Curriculum Vitae Attilio Rampazzo

Curriculum Vitae
Informazioni personali
Nome(i) / Cognome(i)
e-mail
Cittadinanza
Data di nascita
Stato civile
Figli
Attilio Rampazzo
[email protected]
Italiana
2 agosto 1952
coniugato
due
Attività attuali AlmavivA Spa - The Italian Innovation Company
Quadro – Master Sistemi Informativi
Information Systems Sr Consultant & Auditor
AICQ - Associazione Italiana Cultura Qualità
Membro Consiglio direttivo nazionale
Vice Presidente AICQ Triveneta
Vice_Presidente Comitato "Qualità del software e dei Servizi IT "
CNPI - Consiglio Nazionale Periti Industriali e Periti Industriali Laureati
Esperto Tecnico Commissione "Informatica"
ISACA Venice Chapter
Membro Consiglio direttivo
CISA Coordinator
Research Director
AICA – Associazione Italiana Calcolo Automatico
VicePresidente sezione Nord Est
Esperienza professionale
Dal 2003 ad oggi
Banksiel S.p.a. / AlmavivA Finance S.p.a / AlmavivA S.p.a.
(stessa azienda che negli anni ha cambiato denominazione e nel 2010 si è fusa con la Capogruppo)
Consulente di sicurezza per la realizzazione di Sistemi per la Gestione della Sicurezza delle
Informazioni, Sistemi per la Privacy, Sistemi di Disaster Recovery, Sistemi di Service Management in
importanti Organizzazioni sia pubbliche che private (Ministero dell’Interno, Ministero della Difesa,
Polizia Scientifica, IPSEMA, Regione Lombardia, Regione Lazio, ASL Roma C, Banca
Intesasanpaolo, Deutsche Bank, Italfondiario, Omnitech, Assintel, UGIS Unicredit, Gruppo Almaviva,
…).
Svolge attività come Lead Auditor (RGVI) ISO/IEC 27001:2005 ed Esperto Tecnico per l’Organismo
di Certificazione “CSQA Certificazioni Srl”
Svolge attività di docente ai corsi per Lead Auditor ISO/IEC 27001:2005 riconosciuti da AICQ Sicev
per AICQ (Associazione Italiana Cultura Qualità) e per CSQA Certificazioni Srl
Ha effettuato un Assessment dei servizi IT (ITIL/ISO 20000) destinati agli utenti/clienti interni del
Comune di Selvazzano Dentro.
Collabora con la Funzione “Qualità e Customer Satisfation” di Almaviva per attività di progettazione e
controllo (internal audit) nel mantenimento/evoluzione dei Sistemi di Gestione ed in particolare delle
certificazioni ISO 9001:2008, ISO/IEC 27001:2005 e ISO 20000-1:2005.
Pagina 1/4 - Curriculum vitae di
Rampazzo Attilio
Dal 1992 al 2003
Banksiel S.p.a. / AlmavivA Finance S.p.a.
Responsabile sviluppo software e consulente di applicazioni bancarie/assicurative (Banca
Antonveneta, Banca Popolare Vicentina, Banca Intesa, Cattolica Assicurazioni …)
Dal 1981 al 1992
SIBI S.p.a.
Programmatore, consulente, consulente senior c/o Banca Antoniana (applicazioni conti correnti,
depositi, monetica (bancomat, pos, monetica …, trasferimento fondi))
Dal 1978 al 1981
Banca Antoniana
Programmatore Cobol
Dal 1976 al 1978
Comune di Padova – Centro Elettronico
Programmatore Cobol / Assembler / PL1
C.S.E.D.
Dal 1975 al 1976 Operatore/programmatore RPGII / Cobol
Dal 1974 al1975
Centro Elettronico Veneto
Operatore/programmatore RPGII
Istruzione e formazione
Data
Titolo della qualifica rilasciata
Nome e tipo d'organizzazione
erogatrice dell'istruzione e formazione
Onorificenze e Riconoscimenti
1971
Perito Industriale Capotecnico spec. Elettrotecnica
Istituto Tecnico Industriale Statale “G. Marconi” – Padova
1 mag.2010 Stella al Merito del Lavoro e titolo “Maestro del Lavoro”
Presidente della Repubblica - Ministero del Lavoro e delle Politiche Sociali
20 dic. 2009 Medaglia d’Oro - Premiazione del Lavoro e del Progresso Economico
Camera di Commercio di Padova
Certificazioni professionali
•
Iscritto al Collegio dei Periti Industriali e dei Periti Industriali Laureati della provincia di Padova
(nr. 349/1980)
•
•
•
•
Mistery Auditor UNI/TS11312 (qualified AICQ del 7/12/2010)
CRISC Certified in Risk and Information Systems Control (ISACA nr° 1002810 del 23/11/2010)
CISA Certified Information Systems Auditor (ISACA cert. nr° 0972948 del 27/03/2009)
Valutatore Sistemi di Gestione della Sicurezza delle Informazioni RGVI (AICQ Sicev cert. n. 3
riconosciuto ACCREDIA validità fino al 3/3/2014)
ISO/IEC 20000 Auditor (itSMF cert. n°4002 del 17/06/2009)
Upgrade ISO/IEC 27000-1:2011 for ISO/IEC 20000 itSMF Auditor (CSQA Cert. 10/1/2012)
ITIL v3 Foundation (EXIN cert. n°09078 del 26/01/2009)
LoCSI – Localizzazione Competenze Sicurezza Informatica (AIPSI - Associazione Italiana
Professionisti Sicurezza Informatica cert. AL0803171)
BSI Management System Training:
o
Certified Lead Auditor S.G.S.I. BS7799-2:2002 (cert.no 24044 –71499)
o
Upgrade ISO IEC 27001:2005 for BS7799 Lead Auditor (BSI cert. n°00356)
IT Executive – A.N.I.P. ECS (nr. 2499)
Security Manager - Elenco professionisti certificati A.N.I.P.- esperti.com
•
•
•
•
•
•
•
Pagina 2/4 - Curriculum vitae di
Rampazzo Attilio
Competenze professionali e
tecniche maturate
•
•
•
•
•
•
•
•
•
•
•
Esperienze rilevanti •
•
•
•
Pubblicazioni
Conoscenza degli ambienti mainframe (IBM; Bull, …) e relativi sistemi operativi
Analisi, sviluppo manutenzione di sistemi informativi
Metodologie inerenti la qualità (ISO 9001) nello sviluppo e manutenzione del software
Metodologie nella gestione dei Servizi Informatici (ITIL, ISO 20000, CobIT) e della Business
Continuity (BS 25999-ISO/IEC 27031-ISO/IEC 24762)
Audit di prima parte in conformità alla norma ISO 9001:2008 (settore EA33 servizi informatici)
Audit di terza, seconda e prima parte su SGSI in conformità alla norma ISO/IEC 27001:2005
Consulenza per l’implementazione di SGSI a norma ISO 27001:2005
Messa in conformità rispetto a quanto previsto dalle Leggi (D. Lgs. 196/03 testo unico sulla
privacy):
o Predisposizione del Documento Programmatico della Sicurezza
o Stesura di policy e procedure per l’accesso e l’utilizzo delle risorse da parte degli
utenti e degli outsourcer
o Studio e proposte di implementazione misure di sicurezza
Corsi/Seminari di formazione ed addestramento alla Sicurezza delle Informazioni ed alla Privacy
Specifiche Requisiti di Sicurezza di prodotti informatici in conformità ai Common Criteria
Security Assessment del Sistema Informativo
Ha partecipato allo sviluppo di prodotti software per il mercato bancario/assicurativo (Banca
Antonveneta, Banca delle Comunicazioni, Banca Popolare Vicentina, Banca Intesa, Cattolica
Assicurazioni). Ha maturato un’esperienza più che trentennale nei quali la qualità e la sicurezza
delle informazioni hanno ricoperto un ruolo determinante
Responsabile della gestione del Centro Informatico e relativi servizi della Banca Antoniana
(1983-1984)
Coordinatore di progetti informatici in gruppi di “Delivery e Application Management”
Dal 2001 si occupa di Sicurezza del Trattamento delle Informazioni, in particolare
dell’applicazione di aspetti normativi e legislativi nonché di Sistemi per la Gestione della
Sicurezza delle Informazioni (SGSI), con particolare attenzione allo standard ISO/IEC 27001 (già
BS 7799). Ha partecipato alla stesura di security policy sui processi di monetica e ambiente
mainframe in IntesaSanpaolo. Ha eseguito un security assessment al Ministero dell’Interno
Dipartimento per le Libertà Civili e l’Immigrazione.
Nel 2006 ha partecipato al gruppo di lavoro AICQ per la stesura e pubblicazione del Quaderno n.
22 “GESTIONE DELLA SICUREZZA DELLE INFORMAZIONI: guida alla lettura della norma ISO/IEC
27001:2005”
Nel 2008 ha partecipato al gruppo di lavoro AICQ per la stesura e pubblicazione del Quaderno n.
28 “LA GESTIONE DELLA CONTINUITÀ OPERATIVA”
Nell’ambito della collaborazione AICQ – CNIPA nel 2007-2008 ha partecipato ai lavori per il
manuale sui framework, in particolare su quanto riguarda l’uso della ISO 27001:2005 nella PA
Nel 2007-2009 ha partecipato al gruppo di lavoro AICQ per la stesura e pubblicazione del libro
edito da Franco Angeli “Qualità del software e dei servizi IT. La serie ISO/IEC 20000. Requisiti,
raccomandazioni, suggerimenti”
Autore e co-autore di articoli pubblicati dalle riviste “ICT Security”, “Qualità” organo ufficiale AICQ ,
“Mondo Digitale” organo ufficiale AICA
Pagina 3/4 - Curriculum vitae di
Rampazzo Attilio
Ulteriori informazioni
professionali e sociali
E’ docente ai corsi:
o Valutatori Sistemi di Gestione della Sicurezza delle Informazioni riconosciuti da AICQ
Sicev
o preparazione agli esami CISA e CISM organizzati da ISACA Venice chapter
o preparazione agli esami di abilitazione alla professione di Perito Industriale organizzati
dalla Associazione Periti Industriali di Padova e dal Collegio Periti Industriali e Periti
Industriali Laureati di Padova
Socio ISACA Venice Chapter, AICQ sez. Triveneta, AICA, AIPSI (Italian chapter ISSA), AICA,
Federprivacy, ASSOVAL, ANIP ECS
Ha partecipato in qualità di relatore a convegni/seminari organizzati da AICQ, ANIP, AIPSI, AIEA,
Confindustria Padova, Confindustria Udine, ALSI, Università di Udine.
Già Presidente del Collegio Sindacale (oltre dieci anni) della Cooperativa Sociale “Progetto
Gulliver” sorta col patrocinio dell’UILDM di Padova per inserimento di disabili in attività lavorative,
convertita in Associazione “Progetto Gulliver Onlus” dove ricopre il ruolo di Direttore Scientifico
del progetto “Informatica e Disabilità
Hobbies
Servizio Militare
Radio Amateur (IW3 FLA)
Radioamatore
37° corso ACS [1972-1973 Lecce]
C.M. / Sergente Gr. Squadroni "Lancieri di Novara" (5°) [1973 Codroipo (UD)]
Il sottoscritto è a conoscenza che, ai sensi dell’art. 26 della legge 15/68, le dichiarazioni mendaci, la falsità negli atti e l’uso di atti falsi sono puniti ai sensi del codice penale e delle leggi
speciali. Inoltre, il sottoscritto autorizza al trattamento dei dati personali, secondo quanto previsto dal D.Lgs. 196/2003.
Selvazzano Dentro, 10 febbario 2012
Pagina 4/4 - Curriculum vitae di
Rampazzo Attilio
MdL Attilio Rampazzo CISA CRISC