COBIT 5 e la gestione delle informazioni aziendali

Transcript

COBIT 5 e la
gestione delle
informazioni
aziendali
NH Laguna Palace Hotel - Mestre Venezia
26 Ottobre 2012
Enterprise Information Management:
la gestione delle informazioni aziendali
secondo i principali punti di vista
ISACA VENICE Chapter - CF 90017300261 - P.IVA 04503890263
mail: [email protected]
www.isaca.org/chapters5/Venice
1
Obiettivi
La recente pubblicazione del volume COBIT 5 for Information Security fornisce
l’occasione per prendere visione delle diverse modalità di utilizzo del materiale
contenuto. Concentrando l’attenzione sulla gestione dei diversi aspetti legati al
trattamento delle informazioni aziendali, saranno illustrati casi studio e metodologie
per dare valore alle proprie attività in ambito IT. Il programma prevede una serie di
interventi inerenti i Rischi Operativi, la Qualità e l’Affidabilità dei dati, la Gestione
delle Performance e della Qualità delle elaborazioni, la Sicurezza dei dati e delle
informazioni aziendali. Questo seminario mira a fornire una approccio alla gestione
dei diversi aspetti connessi al trattamento delle informazioni aziendali.
Programma
Registrazione
COBIT 5 for Information Security - Struttura e linee
guida per l'utilizzo
COBIT 5 per l'IT Governance
Marco Salvato, Rudi Dalla
Rovere – IVC
Alessandro Carone KPMG
COBIT 5 come supporto alla certificazione ISO27001 Bruno Bernardi - CSQA
Reliability and Accuracy in Enterprise Information:
Chris Saunders – IBM
how effective Data Quality Management can help
Coffee Break
Informazioni Aziendali: il processo di valutazione dei Davide Lizzio - Gruppo
Rischi Operativi legati all’Information Technology
Generali
Informazioni Aziendali: Il punto di vista del Chief
Jonathan Brera - KPMG
Information Security Officer ed il supporto che può
dare COBIT 5
Informazioni Aziendali: Introduzione alle nuove
Romano Brida - NTT Data
logiche di Performance & Quality Management
Chiusura e saluti
Orillo Narduzzo, Marco
Salvato
Destinatari
Prerequisiti
Professionisti nel settore IT, Auditor, IS Auditor, Addetti ai Sistemi Informativi,
Responsabile della sicurezza delle informazioni, Consulenti, IT Risk Manager,
Responsabile Qualità dei Dati, Responsabile Rischi Operativi, Studenti universitari o
Neolaureati.
Per partecipare al corso è sufficiente una discreta conoscenza dei sistemi
informativi.
Organizzazione
e costi
Sede: NH Laguna Palace Hotel, Viale Ancona 2, MestreVenezia
http://nhlagunapalace.hotelinvenice.com/dove-siamo.html
Data: Venerdì 26 ottobre 2012
Orario: 14:00 – 18:15
Inviare la scheda di adesione a [email protected] entro il 19 ottobre 2012
Quota di partecipazione:
- partecipazione gratuita per gli associati ISACA VENICE Chapter.
- partecipazione gratuita per I NON associati ISACA VENICE Chapter previo
versamento quota annuale per l’adesione ad ISACA e ISACA VENICE
Chapter di 140,00 euro, esente IVA e valida fino al 31.12.2013
CPE
L’evento permette di acquisire 4 ore CPE per le certificazioni CISA, CISM, CGEIT,
CRISC, ISO27000LA, CSSP.
2
Relatore
Breve nota professionale
Marco
Salvato
Marco Salvato CISA, CICM, CGEIT e CRISC, ha maturato un'esperienza nel settore IT
superiore ai 25 anni. In passato ha lavorato come consulente e come imprenditore. Svolge
attività di formazione per il capitolo in ambito CISA e COBIT. Attualmente lavora per Generali
Business Solutions e ricopre la carica di vicepresidente dell'ISACA Venice Chapter.
Rudi
Dalla Rovere
Rudi Dalla Rovere is Security Officer for Generali Business Solutions, providing security
management services and security incident management services to the Italian group of
Generali. He is actually ISACA Venice Chapter teacher for the CISA courses.
Alessandro
Carone
Alessandro, Senior Manager in Nolan, Norton Italia/ KPMG Advisory, MBCI, ITIL Foundation,
IPMA, ha maturato 20 anni di esperienza nel settore ICT in Italia e all’estero, focalizzandosi
negli ultimi anni su temi di IT Governance, IT strategy e BCM/ Crisis Management. Ha
ricoperto inoltre il ruolo di project manager/ responsabile PMO in progetti complessi di IT
Transformation, prevalentemente all’estero presso istituti bancari e operatori TLC. Socio
ISACA. Alessandro è inoltre advisor dell’Osservatorio BCM Abilab dal 2004 , relatore e autore
di articoli sui temi di IT Governance e BCM/ CM.
Bruno
Bernardi
Bruno Bernardi nei primi anni novanta, con una propria società, entra nel mondo del web,
offrendo servizi di integrazione dei sistemi informativi con le nuove opportunità di Internet.
Successivamente è prima consulente informatico della Federnotai e dopo del Consiglio
Nazionale del Notariato. Sviluppa la divisione per gli schemi di certificazione ISO 9001 sul
settore delle tecnologia delle informazioni, ISO 27001 sui sistemi di gestione della sicurezza
delle informazioni e ISO 20000 sull’IT service management. Segue la progettazione dei corsi
per auditor, riconosciuti AICQ-SICEV e APMG. Oggi è il responsabile della Divisione
sicurezza IT e servizi di CSQA.
Chris
Saunders
Chris Saunders is the European Leader for Data Governance, Security and Privacy in IBM's
Business Analysis and Optimisation practice. He has led Data Governance consulting
practices for the past eight years and has experience across the financial services,
telecommunications, manufacturing, petrochemical and utilities industries as well as UK
central government.
Jonathan
Brera
Jonathan Brera, laureato in ingegneria gestionale presso il Politecnico di Milano, CISA,
CISM, CRISC, ISO27001LA, BS25999LA e Prince2 Foundation, è Manager in KPGM nel
gruppo di IT Advisory - Information Risk Management. Si occupa dei servizi di Information
Protection & Business Resilience, con particolare attenzione a progetti complessi nelle aree
di Information Security Audit, IT Governance, IT Risk & Compliance (con specifiche
competenze sulla normativa Privacy) e Business Continuity and Disaster Recovery ,
prevalentemente presso istituti bancari e finanziari ed operatori del settore TLC. Socio AIEA
e ISACA. Ha collaborato inoltre in varie pubblicazioni e partecipato come relatore a convegni
e seminari su diverse tematiche di IT Security e Compliance.
Davide
Lizzio
Davide Lizzio, CISA, CRISC, responsabile dell’“IT Operational Risk” presso la Funzione
Operational Risk di Assicurazioni Generali, ha maturato una decennale esperienza sulle
tematiche legate al sistema di controllo interno in ambito informatico focalizzandosi sulla
fondamentale relazione tra la componente di business e la componente informatica
all’interno dell’azienda. Ha precedentemente collaborato come Project Manager con
PricewaterhouseCoopers coordinando progettualità a livello nazionale ed internazionale in
qualità di specialista di processi e sistemi informativi, presso i principali istituti assicurativi,
finanziari nonché realtà industriali. Socio ISACA. E’ intervenuto in convegni ISACA in qualità
di relatore per le tematiche inerenti il ruolo delle Information Technology nelle attività legate
alla figura del Dirigente Preposto (ex-lege 262/05).
Romano
Brida
Romano Brida, 41 anni, da più di 15 anni focalizzato in ambito organizzazione e sistemi
informativi. Ha ricoperto ruoli responsabilità manageriali sia in società di consulenza
direzionale(Value Partners) e system integration (Value Team, NTT Data) che in primarie
società multinazionali (FIAT, SEAT). Da diversi anni ha sviluppato logiche innovative rispetto
i processi di monitoraggio/ miglioramento del processo di produzione del software e
produttività dei gruppi di sviluppo (Competence Center, Fabbriche SW).
3
Intervento
Abstract
COBIT 5 for
Information Security Struttura e linee guida
per l'utilizzo
La pubblicazione del volume COBIT 5 for Information Security consente di
approfondire quanto già pubblicato con il framework COBIT 5 e COBIT 5
Enabling Processes in ottica sicurezza a tutto tondo. Sarà presentata la
struttura del volume e dei suoi contenuti, fornendo una chiave di lettura che
attraverso la sicurezza delle informazioni aziendali, unirà gli altri contrbuti
della giornata.
COBIT 5 è il framework di riferimento per la Governance dell’Enterprise IT. I
principi e gli enabler di COBIT5 permettono di individuare il percorso specific
di ciascuna azienda e di strutturarlo prendendo spunto dai processi di
COBIT5.
COBIT 5 per l'IT
Governance
COBIT 5 come
supporto alla
certificazione
ISO27001
COBIT5 for Security è il framework che può motivare e inquadrare l’avvio di
un sistema di gestione della Sicurezza. La norma ISO27000 specifica I
requisiti. La certificazione second questa norma permette di accrescere la
fiducia dei propri stakeholder sull’affidabilità di una azienda.
Reliability and
Accuracy in Enterprise
Information: how
effective Data Quality
Management can help
This session will give examples of the impact of unsatisfactory data quality
on business performance, together with some of the underlying causes. It will
then present a practical approach to the management and governance of data
quality which has been applied across a wide range of industries in various
countries and has demonstrated measurable business benefit.
L’approccio illustrato è volto a fornire al Business una maggiore
consapevolezza degli eventi in ambito Operational Risk inerenti il mondo
delle Information Technology di cui normalmente questo non avrebbe
visibilità. Si vuol approfondire quindi il metodo con cui informare gli esperti
di Business sugli eventi identificati dagli esperti IT ovvero sulla relativa
previsione della frequenza di accadimento, nonché una analisi delle più
adeguate modalità per trasferire tale conoscenza.
Informazioni Aziendali: Il corretto governo dei dati e delle informazioni è sempre più l'elemento
Il punto di vista del
chiave per definire, monitorare e conseguire gli obiettivi di business di
Chief Information
un'impresa. Elemento cardine di tale governo è l'indirizzamento e la gestione
Security Officer ed il
degli aspetti di sicurezza e compliance.e tale elemento richiede
supporto che può dare necessariamente una chiara attribuzione di tali responsabilità ad un referente
COBIT 5
aziendale (security officer). Ma stabilita la necessità di definire tale ruolo,
quali primi passi vanno intrapresi per costruire un percorso di rafforzamento
della sicurezza? Quali relazioni organizzative, quali flussi informativi, quali
misure di natura tecnologica devono essere predisposti prioritariamente?
L'intervento mira ad illustrare un possibile approccio strutturato per
migliorare la gestione della sicurezza, evidenziando anche quali strumenti
CObIT 5 può mettere a disposizione.
Informazioni Aziendali: Nel corso della sessione verranno illustrati casi implementati in ambito
Introduzione alle
“Performance & Quality Management” e possibile logiche evolutive
nuove logiche di
focalizzate all’ottimizzazione dei costi ICT e alla Vendor Consolidation.
Performance & Quality
Management
Informazioni Aziendali:
il processo di
valutazione dei Rischi
Operativi legati
all’Information
Technology
4
Scheda di Iscrizione (inviare a [email protected] entro venerdì 19 ottobre 2012)
Seminario ENTERPRISE INFORMATION MANAGEMENT – 26.10.2012
DATI PERSONALI:
Cognome:
Nome:
Indirizzo:
Cap:
Prov.
Città
Telefono:
Cell:
E-mail:
L’eventuale fattura / ricevuta andrà intestata e inviata a:
Ragione sociale:
P.IVA:
Cod. fisc:
Indirizzo:
Cap:
Prov.
Città
Telefono:
E-mail:
Pagamento: bonifico bancario intestato a ISACA Venice Chapter
Nella causale indicare il nominativo del partecipante.
Coordinate bancarie, intestazione ISACA VENICE CHAPTER
IBAN IT77 I057 2811 8010 1757 0865 578
Banca Popolare di Vicenza, via Btg. Framarin, 36100 Vicenza
SWIFT Code: BPVIIT21017
GARANZIE E DIRITTI DELL’INTERESSATO in ottemperanza al D.Lgs. 196/03 "Codice in materia di protezione dei
dati personali". I dati personali in possesso dell'Associazione sono direttamente da Lei forniti ovvero acquisiti
altrimenti nel rispetto delle disposizioni legislative vigenti e potranno formare oggetto di trattamento per gli scopi
amministrativi del presente seminario e/o associativi. Titolare del trattamento è ISACA VENICE CHAPTER che è a
disposizione per l’eventuale aggiornamento, rettifica, integrazione o cancellazione.
Data
Firma
5
6
ISACA – Information Systems Audit & Control Association
E' una associazione internazionale, indipendente e senza scopo di lucro. Con oltre 100.000
associati in più di 160 Paesi, ISACA (www.isaca.org) è leader mondiale nello sviluppo delle
competenze certificate, nella promozione di community professionali e nella formazione nei settori
dell’assurance e sicurezza, del governo dell’impresa, della gestione dell’IT e dei rischi e della
compliance in ambito IT.
Fondata nel 1969, ISACA organizza conferenze internazionali, pubblica l’ISACA Control Journal,
sviluppa standard internazionali di audit e per il controllo dei sistemi IT, che contribuiscono a
facilitare il perseguimento dell’affidabilità e a trarre valore dai sistemi informativi. ISACA attesta
l’acquisizione delle competenze e delle conoscenze IT mediante certificazioni riconosciute a livello
internazionale quali: CISA (Certified Information Systems Auditor), CISM (Certified Information
Security Manager), CGEIT (Certified in the Governance of Enterprise IT) e CRISC (Certified in Risk
and Information Systems Control).
ISACA aggiorna continuamente il frame work COBIT che assiste i professionisti dell’IT e i manager
delle imprese nel far fronte alle proprie responsabilità per quanto attiene l’IT governance e la
gestione manageriale, in particolare nell’ambito di assurance, sicurezza, rischio e controllo e a
fornire valore al business.
ISACA Venice Chapter
E' un'associazione non profit costituita in Venezia nel novembre 2011 da un gruppo di professionisti
del Triveneto che operano nel settore della Gestione e del Controllo dei Sistemi Informativi: è il terzo
capitolo italiano di ISACA.
Riunisce coloro che nell'Italia del Nord Est svolgono attività di Governance, Auditing e Controllo dei
Sistemi Informativi promuovendo le competenze e le certificazioni professionali sviluppate da
ISACA.
L'associazione favorisce lo scambio di esperienze, promuove un processo di sensibilizzazione di
tutti i livelli organizzativi aziendali alla necessità di stabilire adeguati criteri di controllo sia di
affidabilità dell'organizzazione sia di sicurezza dei sistemi.
Vantaggi per chi si associa ad ISACA Venice
Iscrivendosi ad ISACA Venice automaticamente si è soci di ISACA, e si ottiene:
 accesso gratuito:
◦ ai meeting di ISACA Venice
◦ alle pubblicazioni riservate ai soci di ISACA eLibrary
◦ al framework COBIT©
◦ ai webcasts e agli e-Simposium organizzati da ISACA
 sconti:
◦ sulle pubblicazioni ISACA (Bookstore)
◦ sulle quote d'iscrizione e sulle pubblicazioni di preparazione agli esami CISA, CISM,
CGEIT, CRISC
 partecipare ai corsi professionali organizzati da ISACA Venice proposti a costi favorevoli
 ricevere gratuitamente l'ISACA Journal
7

COBIT 5 e la gestione delle informazioni aziendali

Transcript

Documenti analoghi

Cyber Risk Management with COBIT

SECURITY AWARENESS

Standard di audit e assurance IS 1402 Attività di follow-up

Corrado Giustozzi

Scenari di Rischio

lead auditor iso/iec 27001

Introduzione ai sistemi di controllo interno

Student Membership Brochure (Italian)