Milano 08 marzo 2012
Transcript
Milano 08 marzo 2012
Iniziativa : "Sessione di Studio" a Milano Gentili Associati, Il Consiglio Direttivo è lieto di informarVi che, proseguendo nell’attuazione delle iniziative promosse dall'Associazione Italiana Information Systems Auditors volte al processo di miglioramento, di formazione e informazione dei propri associati, ha organizzato, un incontro che vedrà l'intervento dei seguenti relatori: Sebastiano Cobianco (CEO, Ex Machina SAGL, Lugano Eyes Wide Open: Software Governance, si fa presto a dire Open Source! Dario Carnelli (Faen Consulting) Il rapporto tra CIO e Auditor in un mondo che cambia vorticosamente COBIT - La nuova Versione 5.0 Alberto Piamonte (KeyMap Team) L'incontro avrà luogo a: Milano, 8 Marzo 2012 Presso Unicredit Global Information Services via Livio Cambi, 1 (MM1 - Lampugnano) come da agenda allegata. La sessione, come sempre, è gratuita per gli associati; la partecipazione è estensibile, inoltre, ai non Soci, che intendano associarsi ad AIEA per l’anno 2012 (vedi scheda d’iscrizione). Per aderire all’iniziativa è richiesta la compilazione dell’allegata scheda di iscrizione che dovrà pervenire alla Segreteria dell’AIEA, entro e non oltre il 6 Marzo p.v. Ricordiamo che la partecipazione all’evento corrisponde sino a 4 ore di credito nell’ambito del CISA/CISM/CGEIT/CRISC Continuing Education (CPE). Vi Aspettiamo! Il Presidente (S. Ongetta) Milano, febbraio 2012 Associazione Italiana Information Systems Auditors 20141 Milano Via Valla, 16 Tel. +39/02/84742365 Fax. +39/02/84742366 E-mail: [email protected] P.IVA 10899720154 C.F. 97109000154 Abstract delle relazioni Sebastiano Cobianco (CEO, Ex Machina SAGL, Lugano) ♦ Eyes Wide Open: Software Governance, si fa presto a dire Open Source! Nel pieno della congiuntura economica i responsabili IT si confrontano con le sfide di budget sempre più limitati e aspettative di soluzioni software innovative in grado di aumentare la produttività e l'efficienza in un mercato altamente competitivo. Per rispondere a queste sfide i team di sviluppo hanno aumentato consistentemente l'adozione di software open source. Invece che scrivere nuovo codice, gli sviluppatori assemblano componenti software disponibili in vari archivi online. E l'abilita' di una azienda nel trovare, integrare e gestire software open source e' diventata tanto importante quanto la sua capacità di sviluppare internamente il codice. In altre parole, perché utilizzare risorse interne per sviluppare qualcosa che già esiste ed e' disponibile online, di solito senza alcun costo? Ma l'assenza di costi non significa assenza di obblighi! Il software open source apre nuove problematiche di risk management e compliance, ad esempio in relazione alle licenze d'uso, che possono risultare in azioni legali e altri danni per l'azienda se non correttamente gestite. In questo intervento saranno affrontati i maggiori aspetti nell'adozione del software open source in azienda, rispondendo per esempio a domande come queste: - come si può utilizzare correttamente il software open source proteggendo l'azienda da rischi senza aumentare i tempi di progetto? - come si può gestire la sicurezza nei progetti che utilizzano software open source? - come si può rispondere senza impattare sui tempi di progetto alla richiesta dell'ufficio legale di implementare una policy per l'adozione dell'open source? - come si può dare supporto nel tempo a soluzioni basate su software open source? - come si promuove la standardizzazione ed il riuso di codice tra diversi progetti? Dario Carnelli (Faen Consulting) ♦ Il rapporto tra CIO e Auditor in un mondo che cambia vorticosamente I profondi e sempre più rapidi cambiamenti nell’IT, nei mercati e nelle strutture organizzative delle aziende stesse pongono seri interrogativi sul ruolo intrinseco (obiettivi, responsabilità e risorse) della funzione CIO. L’avvento di nuovi modelli di fruizione delle risorse e dei servizi IT di grande ed universale diffusione (quali l’informatica personale, i social network, il cloud, l’universo mobile, il modello Google, ecc.) sta anche contribuendo alla formazione di una nuova generazione di “stakeholder” dell’IT, dotati di una diversa cultura e conoscenza delle problematiche IT. Si vuole riflettere sul ruolo oggi del CIO e, di converso, dell’approccio e delle opportunità che tali cambiamenti possono avere nell’IS Audit. Alberto Piamonte (KeyMap Team) ♦ COBIT - La nuova Versione 5.0 Della nuova versione 5.0 di COBIT®, che a 15 anni dalla sua pubblicazione rappresenta oggi uno standard de facto in ambito di IT Governance e di Controlli IT, verranno mostrate le principali differenze con l’ormai capillarmente diffusa versione 4.1; un focus particolare sarà messo sull’evoluzione dello strumento chiave che è il Maturity Model. ISACA ha infatti deciso di adottare, per l’assessment dei processi IT, lo standard ISO/IEC 15504-2, anche noto come SPICE (Software Process Improvement andCapability Determination). Questa decisione è stata presa anche considerando che il medesimo standard è oggi utilizzabile anche per COSO ed ITIL V.3 e consente quindi l’utilizzo di una metodologia comune. Associazione Italiana Information Systems Auditors 20141 Milano Via Valla, 16 Tel. +39/02/84742365 Fax. +39/02/84742366 E-mail: [email protected] P.IVA 10899720154 C.F. 97109000154 Relatori Sebastiano Cobianco (CEO, Ex Machina SAGL, Lugano) Sebastiano Cobianco, laureato in Fisica Teorica all'Università di Bologna, da oltre 20 anni svolge attività professionale nell'IT. Ha partecipato come IT Architect e Project Manager a progetti che vanno dal B2C del turismo online alle soluzioni transazionali e di data warehouse per il settore finanziario. Queste esperienze hanno portato Sebastiano a lavorare per diversi Clienti in vari paesi in Europa, negli USA ed in Cina. Attualmente Sebastiano è CEO di Ex Machina. Oltre allo sviluppo della Clientela ed all'attività di consulenza strategica, Sebastiano è relatore su temi tecnici e legali del software open source in corsi universitari e conferenze in Svizzera ed all'estero. Dario Carnelli (Faen Consulting) Dario Carnelli nasce come IT Expert sviluppando nel tempo, in qualità di responsabile dell’architettura e dello sviluppo, sistemi informativi complessi di successo quali il sistema commerciale di primaria azienda nel settore food e l’area applicativa Finance di primaria banca a di livello mondiale. Come imprenditore partecipa alla nascita ed allo sviluppo commerciale di software house di successo specializzate in applicazioni verticali per il Finance (Titoli, Leasing, Crediti personali) e le PMI. Socio ISACA, chairman per le sessioni di studio del capitolo milanese AIEA, possiede le certificazioni internazionali CGEIT , CRISC, CISM , CISA. Oltre a ad occuparsi di governance a 360°, svolge attività di business innovation e conseguenti architetture organizzative/tecnologiche/operative per le banche di Credito Cooperativo, il gruppo LSE, primari istituti di credito svizzeri. Alberto Piamonte (KeyMap Team) Laureato nell’Università di Padova in Ingegneria Elettronica, si occupa attualmente dello sviluppo di strumenti automatizzati e metodologie per l’analisi e gestione dei rischi, la certificazione conformità e la realizzazione di efficaci ed efficienti sistemi di controllo e di governo. Oltre che svolgere in prima persona attività di consulenza come libero professionista, come socio AIEA si occupa attivamente dei problemi relativi al governo dei sistemi IT tenendo frequenti corsi e seminari su metodologie quali COBIT, ITIL e ISO27001 ed alla sensibilizzazione e diffusione delle relative tematiche. Inizia la sua carriera come ricercatore IBM con permanenza più che decennale nei laboratori di ricerca e sviluppo (USA, Germania, Svezia ed Italia) occupandosi principalmente di comunicazioni (SNA) e relativi problemi di sicurezza. Successivamente, come Direttore Responsabile del Marketing Olivetti per le Pubbliche Amministrazioni, è stato coinvolto nella gestione e realizzazione di grandi progetti Più recentemente come Direttore Software Europa di Amdahl Corporation si è occupato delle problematiche di gestione e sicurezza di grandi reti di utenti. Associazione Italiana Information Systems Auditors 20141 Milano Via Valla, 16 Tel. +39/02/84742365 Fax. +39/02/84742366 E-mail: [email protected] P.IVA 10899720154 C.F. 97109000154 PROGRAMMA 14.00 Registrazione dei partecipanti 14.15 Apertura dei lavori e saluto: 14.30 Sebastiano Cobianco (CEO, Ex Machina SAGL, Lugano) Eyes Wide Open: Software Governance, si fa presto a dire Open Source! 15.30 Dario Carnelli (Faen Consulting) Il rapporto tra CIO e Auditor in un mondo che cambia vorticosamente 16.30 Coffee Break 16.45 Alberto Piamonte (KeyMap Team) COBIT - La nuova Versione 5.0 17.45 Dibattito con i relatori 18.15 Termine dei lavori I n co llabo ra zion e con: G GO OLLD DE EN NS SPPO ON NS SO OR R S SIILLV VEERR S SPPO ON NS SO ORR Associazione Italiana Information Systems Auditors 20141 Milano Via Valla, 16 Tel. +39/02/84742365 Fax. +39/02/84742366 E-mail: [email protected] P.IVA 10899720154 C.F. 97109000154 Come arrivarci: Mezzi pubblici (raccoma ndato) Metropo litana 1 , lin ea rossa, ferma ta Lampugnano: Usciti da lla metropo litana si g ira a d estra e s’incon tra sub ito il comp lesso ch e osp ita l’ even to. L’ingresso è situa to tra i du e pa lazzi In Auto (s con sig lia to) Ing resso Milano Certo sa, segu ir e ind icazion i per Parch eggio Lampugnano MM1 Usciti da l pa rch egg io si tro va la fe rma ta d e lla metropo litana sulla destra , si p rosegu e d ir itto e s’ in con tra subito il comp le s so che osp ita l’ e ven to. L’ ing re sso è s itua to tra i du e p a laz z i Associazione Italiana Information Systems Auditors 20141 Milano Via Valla, 16 Tel. +39/02/84742365 Fax. +39/02/84742366 E-mail: [email protected] P.IVA 10899720154 C.F. 97109000154