La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

Eugenio Marogna 17 maggio 2002 Linformation security e la governance.

Presentazioni simili


Presentazione sul tema: "Eugenio Marogna 17 maggio 2002 Linformation security e la governance."— Transcript della presentazione:

1 Eugenio Marogna 17 maggio 2002 Linformation security e la governance

2 Corporate Governance Enhancing the return on capital through increased accountability (Corporate Governance: )www.corpgov.net … un modello organizzativo chiaro e ben definito, con adeguate ripartizioni di responsabilità e poteri e con un corretto equilibrio tra gestione e controllo (Borsa Italiana: Codice di Autodisciplina. Stefano Preda)

3 Responsabilità e controlli Responsabilità dellazienda Responsabilità degli amministratori Organismi di Vigilanza Controlli Interni Comitati di Controllo

4 Audit e protezione del valore We cannot solve the problems that we have created with the same thinking that created them (Albert Einstein) We are what we network (George Cybenko)

5 Assisten- Clienti livel- lo) za (2° Help Desk (1°livello) Erogazio- nedel servizio Avviamen- toClienti Vendita Test esterno Disegnorequisiti funzionali Disegnoarchitettura Codificadel software - testinterno Organizzazioneeroga- zioneservizio e acceptance test Pianifi- cazione progetto Approva- zione e priorizza- zione progetto Valida- zione studio/ progetto Studio di progetto/ fattibilità Ideazione del servizio

6 Ideazione del servizio Studio di progetto/ fattibilità Valida- zione studio/ progetto Approva- zione e assegnazione priorità Pianifi- cazione progetto Test esterno Vendita Avviamen- to Clienti Erogazio- ne del servizio Help Desk (1° livello) Assisten- za Clienti (2° livel- lo) - Disegno requisiti funzionali - Disegno architettura - Codifica del software - test interno - Organizzazione eroga- zione servizio e acceptance test

7 Management System & Sicurezza visione integrata Strumento di management per la condivisione degli obiettivi a tutti i livelli dalla vision alla sua applicazione puntuale allinterno dellazienda, attribuendo le responsabilità e controllando landamento dei risultati, in modo analitico

8 Un parallelo BS 7799 ISO 9000 Vision 2000 Manuale della Qualità Linea Guida per lerogazione dei servizi Linee guida: analisi dei rischi > censimento macrodati piani per la sicurezza > gestione degli incidenti business continuity ….. Linee guida: riesame del contratto gestione delle anomalie gestione dei rilasci sistema di reporting ….. 675/96 Principi Generali di Sicurezza 675/96 Politiche di Sicurezza per il Sistema Informativo 675/96

9 Statement Of Applicability

10 Un esempio pratico: il rapporto di audit Incontro del …. L'attività di audit svolta ha inoltre individuato una serie di cause del problema di seguito elencate come non conformità (con riferimento agli standard adottati[1] dall'azienda): [1] ISO = ISO 9000 ; BS = BS7799[1] Rif. ISO 4.1 BS Definizione delle responsabilità nella gestione del fornitore Requisiti di sicurezza nei contratti con le terze parti Descrizione (NC. A015) Non sono definite le interfacce con i fornitori Evidenze (allegato 1) Non sono state definite contrattualmente le reciproche figure di riferimento; la comunicazione relativa al … è stata inviata dal fornitore a un destinatario fisico anziché a una casella centrale di raccolta messaggi. Rif. ISO 4.6 BS Gestione del contratto con il fornitore Accordi per lo scambio di informazioni e software Descrizione (NC. A016) Gli elementi del contratto forniti allAudit non contengono i tempi e le modalità con cui possono essere apportate modifiche su …. da parte del fornitore. Evidenze (allegato 1) La comunicazione via e la relativa … sono avvenute contestualmente


Scaricare ppt "Eugenio Marogna 17 maggio 2002 Linformation security e la governance."

Presentazioni simili


Annunci Google