"Sessione di Studio" a Torino Torino, 28 giugno 2007 S

Al servizio dei professionisti dell’IT Governance
Capitolo di Milano
Iniziativa :
"Sessione di Studio" a Torino
Gentili Associati,
Il Consiglio Direttivo è lieto di informarVi che, proseguendo nell’attuazione
delle iniziative promosse dall'Associazione Italiana Information Systems Auditors
volte al processo di miglioramento, di formazione e informazione dei propri
associati, ha organizzato un incontro che avrà luogo a:
Torino, 28 giugno 2007
Presso
SEP – Servizi e Progetti S.p.A.
Corso Unione Sovietica 121
come da agenda allegata.
La sessione, come sempre, è gratuita per gli associati; la partecipazione è
estensibile, inoltre, ai non Soci, che intendano associarsi ad AIEA per l’anno
2007, che sottoscrivano contestualmente la relativa quota di € 180,76.
Per aderire all’iniziativa è richiesta la compilazione dell’allegata scheda di
iscrizione che dovrà pervenire alla Segreteria dell’AIEA, entro e non oltre il
26 giugno p.v.
Ricordiamo che la partecipazione all’evento corrisponde a 4 ore di credito
nell’ambito del CISA/CISM Continuing Education (CPE).
Vi Aspettiamo!
Il Presidente
(S. Ongetta)
Torino, 14 giugno 2007
Associazione Italiana Information Systems Auditors
20141 Milano Via Valla, 16 Tel. +39/02/84742365 Fax. +39/02/700507644 E-mail: [email protected] P.IVA 10899720154
Al servizio dei professionisti dell’IT Governance
Capitolo di Milano
Abstract delle relazioni
Paola Belforte (itSMF)
♦ L’intervento descrive un modello di misurazione delle performance di processi IT basato sui
principali framework presenti in letteratura (Balanced Scorecard, COBIT, ITIL) e definito dal
tavolo di lavoro sulle metriche del gruppo di lavoro di ItSMF Italia, relativo all’IT Governance.
Il modello è ispirato alle prospettive della Balanced Scorecard e ha permesso di coniugare il
rigore metodologico dell’approccio COBIT con il pragmatismo derivante dalle Best Practice
ITIL.
I principali processi analizzati sono Service Support e Service Delivery nell’ambito del Service
Management ITIL
Tommaso Stranieri (Deloitte)
♦ L’entrata in vigore della normativa sulla privacy ha aperto per la funzione di Audit aziendale dei
nuovi scenari operativi entro cui far convergere la tutela degli interessati del trattamento con la
libera iniziativa economica privata. Accanto all’approccio classico di verifica degli
adempimenti normativi l’Auditor, nel contesto degli interventi pianificati, dovrebbe valutare
anche gli impatti di tipo economico derivanti dalle decisioni aziendali in materia di protezione
di dati personali. L’obiettivo dell’intervento è quello di discutere su come il lavoro dell’Auditor
possa contribuire al giusto bilanciamento tra i diritti degli interessati e la libera iniziativa
economica.
Giuseppe Vigna (Altran-Cis)
♦ Con il Provvedimento n. 13 del 1° marzo 2007: “Lavoro : le linee guida del Garante per posta
elettronica e internet” il Garante della privacy ritorna sul tema dell'utilizzo degli strumenti
informatici sul luogo di lavoro, e in particolare dell'email e di internet, e del relativo controllo
da parte dei datori di lavoro.
Viene ribadito il divieto di utilizzare tali mezzi allo scopo di ricostruire e controllare
direttamente l'attività dei lavoratori e richiamato l’obbligo di trasparenza attraverso la redazione
di un disciplinare.
L’intervento richiama la storia delle normative e degli interventi specifici che hanno portato al
provvedimento, ne esamina lo spirito e le finalità, studia nel dettaglio le “linee guida”
evidenziando i requisiti organizzativi e documentali necessari per l’adeguamento.
Associazione Italiana Information Systems Auditors
20141 Milano Via Valla, 16 Tel. +39/02/84742365 Fax. +39/02/700507644 E-mail: [email protected] P.IVA 10899720154
Al servizio dei professionisti dell’IT Governance
Capitolo di Milano
Relatori
Paola Belforte (itSMF)
Laureata in Matematica, membro dei gruppi di lavoro di itSMF Italia, è Senior Consultant nel
Gruppo Reply, dove si è occupata della conduzione di progetti di System Integration e di servizi di
Application Management. Attualmente è Technical Leader della Business Unit ITIL di Atlas Reply,
specializzata nella consulenza per i processi e i metodi di IT Governance e IT Operation basati sulle
Best Practice ITIL e sugli standard BS15000/ISO20000.
Tommaso Stranieri (Deloitte)
Laureto in Fisica, ha conseguito il Master in Telematica e Sicurezza presso il Politecnico di Torino
e successivamente la certificazione CISA e il diploma MBA presso l’università Bocconi di Milano.
In Deloitte è il Senior Manager responsabile dei servizi di privacy a primarie aziende che operano
nel settore della moda, della finanza, dei media e delle telecomunicazioni. Ha maturato inoltre una
decennale esperienza nell’ambito della valutazione e gestione dei rischi d’impresa, con particolare
riferimento ai rischi operativi, informatici e di conformità..
Giuseppe Vigna (Altran Cis)
Laureato in Scienze dell'Informazione, è Consulente Senior in Altran-Cis. Dal 2001 coordina
progetti di adeguamento alle normative sulla Privacy, per conto di Società clienti di dimensioni e
campo di applicazione estremamente vari, sia nel Privato che nella Pubblica amministrazione.
Associazione Italiana Information Systems Auditors
20141 Milano Via Valla, 16 Tel. +39/02/84742365 Fax. +39/02/700507644 E-mail: [email protected] P.IVA 10899720154
Al servizio dei professionisti dell’IT Governance
Capitolo di Milano
PROGRAMMA
9.00
9.15
9.30
Registrazione dei partecipanti
Apertura dei lavori e saluto da parte del chairman Daniela Cellino
12.30
Paola Belforte (ITSMF)
Misurazione delle performance dei processi con le metriche di COBIT e ITIL
Tommaso Stranieri (Deloitte)
La verifica dei sistemi di gestione della privacy
Coffee break
Giuseppe Vigna (Altran-CIS)
Linee guida del Garante per posta elettronica e internet: requisiti organizzativi e
documentali necessari per l’adeguamento
Dibattito con i relatori
13.00
Termine dei lavori
10.20
11.20
11.30
I n co llabo ra zion e con:
1
La partecipazione all’evento in oggetto corrisponde a 4 ore di credito nell’ambito del CISA/CISM Continuing
Education.
Associazione Italiana Information Systems Auditors
20141 Milano Via Valla, 16 Tel. +39/02/84742365 Fax. +39/02/700507644 E-mail: [email protected] P.IVA 10899720154
Al servizio dei professionisti dell’IT Governance
Capitolo di Milano
Come arrivarci:
Mezzi pubblici
- Autobus 63 , fermata Caserma Morelli (Distretto Militare)
- Tram n. 4, fermata Caserma Morelli (Distretto Militare)
- La sede di SEP è di fronte alla caserma.
Dalla stazione di Torino Porta Nuova
Raggiungere la fermata 3492 (Via Sacchi angolo corso Vittorio Emanuele II)
Prendere la linea tramviaria 4 in direzione Drosso Cap. per 7 fermate.
Scendere alla fermata Caserma Morelli.
La sede è sul lato opposto di Corso Unione Sovietica.
Associazione Italiana Information Systems Auditors
20141 Milano Via Valla, 16 Tel. +39/02/84742365 Fax. +39/02/700507644 E-mail: [email protected] P.IVA 10899720154
Al servizio dei professionisti dell’IT Governance
Capitolo di Milano
Associazione Italiana Information Systems Auditors
20141 Milano Via Valla, 16 Tel. +39/02/84742365 Fax. +39/02/700507644 E-mail: [email protected] P.IVA 10899720154