COBIT 5 e la gestione delle informazioni aziendali
Transcript
COBIT 5 e la gestione delle informazioni aziendali
COBIT 5 e la gestione delle informazioni aziendali NH Laguna Palace Hotel - Mestre Venezia 26 Ottobre 2012 Enterprise Information Management: la gestione delle informazioni aziendali secondo i principali punti di vista ISACA VENICE Chapter - CF 90017300261 - P.IVA 04503890263 mail: [email protected] www.isaca.org/chapters5/Venice 1 Obiettivi La recente pubblicazione del volume COBIT 5 for Information Security fornisce l’occasione per prendere visione delle diverse modalità di utilizzo del materiale contenuto. Concentrando l’attenzione sulla gestione dei diversi aspetti legati al trattamento delle informazioni aziendali, saranno illustrati casi studio e metodologie per dare valore alle proprie attività in ambito IT. Il programma prevede una serie di interventi inerenti i Rischi Operativi, la Qualità e l’Affidabilità dei dati, la Gestione delle Performance e della Qualità delle elaborazioni, la Sicurezza dei dati e delle informazioni aziendali. Questo seminario mira a fornire una approccio alla gestione dei diversi aspetti connessi al trattamento delle informazioni aziendali. Programma Registrazione COBIT 5 for Information Security - Struttura e linee guida per l'utilizzo COBIT 5 per l'IT Governance Marco Salvato, Rudi Dalla Rovere – IVC Alessandro Carone KPMG COBIT 5 come supporto alla certificazione ISO27001 Bruno Bernardi - CSQA Reliability and Accuracy in Enterprise Information: Chris Saunders – IBM how effective Data Quality Management can help Coffee Break Informazioni Aziendali: il processo di valutazione dei Davide Lizzio - Gruppo Rischi Operativi legati all’Information Technology Generali Informazioni Aziendali: Il punto di vista del Chief Jonathan Brera - KPMG Information Security Officer ed il supporto che può dare COBIT 5 Informazioni Aziendali: Introduzione alle nuove Romano Brida - NTT Data logiche di Performance & Quality Management Chiusura e saluti Orillo Narduzzo, Marco Salvato Destinatari Prerequisiti Professionisti nel settore IT, Auditor, IS Auditor, Addetti ai Sistemi Informativi, Responsabile della sicurezza delle informazioni, Consulenti, IT Risk Manager, Responsabile Qualità dei Dati, Responsabile Rischi Operativi, Studenti universitari o Neolaureati. Per partecipare al corso è sufficiente una discreta conoscenza dei sistemi informativi. Organizzazione e costi Sede: NH Laguna Palace Hotel, Viale Ancona 2, MestreVenezia http://nhlagunapalace.hotelinvenice.com/dove-siamo.html Data: Venerdì 26 ottobre 2012 Orario: 14:00 – 18:15 Inviare la scheda di adesione a [email protected] entro il 19 ottobre 2012 Quota di partecipazione: - partecipazione gratuita per gli associati ISACA VENICE Chapter. - partecipazione gratuita per I NON associati ISACA VENICE Chapter previo versamento quota annuale per l’adesione ad ISACA e ISACA VENICE Chapter di 140,00 euro, esente IVA e valida fino al 31.12.2013 CPE L’evento permette di acquisire 4 ore CPE per le certificazioni CISA, CISM, CGEIT, CRISC, ISO27000LA, CSSP. ISACA VENICE Chapter - CF 90017300261 - P.IVA 04503890263 mail: [email protected] www.isaca.org/chapters5/Venice 2 Relatore Breve nota professionale Marco Salvato Marco Salvato CISA, CICM, CGEIT e CRISC, ha maturato un'esperienza nel settore IT superiore ai 25 anni. In passato ha lavorato come consulente e come imprenditore. Svolge attività di formazione per il capitolo in ambito CISA e COBIT. Attualmente lavora per Generali Business Solutions e ricopre la carica di vicepresidente dell'ISACA Venice Chapter. Rudi Dalla Rovere Rudi Dalla Rovere is Security Officer for Generali Business Solutions, providing security management services and security incident management services to the Italian group of Generali. He is actually ISACA Venice Chapter teacher for the CISA courses. Alessandro Carone Alessandro, Senior Manager in Nolan, Norton Italia/ KPMG Advisory, MBCI, ITIL Foundation, IPMA, ha maturato 20 anni di esperienza nel settore ICT in Italia e all’estero, focalizzandosi negli ultimi anni su temi di IT Governance, IT strategy e BCM/ Crisis Management. Ha ricoperto inoltre il ruolo di project manager/ responsabile PMO in progetti complessi di IT Transformation, prevalentemente all’estero presso istituti bancari e operatori TLC. Socio ISACA. Alessandro è inoltre advisor dell’Osservatorio BCM Abilab dal 2004 , relatore e autore di articoli sui temi di IT Governance e BCM/ CM. Bruno Bernardi Bruno Bernardi nei primi anni novanta, con una propria società, entra nel mondo del web, offrendo servizi di integrazione dei sistemi informativi con le nuove opportunità di Internet. Successivamente è prima consulente informatico della Federnotai e dopo del Consiglio Nazionale del Notariato. Sviluppa la divisione per gli schemi di certificazione ISO 9001 sul settore delle tecnologia delle informazioni, ISO 27001 sui sistemi di gestione della sicurezza delle informazioni e ISO 20000 sull’IT service management. Segue la progettazione dei corsi per auditor, riconosciuti AICQ-SICEV e APMG. Oggi è il responsabile della Divisione sicurezza IT e servizi di CSQA. Chris Saunders Chris Saunders is the European Leader for Data Governance, Security and Privacy in IBM's Business Analysis and Optimisation practice. He has led Data Governance consulting practices for the past eight years and has experience across the financial services, telecommunications, manufacturing, petrochemical and utilities industries as well as UK central government. Jonathan Brera Jonathan Brera, laureato in ingegneria gestionale presso il Politecnico di Milano, CISA, CISM, CRISC, ISO27001LA, BS25999LA e Prince2 Foundation, è Manager in KPGM nel gruppo di IT Advisory - Information Risk Management. Si occupa dei servizi di Information Protection & Business Resilience, con particolare attenzione a progetti complessi nelle aree di Information Security Audit, IT Governance, IT Risk & Compliance (con specifiche competenze sulla normativa Privacy) e Business Continuity and Disaster Recovery , prevalentemente presso istituti bancari e finanziari ed operatori del settore TLC. Socio AIEA e ISACA. Ha collaborato inoltre in varie pubblicazioni e partecipato come relatore a convegni e seminari su diverse tematiche di IT Security e Compliance. Davide Lizzio Davide Lizzio, CISA, CRISC, responsabile dell’“IT Operational Risk” presso la Funzione Operational Risk di Assicurazioni Generali, ha maturato una decennale esperienza sulle tematiche legate al sistema di controllo interno in ambito informatico focalizzandosi sulla fondamentale relazione tra la componente di business e la componente informatica all’interno dell’azienda. Ha precedentemente collaborato come Project Manager con PricewaterhouseCoopers coordinando progettualità a livello nazionale ed internazionale in qualità di specialista di processi e sistemi informativi, presso i principali istituti assicurativi, finanziari nonché realtà industriali. Socio ISACA. E’ intervenuto in convegni ISACA in qualità di relatore per le tematiche inerenti il ruolo delle Information Technology nelle attività legate alla figura del Dirigente Preposto (ex-lege 262/05). Romano Brida Romano Brida, 41 anni, da più di 15 anni focalizzato in ambito organizzazione e sistemi informativi. Ha ricoperto ruoli responsabilità manageriali sia in società di consulenza direzionale(Value Partners) e system integration (Value Team, NTT Data) che in primarie società multinazionali (FIAT, SEAT). Da diversi anni ha sviluppato logiche innovative rispetto i processi di monitoraggio/ miglioramento del processo di produzione del software e produttività dei gruppi di sviluppo (Competence Center, Fabbriche SW). ISACA VENICE Chapter - CF 90017300261 - P.IVA 04503890263 mail: [email protected] www.isaca.org/chapters5/Venice 3 Intervento Abstract COBIT 5 for Information Security Struttura e linee guida per l'utilizzo La pubblicazione del volume COBIT 5 for Information Security consente di approfondire quanto già pubblicato con il framework COBIT 5 e COBIT 5 Enabling Processes in ottica sicurezza a tutto tondo. Sarà presentata la struttura del volume e dei suoi contenuti, fornendo una chiave di lettura che attraverso la sicurezza delle informazioni aziendali, unirà gli altri contrbuti della giornata. COBIT 5 è il framework di riferimento per la Governance dell’Enterprise IT. I principi e gli enabler di COBIT5 permettono di individuare il percorso specific di ciascuna azienda e di strutturarlo prendendo spunto dai processi di COBIT5. COBIT 5 per l'IT Governance COBIT 5 come supporto alla certificazione ISO27001 COBIT5 for Security è il framework che può motivare e inquadrare l’avvio di un sistema di gestione della Sicurezza. La norma ISO27000 specifica I requisiti. La certificazione second questa norma permette di accrescere la fiducia dei propri stakeholder sull’affidabilità di una azienda. Reliability and Accuracy in Enterprise Information: how effective Data Quality Management can help This session will give examples of the impact of unsatisfactory data quality on business performance, together with some of the underlying causes. It will then present a practical approach to the management and governance of data quality which has been applied across a wide range of industries in various countries and has demonstrated measurable business benefit. L’approccio illustrato è volto a fornire al Business una maggiore consapevolezza degli eventi in ambito Operational Risk inerenti il mondo delle Information Technology di cui normalmente questo non avrebbe visibilità. Si vuol approfondire quindi il metodo con cui informare gli esperti di Business sugli eventi identificati dagli esperti IT ovvero sulla relativa previsione della frequenza di accadimento, nonché una analisi delle più adeguate modalità per trasferire tale conoscenza. Informazioni Aziendali: Il corretto governo dei dati e delle informazioni è sempre più l'elemento Il punto di vista del chiave per definire, monitorare e conseguire gli obiettivi di business di Chief Information un'impresa. Elemento cardine di tale governo è l'indirizzamento e la gestione Security Officer ed il degli aspetti di sicurezza e compliance.e tale elemento richiede supporto che può dare necessariamente una chiara attribuzione di tali responsabilità ad un referente COBIT 5 aziendale (security officer). Ma stabilita la necessità di definire tale ruolo, quali primi passi vanno intrapresi per costruire un percorso di rafforzamento della sicurezza? Quali relazioni organizzative, quali flussi informativi, quali misure di natura tecnologica devono essere predisposti prioritariamente? L'intervento mira ad illustrare un possibile approccio strutturato per migliorare la gestione della sicurezza, evidenziando anche quali strumenti CObIT 5 può mettere a disposizione. Informazioni Aziendali: Nel corso della sessione verranno illustrati casi implementati in ambito Introduzione alle “Performance & Quality Management” e possibile logiche evolutive nuove logiche di focalizzate all’ottimizzazione dei costi ICT e alla Vendor Consolidation. Performance & Quality Management Informazioni Aziendali: il processo di valutazione dei Rischi Operativi legati all’Information Technology ISACA VENICE Chapter - CF 90017300261 - P.IVA 04503890263 mail: [email protected] www.isaca.org/chapters5/Venice 4 Scheda di Iscrizione (inviare a [email protected] entro venerdì 19 ottobre 2012) Seminario ENTERPRISE INFORMATION MANAGEMENT – 26.10.2012 DATI PERSONALI: Cognome: Nome: Indirizzo: Cap: Prov. Città Telefono: Cell: E-mail: L’eventuale fattura / ricevuta andrà intestata e inviata a: Ragione sociale: P.IVA: Cod. fisc: Indirizzo: Cap: Prov. Città Telefono: E-mail: Pagamento: bonifico bancario intestato a ISACA Venice Chapter Nella causale indicare il nominativo del partecipante. Coordinate bancarie, intestazione ISACA VENICE CHAPTER IBAN IT77 I057 2811 8010 1757 0865 578 Banca Popolare di Vicenza, via Btg. Framarin, 36100 Vicenza SWIFT Code: BPVIIT21017 GARANZIE E DIRITTI DELL’INTERESSATO in ottemperanza al D.Lgs. 196/03 "Codice in materia di protezione dei dati personali". I dati personali in possesso dell'Associazione sono direttamente da Lei forniti ovvero acquisiti altrimenti nel rispetto delle disposizioni legislative vigenti e potranno formare oggetto di trattamento per gli scopi amministrativi del presente seminario e/o associativi. Titolare del trattamento è ISACA VENICE CHAPTER che è a disposizione per l’eventuale aggiornamento, rettifica, integrazione o cancellazione. Data Firma ISACA VENICE Chapter - CF 90017300261 - P.IVA 04503890263 mail: [email protected] www.isaca.org/chapters5/Venice 5 ISACA VENICE Chapter - CF 90017300261 - P.IVA 04503890263 mail: [email protected] www.isaca.org/chapters5/Venice 6 ISACA – Information Systems Audit & Control Association E' una associazione internazionale, indipendente e senza scopo di lucro. Con oltre 100.000 associati in più di 160 Paesi, ISACA (www.isaca.org) è leader mondiale nello sviluppo delle competenze certificate, nella promozione di community professionali e nella formazione nei settori dell’assurance e sicurezza, del governo dell’impresa, della gestione dell’IT e dei rischi e della compliance in ambito IT. Fondata nel 1969, ISACA organizza conferenze internazionali, pubblica l’ISACA Control Journal, sviluppa standard internazionali di audit e per il controllo dei sistemi IT, che contribuiscono a facilitare il perseguimento dell’affidabilità e a trarre valore dai sistemi informativi. ISACA attesta l’acquisizione delle competenze e delle conoscenze IT mediante certificazioni riconosciute a livello internazionale quali: CISA (Certified Information Systems Auditor), CISM (Certified Information Security Manager), CGEIT (Certified in the Governance of Enterprise IT) e CRISC (Certified in Risk and Information Systems Control). ISACA aggiorna continuamente il frame work COBIT che assiste i professionisti dell’IT e i manager delle imprese nel far fronte alle proprie responsabilità per quanto attiene l’IT governance e la gestione manageriale, in particolare nell’ambito di assurance, sicurezza, rischio e controllo e a fornire valore al business. ISACA Venice Chapter E' un'associazione non profit costituita in Venezia nel novembre 2011 da un gruppo di professionisti del Triveneto che operano nel settore della Gestione e del Controllo dei Sistemi Informativi: è il terzo capitolo italiano di ISACA. Riunisce coloro che nell'Italia del Nord Est svolgono attività di Governance, Auditing e Controllo dei Sistemi Informativi promuovendo le competenze e le certificazioni professionali sviluppate da ISACA. L'associazione favorisce lo scambio di esperienze, promuove un processo di sensibilizzazione di tutti i livelli organizzativi aziendali alla necessità di stabilire adeguati criteri di controllo sia di affidabilità dell'organizzazione sia di sicurezza dei sistemi. Vantaggi per chi si associa ad ISACA Venice Iscrivendosi ad ISACA Venice automaticamente si è soci di ISACA, e si ottiene: accesso gratuito: ◦ ai meeting di ISACA Venice ◦ alle pubblicazioni riservate ai soci di ISACA eLibrary ◦ al framework COBIT© ◦ ai webcasts e agli e-Simposium organizzati da ISACA sconti: ◦ sulle pubblicazioni ISACA (Bookstore) ◦ sulle quote d'iscrizione e sulle pubblicazioni di preparazione agli esami CISA, CISM, CGEIT, CRISC partecipare ai corsi professionali organizzati da ISACA Venice proposti a costi favorevoli ricevere gratuitamente l'ISACA Journal ISACA VENICE Chapter - CF 90017300261 - P.IVA 04503890263 mail: [email protected] www.isaca.org/chapters5/Venice 7