nell esecuzione delle strategie e nel raggiungimento degli obiettivi di business. La partecipazione al corso mi ha aiutato a definire, pianificare ed adottare meglio adeguati livelli di controllo attraverso un attenta valutazione del rischio ed un efficace utilizzo delle tecnologie informatiche nell organizzazione. Il Master ha rappresentato anche un occasione per ampliare il networking professionali di conoscenze considerata la qualificata partecipazione dei docenti, dei testimonial, dei colleghi e delle aziende presenti al percorso formativo. Last but not least l accurata tutorship da parte dello staff della LUISS hanno facilitato il lungo percorso di diciotto mesi limitando al massimo le interferenze con la mia normale ed intensa attività lavorativa. Consiglio il corso a chi crede che l ICT sia un elemento critico e fondamentale nell integrazione del business della propria organizzazione, vitale per il necessario Cambiamento.» Fabio Pacelli CIO - GESAC SpA gruppo F2i 9

EMIT IV 2014-2015 Struttura del Master Il master è strutturato in 8 moduli didattici di cui uno dedicato all applicazione pratica dei concetti discussi in aula tramite lo strumento del Project Work SERVICE ASSURANCE DEMAND AND SERVICE DEVELOPMENT IT SERVICE MGMT ORGANIZZAZIONE OUSOURCING AND CONTRACTS INFORMATION RISK MANAGEMENT TOOLS PROJECT WORK 1 2 3 4 5 6 7 8 - Cobit 5 - Auditing (ISO 17021:2011 & ISO 19011:2011) - Standard ISO/IEC 20000:2011 - Project Mgmt (based on PMBOK Guide) - Software Development (based on CMMI) & Function Point - Demand, Portfolio & Architecture Mgmt - IT Service Mgmt (based on ITIL Foundation or ITIL Service Transition) - ICT Financial Mgmt - Fondamenti di analisi dei processi - Progettazione organizzativa - Gestione del cambiamento - Aspetti legali e contrattuali - IT Outsourcing - Contratti di sviluppo e manutenzione software - Gestione della sicurezza delle informazioni (based on CISM) - Information Risk Management - Tool a supporto dell'it Governance - Applicazione delle best practice e delle tecniche di riorganizzazione ad un caso di studio 44 giornate di aula U FORMULA WEEKEND: VENERDÌ 10:00 18:00 SABATO 9:00 17:00 U DISTRIBUITE SU UN PERIODO DI 17 MESI (FEBBRAIO 2014 GIUGNO 2015) U CON TESTIMONIANZE DI CIO DI IMPORTANTI AZIENDE CON I QUALI CONFRONTARSI 5 prove di esame per l accesso alle relative certificazioni dispense di ciascuna lezione e i testi pmbok guide (in elettronico) e cism review manual 1. SERVICE ASSURANCE cobit 5 (control objectives for information and related technology) Utilizzi e benefici dell'adozione di COBIT 5: dall'audit dell'it al governo dell'it U I PRINCIPI DI COBIT 5 > Indirizzare le esigenze dei clienti > Coprire l'azienda end-to-end > Utilizzare un unico framework > Utilizzare tutte le leve per trasformare la propria organizzazione > separare l'it governance e l'it Management U GLI ABILITATORI CHE DETERMINANO IL SUCCESSO DEL GOVERNO E GESTIONE DELL'IT: principi, policy, framework, processi, strutture organizzative, cultura, etica, comportamento, informazione, servizi, infrastruttura, applicazioni, persone, skill e competenze U PIANO PER L'IMPLEMENTAZIONE DI COBIT 5 > Componenti del piano: gestire il programma, abilitare il cambiamento, implementare il miglioramento continuo > Criticità che possono verificarsi nell'implementazione, fattori scatenanti e azioni correttive > Il business case del COBIT > le fasi dell'implementazione U ANALIZZARE LE CAPABILITY DEI PROCESSI: il Process Reference Model (PRM) e il Process Assessment Model (PAM) > come effettuare la valutazione dei processi: ISO/IEC 15504 > PaM: valutazione dell'ambito, indicatori, livelli degli attributi, rating scale dei processi U COME UTILIZZARE IL PRM NELLA VALUTAZIONE DEI PROCESSI auditing (based on iso 17021:2011 & iso 19011:2011) U DEFINIZIONI E PRINCIPI DI AUDITING 10

U PROGRAMMA DI AUDITING: obiettivi, estensione, implementazione, registrazioni, monitoraggio e revisione U ATTIVITÀ DI AUDITING: avvio dell audit, analisi documentale, preparazione delle attività on-site, audit on-site, preparazione, approvazione e distribuzione del rapporto di audit, follow-up U COMPETENZE DEL VALUTATORE iso/iec 20000 U STRUTTURA DELLO STANDARD: ISO/IEC 20000:2011 (parti 1 e 2) U REQUISITI DEL SERVICE MANAGEMENT SYSTEM: responsabilità del management, governo dei processi eseguiti da terze parti, gestione della documentazione e delle risorse, realizzazione e miglioramento dell Information Service Management System (ISMS) U PROGETTAZIONE E TRANSIZIONE di nuovi servizi o modifiche ai servizi esistenti U SERVICE DELIVERY PROCESSES: > service level Mgmt > service reporting > service Continuity and availability Mgmt > Budgeting and accounting > Capacity Mgmt, Information security Mgmt U RELATIONSHIP PROCESSES: > Business relationship Mgmt > supplier Mgmt U RESOLUTION PROCESSES: > Incident & service request Mgmt > Problem Mgmt U CONTROL PROCESSES: > Configuration Mgmt > Change Mgmt > release & Deployment Mgmt 2. DEMAND AND SERVICE DEVELOPMENT project mgmt U IL PROJECT MGMT SECONDO IL PMBOK GUIDE (PMI) > Il sistema di Project Mgmt: obiettivi, caratteristiche e vantaggi > Modelli organizzativi per il Governo del Progetto > Ciclo di vita gestionale del progetto: aree di conoscenza e processi > soft skills, compiti d integrazione e codice etico per il Project Manager U LA CONCEZIONE DEL PROGETTO > Formulazione obiettivi, Project Charter > Identificazione stakeholder e le loro esigenze U LA PIANIFICAZIONE DEL PROGETTO > analisi dei requisiti, definizione dell ambito e delle articolazioni del Progetto quali WBS (Work Breakdown Structure), PBS (Product Breakdown Structure), OBS (Organization Breakdown Structure), etc. > Piano dei Tempi, piano dei Costi (Budgeting e Cash-flow), Baseline > Piani della Comunicazione, della Qualità, delle Risorse Umane e degli Approvvigionamenti > Piano delle risposte ai rischi e Contingency U L ESECUZIONE E IL CONTROLLO DEL PROGETTO > gestione del Team e degli Stakeholder > Consuntivazione economico-temporale e analisi delle performance (Earned Value Method) > gestione delle modifiche e ripianificazione > assicurazione della Qualità, Monitoraggio dei Rischi e degli Approvvigionamenti > Preparazione del report delle performance U LA CHIUSURA DEL PROGETTO > Chiusura formale ed amministrativa, Lessons Learned e aggiornamento della conoscenza demand, portfolio & architecture mgmt U ALLINEAMENTO BUSINESS ED IT U INTRODUZIONE ALL'AREA DI PROCESSI DEL DEMAND MGMT > Il ciclo di vita delle esigenze ICT: dall'acquisizione al soddisfacimento > Introduzione ai processi principali: Business Relationship Mgmt, Portfolio Mgmt, Enterprise Architecture U LA CONTESTUALIZZAZIONE DEI PROCESSI DI DEMAND MGMT NEL MODELLO DI FUNZIONAMENTO DELL'AZIENDA U IL BUSINESS RELATIONSHIP MGMT (BRM) > la gestione della relazione con il Business: un processo continuo > Il BrM nell'organizzazione: livelli di maturità e soluzioni organizzative > Il Business relationship Manager: criticità del ruolo e rischi da gestire > gli strumenti chiave a supporto della relazione con il Business: Business Analysis, Business Case, gestione dei requisiti, Catalogo dei servizi, monitoraggio dei livelli di servizio U IL PORFOLIO MGMT > Definizione e caratteristiche principali > le interazioni tra Demand, Portfolio e Project Mgmt > Il Portfolio Manager e il ruolo degli stakeholder > Portfolio governance: processi di allinemento e di monitoraggio & controllo > Dal Portfolio al Piano dei sistemi informativi > Budgeting e IT financial mgmt U ENTERPRISE ARCHITECTURE > Definizione e caratteristiche principali > le dimensioni dell'enterprise architecture: dalla Business Architecture alla Infrastructure Architecture 11

EMIT IV 2014-2015 Struttura del Master Software development & function point U SOFTWARE DEVELOPMENT BASED ON CMMI > Il modello CMMI: struttura, Key Process Areas (KPA) e practices - Il modello CMMI come strumento per la valutazione dei fornitori per il process improvement > Modellazione e gestione dei requisiti - Definizione e classificazione dei requisiti - Metodi e strumenti per la descrizione e modellazione dei requisiti - Metodi e strumenti a supporto della gestione dei requisiti: metodologie per la raccolta (brainstorming, survey, sketch, mock-up ) e strumenti per la gestione dei requisiti ( matrice dei requisiti) > Testing: Strategie di testing, Tipologie di test, Test driven development, Processo di test > Configuration Management: Gestione delle configurazioni SW, Software Change Management, tool di SW Configuration Management > Product Integration > Cicli di vita del software: pregi e difetti, condizioni di applicabiltà (ciclo di vita a cascata, evolutivo, prototipale, a spirale, modelli Agili) U LA FUNCTION POINT ANALYSIS (FP) > Basi concettuali del modello: Accuratezza vs costo della misura, Vantaggi e svantaggi del modello FP, norme standard internazionali (ISO 14143), tool automatici di supporto al conteggio, Early & Quick Function Point > Pratiche rischiose da evitare nell uso dei FP: rilevazione rituale, conteggio automatico a partire dai Case tool, FP come misura del costo di progetto > Uso gestionale dei FP: modelli di costo basati sui FP, contrattualistica basata sui FP 3. IT SERVICE MGMT itil foundation il modulo prevede l utilizzo di una business simulation ad hoc U SERVIZI IT E SERVICE MGMT come leve per l integrazione con il business U FUNZIONI ORGANIZZATIVE A SUPPORTO DEL CICLO DI VITA DEI SERVIZI IT: Service desk, IT Operation Mgmt, Technical Mgmt, Application Mgmt U SERVICE STRATEGY: Service Portfolio Mgmt, Business Relationship Mgmt, Financial Mgmt for IT Services U SERVICE DESIGN: Design Coordination, Service Catalogue Mgmt, Service Level Mgmt, Availability Mgmt, Capacity Mgmt, IT Service Continuity Mgmt, Information Security Mgmt, Supplier Mgmt U SERVICE TRANSITION: Transition Planning & Support, Change Mgmt, Release and Deployment Mgmt, Service Asset and Configuration Mgmt, Knowledge Mgmt U SERVICE OPERATION: Event Mgmt, Incident Mgmt, Request Fulfillment, Problem Mgmt, Access Mgmt U CONTINUAL SERVICE IMPROVEMENT Per coloro che sono già in possesso della certificazione ITIL Foundation, il Master prevede la possibilità di seguire il corso: itil Service transition U PRINCIPI DEL SERVICE TRANSITION U PROCESSI DI: > Transition Planning and support, per la pianificazione delle attività e delle risorse per la transizione > Change management, per la gestione strutturata dei cambiamenti > release and Deployment Management, per la gestione dei rilasci > service validation and Testing, per la gestione della fase di test > Change Evaluation, per la valutazione dei benefici e dei rischi legati al cambiamento > Knowledge Management, per la gestione della conoscenza U ATTIVITÀ DI SERVICE TRANSITION: gestione della comunicazione, del cambiamento organizzativo e degli stakeholder U ORGANIZZARE IL SERVICE TRANSITION: ruoli di processo e funzionali, necessari per la corretta esecuzione delle attività e dei processi di Service Transition U TECNOLOGIA A SUPPORTO DEL SERVICE TRANSITION U IMPLEMENTAZIONE DEL SERVICE TRANSITION ict financial mgmt U LA PIANIFICAZIONE STRATEGICA IT: l allineamento tra IT e Business, il processo di pianificazione strategica, obiettivi e contenuti del piano strategico ICT, l analisi, la classificazione e la prioritizzazione delle iniziative ICT U LA DEFINIZIONE DEL PIANO DEGLI INVESTIMENTI E DEL BUDGET DEI COSTI ANNUALE: il processo di budgeting, l integrazione con gli altri processi ICT e aziendali, obiettivi e contenuti della pianificazione annuale, l analisi della spesa ICT U LA VALUTAZIONE DEGLI INVESTIMENTI ICT: i metodi di valutazione degli investimenti ICT, i principali indicatori utilizzati (es. Net Present Value, pay-back period ecc.), come strutturare un Business Case (previste esercitazioni pratiche) U LE RICHIESTE DI AUTORIZZAZIONE AGLI INVESTIMENTI: il processo di autorizzazione, gli indicatori per il monitoraggio dello stato di avanzamento degli investimenti, i cruscotti di monitoraggio U IL COSTING DEI SERVIZI ICT: modelli ed esercitazioni pratiche 12

U COME STRUTTURARE UN SISTEMA DI CONTABILITÀ INDUSTRIALE per l analisi dei costi ICT e attribuzione dei costi ai servizi erogati U LA DEFINIZIONE DEL CATALOGO DEI SERVIZI: i servizi ICT e i servizi di business U IL CHARGEBACK VERSO I CLIENTI INTERNI E IL PRICING DEI SERVIZI: metodi, tecniche e possibili driver da utilizzare U KEY PERFORMANCE INDICATOR (KPI) E REPORTING IN AMBITO ICT: esempi di report e KPI utilizzabili per l analisi dei costi, degli investimenti e dei processi IT; utilizzo della metodologia Balanced Scorecard nell IT 4. ORGANIZZAZIONE U INTRODUZIONE ALL IT GOVERNANCE > Criticità nella gestione dei sistemi informativi ed esigenza di governo > IT governance vs IT strategy, IT Governance vs Corporate Governance > Best practice a supporto dell IT Governance U FONDAMENTI DI ANALISI DEI PROCESSI > Il Business Process Management per gestire il ciclo di vita di un processo in tutte le sue fasi: dal disegno all implementazione, dall esecuzione al monitoraggio e infine all ottimizzazione > Documentare i processi: strumenti grafici o testuali, standard di rappresentazione e modellazione dei processi > Implementazione dei processi e loro rilascio nell ambiente produttivo dell organizzazione > reingegnerizzazione/miglioramento dei processi U ANALISI E PROGETTAZIONE ORGANIZZATIVA > ripensare l organizzazione della FsI in funzione delle esigenze del business > riprogettare il modello organizzativo coerentemente con le strategie aziendali > Definire ruoli e responsabilità interne alla funzione U GESTIONE DEL CAMBIAMENTO > governare i cambiamenti aziendali attraverso la conoscenza delle leve e degli strumenti necessari > gestire gli impatti e le criticità dei programmi di transizione riducendo i rischi e aumentando i successi > Coinvolgere, motivare e sostenere le persone collegando il cambiamento ai loro bisogni 5. OUTSOURCING AND CONTRACTS aspetti legali e contrattuali U FONDAMENTI SULLA RESPONSABILITÀ GIURIDICA U TIPOLOGIA DI ILLECITI collegati alla gestione dei sistemi IT che possono coinvolgere l'azienda U LA RESPONSABILITÀ PENALE DELL'IMPRESA (d.lgs. 231/01) U GLI IMPATTI NORMATIVI SUI SISTEMI INFORMATIVI > Obbligo di secure programming nello sviluppo (anche in outsourcing) di applicazioni e piattaforme > Certificazione delle misure di sicurezza installate da terze parti > ruolo dei sistemi di Identity Mgmt > Documento informatico giuridicamente valido e rilevante ad ogni effetto di legge, firma digitale > Privacy, misure di sicurezza per il trattamento dei dati personali e linee guida del Garante > la nuova legge sul risparmio - Adeguatezza delle procedure amministrativo-contabili (L. 262/05) - aspetti di auditing delle procedure e dei sistemi informativi U ASPETTI CONTRATTUALI: determinazione dell oggetto del contratto, trasferimento di personale e asset, elaborazione di un sistema di penali connesso ai livelli di servizio, variazioni in corso d opera, definizione degli obblighi e delle modalità di transizione post-contratto, limitazioni di responsabilità, indennità e assicurazioni, aspetti internazionali it outsourcing U MERCATO E SERVIZI DI IT OUTSOURCING U OPPORTUNITÀ E RISCHI DELL OUTSOURCING U ALTERNATIVE DI SOURCING: insourcing, outsourcing e offshoring U FASI DEL PROGETTO DI OUTSOURCING SECONDO LA BEST PRACTICE OPBOK: > Idea: identificazione delle opportunità > assessment & Planning: analisi dei processi esistenti, definizione dell ambito e prioritizzazione delle iniziative di sourcing, analisi del rischio, realizzazione del business case > Implementation; RFI (Request for Information), RFP (Request for Proposal), RFQ (Request for Quotation), selezione fornitore, negoziazione e stesura contratto > Transition: Outsourcing Transition Plan, Outsourcing Communication Plan, Knowledge Mgmt, trasferimento di asset e di risorse umane > Mgmt and governance: Performance Mgmt, Relationship Mgmt, Change Mgmt, Governance Team U BEST PRACTICE PER L ASSESSMENT DELLA MATURITÀ DEI PROCESSI DI SOURCING DI UNA ORGANIZZAZIONE: ESCM-SP ed ESCM-CL contratti di Sviluppo e manutenzione del Software U CONTRATTI DI SVILUPPO E MANUTENZIONE > Tipologie di contratti: contratti aperti o chiusi; contratti di risorsa o di risultato > Tipologie di prodotti/servizi software: sviluppo, manutenzione correttiva (preventiva e reattiva), manutenzione migliorativa, manutenzione adeguativa > Modello di produzione (ciclo di vita) 13

EMIT IV 2014-2015 Struttura del Master > ambito d'intervento richiesto sul modello > Modalità di misura dei servizi/prodotti > varianti in corso d'opera > Interventi interrotti precocemente > profilo qualità richiesto e livelli di servizio > Fattori di impatto sui prezzi > Modalità di formazione dei corrispettivi U DAL SIZE FUNZIONALE AL COSTO PASSANDO PER LA QUALITÀ > I modelli di costo basati sui FP > Il benchmarking internazionale (ISBSG) > stime di impegno, durata, staffing, costo > Prove di stima > le linee guida CNIPa (ora Agenzia per l'italia Digitale) > la contrattualistica basata sui FP: il problema del costo fisso per FP nei contratti quadro, la distorsione del backfiring dai costi, il riuso del software tecnico e logico, la misura nei processi di erogazione del servizio, il livello di dettaglio/ approssimazione della misura, il concetto di misura funzionale contrattuale, il ciclo di vita di una misura funzionale, i FP nella stesura dei documenti di gara e contrattuali, i processi di controllo delle misure > la qualità del software: scienza esatta o esoterica? > le normative IsO 9126 > la prospettica cliente-fornitore e la misurazione della qualità 6. INFORMATION RISK MANAGEMENT information risk management U RISK MANAGEMENT: driver, normative e standard; introduzione al Risk Management e ai sistemi di gestione delle sicurezza delle informazioni U MODELLI DI GOVERNO: Information Security Governance, Ruoli e responsabilità U PROCESSI DI GESTIONE: Pianificazione e indirizzo, sviluppo, realizzazione ed esercizio dei controlli, Monitoraggio del sistema, Comunicazione e formazione U ANALISI DEL RISCHIO E BUSINESS IMPACT ANALYSIS U CONTROLLI DI SICUREZZA DELLE INFORMAZIONI (ISO 27001 ANNEX A) U BUSINESS CONTINUITY MANAGEMENT: Standard e Best Practice U COMPLIANCE MANAGEMENT: processi e strumenti di supporto U AUDIT E VERIFICHE DI SICUREZZA > vulnerability assessment > Penetration Test > Code review > Cenni di Computer Forensics gestione della Sicurezza delle informazioni (based on cism) U INFORMATION SECURITY GOVERNANCE > attività dell Information security (Is) Manager > Information security governance: motivazioni e funzioni > Concetti chiave di Information security U INFORMATION RISK MANAGEMENT E COMPLIANCE > Importanza del risk Management > Framework e attività specifiche di risk Management U SVILUPPO E GESTIONE DEL PROGRAMMA DI INFORMATION SECURITY > attività per lo sviluppo e la gestione del programma di Information security > Obiettivi chiave per una gestione efficace dei rischi U GESTIONE DEGLI INCIDENTI DI INFORMATION SECURITY > scopo: assicurare la continuità delle operazioni in caso di incidente > Importanza della pianificazione e delle risorse > Definizione dei processi e delle responsabilità 7. TOOLS Strumenti Software a Supporto dell it governance U MODELLO LOGICO DI FUNZIONALITÀ sul quale mappare i principali tool a supporto dei processi di IT Governance e ICT Mgmt > Pianificazione, controllo di gestione e dashboard processi/persone della Funzione Sistemi Informativi > Project and Portfolio Mgmt System > Enterprise architecture Mgmt, requirement Mgmt, application lifecycle mgmt, Testing > asset & Configuration Mgmt System > Workflow Mgmt Tool a supporto dei processi di Change & Release Mgmt, Deployment, Incident Mgmt, Request Fulfillment e Problem Mgmt > End-to-End monitoring, Service Level Mgmt System e Event correlation U IMPLEMENTARE LA PIATTAFORMA DI IT GOVERNANCE: problematiche, approcci progettuali (best of breed o suite integrata), software selection U PRESENTAZIONE DELLE PRINCIPALI SUITE PRESENTI SUL MERCATO mappate sul modello logico presentato eseguite direttamente dagli architetti dei diversi vendor 8. PROJECT WORK U ESERCITAZIONE IN TEAM composti da 3-5 discenti mirata alla revisione del modello di IT Governance di una Funzione Sistemi Informativi U ANALISI DEL CASO DI STUDIO E APPLICAZIONE INTEGRATA DELLE DISCIPLINE E DELLE TECNICHE APPRESE DURANTE IL MASTER > Best practice COBIT, Project & Portfolio Mgmt, IT Service Mgmt, Outsourcing > Tecniche di analisi dei processi, disegno organizzativo e performance mgmt 14

Metodi formativi Le sessioni formative sono tenute da docenti universitari e professionisti del settore. Forniscono ai partecipanti la possibilità di: > sviluppare conoscenze relative a standard e approcci teorici > contestualizzare la teoria con esercitazioni ed esempi di esperienze progettuali concrete > costruire - attraverso sessioni di esercitazione - strumenti utili all implementazione delle best practice. Negli interventi formativi sono utilizzate le business simulation, giochi di ruolo nei quali i partecipanti sono protagonisti attivi che: > sperimentano le soluzioni apprese dalle best practice in un ambiente controllato in cui i rischi delle scelte sbagliate non hanno conseguenze > comprendono gli impatti della specializzazione di processo e l importanza dei meccanismi di coordinamento e della comunicazione interfunzionale > verificano l'esigenza e i benefici dell'adozione dei concetti appresi Oltre alle ore d aula tradizionali, la presenza di testimonianze di professionisti e ospiti d eccellenza e all utilizzo delle business simulation appena descritte, il Master include anche l organizzazione di: > project work: ai discenti verrà sottoposto un caso di studio, dove dovranno applicare discipline e tecniche apprese durante il Master > simulazioni di esame delle certificazioni previste (diverse in numero e modalità di erogazione a seconda della certificazione di riferimento) 15

EMIT IV 2014-2015 Faculty I trainer sono prima di tutto professionisti che hanno partecipato a numerosi progetti di re-ingegnerizzazione dei processi, dell organizzazione e dei servizi della Funzione Sistemi Informativi, perciò professionisti in grado di contestualizzare la teoria con esempi ed esperienze progettuali concrete. referenti scientifici luca giustiniano Professore Associato di Economia e Gestione delle Imprese presso il Dipartimento di Impresa e Management della LUISS Guido Carli Il Master si avvale di un network di professionisti altamente specializzati nelle diverse discipline (Project Mgmt, Software Engineering, Service Mgmt, Legal, Information Risk Mgmt, Outsourcing, Audit) ed accreditati presso gli enti internazionali di formazione. I Game Leader, responsabili della conduzione delle Business Simulation, sono esperti in comunicazione e lettura delle dinamiche comportamentali e nel coordinamento di Gruppi di lavoro, in contesti di formazione d aula. ADVISORY BOARD Il Master si è dotato di un Advisory Board, composto da CIO provenienti da settori pubblici o privati di diversi contesti industriali. Ruolo dell'advisory Board è quello di recepire indicazioni sui contenuti e sulla struttura del Master, al fine di migliorarlo costantemente. stefano aiello Partner di HSPI, responsabile dello sviluppo dell offering e della formazione EMIT È DEDICATO ALLA MEMORIA DEL DOTTOR FRANCO ZUPPINI Franco Zuppini ha dedicato la sua vita professionale allo sviluppo della cultura manageriale all interno della Funzione Sistemi Informativi per cui ha operato. Ha ricoperto con grande senso etico e dedizione professionale ruoli di responsabilità in organizzazioni complesse: Direttore dei Sistemi Informativi del Gruppo Telecom Italia e in seguito advisor organizzativo e strategico delle Direzioni Sistemi Informativi di Poste Italiane e Trenitalia. 16

I Docenti luca giustiniano Professore Associato di Economia e Gestione delle Imprese presso il Dipartimento di Impresa e Management della luiss Guido Carli, dottore di Ricerca in Sistemi Informativi Aziendali. Ha pubblicato numerosi lavori scientifici tra cui il testo Strategie, Organizzazione e Sistemi Informativi: dall IT alignment all IT governance, Franco Angeli, Milano, 2005. Attualmente è visiting professor presso la Sauder School of Management University of British Columbia, Vancouver, Canada. stefano aiello Partner presso HSPI Spa, Ingegnere elettrotecnico, è responsabile delle linee di offerta IT Governance, IT Outsourcing e Information Security. Certificato COP (Certified Outsourcing Professional) e socio della IAOP (International Association of Outsourcing Professional). Certificato ITIL Expert e ITIL Lifecycle Stream. Membro del consiglio direttivo di itsmf Italia (IT Service Management Forum), docente accreditato EXIN per i corsi ITIL (Information Technology Infrastructure Library) e accreditato ITPreneurs per i corsi COBIT. Socio ISACA-AIEA. Certificato Project Management Professional (PMP ). Qualificato ISO/IEC 20000 Lead Auditor e ISO/IEC 27001 Lead Auditor. Certificato CISSP, CISA, CBCP e TOGAF Level 1 e 2. ROBERTO CARBONE Senior Manager presso HSPI Spa, Ingegnere elettronico, responsabile dei progetti IT Governance e IT Outsourcing presso i clienti del settore Finance, Telecom e Trasportation. Certified Outsourcing Professional (COP) e socio della IAOP. Certificato ITIL Expert e ITIL Lifecycle Stream, socio itsmf. Docente accreditato APMG per i corsi ITIL Foundation e ITIL Advanced e accreditato ITPreneurs per i corsi COBIT. Socio ISACA-AIEA. Certificato PMP. Qualificato ISO/IEC 20000 Lead Auditor e ISO/IEC 27001 Lead Auditor, ITSM@ISO/IEC 20000 Consultant/Manager e ITSM@ISO/IEC 20000 Auditor. Certificato TOGAF. FrancA CANTONI Ricercatore e Docente nel raggruppamento di Organizzazione Aziendale presso la Facoltà di Economia dell'università Cattolica del Sacro Cuore nelle sedi di Piacenza e Cremona. Ha conseguito il Dottorato di ricerca in Sistemi Informativi Aziendali presso la luiss Guido Carli nel 2000 e si è specializzata nello studio delle tematiche relative all'organizzazione dei Sistemi Informativi presso il Department of Informatics della Copenhagen Business School e presso l'information and Decision Sciences Institute dell'universität Siegen. ROBERTO MELI Amministratore Delegato della società DPO, leader nel mercato del software measurement, ha lavorato per conto delle maggiori aziende ed amministrazioni pubbliche italiane. È stato responsabile dello sviluppo del primo Case Tool italiano denominato SHIP, ideatore del metodo Early&Quick Function Point Analysis e Simple Function Point. Membro del Core Team COSMIC, nel 2001-2002-2003 è stato responsabile del Measurement Practices Committee (MPC) per la stesura dello standard internazionale COSMIC Function Point. Chairperson dal 2004 del Software Measurement European Forum (SMEF). Presidente delal Simple Function Point Association (SiFPA). Alberto Frau Docente luiss Business School, Ricercatore universitario di Economia Aziendale, Docente presso l Università degli Studi di Roma Foro Italico. Alla ricerca scientifica, costantemente rivolta ai problemi fondamentali del mondo economico-aziendale, affianca un approfondita esperienza in campo professionale. Dottore commercialista e revisore contabile, ha collaborato a numerose riviste del settore economico aziendale. È autore di articoli e testi in materia contabile e di bilancio. paolo garofalo Senior Manager presso HSPI Spa, laureato in Economia e Commercio, dal 2004 è responsabile dei progetti di IT Governance, Service Level Mgmt e Pianificazione e Controllo presso i clienti del settore Pubblica Amministrazione, Finance & Banking e Trasportation. Responsabile della linea di offerta ICT Financial Mgmt. Docente di corsi di formazione di Analisi dei Processi, Business Case, ICT Financial Mgmt e COBIT. Certificato ITIL v3 Foundation, ITIL Service Transition, ITIL Service Operation, COBIT 4.1 Foundation, accreditato ITPreneurs per i corsi COBIT. Socio ISACA-AIEA. Certificato CISA. Qualificato ISO/IEC 20000 Lead Auditor e ISO/ IEC 27001 Lead Auditor. corrado pomodoro Senior Manager presso HSPI Spa, laureato in Ingegneria Elettronica e diplomato in Information Technology presso il CEFRIEL (Centro di ricerca e formazione nei settori ICT), dal 2007 è responsabile del coordinamento progetti in ambito Information Security e Risk Mgmt e della relativa linea di offerta. Docente di corsi di formazione in ambito Networking e Sicurezza delle informazioni. Socio ISACA-AIEA. Certificato CISA, CISM, CBCP, ITIL v3 Foundation, COBIT Foundation. Qualificato ISO/IEC 27001 Lead Auditor. Pascal Jansen Managing Director e Partner di Inspearit. Pascal Jansen, di origine Olandese e Francese, professionista con oltre 20 anni di esperienza nel settore ICT, ha progressivamente ricoperto i ruoli di progettista software, responsabile di progetto, auditor, responsabile della qualità e responsabile del miglioramento continuo in contesti tecnologici complessi. Dal 2001 intraprende la strada della consulenza organizzativa inizialmente per Etnoteam, poi Det Norske Veritas ed infine inspearit, con crescenti responsabilità interne. Le sue principali competenze riguardano l IT governance e l ottimizzazione delle performance di organizzazioni dedicate alla realizzazione di sistemi ICT e all erogazione di servizi ICT.

I Docenti massimo martinati Ingegnere elettronico, certificato PMP e PMI-RMP (Risk Mangement Professional). Presidente di Eureka Service (REP per conto del Project Management Institute), responsabile del PMForuM. Ha operato in ambito IT in Italia e negli USA. Dal 1984 opera nel Project Management come consulente e formatore. Ha coordinato progetti in organizzazioni complesse orientati alla realizzazione di processi, organizzazioni e sistemi di Project e Portfolio Management e Project Management Office. È docente senior di corsi sul Project, Program, Portfolio e Risk Management, sulla leadership e di percorsi formativi per la preparazione alle certificazioni del PMI (PMP, CAPM e PMI-RMP ). Coautore del testo Professione Project Manager Guida alla certificazione PMP, ed. Franco Angeli (2010). fabrizio cirilli Oltre 20 anni di esperienza nella gestione di progetti IT e in audit per la sicurezza delle informazioni. Lead auditor certificato ISO 27001, ISO 20000, ISO 9001 e TL 9000, opera in qualità di consulente ed auditor sia in Italia che all estero. Docente nei corsi accreditati/qualificati per lead auditor negli schemi ISO 9001, ISO 20000, ISO 27001 e security manager. Membro AIIC, ITSMF, CLUSIT, ISACA, AIPSI, UNINFO. Membro attivo e rappresentante per l Italia nel Comitato ISO JTC1/SC27 per la famiglia ISO 27000, nel ISO/IAF Task Force group per la ISO 27006 e nel UNINFO per la normalizzazione degli standard per la sicurezza delle informazioni. ICT Product Manager per TÜV Italia Srl. Partecipa a programmi ENISA e della Comunità Europea in qualità di Security Advisor. È impegnato, sin dal 2007, in audit di seconda parte per NSF e GEA sul territorio Europeo. TEsTIMONIaNzE Nelle precedenti edizioni hanno partecipato in qualità di testimoni, tra gli altri: FraNCEsCO BEllOMarÌ IT auditor presso Banca d'italia, Ed. 2013/2014 DavIDE lizzio Project Manager presso la Funzione Operational risk in assicurazioni generali, Ed. 2013/2014 valentina DEl PINTO responsabile IT presso Wind Telecomunicazioni, Ed. 2012/2013 MaTTEO vigo Enterprise risk Management Director presso il gruppo Barilla, Ed. 2012/2013 TIzIaNO salmi senior vice President ICT in Eni s.p.a. Ed. 2011/2012 ClaUDIO DIOTallEvI Direttore dei sistemi informativi NTv Ed. 2011/2012 FraNCEsCO IMPOsIMaTO responsabile della service Delivery e gestisce il Competence Center dell Hardware Periferico di Poste Italiane Ed. 2011/2012 «ad oggi non esisteva un percorso cosi strutturato e cosi modulare in ambito IT. Il percorso fornito dal master EMIT è unico nel suo genere. Il master ti permette di avere una completa visione e gestione delle moderne strutture IT di aziende Medie ed Enterprise. Infatti, imparando a gestire la Governance dei parametri imposti nell' IT Strategy, si riesce a comprendere al meglio l'intero ciclo di gestione di un servizio IT. Utilizzare le certificazioni come best practice e linee guide rende tutto più "internazionale" fornendo non solo basi di conoscenza elevate ed allineate alle richieste di mercato, ma si ha la possibilità di toccare con mano le problematiche reali aziendali. Infine, avere testimonianze di direttori di alcune delle realtà più grandi in Italia come ENI, Trenitalia e NTV, rende il confronto molto proattivo e di assoluto interesse, considerando le stesse tipologie di problematiche aziendali. Consiglio il master a tutti coloro che vogliono aumentare il loro bagaglio culturale in ambito IT ed anche per avere una maggiore apertura mentale per la gestione ed il governo di ambienti IT strutturati.» giulio rizzo IT Business Support Development Indesit Company Spa 18

Certificazioni Oltre ad un percorso formativo completo, il Master offre ai partecipanti la possibilità di conseguire alcune delle principali certificazioni riconosciute a livello internazionale, caratterizzate dalla forte complementarietà dei temi coperti e largamente diffuse in molte imprese pubbliche e private di tutto il mondo: U Certificazione COBIT 5 Foundation (ISACA) Primo semestre del Master U Certificazione PMP Project Management Professional (PMI) Secondo semestre del Master U Certificazione ITIL Foundation (APM Group) Secondo semestre del Master Per coloro che dovessero già possedere la Certificazione ITIL Foundation è prevista la possibilità di sostenere la Certificazione ITIL Transition U Qualifica ISO/IEC 20000 Lead Auditor (TÜV) Terzo semestre del Master U Certificazione CISM Certified Information Security Manager (ISACA) Terzo semestre del Master La quota di iscrizione agli esami è inclusa nella quota di iscrizione. In caso di mancato superamento dell esame non è prevista un ulteriore iscrizione a carico del Master PMBOK Guide, PMP, PMI-RMP, CAPM e il logo REP sono marchi registrati di proprietà del Project Management Institute, Inc. 19

EMIT IV 2014-2015 I servizi della LUISS La luiss Guido Carli mette a disposizione una serie di servizi che facilitano lo studio e il lavoro, agevolando i momenti ricreativi durante la permanenza all interno delle proprie strutture. Aule informatizzate, rete wireless, biblioteca ed accesso ai cataloghi bibliografici e alle principali banche dati internazionali consultabili dal sito web luiss, sono soltanto alcuni dei servizi forniti per supportare il progetto formativo e di valorizzazione personale. biblioteca Via di Santa Costanza, 53 T 06 852 25 600 F 06 852 25 625 biblioteca@luiss.it www.luiss.it biblioteca bookshop Viale Romania, 32 T 06 84 19 527 F 06 85 34 43 63 luiss@libreriearion.it www.libreriearion.it Al Bookshop è possibile reperire i libri di testo adottati dai dipartimenti, disponendo di un qualificato assortimento di titoli in Diritto, Economia, Management, Marketing, Storia, Politica e Attualità. Orario: lun ven 12:30 18:30 Ogni partecipante può ritirare gratuitamente la propria card presso il Bookshop Arion luiss. I possessori della card avranno diritto ad uno sconto del 10% su tutti i libri acquistati in qualunque libreria Arion. centro copie Viale Pola, 12 T 06 85 225 254 F 06 84 12 932 cservizi@luiss.it Fotocopie, rilegature di materiale didattico e cancelleria. navetta È disponibile nell Università un servizio di autobus navetta che collega tutte le sedi. Maggiori informazioni sugli orari sono disponibili all ingresso di ciascuna sede parcheggio moto e auto Sono disponibili, all interno dell Università aree di parcheggio riservate ai ciclomotori. Per le automobili, esistono invece delle convenzioni: Service Europa 95 srl Via Nomentana, 301 T 06 84 16 852 Sconto del 10% sulle tariffe esposte per il posteggio mensile, giornaliero, orario usufruibile tutto l anno Supergarage Italia srl Viale Eritrea, 89 T 06 86 21 8183 Sconto del 10% sulle tariffe esposte per il parcheggio mensa L accesso alle mense è consentito nei soli giorni feriali con i seguenti orari: MENsa DI Viale Pola, 12 Pranzo: lun ven 12:00 14.15 MENsa DI Viale Romania, 32 Pranzo: lun ven 12:00 14.15 sab 12:00 13:30 Gli studenti iscritti ai corsi di perfezionamento, ai master e ai corsi post-laurea potranno fruire del servizio al costo medio convenzionale, determinato in 8,00 per il corrente anno accademico. 20