PRESENTAZIONE AIEA

SMART CITIES: Quali opportunità per

l’ Information System Auditor ?

(a cura di Edoardo Chiesa, CISA, RGA ISO 19011:2012,

Auditor 231/2001)

Sessione di Studi AIEA 8 Novembre 2012

SOMMARIO

1. PRESENTAZIONE ATTIVITÀ SVOLTE (passato e presente)

PRESENTAZIONE ATTIVITÀ (il futuro: Audit combinati / integrati,

SMART CITIES)

2. DEFINIZIONE DI SMART CITY

3. AMBITI DI INTERVENTO di una SMART CITY

4. CARATTTERISTICHE

5. ESEMPI

6. CERTIFICAZIONI DI SISTEMA O DI ADERENZA A STANDARD

INTERNAZIONALI (Generalità)

7. CERTIFICAZIONI DI SISTEMA O DI ADERENZA A STANDARD

INTERNAZIONALI (Information System Auditor)

8. SMART CITIES ”BROWNFIELD” E “GREENFIELD”

9. APPROFONDIMENTO ”GREEN FIELD”

10. UN ULTIMO CONCETTO: (SMART CITY – SMART PEOPLE)

11. LINK

2/22.

PRESENTAZIONE ATTIVITÀ (il passato e il presente)

Competenze: 1. CISA dal 1993

2. Responsabile Gruppo di Auditor per Sistemi Qualità in accordo con la ISO

19011 dal 2003

3. Auditor 231/2001 dal 2010

Attività Principali

1. Ampio utilizzo di CobiT (dalla versione 3.0 alla versione 4.1)

soprattutto nel mondo industriale

2. Sviluppo /Assistenza / Audit Sistemi Qualità Aziende di sviluppo software,

società di consulenza, Pubblica Amministrazione, formazione

professionale ed e-learning

Attualmente impegnato in Audit combinati Iso 9001, Privacy

e D.Lgs 231/2001

1. A livello azienda per realtà medio – piccole

2. A livello Sistemi Informativi (con il supporto di CobiT) per progetti di

Corporate Governance per grandi aziende

3/22.

PRESENTAZIONE ATTIVITÀ

(il futuro)

1.

Passaggio da Audit specifici ad Audit

combinati ad Audit integrati (ISO 9001, Modello

Organizzativo ex D.Lgs 231/2001, DVR ex D.Lgs 81/2008, OHSAS

18001, D.Lgs 196/2003, ISO 27001)

2.

Approccio alle evoluzioni previste per le

«SMART CITIES»

4/22

DEFINIZIONE DI SMART CITY

Definizione di Claudio Forghieri Linea EDP Giugno 2012

Una città può essere reputata smart quando gli investimenti in capitale umano, sociale e in infrastrutture tradizionali e ICT producono uno sviluppo economico sostenibile migliorando al contempo la qualità della vita degli abitanti.

5/22

AMBITI DI INTERVENTO DELLA

SMART CITY

1. Dimensione economica

2. Dimensione Ambiente

3. Dimensione Governance

4. Dimensione Living – Qualità della vita

5. Dimensione Mobilità

6. Dimensione People – Capitale sociale

Condizioni indispensabili sono una connettività diffusa

e la digitalizzazione delle comunicazioni e dei

servizi.

Claudio Forghieri Linea EDP Giugno 2012

6/22

CARATTTERISTICHE DI UNA

SMART CITY - ESEMPI (1) Dimensione Mobilità: Trasporti pubblici intelligenti I-BUS LIBRETTI ORARI LINEE URBANE ED EXTRAURBANE

I- BUS ORARI ALLE PALINE

I-TRAIN CONNESSIONE ED INFORMAZIONI IN TEMPO REALE

I-WEB RICERCA TRAMITE GOOGLE TRANSIT

I-TICKET RICERCA PERCORSO SERVIZI FERROVIARI URBANI E NOLEGGIO

Su tutti gli orari esposti alle paline, più di 4000 punti di accesso, Trentino trasporti esercizio tramite il QR-Code ha reso possibile l’accesso ad un nuovo mondo di servizi e novità sempre disponibili al cliente tramite lo smartphone

• Usando il QR-code tramite GPS l’utente si geo localizza accedendo a molti servizi.

SMART CITY SUMMIT 2012 – Milano 02 luglio 2012 Presentazione “TRENTINO

TRASPORTI ESERCIZIO” di Aldo Bernard

7/22

CARATTTERISTICHE DI UNA

SMART CITY ESEMPI (2)

Dimensione Ambiente

Le Città future dovranno essere

progettate per ridurre l’impatto

ambientale e favorire lo sviluppo

sostenibile.

8/22

CARATTTERISTICHE DI UNA

SMART CITY- ESEMPI (3)

Dimensione Ambiente

Estratto dall’intervento di Il progetto “Quanto risparmiamo se…”:Obiettivi – III Fase Dalla presentazione di

Sante Lorenzo Carbone CSI Piemonte del 25 Giugno 2012

Energy Management come Sistema

•Coniuga l’insieme delle azioni tecnico - gestionali finalizzate al monitoraggio e

controllo dei sistemi energetici, con l’obiettivo di razionalizzare i consumi di

energia (elettricità, gas, ecc,…), assicurando nel contempo la riduzione dell’impatto

ambientale (minori emissioni inquinanti, Co2, ecc.);

•……………..

Permette di governare un processo virtuoso che

consente alle P.A. risparmi superiori al 10% della

bolletta energetica complessiva (concetti di SMART

GRID, SMARTCITY a costo zero).

9/22

ESEMPI DI SMART CITY NEL MONDO: NEW YORK (Stati Uniti) SINGAPORE (Malesia) IN EUROPA: AMSTERDAM (Olanda) STOCCOLMA (Svezia) SANTANDER (Spagna) BARCELLONA (Spagna) http://www.tuttogreen.it/fotogreen/smart-cities-4/Smart%20cities:%20Amsterdam/30441/360/

IN ITALIA: BOLOGNA (prima in graduatoria) TORINO SMART CITY GENOVA MILANO (http://www.regione.lombardia.it/cs/Satellite?c=News&childpagename=Regione%2FDetail&cid=1213551573034

&pagename=RGNWrapper)

10/22

Alcuni riferimenti Convegno a Milano -The Innovation Group (Luglio 2012) Road map Smart City SMAU – MILANO (Ottobre 2012) Smart city exhibition – BOLOGNA (29 – 30 – 31 Ottobre 2012)

AGENDA DIGITALE

11/22

Principali Indicatori di una

Smart City

Indicatori già misurabili 1. Controllo del risparmio energetico

2. Presenza di ecocostruzioni (protocollo ITACA, utilizzo di materiali a minor

impatto ambientale)

3. Servizi di teleassistenza per persone malate o anziane

4. Presenza di un sistema di infomobilità

5. ……………

(sempre con precisa definizione del perimetro, Smart City in Alaska)

Per i dettagli RIF: Rapporto Icity rate del 29 Ottobre 2012 (circa 100 parametri)

INDICATORE PROPOSTO

CERTIFICAZIONI DI SISTEMA E DI PRODOTTO E

COMPLIANCE CON BEST PRACTICE

N.B. Entro Novembre sul FORUM PA dovrebbe essere possibile

proporre nuovi indicatori

12/22

ESEMPI DI CERTIFICAZIONI DI SISTEMA O DI

ADERENZA A STANDARD INTERNAZIONALI (1)

1. UNI EN ISO 50001 Energy management systems --

Requirements with guidance for use

2. ISO 31000 Risk Management Principles and

guidelines

3. SA 8000 SOCIAL ACCOUNTABILITY 8000

4. UNI EN ISO 26000 Social responsibility

5. ISO 22301 Business Continuity

13/22

ESEMPI DI CERTIFICAZIONI DI SISTEMA O DI

ADERENZA A STANDARD INTERNAZIONALI (1)

TORNIAMO AL TITOLO:

SMART CITIES: Quali opportunità per l’

Information System Auditor ? –ICT Governance di una Smart City con CobiT 5 (cittadini =

stockholders) SI RISPONDE A ”ICT & Smart City Manager”

–Certificazione ISO 27001 -Tecnologia delle informazioni - Tecniche di

sicurezza - Sistemi di gestione della sicurezza delle informazioni –

Requisiti

–Fraud Auditing

–Web security

–PCI-DSS (Payment Card Industry - Data Security System)

–Nuova normativa europea sulla privacy

–Tecnologia NFC per la connettività wireless

–Certificazione TL 9000 per telecomunicazioni

http://www.tuv.it/servizi/prof/ICT_03.asp

–ISO 9126 ("Information Technology - Software product evaluation -

Quality characteristics and guidelines for their use")

14/22

ESEMPI DI CERTIFICAZIONI DI SISTEMA O DI

ADERENZA A STANDARD INTERNAZIONALI (2)

CobiT 5

Certificazione ISO 27001

Fraud Auditing

Web security

PCI-DSS

Nuova normativa europea sulla privacy

Tecnologia NFC

………………………

DAI MATTONI …………………………….AL MURO

15/22

ESEMPI DI CERTIFICAZIONI DI SISTEMA O DI

ADERENZA A STANDARD INTERNAZIONALI (3)

UN IMPORTANTE RIFERIMENTO

il Protocollo di Barcellona (13-15-Novembre 2012)

La città di Barcellona sta valutando le migliori

soluzioni per le SMART CITY per inserirle in un

protocollo

DAI MATTONI …………………………….AL MURO

16/22

SMART CITY BROWNFIELD E GREENFIELD

Smart city “Brownfield”: sono quelle che

abbiamo visto finora

SmartCity “Greenfield”: sono quelle

incentrate sulla tecnologia (es.

MILANOEXPO)

17/22

APPROFONDIMENTO (GREEN FIELD)

COSA VUOL DIRE, ANZICHÉ ADATTARE INTERNET AD UNA

CITTÀ, CREARE UNA CITTÀ BASATA SU INTERNET?

–Sì servizi bancari ma non Banche fisiche

–Sì governo pubblico ma non uffici comunali

–Sì formazione ma non scuole, Università

–Sì privacy, anche con geolocalizzazione

Quali i vantaggi?

–Impatto ambientale (si lavora ma non si va a lavorare)

–Maggior sicurezza dei cittadini

–Minori tasse (tassazione ad ogni pagamento, inutilità dei

controlli)

–Non c’è più «CHI L’HA VISTO?»

(Per i dettagli vedere link terzultima pagina)

18/22

UN ULTIMO CONCETTO

(SMART CITY – SMART PEOPLE)

Caratteristiche dei cittadini di una Smart

City

•Conoscenze digitali (nativi digitali)

•Competenze di base (accesso ad Internet)

•Consapevolezza sui rischi della privacy

•Predisposizione al Telelavoro (industriale –

stampanti 3D)

•Partecipazione attiva

19/22

Alcuni link (1)

Per chi è interessato ad approfondire: • Libro «Città reali – Città virtuali»:

http://www.uni-service.it/citta-reali-citta-virtuali.html

• E-book «Real city – Virtual City»:

http://www.youcanprint.it/youcanprint-libreria/miscellanea/real-city-

chiesa.html

• Blog (senza necessità di iscrizione)

http://nctnuovacittatelematica.blogspot.com/

UN ESEMPIO DA SEGUIRE http://www.ilsole24ore.com/art/notizie/2012-10-29/cina-nasce-minicitta-

ecosostenibile-221917.shtml?uuid=AbFOECyG

20/22

Alcuni link (2)

Per chi è interessato ad approfondire (Sponsor AIEA- in ordine alfabetico- e riferimenti Smart City)

• Altran:http://altransmart.wordpress.com/

• BSI:http://shop.bsigroup.com/en/Browse-By-Subject/Smart-Cities/?t=r

• DELOITTE : http://www.deloitte.com/assets/Dcom-

UnitedStates/Local%20Assets/Documents/Energy_us_er/us_er_D1EmergingT

echnologies_Confn_May2012.pdf

• IBM: http://www.ibm.com/smarterplanet/us/en/?ca=v_smarterplanet

• KPMG:

http://www.baboo.eu/index.php?option=com_content&view=article&id=95:i-

costi-ambientali-sono-in-media-il-41-dei-ricavi&catid=13&Itemid=222

• PWC: http://www.festivaldellenergia.it/festival/live-da-perugia/ore-1430-

smart-city-intervista-riccardo-tos

• Protiviti:

• Symantec : partecipato a Smart city exhibition di Bologna 29 - 31 Ottobre

2012 21/22

CONCLUDENDO……….

Sia per Smart City “brownfield”

Sia per Smart City “greenfield”

Si possono intravedere nuovi bisogni che

richiedono una costante attenzione al corretto

funzionamento dei sistemi informativi e pertanto

dell’impegno della professione degli Information

System Auditor.

GRAZIE DELL’ATTENZIONE

E-MAIL: SACITEL@SACITEL.NET

22/22