IT Governance, IT Quality Assurance e Riservatezza dei dati
Transcript
IT Governance, IT Quality Assurance e Riservatezza dei dati
e vi presentano IT Governance, IT Quality Assurance e Riservatezza dei dati Scuola Universitaria Professionale della Svizzera Italiana (SUPSI) Manno (Lugano) - Centro Galleria 2 Sala Anfiteatro mercoledì 27 gennaio 2010 ore 14:15 – 18:30 Presentazione Come il modello di Corporate Governance deve garantire agli investitori che il management attui comportamenti idonei a produrre risultati coerenti rispetto alle loro aspettative, così il modello di IT Governance deve assicurare che il sistema informativo sia in grado di produrre output in linea con le esigenze di tutti i possibili stakeholder aziendali. Lo scopo dell’interessante ricerca svolta dalla SDA Bocconi, su mandato dell’AIEA, è stato quello di evidenziare esperienze significative, facendo emergere quali sono stati i vincoli e quali si sono rivelate le opportunità e i benefici nell’adozione di COBIT come framework di IT Governance, con particolare riferimento all’evidenza dei possibili legami fra obiettivi aziendali e obiettivi IT. Interessanti anche i casi aziendali trattati dallo studio che sarà presentato. L’esperienza della Quality Assurance in ambito IT, applicata ad una realtà locale, permetterà ai partecipanti di affrontare un altro tema cruciale che contribuisce ad una buona IT Governance. Nell’ambito del ciclo di sviluppo software (ALM) di un’azienda, così come in situazioni di integrazione di soluzioni esterne con il Sistema Informativo interno, la garanzia della qualità della soluzione finale (nel caso di applicazioni core business) risulta per il management IT un mandato inderogabile; questo però spesso si scontra con l’altro obiettivo relativo al Time To Market, anch’esso inderogabile, questa volta per il Business Management. Qual è il giusto trade off? Quale approccio è possibile ipotizzare? Quali sono i fattori chiave che stanno alla base di questa importante decisione? Come può il Management IT avere il controllo sui punti importanti di questo processo? L’esperienza di una Banca locale. Non meno importante ed interessante, in particolare in un momento come questo, è il tema della Riservatezza dei dati finanziari. In che modo la riservatezza continuerà a rappresentare un vantaggio competitivo del nostro sistema finanziario dipenderà molto dal comportamento di tutti gli anelli della sua filiera. Dal cliente all’operatore della sala mercati, dal gestore esterno o intermediario finanziario (es. fiduciario, commercialista, avvocato, ecc) al consulente bancario, si avvicendano organizzazioni, categorie e figure professionali la cui attività è sottoposta a norme specifiche della loro professione o di carattere più generale, relative alla tutela della riservatezza; tutti attori che dovranno inesorabilmente continuare a migliorare sul piano delle proprie pratiche e dei propri mezzi. Quali sono allora i modelli e framework di governance, internazionalmente riconosciuti, che potrebbero, se adottati nella pratica quotidiana con diligenza ed intelligenza, rappresentare una garanzia (un certificato ?) di riservatezza per la clientela e quindi a solo vantaggio dell’immagine del nostro sistema finanziario ? Ai soci del Ticino e dell’Italia segnaliamo che la partecipazione al seminario corrisponde ad un credito di 4 ore nell’ambito del CISA/CISM Continuing Education. Alla conclusione della manifestazione, siete cordialmente invitati a un aperitivo. Programma 14:15-14:30 Registrazione 14:30-14:45 Saluti e introduzione 14:45-15:45 I legami fra gli obiettivi aziendali e i processi IT (risultato della ricerca SDA Bocconi / AIEA realizzato nel 2009) 15:45-16:30 La Quality Assurance nei processi IT: l’esperienza della Cornèr Banca 16:30-16:45 Pausa caffè 16:45-17:30 Riservatezza dei dati finanziari: Quo Vadis ? – equilibri e professionalità fra norme e buone pratiche di governance 17:30-18:00 Confronto sulle esperienze e Q&A 18:00-18:30 Aperitivo Pres. ATED/AIEA Prof. Severino Meregalli Gianluca Salviotti Andrea Demarchi Avv. Stefano Codoni Avv. Alessandro Frillici Relatori Severino Meregalli (Professore SDA Bocconi), Laureato in Economia e Commercio presso l'Università Bocconi. Ha perfezionato i suoi studi presso il dipartimento di sistemi informativi della Carlson School of Business, University of Minnesota, Minneapolis (USA). È’ a capo della Unit Sistemi Informativi della SDA Bocconi School of Business. Ha insegnato presso diverse Università Italiane e straniere. È docente e coordinatore di numerose iniziative di formazione della Scuola tra cui il corso IS Governance e i programmi MBA. È autore di pubblicazioni e articoli nel campo dei Sistemi Informativi Aziendali. Svolge attività di Consulenza nel campo della IS Governance per diversi Gruppi italiani e internazionali. Gianluca Salviotti (SDA Bocconi), Docente di Management dei Sistemi Informativi e IS Governance presso la Unit Sistemi Informativi della SDA Bocconi School of Business. È pure docente di “Informatica per l’Economia” presso l’Università Commerciale Luigi Bocconi di Milano. Egli oltre ad essere il co-coordinatore della ricerca che verrà presentata è pure autore di diverse pubblicazioni su temi chiave dell’IT, quali per esempio la centralizzazione/decentralizzazione dei sistemi di CRM nel retail. Andrea Demarchi (Cornèr Banca), IT Manager di formazione informatica. È responsabile della metodologia, dei processi, della qualità IT e del servizio di IT Service Delivery presso Cornèr Banca. Ventennale esperienza su diversi fronti nell’ambito IT, fra cui responsabile dell’Amministrazione dati, della Pianificazione e dell’IT Controlling (MIS), assistente di direzione, Project Manager. Collabora nell’ambito della definizione delle strategie IT e nella definizione e attivazione dei processi di IT Governance. Presidente di ated-ICT Ticino. Stefano Codoni (Poledna/Boss/Kurer), Avvocato, LL.M. ha conseguito la laura in diritto presso l’Università di Zurigo nel 1992 e il brevetto di avvocato a Zurigo nel 2004. Dopo un master in diritto della proprietà intellettuale presso l’Università di Londra, Queen Mary and Westfield College, ha lavorato presso lo studio londinese Clifford Chance, dipartimento Intellectual Property e Technology Media and Telecomunications e poi per studi legali a Zurigo e Lugano. Dal 2001 è socio dello studio Badertscher Dörig Poledna, divenuto dal 2008 Poledna Boss Kurer AG, della cui succursale di Lugano è il responsabile. È principalmente attivo nel settore del diritto della proprietà intellettuale e della tecnologia, sia nell’ambito della consulenza che nel contenzioso, e su vari progetti relativi alla protezione dei dati e alla tutela della privacy. Alessandro Frillici (RBF & Partners), Avvocato patrocinante in cassazione iscritto all'Ordine degli Avvocati di Perugia. Certificato internazionalmente CISM e CGEIT da ISACA (ww.isaca.org). Presidente dell'Osservatorio sulla privacy e Sicurezza Informatica. ITIL v.3, EUCIP core, Auditor ISMS ISO 27001, membro di AIEA e dell'ACFE (Association of Certified Fraud Examiners). Svolge attività di consulenza direzionale in materia di privacy, sicurezza dei sistemi informativi, security governance, corporate governance e IT governance. Luogo e data Luogo: Manno, Centro Galleria 2 – Sala Anfiteatro Data: 27 gennaio 2010 dalle ore 14:15 alle ore 18:00 circa Quota di partecipazione Gratuita Soci ATED, AIEA e ISACA CH CHF 60.00 Non soci Iscrizione • Sul sito www.ated.ch entro venerdì 22 gennaio 2010 Centro Galleria 2