La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

Forum PACObIT 4.1 AIEA Roma 21.5.2007 Leonardo Nobile 1 AIEA Associazione Italiana Information Systems Auditor ISACA Milan Chapter C OBI T ® 4.1 Leonardo.

Presentazioni simili


Presentazione sul tema: "Forum PACObIT 4.1 AIEA Roma 21.5.2007 Leonardo Nobile 1 AIEA Associazione Italiana Information Systems Auditor ISACA Milan Chapter C OBI T ® 4.1 Leonardo."— Transcript della presentazione:

1 Forum PACObIT 4.1 AIEA Roma 21.5.2007 Leonardo Nobile 1 AIEA Associazione Italiana Information Systems Auditor ISACA Milan Chapter C OBI T ® 4.1 Leonardo Nobile lnobile@deloitte.it

2 Forum PACObIT 4.1 AIEA Roma 21.5.2007 Leonardo Nobile 2 Agenda ISACA & AIEA IT Governance COBIT ­ Caratteristiche ­ Evoluzione ­ Struttura ­ Overview componenti

3 Forum PACObIT 4.1 AIEA Roma 21.5.2007 Leonardo Nobile 3 ISACA – Information Systems and Control Association Costituita nel 1969 a Los Angeles, sviluppa, promuove e regolamenta lattività professionale degli auditor Rilascia le certificazioni C.I.S.A. e C.I.S.M. Attualmente aderiscono circa: 50.000 auditor e consulenti (+100 Paesi) di cui 10.000 in Europa AIEA – Associazione Italiana Information Systems Auditor Costituita a Milano nel 1979. Primo Capitolo Europeo (1979) riconosciuto. Riconosciuta come Very Large Chapter" da ISACA. Circa 560 associati. Promuove l'approfondimento dei problemi connessi al controllo dei processi di elaborazione automatica dei dati e di favorire lo sviluppo di metodologie e tecniche uniformi per la loro soluzione Promuove a livello nazionale laccesso degli IS Auditor alle certificazioni CISA e CISM ISACA & AIEA

4 Forum PACObIT 4.1 AIEA Roma 21.5.2007 Leonardo Nobile 4 IT Governance Requirements –Gestione dei rischi IT –Legislazioni speciali SOX Privacy Basilea II 262 231 Banca dItalia …. –Clienti interni ed esterni –Allineamento IT/Business Supportate da standard quali: –CobiT –ITIL –ISO17799 / 2700x –CMMI –PMBOK –PRINCE2 –… e altre

5 Forum PACObIT 4.1 AIEA Roma 21.5.2007 Leonardo Nobile 5 COBIT COBIT = Control OBjectives for Information and Related Technology Modello orientato ai processi per il Governo dellIT Si focalizza sugli obiettivi di business e alle modalità con cui lIT supporta il loro raggiungimento E un tool adatto per: –Business management –IT management –IT process managers –IT Auditors Partecipano al progetto più di 100 esperti da tutto il mondo (membri e player di industry) suddivisi in team di volontari (BE, UK, DK, AU, ZA + Chicago, San Francisco e DC negli USA) Accettato a livello globale come lo standard de facto dei controlli IT La documentazione sul modello COBIT può essere scaricata da www.isaca.org

6 Forum PACObIT 4.1 AIEA Roma 21.5.2007 Leonardo Nobile 6 COBIT - Evoluzione Governance Management Control Audit CobiT 1 CobiT 2CobiT 3CobiT 4 1996 199820002005 CobiT è evoluto da strumento per laudit a framework per lIT Governance, utilizzato sempre più dal management IT

7 Forum PACObIT 4.1 AIEA Roma 21.5.2007 Leonardo Nobile 7 COBIT - Struttura Pianificazione e Organizzazione (PO) Acquisizione e Implementazione (AI) Erogazione e Supporto (DS) Monitoraggio e Valutazione (ME) PO1 Definire un Piano Strategico per l'IT PO2 Definire larchitettura informatica PO3 Definire gli indirizzi tecnologici PO4 Definire i processi, lorganizzazione e le relazioni dellIT PO5 Gestire gli investimenti IT PO6 Comunicare gli obiettivi e gli orientamenti della direzione PO7 Gestire le risorse umane dellIT PO8 Gestire la Qualità PO9 Valutare e Gestire i Rischi Informatici PO10 Gestire i Progetti AI1 Identificare soluzioni automatizzate AI2 Acquisire e mantenere il software applicativo AI3 Acquisire e mantenere linfrastruttura tecnologica AI4 Permettere il funzionamento e luso AI5 Approvvigionamento delle risorse IT AI6 Gestire le modifiche AI7 Installare e certificare soluzioni e modifiche DS1 Definire e gestire i livelli di servizio DS2 Gestire i servizi di terze parti DS3 Gestire le prestazioni e la capacità produttiva DS4 Assicurare la continuità di servizio DS5 Garantire la sicurezza dei sistemi DS6 Identificare e attribuire i costi DS7 Formare e addestrare gli utenti DS8 Gestione del Service Desk e degli incidenti DS9 Gestione della configurazione DS10 Gestione dei problemi DS11 Gestione dei dati DS12 Gestione dellambiente fisico DS13 Gestione delle operazioni ME1 Monitorare e valutare le prestazioni dellIT ME2 Monitorare e valutare i controlli interni ME3 Assicurare la conformità alla normativa ME4 Istituzione dellIT Governance

8 Forum PACObIT 4.1 AIEA Roma 21.5.2007 Leonardo Nobile 8 COBIT - Componenti Framework 34 Processi IT –Overview dei processi –Obiettivi di controllo –Management Guidelines RACI-Chart Inputs & Outputs Goals & Metrics Maturity Model specifici di processo

9 Forum PACObIT 4.1 AIEA Roma 21.5.2007 Leonardo Nobile 9 COBIT - Componenti Per ciascuno dei 34 processi IT il COBIT fornisce… Descrizione processo Dominio IT e requisiti dellinformazione Obiettivi IT Obiettivi del processo Prassi/Attività Metriche chiave Indicatori sulla IT Governance e sulle risorse IT Overview del processo

10 Forum PACObIT 4.1 AIEA Roma 21.5.2007 Leonardo Nobile 10 COBIT - Componenti Per ciascuno dei 34 processi IT il COBIT fornisce… RACI chart

11 Forum PACObIT 4.1 AIEA Roma 21.5.2007 Leonardo Nobile 11 COBIT - Componenti Per ciascuno dei 34 processi IT il COBIT fornisce… InputsOutputs

12 Forum PACObIT 4.1 AIEA Roma 21.5.2007 Leonardo Nobile 12 COBIT - Componenti Per ciascuno dei 34 processi IT il COBIT fornisce… Obiettivi dellattività Metriche

13 Forum PACObIT 4.1 AIEA Roma 21.5.2007 Leonardo Nobile 13 COBIT - Componenti Per ciascuno dei 34 processi IT il COBIT fornisce… Obiettivi del processo Metriche

14 Forum PACObIT 4.1 AIEA Roma 21.5.2007 Leonardo Nobile 14 COBIT - Componenti Per ciascuno dei 34 processi IT il COBIT fornisce… Obiettivi IT Metriche

15 Forum PACObIT 4.1 AIEA Roma 21.5.2007 Leonardo Nobile 15 COBIT - Componenti Per ciascuno dei 34 processi IT il COBIT fornisce… Obiettivi di controllo

16 Forum PACObIT 4.1 AIEA Roma 21.5.2007 Leonardo Nobile 16 COBIT - Componenti Per ciascuno dei 34 processi IT il COBIT fornisce… Strumento per la valutazione del livello di maturità del processo

17 Forum PACObIT 4.1 AIEA Roma 21.5.2007 Leonardo Nobile 17 COBIT - Componenti Per ciascuno dei 34 processi IT il COBIT fornisce… Strumento per la valutazione del livello di maturità del processo (segue)

18 Forum PACObIT 4.1 AIEA Roma 21.5.2007 Leonardo Nobile 18 COBIT - Componenti Strumento per implementare la Governance IT e ottenere assurance dei processi IT

19 Forum PACObIT 4.1 AIEA Roma 21.5.2007 Leonardo Nobile 19 Concludendo…. COBIT fornisce le cosiddette good practices, prassi più adeguate, in un quadro di riferimento fatto di domini e processi IT Presenta le attività in una struttura gestibile e logica. È principalmente focalizzato sugli aspetti di controllo dei processi piuttosto che sugli aspetti operativi. Stabilisce dei collegamenti tra gli obiettivi aziendali e quelli dellIT Fornisce metriche e modelli di maturità per misurarne il raggiungimento Identifica le responsabilità associate ai responsabili aziendali e dei processi IT.

20 Forum PACObIT 4.1 AIEA Roma 21.5.2007 Leonardo Nobile 20 GOVERNANCE, CONTROL, and AUDIT for INFORMATION and RELATED TECHNOLOGY


Scaricare ppt "Forum PACObIT 4.1 AIEA Roma 21.5.2007 Leonardo Nobile 1 AIEA Associazione Italiana Information Systems Auditor ISACA Milan Chapter C OBI T ® 4.1 Leonardo."

Presentazioni simili


Annunci Google