COBIT Laboratorio di amministrazione di sistema

Slides:



Advertisements
Presentazioni simili
Seminario: "La nuova frontiera della sicurezza: i sistemi di gestione"
Advertisements

Forum PACObIT 4.1 AIEA Roma Leonardo Nobile 1 AIEA Associazione Italiana Information Systems Auditor ISACA Milan Chapter C OBI T ® 4.1 Leonardo.
Presentazione presso AIEA Milano, 12 Ottobre 2001 Esperienze pratiche delluso di Cobit in ambiente bancario EUROS Consulting.
Codice della Privacy Il d. lgs. n°196 del 30 giugno 2003.
Ministero della Pubblica Istruzione Ufficio Scolastico Regionale per la Campania DIREZIONE GENERALE POLO QUALITÀ DI NAPOLI a.s. 2007/2008 Istituto Comprensivo.
La documentazione nel Sistema Gestione Qualità
Stesura ed implementazione del Piano di miglioramento d'istituto Tavolo di benchmarking 02/02/2012 LICEO SCIENTIFICO opzione SCIENZE APPLICATE ISTITUTO.
Risultati degli audit Nicoletta Brunetti Roma - 6 Ottobre 2008
Qualità nei laboratori di ricerca e albo laboratori altamente specializzati Workshop, Genova 11 luglio 2002 G.B. Rossi: Considerazioni sulla qualità nei.
SIGNIFICATO ED USO DEI REPORTS Laurea specialistica in Scienze delle professioni infermieristiche ostetriche pediatriche EMPOLI 2006 Dott.ssa Bernardeschi.
ValutaPASSI Gruppo Tecnico PASSI Nazionale Centro Nazionale di Epidemiologia, Sorveglianza e Promozione della Salute (ISS) Incontro Coordinamento Nazionale,
AMBIENTE CONTESTO NEL QUALE UN’ORGANIZZAZIONE OPERA, COMPRENDENTE L’ARIA, L’ACQUA, IL TERRENO, LE RISORSE NATURALI, LA FLORA, LA FAUNA, GLI ESSERI UMANI.
16/17 Novembre 2007 Hotel de Ville,Avellino Il Governo clinico nel paziente cardiopatico cronico Franco Ingrillì Centro di riferimento Regionale per lo.
Studio Legale Baldacci Esempio strutturato di SICUREZZA ORGANIZZATIVA Proposte concernenti le strategie in materia di sicurezza informatica e delle telecomunicazioni.
CNIPA 10 maggio Linee Guida per la Qualità delle Forniture ICT negli appalti pubblici Giacomo Massi Ufficio Monitoraggio e gestione progetti delle.
Claudia Gistri Area Ambiente e Sicurezza CERTIQUALITY S.R.L. IL SISTEMA DI EMISSION TRADING PER I GAS AD EFFETTO SERRA Milano, 8 Marzo 2005 La verifica.
Sistemi di misurazione e di controllo delle perfomance.
L’Activity Based Management
MILLEGPG uno strumento per migliorare e migliorarsi
La Tecnica NTG 5 PERFORMANCE Metodologia. La Tecnica NTG 5 Performance OBIETTIVI razionalizzare le modalità per raggiungere i risultati stimolare la quantificazione.
Provveditorato agli Studi di Palermo
LA CERTIFICAZIONE SECONDO LA NORMA VISION 2000
PROGETTO PERVINCA Percorsi di Valorizzazione ed Internalizzazione delle Competenze delle Amministrazioni per la gestione del personale - Programma Operativo.
Area: la gestione dei progetti complessi
Non limitarsi a descrivere le risorse disponibili senza descriverne il processo di definizione delle esigenze, di reperimento e di valutazione Non limitarsi.
Ripensare il Contact Center Modelli e tecnologie innovativi per la gestione delle Customer Operations Paola Annis
Control and Risk Self Assessment – CRSA. Il caso Telecom.
L'alternanza scuola - lavoro.
1 Assessorato Istruzione Diritto allo Studio e Formazione Roma – 23 Novembre 2009 IL SISTEMA DI ACCREDITAMENTO DELLA REGIONE LAZIO REGIONE LAZIO – Assessorato.
0 Il punto di vista di chi deve applicare la Legge Mario Di Domenicantonio Commissione Interministeriale permanente per limpiego delle tecnologie dellinformazione.
NUOVO SISTEMA DI REMUNERAZIONE IL CASO DEI SERVIZI PER LE DIPENDENZE.
POLO (vecchio modello)
Progettare lauto-valutazione di un piano di sviluppo locale Milano 26 gennaio 2005.
Elaborato F.S. Di Somma V. PROGETTO QUALITA VERSO IL…. MANUALE DELLA QUALITA A.S. 2006/2007 F. S. QUALITA DI SOMMA V.
00 LE GUIDE ISO (TC 176) E IAF: COME VERIFICARE I PROCESSI DELLALTA DIREZIONE (ISO 9001-APG OTTOBRE 2004) AUDIT SULLA POLITICA E GLI OBIETTIVI DELLA QUALITA.
Premessa Il progetto “CICLO PASSIVO” nasce come risultato di una iniziativa di razionalizzazione del processo di “Acquisto e Gestione di beni e servizi.
Silvia Baldo Alessandro Ghigi 24 gennaio 2003 INFORMAZIONE ED ORIENTAMENTO SULLIMMIGRAZIONE LA CARTA DEI SERVIZI.
Introduzione Il processo di software selection che precede il cambio del sistema informativo aziendale è fondamentale e complesso Esso richiede alcune.
Comune di JESOLO dallISO 9001 al Premio Qualità Italia: Percorsi di un comune orientato alla Qualità dr. Alberto Borgato – Gestione Qualità Ambiente.
L’autovalutazione della scuola
Strumenti operativi Si tratta di strumenti la cui finalità è quella di migliorare l’organizzazione dell’assistenza e, di conseguenza, favorire l’erogazione.
1 LA FUNZIONE SISTEMI INFORMATIVI ha la finalità dassicurare la disponibilità e lefficienza di basi e di flussi informativi e di metodologie dutilizzazione.
Ogni cosa che facciamo influisce sull’ambiente
Esternalizzazione dell’ICT nella PA
SCUOLA SECONDARIA PRIMO GRADO
Università degli studi di Pavia Facoltà di Economia a.a Trasparenza dell’Informativa Finanziaria.
Azienda Ospedaliera San Giovanni Addolorata: Compiti dei responsabili e referenti privacy Avv. Giovanni Guerra.
A cura di A. Augenti e M.Gabriella de Judicibus
Bilancio Sociale di Mandato Giovedì 24 Giugno 2010 Sala Baglivi, Complesso Monumentale S. Spirito in Saxia Borgo S. Spirito, 2 - Roma.
U.O.C. DIREZIONE TECNICA PATRIMONIALE SERVIZIO DI MANUTENZIONE LA MANUTENZIONE NELLA AUSL RIETI.
PIANIFICAZIONE DEI SISTEMI INFORMATIVI. Argomenti della lezione Introduzione alla pianificazione Obiettivi di un piano Introduzione alla pianificazione.
Sistemi di Gestione per la Qualità
Il sistema di gestione dei dati e dei processi aziendali
Qualità nei laboratori di ricerca e albo laboratori altamente specializzati Workshop, Genova 08 novembre 2002 G.B. Rossi: Qualità e miglioramento nei laboratori.
Responsabilità della direzione Qualità nei laboratori di ricerca e albo dei laboratori altamente specializzati Workshop, Genova 4 ottobre 2002 unige G.
Master MATITCiclo di vita del Sistema Informativo1 CICLO DI VITA DEL SISTEMA INFORMATIVO.
LINEE GUIDA PER LE PROCEDURE OPERATIVE. DA SEGUIRE. NELL’ESPLETAMENTO
Indagine 2011 Il clima organizzativo in Webred Servizi.
L’assicurazione di qualità nel Quadro del Processo di Bologna Carla Salvaterra Trieste 15 dicembre 2007.
L’ORGANIZZAZIONE AZIENDALE
Elementi costitutivi di un Sistema Qualità Corso di Formazione Residenziale “Il Manuale di Accreditamento della funzione specialistica Nefrologica” Aprile.
Revisione Aziendale Lezione del Il Sistema di controllo interno.
Management e Certificazione della Qualità Prof. Alessandro Ruggieri.
Applicazione del sistema di qualità 1 L’auditor prende atto dello stato di funzionamento e manutenzione delle infrastrutture, ma non è necessario che richieda.
Prof.ssa Cecilia Silvestri - A.A. 2014/2015. Punti Norma ISO 9001 Prof.ssa Cecilia Silvestri - A.A. 2014/2015.
Baggiovara,9-23 Ottobre ° giornata Corso formazione CCM Il modello di Accreditamento istituzionale della Regione Emilia-Romagna Baggiovara,9-23 Ottobre.
Tecniche di Gestione della Qualità Prof. Alessandro Ruggieri Prof. Enrico Mosconi A.A
Syncroweb S.a.s. Consulenza Software. La Ditta Syncroweb è una società di ingegneria del software e servizi informatici. Nuova nata con l’esperienza acquisita.
Incontri territoriali Rovereto – Trento - Cles 15 e 16 gennaio 2015 Mariemma Antoniol – Dipartimento della Conoscenza Valutazione del Piano Operativo.
I punti di forza e debolezza del Ciclo di Gestione della Performance La Relazione sulla Performance costituisce l’elemento di sintesi del ciclo di gestione.
Transcript della presentazione:

COBIT Laboratorio di amministrazione di sistema Cappellazzo Pietro, 809652 A.A. 2006/07

CobiT - Cappellazzo Pietro Cos’è CobiT COBIT: Control Objectives for Information and related Tecnology È una raccolta di manuali sviluppati per dare un aiuto alle organizzazioni nel gestire i rischi dell’IT Inoltre controlla che i processi IT siano coerenti con gli obbiettivi business dell’azienda CobiT - Cappellazzo Pietro

CobiT - Cappellazzo Pietro A chi è destinato CobiT Management Per fornire un modello che aiuti nella comprensione dei rischi e una metodologia per la migrazione Utenti Per analizzare il livello di sicurezza e la qualità dei controlli in atto dei servizi IT di cui si usufruisce Auditor Per fornire una base metodologica all’analisi delle organizzazioni e dei sistemi IT, e fornire dei suggerimenti per il miglioramento dei controlli CobiT - Cappellazzo Pietro

CobiT - Cappellazzo Pietro Processi L’azienda necessita delle informazioni per i propri processi di business Le informazioni sono gestite da risorse informatiche Le risorse informatiche sono gestite tramite processi CobiT ragiona per processi: Dice “cosa si deve fare” CobiT - Cappellazzo Pietro

Organizzazione del CobiT CobiT - Cappellazzo Pietro

Organizzazione del CobiT Executive Summary Descrizione generale della metodologia Framework Descrizione del metodo, con la descrizione degli obbiettivi di controllo di alto livello Control Objectives Descrizione dei controlli minimi da adottare, Obbiettivi di controllo di dettaglio Audit Guidelines Descrizione degli obbiettivi di controllo di Audit Implementation Tool Set Come si utilizza la metodologia COBIT Managment Guide Descrizione degli obbiettivi di controllo per il managment CobiT - Cappellazzo Pietro

CobiT - Cappellazzo Pietro IT Governance Definizione di IT governance per il modello CobiT Struttura di relazioni e di processi per dirigere e controllare l’azienda al fine di raggiungere gli scopi della stessa apportando valore e bilanciando Rischi e Benefici dell’IT e dei suoi processi L’IT è strategico per il business Aumentano le dipendenze con le informazioni e i sistemi L’IT coinvolge grandi investimenti e grandi rischi La tecnologia si evolve in continuazione, Cambia le organizzazioni e le pratiche di Business La tecnologia può diventare inadeguata molto velocemente CobiT - Cappellazzo Pietro

IT Governance - framework - È un ciclo continuo, in cui: Si definiscono gli obbiettivi Si pianificano le attività Si svolgono le attività Si misurano i risultati Si fanno gli adeguati confronti CobiT - Cappellazzo Pietro

IT Governance - definizioni - Controllo politiche, procedure, prassi e strutture organizzative che forniscono garanzia nel raggiungere gli obbiettivi aziendali Obiettivo di controllo nell’IT: declaratoria del risultato atteso o dell’obiettivo atteso, l’implementazione di una procedura di controllo in una particolare attività IT CobiT - Cappellazzo Pietro

CobiT - Cappellazzo Pietro CobiT: il framework Il modello CobiT è strutturato in: 4 Domini 34 Processi 318 Obbiettivi di controllo CobiT - Cappellazzo Pietro

Principi della metodologia CobiT - definizioni - Efficacia Le informazioni devono essere rilevanti e pertinenti ai processi aziendali Efficienza Riguarda l’uso ottimale delle risorse (Produttività/Economicità) Riservatezza Protezione delle informazioni da accessi non autorizzati Integrità Accuratezza e Completezza delle informazioni Disponibilità L’informazione deve essere disponibile quando viene richiesta dai processi aziendali Conformità Rispetto a leggi, regolamenti, accordi contrattuali a cui è soggetta l’azienda Affidabilità Fornitura di appropriate informazioni alla direzione, per far fronte alle proprie responsabilità CobiT - Cappellazzo Pietro

Principi della metodologia CobiT - risorse - Dati Oggetti di più ampia accezione strutturati e non, grafici, multimediali Applicazioni Sistemi comprensivi di procedure manuali e automatiche Tecnologia Hardware, SO, DB, management system, networking, multimedia Infrastrutture Risorse destinate ad ospitare e garantire il funzionamento dei sistemi informatici Risorse umane Conoscenze, professionalità e produttività necessarie a pianificare, organizzare, acquisire, erogare, gestire e governare il sistema informativo e i relativi servizi CobiT - Cappellazzo Pietro

CobiT - Cappellazzo Pietro Domini CobiT: PO Pianificazione & Organizzazione Strategia e tecnica Come l’IT può contribuire al raggiungimento degli obbiettivi aziendali Visione strategica con la pianificazione da parte del Managment CobiT - Cappellazzo Pietro

Domini CobiT: PO - Processi - P aspetto primario S aspetto secondario V risorsa coinvolta CobiT - Cappellazzo Pietro

CobiT - Cappellazzo Pietro Domini CobiT: AI Acquisizione & Implementazione Identificare delle soluzioni IT da sviluppare o acquistare Gestione del cambiamento dei sistemi CobiT - Cappellazzo Pietro

Domini CobiT: AI - Processi - P aspetto primario S aspetto secondario V risorsa coinvolta CobiT - Cappellazzo Pietro

CobiT - Cappellazzo Pietro Domini CobiT: DS Erogazione e Assistenza (Delivery & Support) Gestione degli aspetti operativi dell’erogazione del servizio Gestione della sicurezza dei sistemi CobiT - Cappellazzo Pietro

Domini CobiT: DS - Processi - P aspetto primario S aspetto secondario V risorsa coinvolta CobiT - Cappellazzo Pietro

CobiT - Cappellazzo Pietro Domini CobiT: MO Monitoraggio Valutazione periodica dei processi IT Verifica di conformità con gli obbiettivi di controllo CobiT - Cappellazzo Pietro

Domini CobiT: MO - Processi - P aspetto primario S aspetto secondario V risorsa coinvolta CobiT - Cappellazzo Pietro

Obbiettivi di controllo Per ogni processo, il modello CobiT introduce degli obbiettivi di controllo minimi per il processo stesso Per ogni processo sono definiti da 3 a 30 obbiettivi di controllo Ogni obiettivo di controllo rappresenta requisiti che dovrebbero essere soddisfatti dai controlli in atto Non sono mai fatti riferimenti a piattaforme tecnologiche CobiT non dice quali siano i controlli da prevedere in un processo dice gli obiettivi cui i controlli devono soddisfare CobiT - Cappellazzo Pietro

Obbiettivi di controllo - esempio - Delivery & Support DS2 – Gestione dei servizi di terze parti Obiettivo di controllo 4 – Requisiti delle terze parti La Direzione dovrebbe assicurare che, prima della selezione, le potenziali terze parti siano qualificate in modo appropriato attraverso una valutazione delle loro capacità di erogare i servizi richiesti. Non sono specificati rischi, ma sono deducibili: La selezione di un fornitore non affidabile comporta il rischio che il servizio sia erogato con qualità scadente o non sia erogato, con possibili perdite economiche dirette o indirette per l’azienda CobiT - Cappellazzo Pietro

Management Guidelines Le linee guida per il managment sono costituite da: Modelli di maturità Fattori critici di successo (CSF) Indicatori chiave di obbiettivo (KGI) Indicatori chiave di Prestazione (KPI) Tutto questo fornisce un quadro di riferimento per i responsabili per poter controllare e misurare l’IT CobiT - Cappellazzo Pietro

CobiT - Cappellazzo Pietro Modelli di maturità Maturity Model Il controllo dei processi IT è basato sullo sviluppo di un metodo a punteggi L’azienda può valutare il livello di ogni processo e/o dell’azienda stessa CobiT - Cappellazzo Pietro

Fattori critici di successo Critical Success Factor (CSF) Definiscono le azioni o gli elementi più importanti per controllare i processi IT Linee guida orientate alla gestione del processo Devono essere definite in questa fase le “cose più importanti” per raggiungere gli obbiettivi del processo, dal punto di vista: Strategico Tecnico Organizzativo Procedurale CobiT - Cappellazzo Pietro

Fattori critici di successo Saranno quindi definiti: Processi definiti e documentati Politiche definite e documentate Chiare competenze Forte supporto “impegno” dei responsabili Idonea comunicazione Coerenti pratiche di comunicazione CobiT - Cappellazzo Pietro

Indicatori chiave di obbiettivo Key Goal Indicator (KGI) Definiscono le misure per indicare ai responsabili se un processo IT ha soddisfatto i requisiti aziendali Orientati all’IT ma guidati dalle esigenze di business Espressi in termini di: Disponibilità Integrità e Riservatezza Efficienza economica dei processi e delle operazioni Conferma dei criteri di affidabilità, efficacia e conformità KGI dice se abbiamo raggiunto l’obbiettivo CobiT - Cappellazzo Pietro

Indicatori chiave di Prestazione Key Performance Indicators (KPI) Indicano ai responsabili che il processo IT sta raggiungendo i suoi obbiettivi aziendali È un controllo “a priori”, misura le prestazioni dei fattori abilitanti dei processi IT Spesso questi indicatori sono una misura per i fattori critici di successo (anche se non c’è un rapporto diretto tra CSF e KPI) KPI dice quanto bene il processo si sta evolvendo CobiT - Cappellazzo Pietro

ESEMPIO: frequentare l’università Obbiettivo di alto livello laurearsi in un tempo ragionevole e con un voto dignitoso CSF motivazione personale “genitori assillanti” frequenza costante delle lezioni studio giorno per giorno … CobiT - Cappellazzo Pietro

ESEMPIO: frequentare l’università KPI votazione media rapporto numero esami superati / anni KGI voto di laurea obiettivo tempo di permanenza all’università obiettivo CobiT - Cappellazzo Pietro

CobiT - Cappellazzo Pietro Auditing Importante funzione aziendale di assistenza al management Salvaguardia delle risorse aziendali Verifica di accuratezza delle registrazioni contabili Sviluppo di migliorie operative Verifica di aderenza a policy aziendali e regolamenti esterni CobiT - Cappellazzo Pietro

CobiT - Cappellazzo Pietro Rischi e Controlli Rischio Possibilità che un evento indesiderato possa causare perdita o danno Controllo Prassi, procedura, strumento tecnico, policy attuata per mitigare il rischio Rischio residuo Componente del rischio che non risulta mitigata dai controlli in atto CobiT - Cappellazzo Pietro

ESEMPIO: Attraversamento di una strada Valutazione dei rischi Attraversare una statale in ora di punta  ALTO Attraversare una strada di campagna poco frequentata MEDIO Attraversare il parcheggio di un supermercato  BASSO Valutazione dei controlli Guardare a destra e sinistra prima di attraversare  FORTE Attraversare sulle strisce zebrate (occhi chiusi)  DEBOLE Attraversare al semaforo (occhi chiusi)  FORTE CobiT - Cappellazzo Pietro

ESEMPIO: Attraversamento di una strada Creiamo un modello: Questo verrà usato per esprimere delle opinioni, indicazioni, … CobiT - Cappellazzo Pietro

ESEMPIO: Attraversamento di una strada Applichiamo il modello ad un caso specifico: Viale a 3 corsie per senso di marcia. E’ possibile effettuare l’attraversamento pedonale sulle strisce oppure al semaforo. CobiT - Cappellazzo Pietro

ESEMPIO: Attraversamento di una strada Completiamo quindi la fase di audit: L’auditor ha analizzato il processo e ha verificato che il controllo attuato dal management (attraversamento sulle strisce) è debole L’auditor comunica al management che il rischio residuo è alto Il management può decidere che investendo delle risorse (spostarsi un po’ più avanti dove c’è un semaforo) può abbassare il livello di rischio residuo Ora la decisione di investimento, opportunamente motivata, spetta al management CobiT - Cappellazzo Pietro

CobiT - Cappellazzo Pietro Audit Guidelines Le linee guida per l’AUDIT sono la semplice applicazione del framework di CobiT Sono generiche, di alto livello, richiedono di fornire al management l’assicurazione che determinati obbiettivi di controllo vengano raggiunti Forniscono una guida per preparare il Piano di Audit CobiT - Cappellazzo Pietro

CobiT - Cappellazzo Pietro Audit Guidelines Obbiettivi delle Audit Guidelines: Fornire al managment una ragionevole assicurazione che gli obbiettivi di controllo sono raggiunti Indicare al Management azioni correttive Avere comprensione dei requisiti di Business in relazione ai Rischi e relative misure di controllo Valutare l’appropriato stato dei controlli Avere certezza che gli obbiettivi di controllo lavorano come prescritto CobiT - Cappellazzo Pietro

CobiT - Cappellazzo Pietro Riferimenti www.isaca.org www.itgi.org www.isacaroma.it CobiT - Cappellazzo Pietro