modelli di controllo interno e cobit5 - vr
TRANSCRIPT
Lunedì 23 novembre 2015
Cattolica Assicurazioni Auditorium Giulio Bisoffi,
Via Calatafimi, 10, VERONA
Ore 14:00
Modelli di controllo interno e COBIT 5 –
condividiamo le esperienze
Meeting organizzato da ISACA VENICE in collaborazione con CATTOLICA
ASSICURAZIONI
ISACA VENICE Chapter
CF 90017300261 - P.IVA 04503890263 www.isacavenice.org [email protected]
2
Obiettivi Con questo evento si intende illustrare, principalmente tramite testimonianze, alcuni approcci efficaci che possano essere d’aiuto per migliorare o per definire un sistema di controllo interno aziendale.
Programma
14.00 – 14.15 Registrazione
Benvenuto Orillo Narduzzo, Presidente ISACA VENICE
Marco Salvato, Vicepresidente ISACA VENICE
Introduzione ai sistemi di controllo interno
Marco Salvato, Vicepresidente ISACA VENICE
11° Aggiornamento delle «Disposizioni di vigilanza per le banche»: un nuovo rapporto tra Banca ed Outsourcer?
Stefano Arduini - Responsabile Area Internal Auditing, Certificazioni – Cedacri S.p.A.
Il governo della qualità dei dati in Cattolica: un percorso oltre i requisiti normativi
Paolo Pecchiari – Chief Operation Officer Cattolica Assicurazioni
I cambiamenti nel modello di governo dell’IT
Ettore Guarnaccia – Responsabile ICT e Sicurezza Logica del Gruppo Banca Popolare di Vicenza
L’esperienza del Gruppo Generali nell’implementazione di COBIT 5
Marco Salvato, Vicepresidente ISACA VENICE
Andrea Pontoni – ISACA VENICE Chapter Board member, Gruppo Generali
Le novità in merito al percorso di certificazioni CSX
Mauro Bregolin – ISACA VENICE Chapter Board member, Kima Projects & Services
18.00 Conclusione
Aperitivo offerto da CATTOLICA ASSICURAZIONI
Destinatari Professionisti nel settore IT, Auditor, IS Auditor, Addetti ai Sistemi Informativi, Addetti alla Sicurezza delle informazioni, Responsabile della sicurezza delle informazioni, Consulenti, IT Risk Manager, Responsabili IT; Responsabili della Comunicazione.
Logistica Sede: Cattolica Assicurazioni, Auditorium Giulio Bisoffi, Via Calatafimi, 10, VERONA
Data: lunedì’ 23 novembre 2015
Orario: 14:00 – 18.00
Partecipazione gratuita previa iscrizione soggetta a conferma. Inviare la scheda di adesione a [email protected] entro il 16 Novembre 2015.
CPE L’evento permette di acquisire 4 ore CPE per le certificazioni CISA, CISM, CGEIT, CRISC, ISO27000LA, CSSP.
ISACA VENICE Chapter
CF 90017300261 - P.IVA 04503890263 www.isacavenice.org [email protected]
3
ABSTRACT
Introduzione ai sistemi di controllo interno
Marco Salvato – Vicepresidente ISACA VENICE Chapter
I modelli di controllo interno sono sempre più sollecitati, stressati e citati in molte normative e good practice come principale elemento per garantire il rispetto delle regole interne e delle leggi nazionali o di settore.
Con questo evento si intende illustrare, principalmente tramite testimonianze, alcuni approcci efficaci che possano essere d’aiuto per migliorare o per definire un sistema di controllo interno aziendale.
11° Aggiornamento delle «Disposizioni di vigilanza per le banche»: un nuovo rapporto tra Banca ed Outsourcer?
Stefano Arduini – Cedacri
L’intervento presenterà l’impatto che hanno avuto le recenti modifiche normative sull’organizzazione degli outsourcer e sul loro Sistema di Controllo Interno.
In particolare verranno approfonditi i temi di reporting verso le Banche Clienti in termini di:
Conformità ai requisiti regolamentari,
Attestazione ai fini del financial reporting,
Ruolo dell’Internal Audit dell’Outsourcer.
Il governo della qualità dei dati in Cattolica: un percorso oltre i requisiti normativi.
Paolo Pecchiari – COO Cattolica Assicurazioni
L’intervento presenterà il percorso compiuto dal Gruppo Cattolica nello sviluppo del governo della qualità dei dati. Si descriverà poi come questo ambito stia evolvendo da requisito normativo a opportunità di miglioramento complessivo a supporto del business.
I cambiamenti nel modello di governo dell’IT
Ettore Guarnaccia – Banca Popolare di Vicenza
L’intervento presenterà i trend di mercato relativi ai modelli organizzativi e al livello di maturità del sistema bancario italiano con riferimento al governo dell’IT.
Verrà inoltre presentato l’approccio programmatico adottato dalla Banca Popolare di Vicenza per l’evoluzione del proprio modello con riferimento a:
gli aspetti organizzativi e di modello operativo,
la metodologia di gestione dei rischi IT,
il rafforzamento dei meccanismi di controllo con particolare riferimento al monitoraggio degli outsourcer informatici.
ISACA VENICE Chapter
CF 90017300261 - P.IVA 04503890263 www.isacavenice.org [email protected]
4
L’esperienza del Gruppo Generali nell’implementazione di COBIT 5
Marco Salvato – Vicepresidente ISACA VENICE Chapter
Andrea Pontoni – ISACA VENICE Chapter Board member, Assicurazioni Generali
L’intervento è orientato alla condivisione dell’approccio utilizzato nel Gruppo Generali per l’implementazione del framework COBIT 4.x e COBIT 5. In particolare:
come sono state usate le best practise, gli standard ed i framework disponibili al fine di raggiungere gli obiettivi aziendali
conoscere come è stato diffuso COBIT 5 ai dipendenti ed al management
conoscere il mapping tra ITIL e COBIT 5 nella specifica adozione
identificare i principali pro e contro da affrontare nell’implementazione di COBIT 5.
Le novità in merito al percorso di certificazioni CSX
Mauro Bregolin – ISACA VENICE Chapter Board member, Kima Projects & Services
Minacce informatiche in continua evoluzione e la diffusione di attacchi sofisticati quali i cosiddetti APT - Advanced Persistent Threat - stanno evidenziando sia l'impossibilità di fronteggiare i nuovi scenari di rischio con approcci puramente tecnologici, sia una carenza globale di adeguate competenze di sicurezza. Per aiutare a colmare queste lacune ISACA propone la nuova offerta formativa ISACA CSX.
L'intervento illustrerà l'ambito CSX, a partire dal Cybersecurity Fundamentals Certificate e i relativi corsi di preparazione già offerti da ISACA VENICE, per proseguire con i percorsi CSX Practitioner Certification.
BREVI NOTE PERSONALI SUI RELATORI
Marco Salvato – Vicepresidente ISACA VENICE Chapter
Marco Salvato CISA, CICM, CGEIT, CRISC, COBIT 5 Foundation, COBIT 5 Approved Trainer, ha maturato un'esperienza nel settore IT superiore ai 30 anni. In passato ha lavorato come consulente e come imprenditore. Svolge attività di formazione per il capitolo in ambito CISA e COBIT 5. Attualmente lavora come Head of Governance & Organization per Generali Infrastructure Services e ricopre la carica di vicepresidente dell'ISACA VENICE Chapter.
Stefano Arduini – Responsabile Area Internal Auditing, Certificazioni – Cedacri S.p.A.
Stefano Arduini, laureato in Economia e Commercio presso l’Università di Parma, ha iniziato nel 1982 la propria carriera presso CedacriNord S.p.A. dove, nell’ambito dell’area di gestione del Sistema Informativo, ha seguito lo sviluppo delle applicazioni relative ai mezzi di pagamento. Nel 1999 entra in KPMG S.p.A. nella divisione Information Risk Management e focalizza la propria attività sui temi di IT Governance e IS Audit, con particolare attenzione alle tematiche di compliance alla normativa nazionale ed internazionale. Dal 2006 opera presso Cedacri S.p.A. come responsabile a livello di Gruppo della funzione “Internal Auditing, Certificazione”; è membro dell’Organismo di Vigilanza 231 della Capogruppo e delle diverse Società controllate. Certificato CISA, CGEIT e L.A. BS7799-ISO27001, è socio AIEA, AiiA, AODV231 ed AIFIRM.
Paolo Pecchiari – Cattolica Assicurazioni
Paolo Pecchiari è il COO del gruppo Cattolica Assicurazioni. E’ laureato in Matematica e ha un dottorato in Ingegneria Elettronica e Informatica. In passato ha lavorato come consulente presso Accenture e McKinsey. Ha successivamente ricoperto vari ruoli come manager per società di servizi nel mondo bancario e in altri settori.
ISACA VENICE Chapter
CF 90017300261 - P.IVA 04503890263 www.isacavenice.org [email protected]
5
Ettore Guarnaccia – Responsabile ICT e Sicurezza Logica del Gruppo Banca Popolare di Vicenza
Professionista certificato CISSP, CCISO e M_o_R, opera da 20 anni nel settore ICT, da 15 nel campo della sicurezza delle informazioni, della gestione del rischio informatico e della compliance ICT, e ha ricoperto incarichi di particolare responsabilità in realtà bancarie italiane e internazionali. Negli ultimi anni, in particolare, ha condotto importanti programmi di adeguamento alle normative italiane ed europee di vigilanza bancaria in tema di funzioni di controllo e di governo del sistema informativo. Blogger indipendente, socio (ISC)2 e membro di (ISC)2 Italy Chapter, fondatore del network “Banking IT Security Professionals - BISP” (6.000+ membri) su Linkedin, è anche educatore sulla sicurezza online dei nativi digitali negli istituti scolastici e in eventi di sensibilizzazione indirizzati a genitori e adulti in genere.
Andrea Pontoni – ISACA VENICE Chapter Board member, Head of Group IT Audit – Assicurazioni Generali
CISA, COBIT 5 Foundation, COBIT 5 Approved Trainer, ha una esperienza ormai decennale nell’applicare il framework COBIT in attività di IT audit complesse. Responsabile della formazione COBIT 5 per ISACA VENICE Chapter. E’ il responsabile dell’attività di IT audit per il tutto il Gruppo Generali.
Mauro Bregolin – ISACA VENICE Chapter Board Member, Kima Projects & Services
CISA, CRISC, COBIT 5 Foundation. Membro del Consiglio di ISACA VENICE, coordinatore corsi CSX e istruttore CSX. Laureato in Matematica presso l'Università di Padova e presso la University of Houston dove ha conseguito un Master in Computer Science, è responsabile dei servizi professionali di Kima Projects & Services, dove si occupa di servizi di compliance ed assessment applicativi.
ISACA VENICE Chapter
CF 90017300261 - P.IVA 04503890263 www.isacavenice.org [email protected]
6
Meeting organizzato da ISACA VENICE in collaborazione con CATTOLICA ASSICURAZIONI
e grazie a:
con il patrocinio di:
LA PARTECIPAZIONE È GRATUITA,
per l’iscrizione compilare la scheda e inviarla a [email protected]
Per motivi organizzativi i partecipanti saranno avvisati con mail di conferma.
ISACA VENICE Chapter si riserva la facoltà di apportare qualsiasi modifica al programma dell’evento.
Sostenitore Platinum Sponsor Platinum
Sostenitore Platinum Sponsor Platinum
ISACA VENICE Chapter
CF 90017300261 - P.IVA 04503890263 www.isacavenice.org [email protected]
7
ISACA – Information Systems Audit & Control Association
E' una associazione internazionale, indipendente e senza scopo di lucro. Con oltre 115.000 associati in più di 180 Paesi, ISACA© (www.isaca.org) aiuta i leader delle imprese e dell’IT a massimizzare il valore ottenibile dalle informazioni e dalla tecnologia e a gestirne i relativi rischi.
Fondata nel 1969, ISACA è una fonte affidabile di conoscenze, standard, opportunità di relazioni e sviluppo di carriera per professional che si occupano di audit, assurance, sicurezza, rischi, privacy e governance dai sistemi informativi.
ISACA mette a disposizione Cybersecurity Nexus™, un completo insieme di risorse per i professional della cyber security, e COBIT©, un framework per le aziende che aiuta le imprese nel gestire e governare il loro sistema informativo e le tecnologie informatiche.
ISACA sviluppa e attesta le conoscenze e le competenze critiche per le imprese attraverso le seguenti certificazioni affermate in tutto il mondo: CISA® (Certified Information Systems Auditor), CISM® (Certified Information Security Manager), CGEIT® (Certified in the Governance of Enterprise IT) e CRISC™ (Certified in Risk and Information Systems Control).
Nel mondo sono associati ad ISACA più di 200 capitoli.
ISACA VENICE Chapter
ISACA VENICE Chapter è un'associazione non profit costituita in Venezia nel novembre 2011 da un gruppo di professionisti del Triveneto che operano nel settore della Gestione e del Controllo dei Sistemi Informativi.
Riunisce coloro che nell'Italia del Nord Est svolgono attività di Governance, Auditing, Controllo e Security dei Sistemi Informativi promuovendo le competenze e le certificazioni professionali sviluppate da ISACA.
L'associazione favorisce lo scambio di esperienze, promuove un processo di sensibilizzazione di tutti i livelli organizzativi aziendali alla necessità di stabilire adeguati criteri di controllo sia di affidabilità dell'organizzazione sia di sicurezza dei sistemi.
Maggiori informazioni su www.isacavenice.org
ISACA VENICE PER L’ATTIVITA’ SVOLTA NEL 2014 HA RICEVUTO I SEGUENTI AWARD:
BEST MEDIUM CHAPTER WORLDWIDE AND EUROPE/AFRICA
GROWTH MENTION
ISACA VENICE Chapter
CF 90017300261 - P.IVA 04503890263 www.isacavenice.org [email protected]
8
Scheda di Iscrizione da inviare a [email protected] entro 16.11.2015
Modelli di controllo interno e COBIT 5 – condividiamo le esperienze
Cattolica Assicurazioni - Verona 23 Novembre 2015
DATI PERSONALI: Cognome:
Nome:
Indirizzo:
Cap: Città:
Prov.:
Telefono: Cell:
E-mail: ID associato:
GARANZIE E DIRITTI DELL’INTERESSATO in ottemperanza al D. Lgs. 196/03 "Codice in materia di protezione dei dati personali". I dati personali in possesso dell'Associazione sono direttamente da Lei forniti ovvero acquisiti altrimenti nel rispetto delle disposizioni legislative vigenti e potranno formare oggetto di trattamento per gli scopi amministrativi del presente corso. Titolare del trattamento è ISACA VENICE CHAPTER che è a disposizione per l’eventuale aggiornamento, rettifica, integrazione o cancellazione.
Data
Firma
Per motivi organizzativi i partecipanti saranno avvisati con mail di conferma.
ISACA VENICE Chapter
CF 90017300261 - P.IVA 04503890263 www.isacavenice.org [email protected]
9
Sede dell’evento
COME RAGGIUNGERE LA SEDE
TRENO
Dalla Stazione Ferroviaria di Verona Porta Nuova, marciapiede D, utilizzare gli autobus n. 21, 22, 23, 24, 41, 61 in direzione “Ospedale Maggiore” (Borgo Trento) e raggiungere una fermata vicina a Via Calatafimi. AUTO
E’ difficile trovare da parcheggiare nelle immediate vicinanze della sede. Suggeriamo di parcheggiare al parcheggio a pagamento all’Arsenale in Borgo Trento (www.sabait.it/it/parcheggi/verona/verona-arsenale) o al parcheggio a pagamento adiacente
all’Ospedale Maggiore (http://www.sabait.it/it/parcheggi/verona/verona-ospedale-borgo-trento).
Cattolica Assicurazioni
Auditorium Giulio Bisoffi
Via Calatafimi, 10
VERONA