Milano 08 marzo 2012

Iniziativa :
"Sessione di Studio" a Milano
Gentili Associati,
Il Consiglio Direttivo è lieto di informarVi che, proseguendo nell’attuazione
delle iniziative promosse dall'Associazione Italiana Information Systems Auditors
volte al processo di miglioramento, di formazione e informazione dei propri
associati, ha organizzato, un incontro che vedrà l'intervento dei seguenti relatori:
Sebastiano Cobianco (CEO, Ex
Machina SAGL, Lugano
Eyes Wide Open: Software Governance, si
fa presto a dire Open Source!
Dario Carnelli (Faen Consulting)
Il rapporto tra CIO e Auditor in un mondo
che cambia vorticosamente
COBIT - La nuova Versione 5.0
Alberto Piamonte (KeyMap Team)
L'incontro avrà luogo a:
Milano, 8 Marzo 2012
Presso
Unicredit Global Information Services
via Livio Cambi, 1 (MM1 - Lampugnano)
come da agenda allegata.
La sessione, come sempre, è gratuita per gli associati; la partecipazione è
estensibile, inoltre, ai non Soci, che intendano associarsi ad AIEA per l’anno 2012
(vedi scheda d’iscrizione).
Per aderire all’iniziativa è richiesta la compilazione dell’allegata scheda di
iscrizione che dovrà pervenire alla Segreteria dell’AIEA, entro e non oltre il
6 Marzo p.v.
Ricordiamo che la partecipazione all’evento corrisponde sino a 4 ore di credito
nell’ambito del CISA/CISM/CGEIT/CRISC Continuing Education (CPE).
Vi Aspettiamo!
Il Presidente
(S. Ongetta)
Milano, febbraio 2012
Associazione Italiana Information Systems Auditors
20141 Milano Via Valla, 16 Tel. +39/02/84742365 Fax. +39/02/84742366 E-mail: [email protected] P.IVA 10899720154 C.F. 97109000154
Abstract delle relazioni
Sebastiano Cobianco (CEO, Ex Machina SAGL, Lugano)
♦ Eyes Wide Open: Software Governance, si fa presto a dire Open Source!
Nel pieno della congiuntura economica i responsabili IT si confrontano con le sfide di budget sempre più
limitati e aspettative di soluzioni software innovative in grado di aumentare la produttività e l'efficienza in un
mercato altamente competitivo.
Per rispondere a queste sfide i team di sviluppo hanno aumentato consistentemente l'adozione di software
open source. Invece che scrivere nuovo codice, gli sviluppatori assemblano componenti software disponibili
in vari archivi online. E l'abilita' di una azienda nel trovare, integrare e gestire software open source e'
diventata tanto importante quanto la sua capacità di sviluppare internamente il codice. In altre parole, perché
utilizzare risorse interne per sviluppare qualcosa che già esiste ed e' disponibile online, di solito senza alcun
costo? Ma l'assenza di costi non significa assenza di obblighi! Il software open source apre nuove
problematiche di risk management e compliance, ad esempio in relazione alle licenze d'uso, che possono
risultare in azioni legali e altri danni per l'azienda se non correttamente gestite.
In questo intervento saranno affrontati i maggiori aspetti nell'adozione del software open source in azienda,
rispondendo per esempio a domande come queste:
- come si può utilizzare correttamente il software open source proteggendo l'azienda da rischi senza
aumentare i tempi di progetto?
- come si può gestire la sicurezza nei progetti che utilizzano software open source?
- come si può rispondere senza impattare sui tempi di progetto alla richiesta dell'ufficio legale di
implementare una policy per l'adozione dell'open source?
- come si può dare supporto nel tempo a soluzioni basate su software open source?
- come si promuove la standardizzazione ed il riuso di codice tra diversi progetti?
Dario Carnelli (Faen Consulting)
♦ Il rapporto tra CIO e Auditor in un mondo che cambia vorticosamente
I profondi e sempre più rapidi cambiamenti nell’IT, nei mercati e nelle strutture organizzative delle aziende
stesse pongono seri interrogativi sul ruolo intrinseco (obiettivi, responsabilità e risorse) della funzione CIO.
L’avvento di nuovi modelli di fruizione delle risorse e dei servizi IT di grande ed universale diffusione (quali
l’informatica personale, i social network, il cloud, l’universo mobile, il modello Google, ecc.) sta anche
contribuendo alla formazione di una nuova generazione di “stakeholder” dell’IT, dotati di una diversa cultura
e conoscenza delle problematiche IT. Si vuole riflettere sul ruolo oggi del CIO e, di converso, dell’approccio
e delle opportunità che tali cambiamenti possono avere nell’IS Audit.
Alberto Piamonte (KeyMap Team)
♦ COBIT - La nuova Versione 5.0
Della nuova versione 5.0 di COBIT®, che a 15 anni dalla sua pubblicazione rappresenta oggi uno standard
de facto in ambito di IT Governance e di Controlli IT, verranno mostrate le principali differenze con l’ormai
capillarmente diffusa versione 4.1; un focus particolare sarà messo sull’evoluzione dello strumento chiave
che è il Maturity Model. ISACA ha infatti deciso di adottare, per l’assessment dei processi IT, lo standard
ISO/IEC 15504-2, anche noto come SPICE (Software Process Improvement andCapability Determination).
Questa decisione è stata presa anche considerando che il medesimo standard è oggi utilizzabile anche per
COSO ed ITIL V.3 e consente quindi l’utilizzo di una metodologia comune.
Associazione Italiana Information Systems Auditors
20141 Milano Via Valla, 16 Tel. +39/02/84742365 Fax. +39/02/84742366 E-mail: [email protected] P.IVA 10899720154 C.F. 97109000154
Relatori
Sebastiano Cobianco (CEO, Ex Machina SAGL, Lugano)
Sebastiano Cobianco, laureato in Fisica Teorica all'Università di Bologna, da oltre 20 anni svolge
attività professionale nell'IT. Ha partecipato come IT Architect e Project Manager a progetti che
vanno dal B2C del turismo online alle soluzioni transazionali e di data warehouse per il settore
finanziario. Queste esperienze hanno portato Sebastiano a lavorare per diversi Clienti in vari paesi
in Europa, negli USA ed in Cina. Attualmente Sebastiano è CEO di Ex Machina. Oltre allo sviluppo
della Clientela ed all'attività di consulenza strategica, Sebastiano è relatore su temi tecnici e legali
del software open source in corsi universitari e conferenze in Svizzera ed all'estero.
Dario Carnelli (Faen Consulting)
Dario Carnelli nasce come IT Expert sviluppando nel tempo, in qualità di responsabile
dell’architettura e dello sviluppo, sistemi informativi complessi di successo quali il sistema
commerciale di primaria azienda nel settore food e l’area applicativa Finance di primaria banca a di
livello mondiale. Come imprenditore partecipa alla nascita ed allo sviluppo commerciale di
software house di successo specializzate in applicazioni verticali per il Finance (Titoli, Leasing,
Crediti personali) e le PMI.
Socio ISACA, chairman per le sessioni di studio del capitolo milanese AIEA, possiede le
certificazioni internazionali CGEIT , CRISC, CISM , CISA.
Oltre a ad occuparsi di governance a 360°, svolge attività di business innovation e conseguenti
architetture organizzative/tecnologiche/operative per le banche di Credito Cooperativo, il gruppo
LSE, primari istituti di credito svizzeri.
Alberto Piamonte (KeyMap Team)
Laureato nell’Università di Padova in Ingegneria Elettronica, si occupa attualmente dello sviluppo
di strumenti automatizzati e metodologie per l’analisi e gestione dei rischi, la certificazione
conformità e la realizzazione di efficaci ed efficienti sistemi di controllo e di governo.
Oltre che svolgere in prima persona attività di consulenza come libero professionista, come socio
AIEA si occupa attivamente dei problemi relativi al governo dei sistemi IT tenendo frequenti corsi e
seminari su metodologie quali COBIT, ITIL e ISO27001 ed alla sensibilizzazione e diffusione delle
relative tematiche.
Inizia la sua carriera come ricercatore IBM con permanenza più che decennale nei laboratori di
ricerca e sviluppo (USA, Germania, Svezia ed Italia) occupandosi principalmente di comunicazioni
(SNA) e relativi problemi di sicurezza.
Successivamente, come Direttore Responsabile del Marketing Olivetti per le Pubbliche
Amministrazioni, è stato coinvolto nella gestione e realizzazione di grandi progetti
Più recentemente come Direttore Software Europa di Amdahl Corporation si è occupato delle
problematiche di gestione e sicurezza di grandi reti di utenti.
Associazione Italiana Information Systems Auditors
20141 Milano Via Valla, 16 Tel. +39/02/84742365 Fax. +39/02/84742366 E-mail: [email protected] P.IVA 10899720154 C.F. 97109000154
PROGRAMMA
14.00 Registrazione dei partecipanti
14.15 Apertura dei lavori e saluto:
14.30 Sebastiano Cobianco (CEO, Ex Machina SAGL, Lugano)
Eyes Wide Open: Software Governance, si fa presto a dire Open
Source!
15.30 Dario Carnelli (Faen Consulting)
Il rapporto tra CIO e Auditor in un mondo che cambia vorticosamente
16.30 Coffee Break
16.45 Alberto Piamonte (KeyMap Team)
COBIT - La nuova Versione 5.0
17.45 Dibattito con i relatori
18.15 Termine dei lavori
I n co llabo ra zion e con:
G
GO
OLLD
DE
EN
NS
SPPO
ON
NS
SO
OR
R
S
SIILLV
VEERR S
SPPO
ON
NS
SO
ORR
Associazione Italiana Information Systems Auditors
20141 Milano Via Valla, 16 Tel. +39/02/84742365 Fax. +39/02/84742366 E-mail: [email protected] P.IVA 10899720154 C.F. 97109000154
Come arrivarci:
Mezzi pubblici (raccoma ndato)
™ Metropo litana 1 , lin ea rossa, ferma ta Lampugnano:
™ Usciti da lla metropo litana si g ira a d estra e s’incon tra sub ito il comp lesso ch e osp ita
l’ even to. L’ingresso è situa to tra i du e pa lazzi
In Auto (s con sig lia to)
™ Ing resso Milano Certo sa, segu ir e ind icazion i per Parch eggio Lampugnano MM1
™ Usciti da l pa rch egg io si tro va la fe rma ta d e lla metropo litana sulla destra , si p rosegu e
d ir itto e s’ in con tra subito il comp le s so che osp ita l’ e ven to. L’ ing re sso è s itua to tra i du e
p a laz z i
Associazione Italiana Information Systems Auditors
20141 Milano Via Valla, 16 Tel. +39/02/84742365 Fax. +39/02/84742366 E-mail: [email protected] P.IVA 10899720154 C.F. 97109000154