La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

Forum PACObIT 4.1 AIEA Roma 21.5.2007 Leonardo Nobile 1 AIEA Associazione Italiana Information Systems Auditor ISACA Milan Chapter C OBI T ® 4.1 Leonardo.

PubblicatoFelìcita Pavan Modificato 10 anni fa

Presentazioni simili

Presentazione sul tema: "Forum PACObIT 4.1 AIEA Roma 21.5.2007 Leonardo Nobile 1 AIEA Associazione Italiana Information Systems Auditor ISACA Milan Chapter C OBI T ® 4.1 Leonardo."— Transcript della presentazione:

1 Forum PACObIT 4.1 AIEA Roma 21.5.2007 Leonardo Nobile 1 AIEA Associazione Italiana Information Systems Auditor ISACA Milan Chapter C OBI T ® 4.1 Leonardo Nobile lnobile@deloitte.it

2 Forum PACObIT 4.1 AIEA Roma 21.5.2007 Leonardo Nobile 2 Agenda ISACA & AIEA IT Governance COBIT ­ Caratteristiche ­ Evoluzione ­ Struttura ­ Overview componenti

3 Forum PACObIT 4.1 AIEA Roma 21.5.2007 Leonardo Nobile 3 ISACA – Information Systems and Control Association Costituita nel 1969 a Los Angeles, sviluppa, promuove e regolamenta lattività professionale degli auditor Rilascia le certificazioni C.I.S.A. e C.I.S.M. Attualmente aderiscono circa: 50.000 auditor e consulenti (+100 Paesi) di cui 10.000 in Europa AIEA – Associazione Italiana Information Systems Auditor Costituita a Milano nel 1979. Primo Capitolo Europeo (1979) riconosciuto. Riconosciuta come Very Large Chapter" da ISACA. Circa 560 associati. Promuove l'approfondimento dei problemi connessi al controllo dei processi di elaborazione automatica dei dati e di favorire lo sviluppo di metodologie e tecniche uniformi per la loro soluzione Promuove a livello nazionale laccesso degli IS Auditor alle certificazioni CISA e CISM ISACA & AIEA

4 Forum PACObIT 4.1 AIEA Roma 21.5.2007 Leonardo Nobile 4 IT Governance Requirements –Gestione dei rischi IT –Legislazioni speciali SOX Privacy Basilea II 262 231 Banca dItalia …. –Clienti interni ed esterni –Allineamento IT/Business Supportate da standard quali: –CobiT –ITIL –ISO17799 / 2700x –CMMI –PMBOK –PRINCE2 –… e altre

5 Forum PACObIT 4.1 AIEA Roma 21.5.2007 Leonardo Nobile 5 COBIT COBIT = Control OBjectives for Information and Related Technology Modello orientato ai processi per il Governo dellIT Si focalizza sugli obiettivi di business e alle modalità con cui lIT supporta il loro raggiungimento E un tool adatto per: –Business management –IT management –IT process managers –IT Auditors Partecipano al progetto più di 100 esperti da tutto il mondo (membri e player di industry) suddivisi in team di volontari (BE, UK, DK, AU, ZA + Chicago, San Francisco e DC negli USA) Accettato a livello globale come lo standard de facto dei controlli IT La documentazione sul modello COBIT può essere scaricata da www.isaca.org

6 Forum PACObIT 4.1 AIEA Roma 21.5.2007 Leonardo Nobile 6 COBIT - Evoluzione Governance Management Control Audit CobiT 1 CobiT 2CobiT 3CobiT 4 1996 199820002005 CobiT è evoluto da strumento per laudit a framework per lIT Governance, utilizzato sempre più dal management IT

7 Forum PACObIT 4.1 AIEA Roma 21.5.2007 Leonardo Nobile 7 COBIT - Struttura Pianificazione e Organizzazione (PO) Acquisizione e Implementazione (AI) Erogazione e Supporto (DS) Monitoraggio e Valutazione (ME) PO1 Definire un Piano Strategico per l'IT PO2 Definire larchitettura informatica PO3 Definire gli indirizzi tecnologici PO4 Definire i processi, lorganizzazione e le relazioni dellIT PO5 Gestire gli investimenti IT PO6 Comunicare gli obiettivi e gli orientamenti della direzione PO7 Gestire le risorse umane dellIT PO8 Gestire la Qualità PO9 Valutare e Gestire i Rischi Informatici PO10 Gestire i Progetti AI1 Identificare soluzioni automatizzate AI2 Acquisire e mantenere il software applicativo AI3 Acquisire e mantenere linfrastruttura tecnologica AI4 Permettere il funzionamento e luso AI5 Approvvigionamento delle risorse IT AI6 Gestire le modifiche AI7 Installare e certificare soluzioni e modifiche DS1 Definire e gestire i livelli di servizio DS2 Gestire i servizi di terze parti DS3 Gestire le prestazioni e la capacità produttiva DS4 Assicurare la continuità di servizio DS5 Garantire la sicurezza dei sistemi DS6 Identificare e attribuire i costi DS7 Formare e addestrare gli utenti DS8 Gestione del Service Desk e degli incidenti DS9 Gestione della configurazione DS10 Gestione dei problemi DS11 Gestione dei dati DS12 Gestione dellambiente fisico DS13 Gestione delle operazioni ME1 Monitorare e valutare le prestazioni dellIT ME2 Monitorare e valutare i controlli interni ME3 Assicurare la conformità alla normativa ME4 Istituzione dellIT Governance

8 Forum PACObIT 4.1 AIEA Roma 21.5.2007 Leonardo Nobile 8 COBIT - Componenti Framework 34 Processi IT –Overview dei processi –Obiettivi di controllo –Management Guidelines RACI-Chart Inputs & Outputs Goals & Metrics Maturity Model specifici di processo

9 Forum PACObIT 4.1 AIEA Roma 21.5.2007 Leonardo Nobile 9 COBIT - Componenti Per ciascuno dei 34 processi IT il COBIT fornisce… Descrizione processo Dominio IT e requisiti dellinformazione Obiettivi IT Obiettivi del processo Prassi/Attività Metriche chiave Indicatori sulla IT Governance e sulle risorse IT Overview del processo

10 Forum PACObIT 4.1 AIEA Roma 21.5.2007 Leonardo Nobile 10 COBIT - Componenti Per ciascuno dei 34 processi IT il COBIT fornisce… RACI chart

11 Forum PACObIT 4.1 AIEA Roma 21.5.2007 Leonardo Nobile 11 COBIT - Componenti Per ciascuno dei 34 processi IT il COBIT fornisce… InputsOutputs

12 Forum PACObIT 4.1 AIEA Roma 21.5.2007 Leonardo Nobile 12 COBIT - Componenti Per ciascuno dei 34 processi IT il COBIT fornisce… Obiettivi dellattività Metriche

13 Forum PACObIT 4.1 AIEA Roma 21.5.2007 Leonardo Nobile 13 COBIT - Componenti Per ciascuno dei 34 processi IT il COBIT fornisce… Obiettivi del processo Metriche

14 Forum PACObIT 4.1 AIEA Roma 21.5.2007 Leonardo Nobile 14 COBIT - Componenti Per ciascuno dei 34 processi IT il COBIT fornisce… Obiettivi IT Metriche

15 Forum PACObIT 4.1 AIEA Roma 21.5.2007 Leonardo Nobile 15 COBIT - Componenti Per ciascuno dei 34 processi IT il COBIT fornisce… Obiettivi di controllo

16 Forum PACObIT 4.1 AIEA Roma 21.5.2007 Leonardo Nobile 16 COBIT - Componenti Per ciascuno dei 34 processi IT il COBIT fornisce… Strumento per la valutazione del livello di maturità del processo

17 Forum PACObIT 4.1 AIEA Roma 21.5.2007 Leonardo Nobile 17 COBIT - Componenti Per ciascuno dei 34 processi IT il COBIT fornisce… Strumento per la valutazione del livello di maturità del processo (segue)

18 Forum PACObIT 4.1 AIEA Roma 21.5.2007 Leonardo Nobile 18 COBIT - Componenti Strumento per implementare la Governance IT e ottenere assurance dei processi IT

19 Forum PACObIT 4.1 AIEA Roma 21.5.2007 Leonardo Nobile 19 Concludendo…. COBIT fornisce le cosiddette good practices, prassi più adeguate, in un quadro di riferimento fatto di domini e processi IT Presenta le attività in una struttura gestibile e logica. È principalmente focalizzato sugli aspetti di controllo dei processi piuttosto che sugli aspetti operativi. Stabilisce dei collegamenti tra gli obiettivi aziendali e quelli dellIT Fornisce metriche e modelli di maturità per misurarne il raggiungimento Identifica le responsabilità associate ai responsabili aziendali e dei processi IT.

20 Forum PACObIT 4.1 AIEA Roma 21.5.2007 Leonardo Nobile 20 GOVERNANCE, CONTROL, and AUDIT for INFORMATION and RELATED TECHNOLOGY

Scaricare ppt "Forum PACObIT 4.1 AIEA Roma 21.5.2007 Leonardo Nobile 1 AIEA Associazione Italiana Information Systems Auditor ISACA Milan Chapter C OBI T ® 4.1 Leonardo."

Presentazioni simili

Piano di Formazione per la Riqualificazione del Personale

Piano di Formazione per la Riqualificazione del Personale
A che punto siamo in Italia

A che punto siamo in Italia
Certificazioni Infrastrutture IT di Telecom Italia

Certificazioni Infrastrutture IT di Telecom Italia
INTRODUZIONE ALL’ITIL Information Technology Infrastructure Library

INTRODUZIONE ALL’ITIL Information Technology Infrastructure Library
COBIT Laboratorio di amministrazione di sistema

COBIT Laboratorio di amministrazione di sistema
Presentazione presso AIEA Milano, 12 Ottobre 2001 Esperienze pratiche delluso di Cobit in ambiente bancario EUROS Consulting.

Presentazione presso AIEA Milano, 12 Ottobre 2001 Esperienze pratiche delluso di Cobit in ambiente bancario EUROS Consulting.
Relatore : Massimo Solari

Relatore : Massimo Solari
20/04/2006 COO-RU- Organizzazione Operativa 1 STRUTTURE SIN/ELI Struttura organizzativa COO/RU – Organizzazione Operativa 12 settembre 2007.

20/04/2006 COO-RU- Organizzazione Operativa 1 STRUTTURE SIN/ELI Struttura organizzativa COO/RU – Organizzazione Operativa 12 settembre 2007.
0 Linformazione su misura: considerazioni dai Centri Ausili Informatici per la Disabilità della rete GLIC Massimo Guerreschi CENTRO AUSILI Ass. La Nostra.

0 Linformazione su misura: considerazioni dai Centri Ausili Informatici per la Disabilità della rete GLIC Massimo Guerreschi CENTRO AUSILI Ass. La Nostra.
METODOLOGIE PER LA VALIDAZIONE DELLE COMPETENZE Unità formativa 9.1 Politiche nazionali ed europee per la validazione delle competenze acquisite nella.

METODOLOGIE PER LA VALIDAZIONE DELLE COMPETENZE Unità formativa 9.1 Politiche nazionali ed europee per la validazione delle competenze acquisite nella.
Politiche e strumenti per limpresa digitale Perché una guida per le imprese Giancarlo Capitani 5 giugno 2007.

Politiche e strumenti per limpresa digitale Perché una guida per le imprese Giancarlo Capitani 5 giugno 2007.
Qualità nei laboratori di ricerca e albo laboratori altamente specializzati Workshop, Genova 11 luglio 2002 G.B. Rossi: Considerazioni sulla qualità nei.

Qualità nei laboratori di ricerca e albo laboratori altamente specializzati Workshop, Genova 11 luglio 2002 G.B. Rossi: Considerazioni sulla qualità nei.
BIBLIOCOM 2002 ROMA 16 ottobre 2002

BIBLIOCOM ROMA 16 ottobre 2002
Il management del processo produttivo

Il management del processo produttivo
Information Technology

Information Technology
AMBIENTE CONTESTO NEL QUALE UN’ORGANIZZAZIONE OPERA, COMPRENDENTE L’ARIA, L’ACQUA, IL TERRENO, LE RISORSE NATURALI, LA FLORA, LA FAUNA, GLI ESSERI UMANI.

AMBIENTE CONTESTO NEL QUALE UN’ORGANIZZAZIONE OPERA, COMPRENDENTE L’ARIA, L’ACQUA, IL TERRENO, LE RISORSE NATURALI, LA FLORA, LA FAUNA, GLI ESSERI UMANI.
Le misure per la qualità dellistruzione e della formazione in Italia e in Europa: un approfondimento sullautovalutazione Monza, 19 settembre 2006 Ismene.

Le misure per la qualità dellistruzione e della formazione in Italia e in Europa: un approfondimento sullautovalutazione Monza, 19 settembre 2006 Ismene.
Studio Legale Baldacci Esempio strutturato di SICUREZZA ORGANIZZATIVA Proposte concernenti le strategie in materia di sicurezza informatica e delle telecomunicazioni.

Studio Legale Baldacci Esempio strutturato di SICUREZZA ORGANIZZATIVA Proposte concernenti le strategie in materia di sicurezza informatica e delle telecomunicazioni.
CNIPA 10 maggio 2006 1 Linee Guida per la Qualità delle Forniture ICT negli appalti pubblici Giacomo Massi Ufficio Monitoraggio e gestione progetti delle.

CNIPA 10 maggio Linee Guida per la Qualità delle Forniture ICT negli appalti pubblici Giacomo Massi Ufficio Monitoraggio e gestione progetti delle.
Gestione della Qualità

Gestione della Qualità

Presentazioni simili

Annunci Google