Città, Giorno Mese Anno: 14-pt. Comic Sans MS Corsivo XXIV Convegno Nazionale AIEA Area Controlli Interni Servizio Audit ICT Efficientamento degli strumenti.

Slides:

Advertisements

Presentazioni simili

Certificazioni Infrastrutture IT di Telecom Italia

Advertisements

Presentazione presso AIEA Milano, 12 Ottobre 2001 Esperienze pratiche delluso di Cobit in ambiente bancario EUROS Consulting.

L’EVOLUZIONE DEL RUOLO DELL’INTERNAL AUDITING IN BANCA

Gestione dei laboratori Come rendere sicura la navigazione internet e l'uso della rete Lorenzo Nazario.

Porte Aperte sul WEB Un programma dellUfficio Scolastico Regionale Lombardia Convegno Si deve ? ……. Si può !! Carlo Gulminelli - ASPHI Onlus Milano, 27.

CERTIQUALITY Via. G. Giardino, 4 - MILANO – Nuovi schemi Certiquality per lambiente e la sicurezza Giornate di formazione ed addestramento.

22 SETTEMBRE 2004 SEGNALAZIONI DA PARTE DELLAREA TECNICA C.QUARTA.

Principali novità della ISO/DIS Giornate di formazione e addestramento valutatori Area Ambiente e Sicurezza 22 e 23 settembre 2004 ISTITUTO DI CERTIFICAZIONE.

Monitoraggio e valutazione dei servizi formativi Il modello CIPP per la valutazione adottato dallINVALSI Perugia, 9 – 11 settembre 2008.

Efficienza ed efficacia delle campagne di comunicazione

3° Conferenza nazionale sullECM Cernobbio, ottobre 2011 LOsservatorio nazionale: la qualità della formazione Marco Biocca.

Sistemi di gestione energetica

14° Convegno Cnipa- Roma 11 aprile 2006 Rosanna Alterisio 1 La gestione documentale per lefficienza e la trasparenza Stato dellarte e opportunità Rosanna.

Varese, luglio 2013 I livelli di benessere organizzativo Risultati indagini interne.

Control and Risk Self Assessment – CRSA. Il caso Telecom.

05/02/2014 Versione:1.0 RUO-FCRSI Progetti formativi di Sicurezza ICT Piani di Sicurezza ICT – Formazione a supporto.

1Milano, 3 Novembre 2004Assemblea Nazionale FISM WORKSHOP La certificazione dei requisiti di qualità per le Società Medico-Scientifiche Presentazione del.

FONDAMENTI DI INFORMATICA III A2A2-1 CARATTERISTICHE E MODELLIZZAZIONE DEL LAVORO DUFFICIO Argomento 2 Approfondimento 2 CARATTERISTICHE E MODELLIZZAZIONE.

1 Assessorato Istruzione Diritto allo Studio e Formazione Roma – 23 Novembre 2009 IL SISTEMA DI ACCREDITAMENTO DELLA REGIONE LAZIO REGIONE LAZIO – Assessorato.

Coordinatore della Segreteria Tecnica del Progetto Monitoraggio

1 Dai principi all'effettiva misurazione e valutazione dei risultati Giornata della trasparenza – CCIAA Prato 19 luglio 2012.

sistemi operativi in un

Controllo di Gestione negli Enti Pubblici

Chief Information Office/ SRTLC Luglio 2008 Progetto di sperimentazione Telelavoro Chief Information Office Progetto di sperimentazione Telelavoro Chief.

Audit Civico. La partecipazione dei cittadini nel sistema sanitario Partecipazione Co-gestionale Partecipazione consultiva e negoziale Anni Anni.

OFFERING CERTIFICAZIONI SAB Consulting S.r.l.. Dettaglio Servizi Dettaglio Servizi UNI EN ISO 9001:2008 La certificazione dei sistemi di gestione è il.

Laudit di qualità allIstat: esperienze consolidate e spunti per il futuro Marina Signore| Istat.

Presentazione Aziendale. La missione di Shape è la promozione di servizi integrati per le grandi imprese che vanno dalle consulenze specialistiche alle.

00 LE GUIDE ISO (TC 176) E IAF: COME VERIFICARE I PROCESSI DELLALTA DIREZIONE (ISO 9001-APG OTTOBRE 2004) AUDIT SULLA POLITICA E GLI OBIETTIVI DELLA QUALITA.

Nuovi anticoagulanti orali nella fibrillazione atriale non valvolare

SISTEMI DI GESTIONE AMBIENTALE E MODELLO EX D. L.GS. 231/01

I sistemi di pianificazione e controllo.

29 aprile 2005 Presentazione Integrazione di Competenze 1.

PROGETTO ECOMANAGER STUDIO DI UNSISTEMA DI PRODUZIONE ECO ATTENTO ALLINTERNO DI UNAZIENDA SITA SUL TERRITORIO ECO PROJECT SOLVING SRL Dott. Cristiano Galli.

LAudit di sistema elementi caratterizzanti e fasi principali.

Software book DATORE DI LAVORO Guida pratica e Banca dati degli adempimenti per la sicurezza sul lavoro.

Mercato Privati - RU MERCATO PRIVATI Referente AR Aprile 2014.

I NUOVI ISTITUTI TECNOLOGICI A partire dall’a. s

Esternalizzazione dell’ICT nella PA

Università degli studi di Pavia Facoltà di Economia a.a Trasparenza dell’Informativa Finanziaria.

AGENZIA REGIONALE EROGAZIONI AGRICOLTURA PER L’EMILIA-ROMAGNA AGREA Attività del Servizio di Controllo Interno Attività del Servizio di Controllo Interno.

SIARL ARCHITETTURA DEL SISTEMA E GESTIONE DELLA SICUREZZA Milano, 5 novembre 2003 Struttura Sistemi Informativi e Semplificazione.

Azienda Ospedaliera San Giovanni Addolorata: Compiti dei responsabili e referenti privacy Avv. Giovanni Guerra.

ATTIVITA’ DI SUPPORTO E CONSULENZA

Progetto finalizzato alla individuazione, raccolta, selezione, sostegno e sviluppo di start up innovative costituite da giovani talenti diplomati o laureati.

Roma, 9 maggio 2005 Luca Nicoletti – Unità Disegno e progettazione Sistemi Access Management centralizzato per applicazioni WEB: l’esperienza del MEF.

LE PROCEDURE OPERATIVE NEL MANUALE DELLA QUALITA’ UNI EN ISO 9004:2009

WorkshopBIOTEC Workshop BIOTEC La qualità alimentare La qualità alimentare La relazione tra alimentazione salute e ambiente 13 Maggio 2004 S. Canese BIOTEC-AGRO.

“GLI STRUMENTI PER LA VERIFICA DELLE CONDIZIONI PER LA TRASPARENZA” Dott. Pier Luigi Foglia.

Il sistema di gestione dei dati e dei processi aziendali

Organismo pagatoreART€A Agenzia Regionale Toscana per le Erogazioni in Agricoltura 1 5/11/2003 La gestione dei flussi di autorizzazione, esecuzione e contabilizzazione.

Progetto “Il Lavoro Pubblico che cambia – Linea Telelavoro” Napoli, 16 Dicembre 2004 Incontro di presentazione degli studi di fattibilità SMART Sviluppo.

Storo 30 ottobre 2006 – Pierluigi Roberti Problemi legati al software e possibili soluzioni ReadyServices sas Pierluigi Roberti.

La conservazione dei documenti informatici delle pubbliche amministrazioni Enrica Massella Ducci Teri Roma, 27 maggio 2015.

Rapporto di AutoValutazione (RAV) A.S. 2014/2015

Sistemi di Gestione dei Dati e dei Processi Aziendali Computer-Assisted Audit Technique (CAAT)

FITEL Telecomunicazioni Soluzioni per tecnologie informatiche e telecomunicazioni.

ISTITUTO COMPRENSIVO STATALE “ALDO MORO” ANNO SCOLASTICO

ICT e Sistemi informativi Aziendali Materiale di supporto alla didattica.

L’autocontrollo nelle imprese alimentari

L’attività di controllo nella programmazione Firenze, 21 novembre 2014.

AD&D Professionalità integrate a misura d’azienda consulting AD&D Consulting Via Saragozza Bologna

1 Milano, 8 marzo 2011 Good Practice 2011 Audit. 2 Il Good Practice Audit Il secondo sotto-progetto si pone due obiettivi: 1.Valutare e confrontare le.

Scambio elettronico dei dati art. 122 Reg. RDC 1303/13 Sistemi di Gestione e Controllo FSE-FESR Programmazione

Revisione Aziendale Lezione del Il Sistema di controllo interno.

1 ATTIVITÀ DI VERIFICA E FORMAZIONE “CHEMICALS” REGOLAMENTI REACH E SDS.

2 2 Next è un ’ azienda software giovane di professionisti con spiccate caratteristiche di dinamicità, professionalità e competenza. Progettazione e sviluppo.

Autorità di Audit POR FSE CCI 2014IT16RFOP014 POR FESR CCI 2014IT05SFOP013 Comitato di Sorveglianza Torino, 13 maggio 2016.

22/06/2016 Catania 1 Evento di Lancio del Programma e presentazione primo bando Auditorium Monastero dei Benedettini Catania 25 gennaio 2010 Presidenza.

La revisione del ciclo acquisti - debiti

Transcript della presentazione:

Città, Giorno Mese Anno: 14-pt. Comic Sans MS Corsivo XXIV Convegno Nazionale AIEA Area Controlli Interni Servizio Audit ICT Efficientamento degli strumenti a supporto delle attività di ICT Audit Siena, 21 e 22 Ottobre 2010

2 Strutturatezza del CobiT 4.1 Domini (4) Processi (34) Obiettivi di Controllo (210)

3 Assurance Guide Dominio Processo Obiettivo di Controllo Control Design Obiettivo di Controllo Control Design Outcome Control Design Outcome

4 Attività manuali e ripetitive

5 Dominio Process o Obiettiv o di Controllo Cont rol Desi gn Obiettiv o di Controll o Cont rol Desi gn Outc ome Cont rol Desi gn Outc ome

6 Obiettivo Informatizzare il CobiT utilizzando un DB relazionale Creare uno strumento informatico in grado di:  Generare in automatico un Workprogram  Supportare la conduzione di un audit  Consentire la formulazione del giudizio  Creare una reportistica adeguata (rapporto di audit) Creare un gruppo di lavoro (MPS + Deloitte ERS) con l’obiettivo di:

7 Disclaimer: sono stati omessi alcuni dettagli implementativi al fine di rendere la presentazione autorizzabile alla pubblicazione sul web. CobiT 4.1

8 Disclaimer: sono stati omessi alcuni dettagli implementativi al fine di rendere la presentazione autorizzabile alla pubblicazione sul web. CobiT + Assurance Guide

9 Disclaimer: sono stati omessi alcuni dettagli implementativi al fine di rendere la presentazione autorizzabile alla pubblicazione sul web. CobiT + Assurance Guide + MPS

10 Processo Progetto Infrastruttura Applicazione Rischio Filtro – tipologia di Audit

11 Ulteriore livello legato agli Obiettivi di Controllo “Come” verificare l’Obiettivo di Controllo Check list specifiche (configurazione Firewall, as400…) Modalità

12 Rischio Classe (13) Categoria (45) Rischio interno (132) Rischi Assurance Guide (791) UP BOTTOM UP BOTTOM

13 Classi di Rischio Rischio di sicurezza Rischio di comunicazione, pianificazione o informazione Rischio di conformità alla normativa interna e/o esterna Rischi inerenti il trattamento dei dati Rischio infrastrutture Rischio decisionale e di organizzazione Rischio di controllo e monitoraggio Rischi inerenti al software Rischio disponibilità del sistema e/o di continuità dei servizi Rischio sviluppo prodotti e/o servizi Rischio risorse umane Rischio di outsourcing Rischio di business e finanziario

14 Software

15 Dominio

16 Processo

17 Obiettivo di Controllo

18 Passo di Controllo

19 Generazione Check list

20 Conduzione di un audit

21 Valorizzazione dei passi di controllo

22 Valutazione dell’audit

23 Risultati della verifica

24 Gap e ambiti di miglioramento

25 Struttura del rapporto Premessa Giudizio di sintesi Attività svolta Gap Aree di miglioramento

26 Rapporto

27 Corrispondenza dei campi Premessa Giudizio di Sintesi Attività di verifica svolte

28 Verifica effettuata Risultato della verifica Criticità Ambito di miglioramento Corrispondenza campi

29 Follow Up (seguimento delle remediation)

30 Grazie per l ’ attenzione!! Domande e risposte Riferimenti: