La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

Città, Giorno Mese Anno: 14-pt. Comic Sans MS Corsivo XXIV Convegno Nazionale AIEA Area Controlli Interni Servizio Audit ICT Efficientamento degli strumenti.

PubblicatoPasquale Rota Modificato 9 anni fa

Presentazioni simili

Presentazione sul tema: "Città, Giorno Mese Anno: 14-pt. Comic Sans MS Corsivo XXIV Convegno Nazionale AIEA Area Controlli Interni Servizio Audit ICT Efficientamento degli strumenti."— Transcript della presentazione:

1 Città, Giorno Mese Anno: 14-pt. Comic Sans MS Corsivo XXIV Convegno Nazionale AIEA Area Controlli Interni Servizio Audit ICT Efficientamento degli strumenti a supporto delle attività di ICT Audit Siena, 21 e 22 Ottobre 2010

2 2 Strutturatezza del CobiT 4.1 Domini (4) Processi (34) Obiettivi di Controllo (210)

3 3 Assurance Guide Dominio Processo Obiettivo di Controllo Control Design Obiettivo di Controllo Control Design Outcome Control Design Outcome

4 4 Attività manuali e ripetitive

5 5 Dominio Process o Obiettiv o di Controllo Cont rol Desi gn Obiettiv o di Controll o Cont rol Desi gn Outc ome Cont rol Desi gn Outc ome

6 6 Obiettivo Informatizzare il CobiT utilizzando un DB relazionale Creare uno strumento informatico in grado di:  Generare in automatico un Workprogram  Supportare la conduzione di un audit  Consentire la formulazione del giudizio  Creare una reportistica adeguata (rapporto di audit) Creare un gruppo di lavoro (MPS + Deloitte ERS) con l’obiettivo di:

7 7 Disclaimer: sono stati omessi alcuni dettagli implementativi al fine di rendere la presentazione autorizzabile alla pubblicazione sul web. CobiT 4.1

8 8 Disclaimer: sono stati omessi alcuni dettagli implementativi al fine di rendere la presentazione autorizzabile alla pubblicazione sul web. CobiT + Assurance Guide

9 9 Disclaimer: sono stati omessi alcuni dettagli implementativi al fine di rendere la presentazione autorizzabile alla pubblicazione sul web. CobiT + Assurance Guide + MPS

10 10 Processo Progetto Infrastruttura Applicazione Rischio Filtro – tipologia di Audit

11 11 Ulteriore livello legato agli Obiettivi di Controllo “Come” verificare l’Obiettivo di Controllo Check list specifiche (configurazione Firewall, as400…) Modalità

12 12 Rischio Classe (13) Categoria (45) Rischio interno (132) Rischi Assurance Guide (791) UP BOTTOM UP BOTTOM

13 13 Classi di Rischio Rischio di sicurezza Rischio di comunicazione, pianificazione o informazione Rischio di conformità alla normativa interna e/o esterna Rischi inerenti il trattamento dei dati Rischio infrastrutture Rischio decisionale e di organizzazione Rischio di controllo e monitoraggio Rischi inerenti al software Rischio disponibilità del sistema e/o di continuità dei servizi Rischio sviluppo prodotti e/o servizi Rischio risorse umane Rischio di outsourcing Rischio di business e finanziario

14 14 Software

15 15 Dominio

16 16 Processo

17 17 Obiettivo di Controllo

18 18 Passo di Controllo

19 19 Generazione Check list

20 20 Conduzione di un audit

21 21 Valorizzazione dei passi di controllo

22 22 Valutazione dell’audit

23 23 Risultati della verifica

24 24 Gap e ambiti di miglioramento

25 25 Struttura del rapporto Premessa Giudizio di sintesi Attività svolta Gap Aree di miglioramento

26 26 Rapporto

27 27 Corrispondenza dei campi Premessa Giudizio di Sintesi Attività di verifica svolte

28 28 Verifica effettuata Risultato della verifica Criticità Ambito di miglioramento Corrispondenza campi

29 29 Follow Up (seguimento delle remediation)

30 30 Grazie per l ’ attenzione!! Domande e risposte Riferimenti: antonio.lombrano@banca.mps.it

Scaricare ppt "Città, Giorno Mese Anno: 14-pt. Comic Sans MS Corsivo XXIV Convegno Nazionale AIEA Area Controlli Interni Servizio Audit ICT Efficientamento degli strumenti."

Presentazioni simili

Certificazioni Infrastrutture IT di Telecom Italia

Certificazioni Infrastrutture IT di Telecom Italia
Presentazione presso AIEA Milano, 12 Ottobre 2001 Esperienze pratiche delluso di Cobit in ambiente bancario EUROS Consulting.

Presentazione presso AIEA Milano, 12 Ottobre 2001 Esperienze pratiche delluso di Cobit in ambiente bancario EUROS Consulting.
L’EVOLUZIONE DEL RUOLO DELL’INTERNAL AUDITING IN BANCA

L’EVOLUZIONE DEL RUOLO DELL’INTERNAL AUDITING IN BANCA
Gestione dei laboratori Come rendere sicura la navigazione internet e l'uso della rete Lorenzo Nazario.

Gestione dei laboratori Come rendere sicura la navigazione internet e l'uso della rete Lorenzo Nazario.
Porte Aperte sul WEB Un programma dellUfficio Scolastico Regionale Lombardia Convegno Si deve ? ……. Si può !! Carlo Gulminelli - ASPHI Onlus Milano, 27.

Porte Aperte sul WEB Un programma dellUfficio Scolastico Regionale Lombardia Convegno Si deve ? ……. Si può !! Carlo Gulminelli - ASPHI Onlus Milano, 27.
CERTIQUALITY Via. G. Giardino, 4 - MILANO – 02.806917.1 Nuovi schemi Certiquality per lambiente e la sicurezza Giornate di formazione ed addestramento.

CERTIQUALITY Via. G. Giardino, 4 - MILANO – Nuovi schemi Certiquality per lambiente e la sicurezza Giornate di formazione ed addestramento.
22 SETTEMBRE 2004 SEGNALAZIONI DA PARTE DELLAREA TECNICA C.QUARTA.

22 SETTEMBRE 2004 SEGNALAZIONI DA PARTE DELLAREA TECNICA C.QUARTA.
Principali novità della ISO/DIS 14001 Giornate di formazione e addestramento valutatori Area Ambiente e Sicurezza 22 e 23 settembre 2004 ISTITUTO DI CERTIFICAZIONE.

Principali novità della ISO/DIS Giornate di formazione e addestramento valutatori Area Ambiente e Sicurezza 22 e 23 settembre 2004 ISTITUTO DI CERTIFICAZIONE.
Monitoraggio e valutazione dei servizi formativi Il modello CIPP per la valutazione adottato dallINVALSI Perugia, 9 – 11 settembre 2008.

Monitoraggio e valutazione dei servizi formativi Il modello CIPP per la valutazione adottato dallINVALSI Perugia, 9 – 11 settembre 2008.
Efficienza ed efficacia delle campagne di comunicazione

Efficienza ed efficacia delle campagne di comunicazione
3° Conferenza nazionale sullECM Cernobbio, 17-18 ottobre 2011 LOsservatorio nazionale: la qualità della formazione Marco Biocca.

3° Conferenza nazionale sullECM Cernobbio, ottobre 2011 LOsservatorio nazionale: la qualità della formazione Marco Biocca.
Sistemi di gestione energetica

Sistemi di gestione energetica
14° Convegno Cnipa- Roma 11 aprile 2006 Rosanna Alterisio 1 La gestione documentale per lefficienza e la trasparenza Stato dellarte e opportunità Rosanna.

14° Convegno Cnipa- Roma 11 aprile 2006 Rosanna Alterisio 1 La gestione documentale per lefficienza e la trasparenza Stato dellarte e opportunità Rosanna.
Varese, luglio 2013 I livelli di benessere organizzativo Risultati indagini interne.

Varese, luglio 2013 I livelli di benessere organizzativo Risultati indagini interne.
Control and Risk Self Assessment – CRSA. Il caso Telecom.

Control and Risk Self Assessment – CRSA. Il caso Telecom.
05/02/2014 Versione:1.0 RUO-FCRSI Progetti formativi di Sicurezza ICT Piani di Sicurezza ICT – Formazione a supporto.

05/02/2014 Versione:1.0 RUO-FCRSI Progetti formativi di Sicurezza ICT Piani di Sicurezza ICT – Formazione a supporto.
1Milano, 3 Novembre 2004Assemblea Nazionale FISM WORKSHOP La certificazione dei requisiti di qualità per le Società Medico-Scientifiche Presentazione del.

1Milano, 3 Novembre 2004Assemblea Nazionale FISM WORKSHOP La certificazione dei requisiti di qualità per le Società Medico-Scientifiche Presentazione del.
FONDAMENTI DI INFORMATICA III A2A2-1 CARATTERISTICHE E MODELLIZZAZIONE DEL LAVORO DUFFICIO Argomento 2 Approfondimento 2 CARATTERISTICHE E MODELLIZZAZIONE.

FONDAMENTI DI INFORMATICA III A2A2-1 CARATTERISTICHE E MODELLIZZAZIONE DEL LAVORO DUFFICIO Argomento 2 Approfondimento 2 CARATTERISTICHE E MODELLIZZAZIONE.
1 Assessorato Istruzione Diritto allo Studio e Formazione Roma – 23 Novembre 2009 IL SISTEMA DI ACCREDITAMENTO DELLA REGIONE LAZIO REGIONE LAZIO – Assessorato.

1 Assessorato Istruzione Diritto allo Studio e Formazione Roma – 23 Novembre 2009 IL SISTEMA DI ACCREDITAMENTO DELLA REGIONE LAZIO REGIONE LAZIO – Assessorato.
Coordinatore della Segreteria Tecnica del Progetto Monitoraggio

Coordinatore della Segreteria Tecnica del Progetto Monitoraggio

Presentazioni simili

Annunci Google