L’applicazione della legge 231/2001agli Enti di Formazione · Competenze: 1. CISA dal 1993 2....
Transcript of L’applicazione della legge 231/2001agli Enti di Formazione · Competenze: 1. CISA dal 1993 2....
PRESENTAZIONE AIEA
SMART CITIES: Quali opportunità per
l’ Information System Auditor ?
(a cura di Edoardo Chiesa, CISA, RGA ISO 19011:2012,
Auditor 231/2001)
Sessione di Studi AIEA 8 Novembre 2012
SOMMARIO
1. PRESENTAZIONE ATTIVITÀ SVOLTE (passato e presente)
PRESENTAZIONE ATTIVITÀ (il futuro: Audit combinati / integrati,
SMART CITIES)
2. DEFINIZIONE DI SMART CITY
3. AMBITI DI INTERVENTO di una SMART CITY
4. CARATTTERISTICHE
5. ESEMPI
6. CERTIFICAZIONI DI SISTEMA O DI ADERENZA A STANDARD
INTERNAZIONALI (Generalità)
7. CERTIFICAZIONI DI SISTEMA O DI ADERENZA A STANDARD
INTERNAZIONALI (Information System Auditor)
8. SMART CITIES ”BROWNFIELD” E “GREENFIELD”
9. APPROFONDIMENTO ”GREEN FIELD”
10. UN ULTIMO CONCETTO: (SMART CITY – SMART PEOPLE)
11. LINK
2/22.
PRESENTAZIONE ATTIVITÀ (il passato e il presente)
Competenze: 1. CISA dal 1993
2. Responsabile Gruppo di Auditor per Sistemi Qualità in accordo con la ISO
19011 dal 2003
3. Auditor 231/2001 dal 2010
Attività Principali
1. Ampio utilizzo di CobiT (dalla versione 3.0 alla versione 4.1)
soprattutto nel mondo industriale
2. Sviluppo /Assistenza / Audit Sistemi Qualità Aziende di sviluppo software,
società di consulenza, Pubblica Amministrazione, formazione
professionale ed e-learning
Attualmente impegnato in Audit combinati Iso 9001, Privacy
e D.Lgs 231/2001
1. A livello azienda per realtà medio – piccole
2. A livello Sistemi Informativi (con il supporto di CobiT) per progetti di
Corporate Governance per grandi aziende
3/22.
PRESENTAZIONE ATTIVITÀ
(il futuro)
1.
Passaggio da Audit specifici ad Audit
combinati ad Audit integrati (ISO 9001, Modello
Organizzativo ex D.Lgs 231/2001, DVR ex D.Lgs 81/2008, OHSAS
18001, D.Lgs 196/2003, ISO 27001)
2.
Approccio alle evoluzioni previste per le
«SMART CITIES»
4/22
DEFINIZIONE DI SMART CITY
Definizione di Claudio Forghieri Linea EDP Giugno 2012
Una città può essere reputata smart quando gli investimenti in capitale umano, sociale e in infrastrutture tradizionali e ICT producono uno sviluppo economico sostenibile migliorando al contempo la qualità della vita degli abitanti.
5/22
AMBITI DI INTERVENTO DELLA
SMART CITY
1. Dimensione economica
2. Dimensione Ambiente
3. Dimensione Governance
4. Dimensione Living – Qualità della vita
5. Dimensione Mobilità
6. Dimensione People – Capitale sociale
Condizioni indispensabili sono una connettività diffusa
e la digitalizzazione delle comunicazioni e dei
servizi.
Claudio Forghieri Linea EDP Giugno 2012
6/22
CARATTTERISTICHE DI UNA
SMART CITY - ESEMPI (1) Dimensione Mobilità: Trasporti pubblici intelligenti I-BUS LIBRETTI ORARI LINEE URBANE ED EXTRAURBANE
I- BUS ORARI ALLE PALINE
I-TRAIN CONNESSIONE ED INFORMAZIONI IN TEMPO REALE
I-WEB RICERCA TRAMITE GOOGLE TRANSIT
I-TICKET RICERCA PERCORSO SERVIZI FERROVIARI URBANI E NOLEGGIO
Su tutti gli orari esposti alle paline, più di 4000 punti di accesso, Trentino trasporti esercizio tramite il QR-Code ha reso possibile l’accesso ad un nuovo mondo di servizi e novità sempre disponibili al cliente tramite lo smartphone
• Usando il QR-code tramite GPS l’utente si geo localizza accedendo a molti servizi.
SMART CITY SUMMIT 2012 – Milano 02 luglio 2012 Presentazione “TRENTINO
TRASPORTI ESERCIZIO” di Aldo Bernard
7/22
CARATTTERISTICHE DI UNA
SMART CITY ESEMPI (2)
Dimensione Ambiente
Le Città future dovranno essere
progettate per ridurre l’impatto
ambientale e favorire lo sviluppo
sostenibile.
8/22
CARATTTERISTICHE DI UNA
SMART CITY- ESEMPI (3)
Dimensione Ambiente
Estratto dall’intervento di Il progetto “Quanto risparmiamo se…”:Obiettivi – III Fase Dalla presentazione di
Sante Lorenzo Carbone CSI Piemonte del 25 Giugno 2012
Energy Management come Sistema
•Coniuga l’insieme delle azioni tecnico - gestionali finalizzate al monitoraggio e
controllo dei sistemi energetici, con l’obiettivo di razionalizzare i consumi di
energia (elettricità, gas, ecc,…), assicurando nel contempo la riduzione dell’impatto
ambientale (minori emissioni inquinanti, Co2, ecc.);
•……………..
Permette di governare un processo virtuoso che
consente alle P.A. risparmi superiori al 10% della
bolletta energetica complessiva (concetti di SMART
GRID, SMARTCITY a costo zero).
9/22
ESEMPI DI SMART CITY NEL MONDO: NEW YORK (Stati Uniti) SINGAPORE (Malesia) IN EUROPA: AMSTERDAM (Olanda) STOCCOLMA (Svezia) SANTANDER (Spagna) BARCELLONA (Spagna) http://www.tuttogreen.it/fotogreen/smart-cities-4/Smart%20cities:%20Amsterdam/30441/360/
IN ITALIA: BOLOGNA (prima in graduatoria) TORINO SMART CITY GENOVA MILANO (http://www.regione.lombardia.it/cs/Satellite?c=News&childpagename=Regione%2FDetail&cid=1213551573034
&pagename=RGNWrapper)
10/22
Alcuni riferimenti Convegno a Milano -The Innovation Group (Luglio 2012) Road map Smart City SMAU – MILANO (Ottobre 2012) Smart city exhibition – BOLOGNA (29 – 30 – 31 Ottobre 2012)
AGENDA DIGITALE
11/22
Principali Indicatori di una
Smart City
Indicatori già misurabili 1. Controllo del risparmio energetico
2. Presenza di ecocostruzioni (protocollo ITACA, utilizzo di materiali a minor
impatto ambientale)
3. Servizi di teleassistenza per persone malate o anziane
4. Presenza di un sistema di infomobilità
5. ……………
(sempre con precisa definizione del perimetro, Smart City in Alaska)
Per i dettagli RIF: Rapporto Icity rate del 29 Ottobre 2012 (circa 100 parametri)
INDICATORE PROPOSTO
CERTIFICAZIONI DI SISTEMA E DI PRODOTTO E
COMPLIANCE CON BEST PRACTICE
N.B. Entro Novembre sul FORUM PA dovrebbe essere possibile
proporre nuovi indicatori
12/22
ESEMPI DI CERTIFICAZIONI DI SISTEMA O DI
ADERENZA A STANDARD INTERNAZIONALI (1)
1. UNI EN ISO 50001 Energy management systems --
Requirements with guidance for use
2. ISO 31000 Risk Management Principles and
guidelines
3. SA 8000 SOCIAL ACCOUNTABILITY 8000
4. UNI EN ISO 26000 Social responsibility
5. ISO 22301 Business Continuity
13/22
ESEMPI DI CERTIFICAZIONI DI SISTEMA O DI
ADERENZA A STANDARD INTERNAZIONALI (1)
TORNIAMO AL TITOLO:
SMART CITIES: Quali opportunità per l’
Information System Auditor ? –ICT Governance di una Smart City con CobiT 5 (cittadini =
stockholders) SI RISPONDE A ”ICT & Smart City Manager”
–Certificazione ISO 27001 -Tecnologia delle informazioni - Tecniche di
sicurezza - Sistemi di gestione della sicurezza delle informazioni –
Requisiti
–Fraud Auditing
–Web security
–PCI-DSS (Payment Card Industry - Data Security System)
–Nuova normativa europea sulla privacy
–Tecnologia NFC per la connettività wireless
–Certificazione TL 9000 per telecomunicazioni
http://www.tuv.it/servizi/prof/ICT_03.asp
–ISO 9126 ("Information Technology - Software product evaluation -
Quality characteristics and guidelines for their use")
14/22
ESEMPI DI CERTIFICAZIONI DI SISTEMA O DI
ADERENZA A STANDARD INTERNAZIONALI (2)
CobiT 5
Certificazione ISO 27001
Fraud Auditing
Web security
PCI-DSS
Nuova normativa europea sulla privacy
Tecnologia NFC
………………………
DAI MATTONI …………………………….AL MURO
15/22
ESEMPI DI CERTIFICAZIONI DI SISTEMA O DI
ADERENZA A STANDARD INTERNAZIONALI (3)
UN IMPORTANTE RIFERIMENTO
il Protocollo di Barcellona (13-15-Novembre 2012)
La città di Barcellona sta valutando le migliori
soluzioni per le SMART CITY per inserirle in un
protocollo
DAI MATTONI …………………………….AL MURO
16/22
SMART CITY BROWNFIELD E GREENFIELD
Smart city “Brownfield”: sono quelle che
abbiamo visto finora
SmartCity “Greenfield”: sono quelle
incentrate sulla tecnologia (es.
MILANOEXPO)
17/22
APPROFONDIMENTO (GREEN FIELD)
COSA VUOL DIRE, ANZICHÉ ADATTARE INTERNET AD UNA
CITTÀ, CREARE UNA CITTÀ BASATA SU INTERNET?
–Sì servizi bancari ma non Banche fisiche
–Sì governo pubblico ma non uffici comunali
–Sì formazione ma non scuole, Università
–Sì privacy, anche con geolocalizzazione
Quali i vantaggi?
–Impatto ambientale (si lavora ma non si va a lavorare)
–Maggior sicurezza dei cittadini
–Minori tasse (tassazione ad ogni pagamento, inutilità dei
controlli)
–Non c’è più «CHI L’HA VISTO?»
(Per i dettagli vedere link terzultima pagina)
18/22
UN ULTIMO CONCETTO
(SMART CITY – SMART PEOPLE)
Caratteristiche dei cittadini di una Smart
City
•Conoscenze digitali (nativi digitali)
•Competenze di base (accesso ad Internet)
•Consapevolezza sui rischi della privacy
•Predisposizione al Telelavoro (industriale –
stampanti 3D)
•Partecipazione attiva
19/22
Alcuni link (1)
Per chi è interessato ad approfondire: • Libro «Città reali – Città virtuali»:
http://www.uni-service.it/citta-reali-citta-virtuali.html
• E-book «Real city – Virtual City»:
http://www.youcanprint.it/youcanprint-libreria/miscellanea/real-city-
chiesa.html
• Blog (senza necessità di iscrizione)
http://nctnuovacittatelematica.blogspot.com/
UN ESEMPIO DA SEGUIRE http://www.ilsole24ore.com/art/notizie/2012-10-29/cina-nasce-minicitta-
ecosostenibile-221917.shtml?uuid=AbFOECyG
20/22
Alcuni link (2)
Per chi è interessato ad approfondire (Sponsor AIEA- in ordine alfabetico- e riferimenti Smart City)
• Altran:http://altransmart.wordpress.com/
• BSI:http://shop.bsigroup.com/en/Browse-By-Subject/Smart-Cities/?t=r
• DELOITTE : http://www.deloitte.com/assets/Dcom-
UnitedStates/Local%20Assets/Documents/Energy_us_er/us_er_D1EmergingT
echnologies_Confn_May2012.pdf
• IBM: http://www.ibm.com/smarterplanet/us/en/?ca=v_smarterplanet
• KPMG:
http://www.baboo.eu/index.php?option=com_content&view=article&id=95:i-
costi-ambientali-sono-in-media-il-41-dei-ricavi&catid=13&Itemid=222
• PWC: http://www.festivaldellenergia.it/festival/live-da-perugia/ore-1430-
smart-city-intervista-riccardo-tos
• Protiviti:
• Symantec : partecipato a Smart city exhibition di Bologna 29 - 31 Ottobre
2012 21/22
CONCLUDENDO……….
Sia per Smart City “brownfield”
Sia per Smart City “greenfield”
Si possono intravedere nuovi bisogni che
richiedono una costante attenzione al corretto
funzionamento dei sistemi informativi e pertanto
dell’impegno della professione degli Information
System Auditor.
GRAZIE DELL’ATTENZIONE
E-MAIL: [email protected]
22/22