Associazione Italiana Information Systems Auditors

Associazione Italiana Information Systems Auditors
ASSEMBLEA 2009 Corso CISA 2001

Agenda Attività svolte dall’ultima Assemblea Attività previste
Bilancio al Corso CISA 2001

SCENARIO Evoluzione professione: da Assurance a Security e IT Governance da auditor ad advisor da tecnici a manager da professional ICT a professional d’azienda “compliant” con spirito che muove da anni le iniziative AIEA Corso CISA 2001

SCENARIO 2009 Pisa Innovazione, Efficienza, Professionalità -
Il Valore del nostro impegno 2008 Parma Conoscere per competere 2007 Livorno Sfide e opportunità:valore aggiunto dell’audit IT 2006 Verona Le nostre sfide 2005 Firenze I quattro scenari dell’IT Auditing 2004 Cortona 25 anni di Audit: l’evoluzione di una professione 2003 Orvieto Il Governo del Sistema di Controllo 2002 Genova IT Governance 2001 Ischia Information nell’era della Net Economy Corso CISA 2001

SCENARIO Compliance normative: SOX, 231/01, 196/03, 262/06 Business Continuity … aggiornamenti norme ISO focus primari di CIO e CEO Inducono a: Attività di verifica in ambiti non tradizionali Aumento della complessità lavoro Necessità di competenze “robuste” AIEA impegnata a favorire e perseguire professionalità elevato profilo e “garantita” Corso CISA 2001

SCENARIO Grande successo Modello COBIT
Impiego spontaneo – raccomandato Espansione evidente anche in Italia – nostro impegno a promozione Non è mai stato una moda Corso CISA 2001

SCENARIO Crisi dei mercati
Riduzione costi: dei controlli, della formazione Impulso al cambiamento – investire sul domani: formazione e mettere in campo max professionalità e ... indipendenza Rivedere processi/procedure aziendali vs modificata valutazione del rischio potenziale, e ritarare le contromisure Corso CISA 2001

SCENARIO Le nostre best practice ci aiutano a svolgere interventi impegnativi con costi più contenuti La nostra professione sarà cambiata da questa crisi: gli IS auditor di domani sono quelli che riusciranno a coniugare una elevata competenza a doti di concretezza e di comunicazione delle valutazioni, avendo ben chiare le priorità e gli aspetti essenziali del business Corso CISA 2001

STRATEGIE Soddisfare le aspettative professionali degli associati
2. Soddisfare le aspettative “personali” degli associati 3. Diffondere la conoscenza dell’Associazione a livello nazionale ed elevarne la leadership Corso CISA 2001

STRATEGIE 4. Incrementare ulteriormente il numero degli associati
5. Migliorare l’organizzazione del CD 6. Diffondere le ricerche dell’ITGI ed elaborare nostri documenti e promuovere iniziative 4. Incrementare ulteriormente il numero degli associati Corso CISA 2001

1. Soddisfare le aspettative professionali degli associati
Abbiamo continuato ad operare per far trovare utile il mantenimento dell’adesione all’Associazione sia agli associati sia alle aziende di appartenenza Migliorato lo scambio di esperienze e occasioni per fornire informazione e comunicazione per l’aggiornamento Corso CISA 2001

2. Soddisfare le aspettative “personali” degli associati
Fornito risposte alle richieste avanzate dai soci e aumentato le occasioni di visibilità Molta attenzione sulla velocizzazione dei tempi di reazione Corso CISA 2001

3. Diffondere la conoscenza dell’Associazione ed elevarne la leadership
Attivato contatti con università Promosso azioni per rendere sempre più conosciuta la nostra Associazione e la nostra mission Corso CISA 2001

Parlano di noi - Ufficio Stampa Sett/ott 2008 Corriere delle Comunicazioni “La rivoluzione dell’auditor - Ora deve giocare d’anticipo” ... sintetico resoconto del XXII Convegno di Parma Corso CISA 2001

Parlano di noi - Ufficio Stampa ICT Security sett/ott 2008 “ Il modello VALIT per gestire gli investimenti IT – sviluppato dell’IT Governance Institute è diffuso in Italia da AIEA” Corso CISA 2001

Promosso approfondimento tematiche di controllo processi IT e sviluppo metodologie / tecniche (COBIT) Diffuso valenza certificazioni CISA, CISM, CGEIT Corso CISA 2001

4. Incrementare ulteriormente il numero degli associati
Posti l’obiettivo di ri-diventare un Very Large Chapter e ... il 5° capitolo in Europa Ricercato di consolidare il rapporto di fiducia a lungo termine tra l’AIEA e i soci rafforzando le relazioni interpersonali Corso CISA 2001

5. Migliorare l’organizzazione del Consiglio Direttivo
Svincolo della funzione/ruolo dalle persone Formalizzato Procedure Operative / Processi Policy Percorsi formativi, SdS, Verbali Corso CISA 2001

6. Diffondere le ricerche dell’ITGI
Ricerca approvata durante l’Assemblea straordinaria del 18 febbraio 2008, finalizzata allo studio e promozione di strumenti di governo dei sistemi informativi aziendali SDA Bocconi incarico per lo svolgimento di una ricerca di eccellenza sull’IT Governance con particolare riguardo alla realtà italiana Corso CISA 2001

Ricerca presentata durante XXIII Convegno Introduzione – “I legami fra gli obiettivi aziendali e i processi IT secondo il framework COBIT®” O. Narduzzo – H. Gabrieli L’adozione dei framework di IT Governance nella prospettiva del valore dei Sistemi Informativi. Il ruolo di COBIT - Severino Meregalli Corso CISA 2001

Ricerca presentata durante XXIII Convegno Evidenze dalla ricerca. Il percorso di adozione di COBIT come strumento di IT Governance. Stato dell’arte, risultati e fattori critici di successo nelle esperienze analizzate - Elisa Pozzoli - Gianluca Salviotti Case Study: Ambiti di evoluzione del ruolo di COBIT nel settore IT di una azienda: ENEL – Mario Casodi Corso CISA 2001

3. LA GESTIONE DELL’ANNO a) Associazione
BOLLI Resp. relazioni con Università CECCARELLI Resp. Percorsi Formativi CELLINO Tesoriere GALLI Resp. relazioni con Associati NARDUZZO VP, Resp. IT Governance / COBIT ONGETTA Presidente PIAMONTE Resp. Sessioni di Studio Milano RODARO Resp. Certificazioni ROSA Resp. Comunicazione e promozione / Edizione NL TOFFANIN VP, Segretario, Resp. relazioni con revisori Corso CISA 2001

Riunioni CD: 2008 – 22 settembre, 6 novembre gennaio, 18 febbraio, 11 marzo, 22 aprile, 15 giugno phone conference Corso CISA 2001

Probiviri – invitati a partecipare alle riunioni Rinnovato Comitato Leonardo Nobile Natale Prampolini Enrico Schiocchet Grazie a F. Blanco, A. Salvatici e agli altri 7 candidati Corso CISA 2001

Numero associati al 30 giugno 2009: 683 (681) di cui 616 (559) rinnovi e 67 (122) nuovi soci 19 cessati pensionamento/cambio attività 10 fase di rinnovo Corso CISA 2001

Quota adesione: rivoluzione ... compliance 1.Versamento quota direttamente a ISACA (favorevole differenza cambio) 2.Rispetto scadenza aaaa 3.Pressante monitoraggio vs uffici amministrativi 4.Cancellazioni d’ufficio da parte ISACA 5.Difficoltà recupero status socio Corso CISA 2001

XXIII Convegno: Corso CISA 2001

XXIII Convegno: Mantenuto invariata quota partecipazione Mantenuto forme di favore per aziende (ticket) e particolare attenzione per partecipanti corsi istituzionali: CISA, CISM, COBIT Corso CISA 2001

XXIII Convegno: 100 partecipanti Suggerimenti anni passati: più assurance più spazio alle domande e risposte testimonianze relatori esteri Corso CISA 2001

XXIII Convegno Valutazioni partecipanti gradimento elevato Suggerimenti attentamente valutati Un grazie a Università Pisa e.... Corso CISA 2001

XXIII Convegno Un grazie particolare a: Fabrizio Baiardi – professore Dipartimento di Informatica, presiede la laurea in Informatica Applicata presso il Polo di La Spezia Claudio Telmon - Dipartimento di Informatica per attività di didattica e di ricerca Corso CISA 2001

3. LA GESTIONE DELL’ANNO b) Certificazioni
Sede Esame Milano c/o Università Cattolica Grazie a prof. Roberto Pavesi Corso CISA 2001

3. LA GESTIONE DELL’ANNO b) Certificazione CISA
Qualificati CISA 346 (ca 43% degli associati) Qualifica apprezzata e ricercata Richiesta in bandi di concorso Sessioni di corso a Milano, Roma (45 partecipanti) Ottima % promossi Corso CISA 2001

Manuale di Studio Manuale 100 domande Manuale 625 domande … Bookstore ISACA Corso CISA 2001

COMITATO Coordinamento traduzione per migliorare e sistematizzare il percorso di qualità Corso CISA 2001

3. LA GESTIONE DELL’ANNO b) Certificazione CISM
Qualificati CISM 90 Qualifica in crescita di apprezzamento Sessioni di corso a Milano, Roma Ancora pochi per ottenere l’esame in italiano Corso CISA 2001

Partecipato a: approntamento del materiale di base preparazione e selezione domande di esercizio Rodaro – meeting c/o ISACA Corso CISA 2001

3. LA GESTIONE DELL’ANNO b) Certificazione CGEIT
50 soci qualificati Grandfathering - esame 1° esame 13 dicembre 2008 Manuale disponibile entro l’anno (rif . libri di testo e pubblicazioni) Corso CISA 2001

CPE 1° semestre 2009 = 59 2° semestre 2009 = 40 Anno solare = 95 Corso CISA 2001

3. LA GESTIONE DELL’ANNO c) COBIT
Versione 4.0 tradotta e resa disponibile ai soci a fine 2006 Executive Summary, Framework, Control Objectives, Management Guidelines, Implementation Toolset Bookstore di ISACA Corso CISA 2001

3. LA GESTIONE DELL’ANNO c) COBIT
Versione 4.1 / ON Traduzione in progress Disponibili sul sito: Executive Summary ed i processi: ME1, ME2, ME3, ME4; DS1, DS2, DS3, DS4, DS5, DS6; AI1, AI2, AI3, AI4 Previsione entro fine 2009 O. Narduzzo, S. Niccolini, L. Nobile, A. Piamonte, M. Salvato, G. Spreafico Corso CISA 2001

3. LA GESTIONE DELL’ANNO d) Gruppi di Ricerca-Lavoro
GdL traduzione VALIT 2 – SO / G. Leone Getting Started Business case entro fine 2009: Enterprise value: Governance of IT Investments Bellomari, Carnelli, Casalino, Colucci, Di Sanza, Ferrua, Gerino, Giambarini, Miozzo, Orifiammi, Passi, Piamonte, Rosa, Scalise, Tarussio, Vernetti Corso CISA 2001

GdR ICT Risk Management – FG, CLUB TI,AIPSI GdR ISMS2 – DR / L.Carrozzi Corso CISA 2001

GdR Business Continuity – ET/Nulli, ANSSAIF,AUSED M.Gritti, M.Marzo, S.Pozzi, S.Tagni, C.Telmon GdR COBIT e legge 262 – ET/A.Arca, G.Flesia, L.Nurisso, D.Ponghetti, L.Turri Corso CISA 2001

3. LA GESTIONE DELL’ANNO e) Sessioni di Studio 2008-2009
Torino – 25 settembre, 27 novembre, 17 gennaio, 26 febbraio, 13 marzo, 2 aprile, 7 maggio, 18 giugno Roma – 9 ottobre, 11 novembre, 11 dicembre, 28 gennaio, 29 febbraio, 4 marzo, 6 maggio Padova - 13 novembre Lugano - 21 gennaio Milano – 24 luglio, 12 novembre, 16 dicembre, 24 febbraio, 26 marzo (*) Corso CISA 2001

3. LA GESTIONE DELL’ANNO e) Sessioni di Studio 2008-2009
Lugano – Roberto Fridel / Silvano Ongetta Milano – Alberto Piamonte, Dario Carnelli / Silvano Ongetta Roma – Donatella Rosa Torino – Daniela Cellino Padova – Orillo Narduzzo Corso CISA 2001

3. LA GESTIONE DELL’ANNO f) Relazioni con ISACA
President Chapter Meeting Toronto luglio 2008 Roma ottobre 2008 (*) Francoforte marzo 2009 (*) IT Governance e COBIT – illustrazione Balanced Score Card utilizzata per la pianificazione ed il monitoraggio delle iniziative definite dal Consiglio Direttivo Corso CISA 2001

Strategia diventare il punto di riferimento per lo sviluppo della carriera dei professionisti dell’Assurance, della Sicurezza e della Governance in ambito informatico espandere ulteriormente il modello COBIT, supportare ancora di più gli associati sui temi dell’audit e del controllo, certificare le competenze dei professionisti IT Corso CISA 2001

Approccio ISACA: Condividere e divulgare best practice al fine di contribuire al successo degli associati e delle loro aziende Accordo con itSMF per la promozione congiunta di ITIL e COBIT/VAL IT - a conferma della complementarietà dei due modelli Corso CISA 2001

Progetti in corso di completamento 1. Risk IT: Framework & Techniques Guide 2. COBIT and Application Controls: A Management Guide 3. COBIT User Guide for Service Managers 4. Val IT: Business Case Guide, 2nd Edition 5. Audit/Assurance Programs series Corso CISA 2001

3. LA GESTIONE DELL’ANNO g1) Relazioni con associazioni
IT Security - ACFE, AIPSI (ISSA), ANSSAIF, ASIS, ISMS IUG Italy IT Governance – ATED, AUSED, CLUB TI, itSMF, PMI Assurance – AIIA Corso CISA 2001

Scambio logo Reciproca adesione dei presidenti Scambio newsletter e informative Svolgimento comune ricerche ed eventi Corso CISA 2001

FORUM DELLE COMPETENZE DIGITALI o relative a ICMT (Information, Comunication & Media Technology AICA, AIP, AIPSI, ANIPA, ANSSAIF, CLUSIT …. …. incentivare e/o favorire nella società …….. la realizzazione, la crescita, la standardizzazione internazionale e gli strumenti per il riconoscimento delle competenze digitali di coloro che progettano, realizzano e gestiscono i relativi sistemi …… Corso CISA 2001

FORUM DELLE COMPETENZE DIGITALI o relative a ICMT (Information, Comunication & Media Technology Donatella Rosa (Consiglio Direttivo) Silvano Bari “Rapporto sulle competenze in sicurezza delle informazioni” Corso CISA 2001

SdS Lugano - Maria Cristina Barbero, del direttivo del Project Management Institute - Northern Italy Chapter (PMI-NIC) XXIII Convegno - Vincenzo Acquaviva Presidente di FMQ (FedermanagerQuadri) XXIII Convegno - Gennaro Troiso del direttivo di AICOM (Associazione Italiana Compliance) Corso CISA 2001

GdR - BUSINESS CONTINUITY MANAGEMENT & AUDITING con ANSSAIF e AUSED Massimiliano Rinalducci - Matteo Gritti, Marinella Marzo, Sabrina Pozzi, Sergio Tagni, Claudio Telmon (AIEA) Francesca Gatti (AUSED) Armando Righetti (ANSSAIF) Corso CISA 2001

3. LA GESTIONE DELL’ANNO g2) Partecipazione a eventi - iniziative
Convegno ANSSAIF – settembre 2008 – Silvano Ongetta PCM Roma - ottobre O. Narduzzo “IT Governance e COBIT – illustrazione Balanced Score Card utilizzata per la pianificazione ed il monitoraggio delle iniziative definite dal Consiglio Direttivo” Corso CISA 2001

Dizionario Best practices – CNIPA: “Ricognizione di alcune Best Practice applicabili ai contratti ICT” Leonardo Nobile Security Summit – tavola Rotonda “Quali requisiti professionali sono necessari per chi si occupa di sicurezza ICT in azienda“ Silvano Bari – Silvano Ongetta Corso CISA 2001

Incontro stampa di approfondimento sul tema Data Loss Prevention organizzato da Symantec Silvano Ongetta Corso CISA 2001

3. LA GESTIONE DELL’ANNO g2) Università scopi
Sensibilizzare i giovani alle tematiche di audit ICT e sicurezza Promuovere l’Associazione come punto strategico di contatto con il mercato del lavoro Creare il contatto per un confronto tra la realtà accademica e quella professionale e lavorativa Promuovere l’Associazione come punto di accesso alla conoscenza grazie ad una vasta bibliografia ed allo stretto legame con ISACA Corso CISA 2001

3. LA GESTIONE DELL’ANNO g2) Università
Facoltà Ingegneria Gestionale – Tor Vergata Roma Università Firenze (distaccamento di Empoli) Politecnico Milano Como, Cremona, Lecco, Milano Università Pisa Politecnico Torino Università Pisa – studenti/ricercatori al XXIII Convegno Corso CISA 2001

3. LA GESTIONE DELL’ANNO g2) Presenza
Comitato scientifico Bancaforte Comitato consultivo ICT Security Comitato consultivo FORUM ICT Security Comitato scientifico Infosecurity Milano e Roma Consiglio direttivo Forum Proboviro ANSSAIF Corso CISA 2001

3. LA GESTIONE DELL’ANNO g2) Patrocinio
Corso di Alta Formazione in Information Security Management – Politecnico Milano e 2009 4 giornate della Sicurezza organizzate a Roma dalle riviste ICT Security Forum e Safety & Security Forum Convegno Oracle – Milano ottobre 2008 Corso CISA 2001

Partecipazione allo studio di un corso di specializzazione in IT Governance della Università Statale di Milano AIEA figura come promotrice dell’iniziativa Master “IT Governance and compliance” SAA Torino Corso CISA 2001

Abbiamo promosso Laurea magistrale “Sicurezza Informatica: Infrastrutture e Applicazioni” ) Università di Pisa Corso CISA 2001

3. LA GESTIONE DELL’ANNO g3) Relazioni con sponsor
Golden DELOITTE, E&Y, HP, IBM, KPMG, PROTIVITI, PWC Silver ALTRAN, Innovative Consulting (ICONS), SYMANTEC … Corso CISA 2001

3. LA GESTIONE DELL’ANNO g3) Relazioni con sponsor
Motivazioni – Contribuiscono all’attività complessiva con intento di promozione della professione … nessun obbligo incombe su AIEA in relazione a programmi commerciali o di comunicazione o di marketing dei prodotti o servizi dello sponsor … Corso CISA 2001

3. LA GESTIONE DELL’ANNO h) Comunicazioni
Sito - Gianni Superchi award ISACA per 2008 (6° riconoscimento) Nuovo sito in progress Newsletter – D. Rosa Corso CISA 2001

3. LA GESTIONE DELL’ANNO h) LE GUIDE AIEA
Information Security Management System Un valore aggiunto per le aziende Il Valore d’Impresa: La governance degli Investimenti nell’IT, Il Framework Val IT Obiettivi di controllo IT per il Sarbanes – Oxley ACT COBIT 4.1 e ISO Confronto quantitativo e qualitativo Corso CISA 2001

3. LA GESTIONE DELL’ANNO h) LE GUIDE AIEA prossime
x. VALIT 2 x. I legami fra gli obiettivi aziendali e i processi IT secondo il framework COBIT® x. Business Continuty Mangement & Auditing x. COBIT e legge 262 Corso CISA 2001

3. LA GESTIONE DELL’ANNO i) Percorsi Formativi
CISA CISM COBIT Base, Avanzato, Workshop IS Auditor Base CGEIT ITIL – hp Lead auditor ISO – tuv altri accordi in progress Corso CISA 2001

3. LA GESTIONE DELL’ANNO i) Percorsi Formativi
Accordo con SDA Bocconi – percorso didattico per esperti di processi ICT Si sfruttano le complementarietà dei ns corsi di COBIT con il corso “Gestire per processo l’ICT in azienda” di SDA Corso CISA 2001

3. LA GESTIONE DELL’ANNO l) Opportunità per i soci
Abbonamenti gratuiti a richiesta a: Bancaforte Computerworld – > 180 soci CSO – 4 CIO – 5 Sconto 10% quota partecipazione al Corso di Alta Formazione in Information Security Management organizzato da MIP-Politecnico di Milano e Cefriel Corso CISA 2001

4. IN PIANO 2° sem. 2009 Sessioni di Studio:
Roma 8 ottobre 11 novembre, 16 dicembre Milano 8 ottobre, 5 novembre, 15 dicembre Torino 8 ottobre, 26 novembre Vicenza 29 ottobre Corso CISA 2001

5. IN PIANO 2° sem. 2009 Percorsi formativi
COBIT Base e Avanzato - Roma Corso IS Audit base – Roma CISA – CISM Milano e Roma ……. ITIL, Lead Auditor Corso CISA 2001

5. IN PIANO 2° sem. 2009 Gruppi di Ricerca COBIT e ISO/IEC 38500:2008
Comparare e confrontare gli standard ISO con il mondo COBIT, evidenziando le sinergie e i punti di contatto, oltre a suggerire considerazioni per un eventuale utilizzo pratico dello standard Corso CISA 2001

5. IN PIANO ? 8 ottobre 30°anniversario Associazione Corso CISA 2001

AGENDA Rendiconto al 31.12.2008 Attività svolte dall’ultima Assemblea
Attività previste Rendiconto al Corso CISA 2001

Corso CISA 2001

Associazione Italiana Information Systems Auditors

Presentazioni simili

Presentazione sul tema: "Associazione Italiana Information Systems Auditors"— Transcript della presentazione:

Presentazioni simili

Sul progetto

Feed-back

Entrare

Autorizzarsi attraverso i social network:

Associazione Italiana Information Systems Auditors

Presentazioni simili

Presentazione sul tema: "Associazione Italiana Information Systems Auditors"— Transcript della presentazione:

Presentazioni simili

Sul progetto

Feed-back