Forum PACObIT 4.1 AIEA Roma 21.5.2007 Leonardo Nobile 1 AIEA Associazione Italiana Information Systems Auditor ISACA Milan Chapter C OBI T ® 4.1 Leonardo.

Slides:



Advertisements
Presentazioni simili
Piano di Formazione per la Riqualificazione del Personale
Advertisements

A che punto siamo in Italia
Certificazioni Infrastrutture IT di Telecom Italia
INTRODUZIONE ALL’ITIL Information Technology Infrastructure Library
COBIT Laboratorio di amministrazione di sistema
Presentazione presso AIEA Milano, 12 Ottobre 2001 Esperienze pratiche delluso di Cobit in ambiente bancario EUROS Consulting.
Relatore : Massimo Solari
20/04/2006 COO-RU- Organizzazione Operativa 1 STRUTTURE SIN/ELI Struttura organizzativa COO/RU – Organizzazione Operativa 12 settembre 2007.
0 Linformazione su misura: considerazioni dai Centri Ausili Informatici per la Disabilità della rete GLIC Massimo Guerreschi CENTRO AUSILI Ass. La Nostra.
METODOLOGIE PER LA VALIDAZIONE DELLE COMPETENZE Unità formativa 9.1 Politiche nazionali ed europee per la validazione delle competenze acquisite nella.
Politiche e strumenti per limpresa digitale Perché una guida per le imprese Giancarlo Capitani 5 giugno 2007.
Qualità nei laboratori di ricerca e albo laboratori altamente specializzati Workshop, Genova 11 luglio 2002 G.B. Rossi: Considerazioni sulla qualità nei.
BIBLIOCOM ROMA 16 ottobre 2002
Il management del processo produttivo
Information Technology
AMBIENTE CONTESTO NEL QUALE UN’ORGANIZZAZIONE OPERA, COMPRENDENTE L’ARIA, L’ACQUA, IL TERRENO, LE RISORSE NATURALI, LA FLORA, LA FAUNA, GLI ESSERI UMANI.
Le misure per la qualità dellistruzione e della formazione in Italia e in Europa: un approfondimento sullautovalutazione Monza, 19 settembre 2006 Ismene.
Studio Legale Baldacci Esempio strutturato di SICUREZZA ORGANIZZATIVA Proposte concernenti le strategie in materia di sicurezza informatica e delle telecomunicazioni.
CNIPA 10 maggio Linee Guida per la Qualità delle Forniture ICT negli appalti pubblici Giacomo Massi Ufficio Monitoraggio e gestione progetti delle.
Gestione della Qualità
Item of the presentation optionale 2nd line Subtitle of the presentation City, date, author Roberto Terrone Torino, 16_09_2009 Bilancio di Sostenibilità
Responsabili URP della Provincia di Lecce Lecce, 6 novembre 2003 La metodologia di formazione In collaborazione con IMPRESA INSIEME Agenzia di Assistenza.
LA POLITICA SPAZIALE EUROPEA: POSIZIONE ITALIANA Ancona, 20 maggio 2005 Ing. Augusto Cramarossa ASI - Unità Strategie e Rapporti Nazionali e Internazionali.
MILLEGPG uno strumento per migliorare e migliorarsi
GESTIONE DEI SISTEMI INFORMATIVI IN AZIENDA
Area: la gestione dei progetti complessi
17/12/02 1 Direzione Sviluppo Servizi su rete, Banche dati IRIDE Infrastruttura di Registrazione e IDEntificazione.
Qualificazione del Personale e Motivazione Milano, 16 giugno 2004Ricerca, selezione e motivazione Come conciliare flessibilità e professionalità nei call.
Formazione a distanza (fad)
Università degli Studi di Pisa Facoltà di Ingegneria a.a. 2006/2007
Lorientamento, gli orientatori CORSO DI FORMAZIONE PER I REFERENTI DELLORIENTAMENTO dicembre febbraio 2007.
CERTIFICATI EMESSI IN OLTRE 100 PAESI Produttori certificati Produttori certificati Fonte: Global - July 2009 (opzioni 1 + opzioni 2 e associati)
Programma SDP Roma, 11 aprile 2007.
Il Problema della Compatibilità Anno 2000 Ministero del Tesoro del Bilancio e della Programmazione Economica CONSIP S.p.A.
Elaborato F.S. Di Somma V. PROGETTO QUALITA VERSO IL…. MANUALE DELLA QUALITA A.S. 2006/2007 F. S. QUALITA DI SOMMA V.
BS 7799 Certificazione della sicurezza delle informazioni Alessandro Leone.
ORSS Web 2012.
Presentazione Aziendale. La missione di Shape è la promozione di servizi integrati per le grandi imprese che vanno dalle consulenze specialistiche alle.
Il Sistema dei Controlli nel Gruppo Bancario Iccrea
Dott.ssa Gloria Zenari 2° MEETING Disseminazione e sfruttamento Piano dazione Barcellona, 08 giugno 2011.
29 aprile 2005 Presentazione Integrazione di Competenze 1.
Il Piano Industriale per lInnovazione nella Pubblica Amministrazione I requisiti necessari per uninnovazione aperta e condivisa Giancarlo Capitani Evento.
IL QUADRO EQF NELLA PROSPETTIVA DELL’OCCUPABILITÀ
LE COMPONENTI DEL SISTEMA INFORMATIVO
Fasi di progetto di SI Impostazione strategica e di disegno concettuale Implementazione Utilizzo e monitoraggio.
Informatica Giuridica e Diritto dellinformatica (IUS 20) a cura di Domenico Condello Avvocato del Foro di Roma 1 Informatica giuridica Classificazioni.
Struttura Complessa per la gestione dei Sistemi Informativi Aziendali e Progettazione Reti Informatiche LInformation Technology nel settore sanitario,
Un Piano Strategico per lo Sviluppo dei Sistemi ITS in Italia ROMA 13 Dicembre 2007 Prof. Giovanni Tesoriere I SISTEMI ITS A SUPPORTO DELLE POLITICHE SULLA.
Esternalizzazione dell’ICT nella PA
Il macro ambito “Organisation performance”. Allegato 1: Organisation Performance 1. Il macro ambito “Organisation Performance” Il modello (framework)
INDICE Introduzione Cosa si intende per Sistema di Gestione Perché adottare un Sistema di Gestione in azienda Logica e struttura Sistema di Gestione e.
COMETA A cura di: R. Leo18/04/02A cura di: R. Leo Sistema Qualità ISO 9001:2000.
Servizi F2 Consulting nasce nel 2006 da professionisti con l’idea di offrire consulenza, servizi e soluzioni relative all’implementazione della piattaforma.
Dott. Giorgio Martiny Direttore Generale ASL4 Chiavarese Regione Liguria ForumPa 2004 Roma, 12/05/2004.
Sistemi di Gestione per la Qualità
We make it 1 L’ infrastruttura Virtuale e la gestione Dinamica Fabiano Finamore Infrastructure Optimization Sales Brain Force Italia.
Roma, 30 gennaio 2006 MICHAEL Programma di lavoro europeo Pier Giacomo Sola.
Le 13 figure professionali dell’ICT Tecnopolis Csata Divisione Innovazione Capitale Umano e Formazione Mirella Petracca Domenico Fazio Mirella Petracca.
Venezia - 8 marzo Linee Guida per la Qualità delle Forniture ICT negli appalti pubblici Giacomo Massi Ufficio Monitoraggio e gestione progetti delle.
1 qualità e appropriatezza Mario Ronchetti Formarsi alla logica e agli strumenti del governo clinico Forum P.A. 9 maggio 2005 – Roma.
TECNOLOGIE DELL’INFORMAZIONE E DELLA COMUNICAZIONE PER LE AZIENDE Materiale di supporto alla didattica.
Le norme ISO 9000 ed il Manuale della Qualità
Città, Giorno Mese Anno: 14-pt. Comic Sans MS Corsivo XXIV Convegno Nazionale AIEA Area Controlli Interni Servizio Audit ICT Efficientamento degli strumenti.
ORGANIZZAZIONE AZIENDALE E FORMAZIONE CONTINUA C.d.L. in Scienze dell’Educazione degli Adulti e Formazione Continua Adulti e Formazione Continua 20 Aprile.
FITEL Telecomunicazioni Soluzioni per tecnologie informatiche e telecomunicazioni.
RJC Responsible Jewelery Council. RJC  Il Responsible Jewelery Council è un’organizzazione senza scopo di lucro, costituita per promuovere prassi responsabili.
Studio Crotti Consulenti di direzione e servizi integrati Studio Crotti – Via A. Moro, 5 – Capriate S.G. – Bergamo - Italy Tel. e Fax.:
AISL_O: missione ed obiettivi OSSERVATORIO * E’ UN OSSERVATORIO INTERDISCIPLINARE SULLE DINAMICHE IN ATTO NELLE VARIEGATE REALTA’ ORGANIZZATIVE L’OBIETTIVO.
MODELLI DI GESTIONE PECULIARI ALLE ATTIVITA’ DEI LABORATORI NAZIONALI DEL GRANSASSO Ing. DOMENICO BARONE – RGA - Milano Convegno Nazionale: “I Sistemi.
Tecniche di Gestione della Qualità Prof. Alessandro Ruggieri Prof. Enrico Mosconi A.A
Transcript della presentazione:

Forum PACObIT 4.1 AIEA Roma Leonardo Nobile 1 AIEA Associazione Italiana Information Systems Auditor ISACA Milan Chapter C OBI T ® 4.1 Leonardo Nobile

Forum PACObIT 4.1 AIEA Roma Leonardo Nobile 2 Agenda ISACA & AIEA IT Governance COBIT ­ Caratteristiche ­ Evoluzione ­ Struttura ­ Overview componenti

Forum PACObIT 4.1 AIEA Roma Leonardo Nobile 3 ISACA – Information Systems and Control Association Costituita nel 1969 a Los Angeles, sviluppa, promuove e regolamenta lattività professionale degli auditor Rilascia le certificazioni C.I.S.A. e C.I.S.M. Attualmente aderiscono circa: auditor e consulenti (+100 Paesi) di cui in Europa AIEA – Associazione Italiana Information Systems Auditor Costituita a Milano nel Primo Capitolo Europeo (1979) riconosciuto. Riconosciuta come Very Large Chapter" da ISACA. Circa 560 associati. Promuove l'approfondimento dei problemi connessi al controllo dei processi di elaborazione automatica dei dati e di favorire lo sviluppo di metodologie e tecniche uniformi per la loro soluzione Promuove a livello nazionale laccesso degli IS Auditor alle certificazioni CISA e CISM ISACA & AIEA

Forum PACObIT 4.1 AIEA Roma Leonardo Nobile 4 IT Governance Requirements –Gestione dei rischi IT –Legislazioni speciali SOX Privacy Basilea II Banca dItalia …. –Clienti interni ed esterni –Allineamento IT/Business Supportate da standard quali: –CobiT –ITIL –ISO17799 / 2700x –CMMI –PMBOK –PRINCE2 –… e altre

Forum PACObIT 4.1 AIEA Roma Leonardo Nobile 5 COBIT COBIT = Control OBjectives for Information and Related Technology Modello orientato ai processi per il Governo dellIT Si focalizza sugli obiettivi di business e alle modalità con cui lIT supporta il loro raggiungimento E un tool adatto per: –Business management –IT management –IT process managers –IT Auditors Partecipano al progetto più di 100 esperti da tutto il mondo (membri e player di industry) suddivisi in team di volontari (BE, UK, DK, AU, ZA + Chicago, San Francisco e DC negli USA) Accettato a livello globale come lo standard de facto dei controlli IT La documentazione sul modello COBIT può essere scaricata da

Forum PACObIT 4.1 AIEA Roma Leonardo Nobile 6 COBIT - Evoluzione Governance Management Control Audit CobiT 1 CobiT 2CobiT 3CobiT CobiT è evoluto da strumento per laudit a framework per lIT Governance, utilizzato sempre più dal management IT

Forum PACObIT 4.1 AIEA Roma Leonardo Nobile 7 COBIT - Struttura Pianificazione e Organizzazione (PO) Acquisizione e Implementazione (AI) Erogazione e Supporto (DS) Monitoraggio e Valutazione (ME) PO1 Definire un Piano Strategico per l'IT PO2 Definire larchitettura informatica PO3 Definire gli indirizzi tecnologici PO4 Definire i processi, lorganizzazione e le relazioni dellIT PO5 Gestire gli investimenti IT PO6 Comunicare gli obiettivi e gli orientamenti della direzione PO7 Gestire le risorse umane dellIT PO8 Gestire la Qualità PO9 Valutare e Gestire i Rischi Informatici PO10 Gestire i Progetti AI1 Identificare soluzioni automatizzate AI2 Acquisire e mantenere il software applicativo AI3 Acquisire e mantenere linfrastruttura tecnologica AI4 Permettere il funzionamento e luso AI5 Approvvigionamento delle risorse IT AI6 Gestire le modifiche AI7 Installare e certificare soluzioni e modifiche DS1 Definire e gestire i livelli di servizio DS2 Gestire i servizi di terze parti DS3 Gestire le prestazioni e la capacità produttiva DS4 Assicurare la continuità di servizio DS5 Garantire la sicurezza dei sistemi DS6 Identificare e attribuire i costi DS7 Formare e addestrare gli utenti DS8 Gestione del Service Desk e degli incidenti DS9 Gestione della configurazione DS10 Gestione dei problemi DS11 Gestione dei dati DS12 Gestione dellambiente fisico DS13 Gestione delle operazioni ME1 Monitorare e valutare le prestazioni dellIT ME2 Monitorare e valutare i controlli interni ME3 Assicurare la conformità alla normativa ME4 Istituzione dellIT Governance

Forum PACObIT 4.1 AIEA Roma Leonardo Nobile 8 COBIT - Componenti Framework 34 Processi IT –Overview dei processi –Obiettivi di controllo –Management Guidelines RACI-Chart Inputs & Outputs Goals & Metrics Maturity Model specifici di processo

Forum PACObIT 4.1 AIEA Roma Leonardo Nobile 9 COBIT - Componenti Per ciascuno dei 34 processi IT il COBIT fornisce… Descrizione processo Dominio IT e requisiti dellinformazione Obiettivi IT Obiettivi del processo Prassi/Attività Metriche chiave Indicatori sulla IT Governance e sulle risorse IT Overview del processo

Forum PACObIT 4.1 AIEA Roma Leonardo Nobile 10 COBIT - Componenti Per ciascuno dei 34 processi IT il COBIT fornisce… RACI chart

Forum PACObIT 4.1 AIEA Roma Leonardo Nobile 11 COBIT - Componenti Per ciascuno dei 34 processi IT il COBIT fornisce… InputsOutputs

Forum PACObIT 4.1 AIEA Roma Leonardo Nobile 12 COBIT - Componenti Per ciascuno dei 34 processi IT il COBIT fornisce… Obiettivi dellattività Metriche

Forum PACObIT 4.1 AIEA Roma Leonardo Nobile 13 COBIT - Componenti Per ciascuno dei 34 processi IT il COBIT fornisce… Obiettivi del processo Metriche

Forum PACObIT 4.1 AIEA Roma Leonardo Nobile 14 COBIT - Componenti Per ciascuno dei 34 processi IT il COBIT fornisce… Obiettivi IT Metriche

Forum PACObIT 4.1 AIEA Roma Leonardo Nobile 15 COBIT - Componenti Per ciascuno dei 34 processi IT il COBIT fornisce… Obiettivi di controllo

Forum PACObIT 4.1 AIEA Roma Leonardo Nobile 16 COBIT - Componenti Per ciascuno dei 34 processi IT il COBIT fornisce… Strumento per la valutazione del livello di maturità del processo

Forum PACObIT 4.1 AIEA Roma Leonardo Nobile 17 COBIT - Componenti Per ciascuno dei 34 processi IT il COBIT fornisce… Strumento per la valutazione del livello di maturità del processo (segue)

Forum PACObIT 4.1 AIEA Roma Leonardo Nobile 18 COBIT - Componenti Strumento per implementare la Governance IT e ottenere assurance dei processi IT

Forum PACObIT 4.1 AIEA Roma Leonardo Nobile 19 Concludendo…. COBIT fornisce le cosiddette good practices, prassi più adeguate, in un quadro di riferimento fatto di domini e processi IT Presenta le attività in una struttura gestibile e logica. È principalmente focalizzato sugli aspetti di controllo dei processi piuttosto che sugli aspetti operativi. Stabilisce dei collegamenti tra gli obiettivi aziendali e quelli dellIT Fornisce metriche e modelli di maturità per misurarne il raggiungimento Identifica le responsabilità associate ai responsabili aziendali e dei processi IT.

Forum PACObIT 4.1 AIEA Roma Leonardo Nobile 20 GOVERNANCE, CONTROL, and AUDIT for INFORMATION and RELATED TECHNOLOGY

Feed-back: Privacy Policy Feed-back
Sul progetto: SlidePlayer Condizioni di utilizzo

© 2024 SlidePlayer.it Inc. All rights reserved.