La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

1 Associazione Italiana Information Systems Auditors ASSEMBLEA 2009.

Presentazioni simili


Presentazione sul tema: "1 Associazione Italiana Information Systems Auditors ASSEMBLEA 2009."— Transcript della presentazione:

1 1 Associazione Italiana Information Systems Auditors ASSEMBLEA 2009

2 2 Agenda Attività svolte dallultima Assemblea Attività previste Bilancio al

3 3 SCENARIO Evoluzione professione: da Assurance a Security e IT Governance da auditor ad advisor da tecnici a manager da professional ICT a professional dazienda compliant con spirito che muove da anni le iniziative AIEA

4 4 SCENARIO 2009 Pisa Innovazione, Efficienza, Professionalità - Il Valore del nostro impegno 2008 Parma Conoscere per competere 2007 Livorno Sfide e opportunità:valore aggiunto dellaudit IT 2006 Verona Le nostre sfide 2005 Firenze I quattro scenari dellIT Auditing 2004 Cortona 25 anni di Audit: levoluzione di una professione 2003 Orvieto Il Governo del Sistema di Controllo 2002 Genova IT Governance 2001 Ischia Information nellera della Net- Economy

5 5 SCENARIO Compliance normative: SOX, 231/01, 196/03, 262/06 Business Continuity … aggiornamenti norme ISO focus primari di CIO e CEO Inducono a: Attività di verifica in ambiti non tradizionali Aumento della complessità lavoro Necessità di competenze robuste AIEA impegnata a favorire e perseguire professionalità elevato profilo e garantita

6 6 SCENARIO Grande successo Modello COBIT Impiego spontaneo – raccomandato Espansione evidente anche in Italia – nostro impegno a promozione Non è mai stato una moda

7 7 SCENARIO Crisi dei mercati Riduzione costi: dei controlli, della formazione Impulso al cambiamento – investire sul domani: formazione e mettere in campo max professionalità e... indipendenza Rivedere processi/procedure aziendali vs modificata valutazione del rischio potenziale, e ritarare le contromisure

8 8 SCENARIO La nostra professione sarà cambiata da questa crisi: gli IS auditor di domani sono quelli che riusciranno a coniugare una elevata competenza a doti di concretezza e di comunicazione delle valutazioni, avendo ben chiare le priorità e gli aspetti essenziali del business Le nostre best practice ci aiutano a svolgere interventi impegnativi con costi più contenuti

9 9 STRATEGIE 1.Soddisfare le aspettative professionali degli associati 2. Soddisfare le aspettative personali degli associati 3. Diffondere la conoscenza dellAssociazione a livello nazionale ed elevarne la leadership

10 10 STRATEGIE 4. Incrementare ulteriormente il numero degli associati 5. Migliorare lorganizzazione del CD 6. Diffondere le ricerche dellITGI ed elaborare nostri documenti e promuovere iniziative

11 11 1. Soddisfare le aspettative professionali degli associati Abbiamo continuato ad operare per far trovare utile il mantenimento delladesione allAssociazione sia agli associati sia alle aziende di appartenenza Migliorato lo scambio di esperienze e occasioni per fornire informazione e comunicazione per laggiornamento

12 12 2. Soddisfare le aspettative personali degli associati Fornito risposte alle richieste avanzate dai soci e aumentato le occasioni di visibilità Molta attenzione sulla velocizzazione dei tempi di reazione

13 13 3. Diffondere la conoscenza dellAssociazione ed elevarne la leadership Attivato contatti con università Promosso azioni per rendere sempre più conosciuta la nostra Associazione e la nostra mission

14 14 3. Diffondere la conoscenza dellAssociazione ed elevarne la leadership Parlano di noi - Ufficio Stampa Sett/ott 2008 Corriere delle Comunicazioni La rivoluzione dellauditor - Ora deve giocare danticipo... sintetico resoconto del XXII Convegno di Parma

15 15 3. Diffondere la conoscenza dellAssociazione ed elevarne la leadership Parlano di noi - Ufficio Stampa ICT Security sett/ott 2008 Il modello VALIT per gestire gli investimenti IT – sviluppato dellIT Governance Institute è diffuso in Italia da AIEA

16 16 3. Diffondere la conoscenza dellAssociazione ed elevarne la leadership Promosso approfondimento tematiche di controllo processi IT e sviluppo metodologie / tecniche (COBIT) Diffuso valenza certificazioni CISA, CISM, CGEIT

17 17 4. Incrementare ulteriormente il numero degli associati Posti lobiettivo di ri-diventare un Very Large Chapter e... il 5° capitolo in Europa Ricercato di consolidare il rapporto di fiducia a lungo termine tra lAIEA e i soci rafforzando le relazioni interpersonali

18 18 5. Migliorare lorganizzazione del Consiglio Direttivo Svincolo della funzione/ruolo dalle persone Formalizzato Procedure Operative / Processi Policy Percorsi formativi, SdS, Verbali

19 19 6. Diffondere le ricerche dellITGI Ricerca approvata durante lAssemblea straordinaria del 18 febbraio 2008, finalizzata allo studio e promozione di strumenti di governo dei sistemi informativi aziendali SDA Bocconi incarico per lo svolgimento di una ricerca di eccellenza sullIT Governance con particolare riguardo alla realtà italiana

20 20 6. Diffondere le ricerche dellITGI Ricerca presentata durante XXIII Convegno Introduzione – I legami fra gli obiettivi aziendali e i processi IT secondo il framework COBIT® - O. Narduzzo – H. Gabrieli Ladozione dei framework di IT Governance nella prospettiva del valore dei Sistemi Informativi. Il ruolo di COBIT - Severino Meregalli

21 21 6. Diffondere le ricerche dellITGI Ricerca presentata durante XXIII Convegno Evidenze dalla ricerca. Il percorso di adozione di COBIT come strumento di IT Governance. Stato dellarte, risultati e fattori critici di successo nelle esperienze analizzate - Elisa Pozzoli - Gianluca Salviotti Case Study: Ambiti di evoluzione del ruolo di COBIT nel settore IT di una azienda: ENEL – Mario Casodi

22 22 3. LA GESTIONE DELLANNO a) Associazione BOLLI Resp. relazioni con Università CECCARELLI Resp. Percorsi Formativi CELLINO Tesoriere GALLI Resp. relazioni con Associati NARDUZZO VP, Resp. IT Governance / COBIT ONGETTA Presidente PIAMONTE Resp. Sessioni di Studio Milano RODARO Resp. Certificazioni ROSA Resp. Comunicazione e promozione / Edizione NL TOFFANIN VP, Segretario, Resp. relazioni con revisori

23 23 3. LA GESTIONE DELLANNO a) Associazione Riunioni CD: 2008 – 22 settembre, 6 novembre gennaio, 18 febbraio, 11 marzo, 22 aprile, 15 giugno phone conference

24 24 3. LA GESTIONE DELLANNO a) Associazione Probiviri – invitati a partecipare alle riunioni Rinnovato Comitato Leonardo Nobile Leonardo Nobile Natale Prampolini Natale Prampolini Enrico Schiocchet Enrico Schiocchet Grazie a F. Blanco, A. Salvatici e agli altri 7 candidati

25 25 3. LA GESTIONE DELLANNO a) Associazione Numero associati al 30 giugno 2009: 683 (681) di cui 616 (559) rinnovi e 67 (122) nuovi soci 19 cessati pensionamento/cambio attività 19 cessati pensionamento/cambio attività 10 fase di rinnovo 10 fase di rinnovo

26 26 3. LA GESTIONE DELLANNO a) Associazione Quota adesione: rivoluzione... compliance 1.Versamento quota direttamente a ISACA (favorevole differenza cambio) 2.Rispetto scadenza aaaa 3.Pressante monitoraggio vs uffici amministrativi 4.Cancellazioni dufficio da parte ISACA 5.Difficoltà recupero status socio

27 27 3. LA GESTIONE DELLANNO a) Associazione XXIII Convegno:

28 28 3. LA GESTIONE DELLANNO a) Associazione XXIII Convegno: Mantenuto invariata quota partecipazione Mantenuto forme di favore per aziende (ticket) e particolare attenzione per partecipanti corsi istituzionali: CISA, CISM, COBIT

29 29 3. LA GESTIONE DELLANNO a) Associazione XXIII Convegno: 100 partecipanti Suggerimenti anni passati: più assurance più assurance più spazio alle domande e risposte più spazio alle domande e risposte testimonianze relatori esteri testimonianze relatori esteri

30 30 3. LA GESTIONE DELLANNO a) Associazione XXIII Convegno Valutazioni partecipanti gradimento elevato Suggerimenti attentamente valutati Un grazie a Università Pisa e....

31 31 3. LA GESTIONE DELLANNO a) Associazione XXIII Convegno Un grazie particolare a: Fabrizio Baiardi – professore Dipartimento di Informatica, presiede la laurea in Informatica Applicata presso il Polo di La Spezia Claudio Telmon - Dipartimento di Informatica per attività di didattica e di ricerca

32 32 3. LA GESTIONE DELLANNO b) Certificazioni Sede Esame Milano c/o Università Cattolica Grazie a prof. Roberto Pavesi

33 33 3. LA GESTIONE DELLANNO b) Certificazione CISA Qualificati CISA 346 (ca 43% degli associati) Qualifica apprezzata e ricercata Richiesta in bandi di concorso Sessioni di corso a Milano, Roma (45 partecipanti) Ottima % promossi

34 34 3. LA GESTIONE DELLANNO b) Certificazione CISA Manuale di Studio Manuale 100 domande Manuale 625 domande … Bookstore ISACA

35 35 3. LA GESTIONE DELLANNO b) Certificazione CISA COMITATO Coordinamento traduzione per migliorare e sistematizzare il percorso di qualità

36 36 3. LA GESTIONE DELLANNO b) Certificazione CISM Qualificati CISM 90 Qualifica in crescita di apprezzamento Sessioni di corso a Milano, Roma Ancora pochi per ottenere lesame in italiano

37 37 3. LA GESTIONE DELLANNO b) Certificazioni Partecipato a: approntamento del materiale di base preparazione e selezione domande di esercizio Rodaro – meeting c/o ISACA

38 38 3. LA GESTIONE DELLANNO b) Certificazione CGEIT 50 soci qualificati Grandfathering - esame 1° esame 13 dicembre 2008 Manuale disponibile entro lanno (rif. (rif. libri di testo e pubblicazioni)

39 39 3. LA GESTIONE DELLANNO b) Certificazioni CPE 1° semestre 2009 = 59 2° semestre 2009 = 40 Anno solare 2008 = 95

40 40 3. LA GESTIONE DELLANNO c) COBIT Versione 4.0 tradotta e resa disponibile ai soci a fine 2006 Executive Summary, Framework, Control Objectives, Management Guidelines, Implementation Toolset Bookstore di ISACA

41 41 3. LA GESTIONE DELLANNO c) COBIT Versione 4.1 / ON Traduzione in progress Disponibili sul sito: Disponibili sul sito: Executive Summary ed i processi: ME1, ME2, ME3, ME4; DS1, DS2, DS3, DS4, DS5, DS6; AI1, AI2, AI3, AI4 Previsione entro fine 2009 O. Narduzzo, S. Niccolini, L. Nobile, A. Piamonte, M. Salvato, G. Spreafico

42 42 3. LA GESTIONE DELLANNO d) Gruppi di Ricerca-Lavoro GdL traduzione VALIT 2 – SO / G. Leone Getting Started Getting Started Business case Business case entro fine 2009: entro fine 2009: Enterprise value: Governance of IT Investments Bellomari, Carnelli, Casalino, Colucci, Di Sanza, Ferrua, Gerino, Giambarini, Miozzo, Orifiammi, Passi, Piamonte, Rosa, Scalise, Tarussio, Vernetti

43 43 3. LA GESTIONE DELLANNO d) Gruppi di Ricerca-Lavoro GdR ICT Risk Management – FG, C LUB TI,AIPSI GdR ISMS2 – DR / L.Carrozzi

44 44 3. LA GESTIONE DELLANNO d) Gruppi di Ricerca-Lavoro GdR Business Continuity – ET/Nulli, ANSSAIF,AUSED M.Gritti, M.Marzo, S.Pozzi, S.Tagni, C.Telmon GdR COBIT e legge 262 – ET/A. GdR COBIT e legge 262 – ET/A.Arca, G.Flesia, L.Nurisso, D.Ponghetti, L.Turri

45 45 3. LA GESTIONE DELLANNO e) Sessioni di Studio Torino – 25 settembre, 27 novembre, 17 gennaio, 26 febbraio, 13 marzo, 2 aprile, 7 maggio, 18 giugno Roma – 9 ottobre, 11 novembre, 11 dicembre, 28 gennaio, 29 febbraio, 4 marzo, 6 maggio Padova - 13 novembre Lugano - 21 gennaio Milano – 24 luglio, 12 novembre, 16 dicembre, 24 febbraio, 26 marzo (*)

46 46 3. LA GESTIONE DELLANNO e) Sessioni di Studio Lugano – Roberto Fridel / Silvano Ongetta Milano – Alberto Piamonte, Dario Carnelli / Silvano Ongetta Roma – Donatella Rosa Torino – Daniela Cellino Padova – Orillo Narduzzo

47 47 3. LA GESTIONE DELLANNO f) Relazioni con ISACA President Chapter Meeting Toronto luglio 2008 Roma ottobre 2008 (*) Francoforte marzo 2009 (*) IT Governance e COBIT – illustrazione Balanced Score Card utilizzata per la pianificazione ed il monitoraggio delle iniziative definite dal Consiglio Direttivo

48 48 3. LA GESTIONE DELLANNO f) Relazioni con ISACA Strategia diventare il punto di riferimento per lo sviluppo della carriera dei professionisti dellAssurance, della Sicurezza e della Governance in ambito informatico espandere ulteriormente il modello COBIT, supportare ancora di più gli associati sui temi dellaudit e del controllo, certificare le competenze dei professionisti IT

49 49 3. LA GESTIONE DELLANNO f) Relazioni con ISACA Approccio ISACA: Condividere e divulgare best practice al fine di contribuire al successo degli associati e delle loro aziende Accordo con itSMF per la promozione congiunta di ITIL e COBIT/VAL IT - a conferma della complementarietà dei due modelli

50 50 3. LA GESTIONE DELLANNO f) Relazioni con ISACA Progetti in corso di completamento 1. Risk IT: Framework & Techniques Guide 2. COBIT and Application Controls: A Management Guide 3. COBIT User Guide for Service Managers 4. Val IT: Business Case Guide, 2nd Edition 5. Audit/Assurance Programs series

51 51 3. LA GESTIONE DELLANNO g1) Relazioni con associazioni Relazioni con: IT Security - ACFE, AIPSI (ISSA), ANSSAIF, ASIS, ISMS IUG Italy IT Governance – ATED, AUSED, CLUB TI, itSMF, PMI Assurance – AIIA

52 52 3. LA GESTIONE DELLANNO g1) Relazioni con associazioni Scambio logo Reciproca adesione dei presidenti Scambio newsletter e informative Svolgimento comune ricerche ed eventi

53 53 3. LA GESTIONE DELLANNO g1) Relazioni con associazioni FORUM DELLE COMPETENZE DIGITALI o relative a ICMT (Information, Comunication & Media Technology AICA, AIP, AIPSI, ANIPA, ANSSAIF, CLUSIT …. …. incentivare e/o favorire nella società …….. la realizzazione, la crescita, la standardizzazione internazionale e gli strumenti per il riconoscimento delle competenze digitali di coloro che progettano, realizzano e gestiscono i relativi sistemi ……

54 54 3. LA GESTIONE DELLANNO g1) Relazioni con associazioni FORUM DELLE COMPETENZE DIGITALI o relative a ICMT (Information, Comunication & Media Technology Donatella Rosa (Consiglio Direttivo) Silvano Bari Rapporto sulle competenze in sicurezza delle informazioni

55 55 3. LA GESTIONE DELLANNO g1) Relazioni con associazioni SdS Lugano - Maria Cristina Barbero, del direttivo del Project Management Institute - Northern Italy Chapter (PMI-NIC) XXIII Convegno - Vincenzo Acquaviva Presidente di FMQ (FedermanagerQuadri) XXIII Convegno - Gennaro Troiso del direttivo di AICOM (Associazione Italiana Compliance)

56 56 3. LA GESTIONE DELLANNO g1) Relazioni con associazioni GdR - BUSINESS CONTINUITY MANAGEMENT & AUDITING con ANSSAIF e AUSED Massimiliano Rinalducci - Matteo Gritti, Marinella Marzo, Sabrina Pozzi, Sergio Tagni, Claudio Telmon (AIEA) Francesca Gatti (AUSED) Armando Righetti (ANSSAIF)

57 57 3. LA GESTIONE DELLANNO g2) Partecipazione a eventi - iniziative Convegno ANSSAIF – settembre 2008 – Silvano Ongetta PCM Roma - ottobre O. Narduzzo IT Governance e COBIT – illustrazione Balanced Score Card utilizzata per la pianificazione ed il monitoraggio delle iniziative definite dal Consiglio Direttivo

58 58 3. LA GESTIONE DELLANNO g2) Partecipazione a eventi - iniziative Dizionario Best practices – CNIPA: Ricognizione di alcune Best Practice applicabili ai contratti ICT Leonardo Nobile Security Summit – tavola Rotonda Quali requisiti professionali sono necessari per chi si occupa di sicurezza ICT in azienda Silvano Bari – Silvano Ongetta

59 59 3. LA GESTIONE DELLANNO g2) Partecipazione a eventi - iniziative Incontro stampa di approfondimento sul tema Data Loss Prevention organizzato da Symantec Silvano Ongetta

60 60 3. LA GESTIONE DELLANNO g2) Università scopi Sensibilizzare i giovani alle tematiche di audit ICT e sicurezza Promuovere lAssociazione come punto strategico di contatto con il mercato del lavoro Creare il contatto per un confronto tra la realtà accademica e quella professionale e lavorativa Promuovere lAssociazione come punto di accesso alla conoscenza grazie ad una vasta bibliografia ed allo stretto legame con ISACA

61 61 3. LA GESTIONE DELLANNO g2) Università Facoltà Ingegneria Gestionale – Tor Vergata Roma Università Firenze (distaccamento di Empoli) Politecnico Milano Como, Cremona, Lecco, Milano Università Pisa Politecnico Torino Università Pisa – studenti/ricercatori al XXIII Convegno

62 62 3. LA GESTIONE DELLANNO g2) Presenza Comitato scientifico Bancaforte Comitato consultivo ICT Security Comitato consultivo FORUM ICT Security Comitato scientifico Infosecurity Milano e Roma Consiglio direttivo Forum Proboviro ANSSAIF

63 63 3. LA GESTIONE DELLANNO g2) Patrocinio Corso di Alta Formazione in Information Security Management – Politecnico Milano e giornate della Sicurezza organizzate a Roma dalle riviste ICT Security Forum e Safety & Security Forum Convegno Oracle – Milano ottobre 2008

64 64 3. LA GESTIONE DELLANNO g2) Patrocinio Partecipazione allo studio di un corso di specializzazione in IT Governance della Università Statale di Milano AIEA figura come promotrice delliniziativa Master IT Governance and compliance SAA Torino

65 65 3. LA GESTIONE DELLANNO g2) Patrocinio Abbiamo promosso Laurea magistrale Sicurezza Informatica: Infrastrutture e Applicazioni ) Università di Pisa

66 66 3. LA GESTIONE DELLANNO g3) Relazioni con sponsor Golden DELOITTE, E&Y, HP, IBM, KPMG, PROTIVITI, PWC Silver ALTRAN, Innovative Consulting (ICONS), SYMANTEC …

67 67 3. LA GESTIONE DELLANNO g3) Relazioni con sponsor Motivazioni – Contribuiscono allattività complessiva con intento di promozione della professione … nessun obbligo incombe su AIEA in relazione a programmi commerciali o di comunicazione o di marketing dei prodotti o servizi dello sponsor …

68 68 3. LA GESTIONE DELLANNO h ) Comunicazioni Sito - Gianni Superchi award ISACA per 2008 (6° riconoscimento) Nuovo sito in progress Newsletter – D. Rosa

69 69 3. LA GESTIONE DELLANNO h ) LE GUIDE AIEA 1.Information Security Management System Un valore aggiunto per le aziende 2.Il Valore dImpresa: La governance degli Investimenti nellIT, Il Framework Val IT 3.Obiettivi di controllo IT per il Sarbanes – Oxley ACT 4.COBIT 4.1 e ISO Confronto quantitativo e qualitativo

70 70 3. LA GESTIONE DELLANNO h ) LE GUIDE AIEA prossime x. VALIT 2 x. I legami fra gli obiettivi aziendali e i processi IT secondo il framework COBIT® x. Business Continuty Mangement & Auditing x. COBIT e legge 262

71 71 3. LA GESTIONE DELLANNO i ) Percorsi Formativi CISA CISM COBIT Base, Avanzato, Workshop IS Auditor Base CGEIT ITIL – hp Lead auditor ISO – tuv altri accordi in progress

72 72 3. LA GESTIONE DELLANNO i ) Percorsi Formativi Accordo con SDA Bocconi – percorso didattico per esperti di processi ICT Si sfruttano le complementarietà dei ns corsi di COBIT con il corso Gestire per processo lICT in azienda di SDA

73 73 3. LA GESTIONE DELLANNO l ) Opportunità per i soci Abbonamenti gratuiti a richiesta a: Bancaforte Computerworld – 45 > 180 soci CSO – 4 CIO – 5 Sconto 10% quota partecipazione al Corso di Alta Formazione in Information Security Management organizzato da MIP-Politecnico di Milano e Cefriel

74 74 4. IN PIANO 2° sem Sessioni di Studio: Roma8 ottobre 11 novembre, 16 dicembre Milano8 ottobre, 5 novembre, 15 dicembre Torino8 ottobre, 26 novembre Vicenza29 ottobre

75 75 5. IN PIANO 2° sem Percorsi formativi 1.COBIT Base e Avanzato - Roma 2.Corso IS Audit base – Roma 3.CISA – CISM Milano e Roma 4.……. ITIL, Lead Auditor

76 76 5. IN PIANO 2° sem Gruppi di Ricerca COBIT e ISO/IEC 38500:2008 COBIT e ISO Comparare e confrontare gli standard ISO con il mondo COBIT, evidenziando le sinergie e i punti di contatto, oltre a suggerire considerazioni per un eventuale utilizzo pratico dello standard

77 77 5. IN PIANO ? 8 ottobre 30°anniversario Associazione

78 78 AGENDA Attività svolte dallultima Assemblea Attività previste Rendiconto al

79 79


Scaricare ppt "1 Associazione Italiana Information Systems Auditors ASSEMBLEA 2009."

Presentazioni simili


Annunci Google