La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

L’information security e la governance

PubblicatoDonatella De simone Modificato 10 anni fa

Presentazioni simili

Presentazione sul tema: "L’information security e la governance"— Transcript della presentazione:

1 L’information security e la governance
Eugenio Marogna 17 maggio 2002 L’information security e la governance

2 Corporate Governance “Enhancing the return on capital through increased accountability” (Corporate Governance: ) “… un modello organizzativo chiaro e ben definito, con adeguate ripartizioni di responsabilità e poteri e con un corretto equilibrio tra gestione e controllo” (Borsa Italiana: Codice di Autodisciplina. Stefano Preda)

3 Responsabilità e controlli
Responsabilità dell’azienda Responsabilità degli amministratori Organismi di Vigilanza Controlli Interni Comitati di Controllo

4 Audit e protezione del valore
We cannot solve the problems that we have created with the same thinking that created them” (Albert Einstein) We are what we network (George Cybenko)

5 Ideazione del servizio Studio di progetto/ fattibilità Valida- zione studio/ progetto Approva- zione e priorizza- zione progetto Pianifi- cazione progetto Disegno requisiti funzionali architettura Codifica del software - test interno Organizzazione eroga- zione servizio e acceptance test Test esterno Vendita Avviamen- to Clienti Erogazio- ne del servizio Help Desk (1° livello) Assisten- Clienti livel- lo) za (2°

6 Avviamen- to Clienti Help Desk (1° livello) Vendita Erogazio- ne del servizio Assisten- za Clienti (2° livel- lo) Studio di progetto/ fattibilità - Disegno requisiti funzionali - Disegno architettura - Codifica del software - test interno - Organizzazione eroga- zione servizio e acceptance test Approva- zione e assegnazione priorità Valida- zione studio/ progetto Test esterno Ideazione del servizio Pianifi- cazione progetto

7 Management System & Sicurezza visione integrata
Strumento di management per la condivisione degli obiettivi a tutti i livelli dalla vision alla sua applicazione puntuale all’interno dell’azienda, attribuendo le responsabilità e controllando l’andamento dei risultati, in modo analitico

8 Un parallelo ISO 9000 BS 7799 Vision 2000
Principi Generali di Sicurezza 675/96 Manuale della Qualità Linea Guida per l’erogazione dei servizi Politiche di Sicurezza per il Sistema Informativo 675/96 Linee guida: analisi dei rischi > censimento macrodati piani per la sicurezza > gestione degli incidenti business continuity ….. Linee guida: riesame del contratto gestione delle anomalie gestione dei rilasci sistema di reporting ….. 675/96 675/96

9 Statement Of Applicability

10 Un esempio pratico: il rapporto di audit
Incontro del …. L'attività di audit svolta ha inoltre individuato una serie di cause del problema di seguito elencate come non conformità (con riferimento agli standard adottati[1] dall'azienda): [1] ISO = ISO 9000 ; BS = BS7799 Rif. ISO 4.1 BS Definizione delle responsabilità nella gestione del fornitore Requisiti di sicurezza nei contratti con le terze parti Descrizione (NC. A015) Non sono definite le interfacce con i fornitori Evidenze (allegato 1) Non sono state definite contrattualmente le reciproche figure di riferimento; la comunicazione relativa al … è stata inviata dal fornitore a un destinatario fisico anziché a una casella centrale di raccolta messaggi. Rif. ISO 4.6 BS Gestione del contratto con il fornitore Accordi per lo scambio di informazioni e software Descrizione (NC. A016) Gli elementi del contratto forniti all’Audit non contengono i tempi e le modalità con cui possono essere apportate modifiche su …. da parte del fornitore. La comunicazione via e la relativa … sono avvenute contestualmente

Scaricare ppt "L’information security e la governance"

Presentazioni simili

IL MARCHIO DI COMPOSTABILITA’ C.I.C. - CERTIQUALITY

IL MARCHIO DI COMPOSTABILITA’ C.I.C. - CERTIQUALITY
Seminario: La nuova frontiera della sicurezza: i sistemi di gestione

Seminario: "La nuova frontiera della sicurezza: i sistemi di gestione"
Certificazioni Infrastrutture IT di Telecom Italia

Certificazioni Infrastrutture IT di Telecom Italia
CENTRO RETE QUALITA' UMBRA

CENTRO RETE QUALITA' UMBRA
8 MARZO 2005 MODALITA OPERATIVE PER IL PASSAGGIO ALLA NUOVA EDIZIONE DELLA NORMA ISO 14001: 2004.

8 MARZO 2005 MODALITA OPERATIVE PER IL PASSAGGIO ALLA NUOVA EDIZIONE DELLA NORMA ISO 14001: 2004.
La progettazione secondo la norma internazionale ISO 9001

La progettazione secondo la norma internazionale ISO 9001
A.s. 2004/2005 A cura del PROGETTO QUALITA Ministero dellIstruzione, dellUniversità e della Ricerca Ufficio Scolastico Regionale per la Campania Direzione.

A.s. 2004/2005 A cura del PROGETTO QUALITA Ministero dellIstruzione, dellUniversità e della Ricerca Ufficio Scolastico Regionale per la Campania Direzione.
Q REQUISITO ISO 9000:2000 Esigenza o aspettativa che può essere

Q REQUISITO ISO 9000:2000 Esigenza o aspettativa che può essere
La documentazione nel Sistema Gestione Qualità

La documentazione nel Sistema Gestione Qualità
La firma digitale e il protocollo da Word in un click

La firma digitale e il protocollo da Word in un click
Qualità nei laboratori di ricerca e albo laboratori altamente specializzati Workshop, Genova 11 luglio 2002 G.B. Rossi: Considerazioni sulla qualità nei.

Qualità nei laboratori di ricerca e albo laboratori altamente specializzati Workshop, Genova 11 luglio 2002 G.B. Rossi: Considerazioni sulla qualità nei.
Controlli sulle Società Partecipate

Controlli sulle Società Partecipate
BIBLIOCOM 2002 ROMA 16 ottobre 2002

BIBLIOCOM ROMA 16 ottobre 2002
Progetto MODA-ML Biella, 30 novembre 2001 Sistema di interscambio messaggi Luca Mainetti HOC - Hypermedia Open Center Dipartimento di Elettronica e Informazione.

Progetto MODA-ML Biella, 30 novembre 2001 Sistema di interscambio messaggi Luca Mainetti HOC - Hypermedia Open Center Dipartimento di Elettronica e Informazione.
CNIPA 10 maggio 2006 1 Linee Guida per la Qualità delle Forniture ICT negli appalti pubblici Giacomo Massi Ufficio Monitoraggio e gestione progetti delle.

CNIPA 10 maggio Linee Guida per la Qualità delle Forniture ICT negli appalti pubblici Giacomo Massi Ufficio Monitoraggio e gestione progetti delle.
1 La Corporate Governance: lOrgano Amministrativo.

1 La Corporate Governance: lOrgano Amministrativo.
Misura EFFICACIA ed EFFICIENZA

Misura EFFICACIA ed EFFICIENZA
Principali novità della ISO/DIS 14001 Giornate di formazione e addestramento valutatori Area Ambiente e Sicurezza 22 e 23 settembre 2004 ISTITUTO DI CERTIFICAZIONE.

Principali novità della ISO/DIS Giornate di formazione e addestramento valutatori Area Ambiente e Sicurezza 22 e 23 settembre 2004 ISTITUTO DI CERTIFICAZIONE.
Gestione della Qualità

Gestione della Qualità
1 Università della Tuscia Facoltà di Scienze Politiche Limpresa: gestione e comunicazione 28 ottobre 2005 Lo stato giuridico e la governance dellimpresa.

1 Università della Tuscia Facoltà di Scienze Politiche Limpresa: gestione e comunicazione 28 ottobre 2005 Lo stato giuridico e la governance dellimpresa.

Presentazioni simili

Annunci Google