Modelli di controllo interno e COBIT5 - VR

Lunedì 23 novembre 2015

Cattolica Assicurazioni Auditorium Giulio Bisoffi,

Via Calatafimi, 10, VERONA

Ore 14:00

Modelli di controllo interno e COBIT 5 –

condividiamo le esperienze

Meeting organizzato da ISACA VENICE in collaborazione con CATTOLICA

ASSICURAZIONI

ISACA VENICE Chapter

CF 90017300261 - P.IVA 04503890263 www.isacavenice.org [email protected]

2

Obiettivi Con questo evento si intende illustrare, principalmente tramite testimonianze, alcuni approcci efficaci che possano essere d’aiuto per migliorare o per definire un sistema di controllo interno aziendale.

Programma

14.00 – 14.15 Registrazione

Benvenuto Orillo Narduzzo, Presidente ISACA VENICE

Marco Salvato, Vicepresidente ISACA VENICE

Introduzione ai sistemi di controllo interno


11° Aggiornamento delle «Disposizioni di vigilanza per le banche»: un nuovo rapporto tra Banca ed Outsourcer?

Stefano Arduini - Responsabile Area Internal Auditing, Certificazioni – Cedacri S.p.A.

Il governo della qualità dei dati in Cattolica: un percorso oltre i requisiti normativi

Paolo Pecchiari – Chief Operation Officer Cattolica Assicurazioni

I cambiamenti nel modello di governo dell’IT

Ettore Guarnaccia – Responsabile ICT e Sicurezza Logica del Gruppo Banca Popolare di Vicenza

L’esperienza del Gruppo Generali nell’implementazione di COBIT 5


Andrea Pontoni – ISACA VENICE Chapter Board member, Gruppo Generali

Le novità in merito al percorso di certificazioni CSX

Mauro Bregolin – ISACA VENICE Chapter Board member, Kima Projects & Services

18.00 Conclusione

Aperitivo offerto da CATTOLICA ASSICURAZIONI

Destinatari Professionisti nel settore IT, Auditor, IS Auditor, Addetti ai Sistemi Informativi, Addetti alla Sicurezza delle informazioni, Responsabile della sicurezza delle informazioni, Consulenti, IT Risk Manager, Responsabili IT; Responsabili della Comunicazione.

Logistica Sede: Cattolica Assicurazioni, Auditorium Giulio Bisoffi, Via Calatafimi, 10, VERONA

Data: lunedì’ 23 novembre 2015

Orario: 14:00 – 18.00

Partecipazione gratuita previa iscrizione soggetta a conferma. Inviare la scheda di adesione a [email protected] entro il 16 Novembre 2015.

CPE L’evento permette di acquisire 4 ore CPE per le certificazioni CISA, CISM, CGEIT, CRISC, ISO27000LA, CSSP.

http://www.isacavenice.org/

mailto:[email protected]




3

ABSTRACT

Introduzione ai sistemi di controllo interno

Marco Salvato – Vicepresidente ISACA VENICE Chapter

I modelli di controllo interno sono sempre più sollecitati, stressati e citati in molte normative e good practice come principale elemento per garantire il rispetto delle regole interne e delle leggi nazionali o di settore.

Con questo evento si intende illustrare, principalmente tramite testimonianze, alcuni approcci efficaci che possano essere d’aiuto per migliorare o per definire un sistema di controllo interno aziendale.

11° Aggiornamento delle «Disposizioni di vigilanza per le banche»: un nuovo rapporto tra Banca ed Outsourcer?

Stefano Arduini – Cedacri

L’intervento presenterà l’impatto che hanno avuto le recenti modifiche normative sull’organizzazione degli outsourcer e sul loro Sistema di Controllo Interno.

In particolare verranno approfonditi i temi di reporting verso le Banche Clienti in termini di:

Conformità ai requisiti regolamentari,

Attestazione ai fini del financial reporting,

Ruolo dell’Internal Audit dell’Outsourcer.

Il governo della qualità dei dati in Cattolica: un percorso oltre i requisiti normativi.

Paolo Pecchiari – COO Cattolica Assicurazioni

L’intervento presenterà il percorso compiuto dal Gruppo Cattolica nello sviluppo del governo della qualità dei dati. Si descriverà poi come questo ambito stia evolvendo da requisito normativo a opportunità di miglioramento complessivo a supporto del business.

I cambiamenti nel modello di governo dell’IT

Ettore Guarnaccia – Banca Popolare di Vicenza

L’intervento presenterà i trend di mercato relativi ai modelli organizzativi e al livello di maturità del sistema bancario italiano con riferimento al governo dell’IT.

Verrà inoltre presentato l’approccio programmatico adottato dalla Banca Popolare di Vicenza per l’evoluzione del proprio modello con riferimento a:

gli aspetti organizzativi e di modello operativo,

la metodologia di gestione dei rischi IT,

il rafforzamento dei meccanismi di controllo con particolare riferimento al monitoraggio degli outsourcer informatici.





4

L’esperienza del Gruppo Generali nell’implementazione di COBIT 5


Andrea Pontoni – ISACA VENICE Chapter Board member, Assicurazioni Generali

L’intervento è orientato alla condivisione dell’approccio utilizzato nel Gruppo Generali per l’implementazione del framework COBIT 4.x e COBIT 5. In particolare:

come sono state usate le best practise, gli standard ed i framework disponibili al fine di raggiungere gli obiettivi aziendali

conoscere come è stato diffuso COBIT 5 ai dipendenti ed al management

conoscere il mapping tra ITIL e COBIT 5 nella specifica adozione

identificare i principali pro e contro da affrontare nell’implementazione di COBIT 5.

Le novità in merito al percorso di certificazioni CSX

Mauro Bregolin – ISACA VENICE Chapter Board member, Kima Projects & Services

Minacce informatiche in continua evoluzione e la diffusione di attacchi sofisticati quali i cosiddetti APT - Advanced Persistent Threat - stanno evidenziando sia l'impossibilità di fronteggiare i nuovi scenari di rischio con approcci puramente tecnologici, sia una carenza globale di adeguate competenze di sicurezza. Per aiutare a colmare queste lacune ISACA propone la nuova offerta formativa ISACA CSX.

L'intervento illustrerà l'ambito CSX, a partire dal Cybersecurity Fundamentals Certificate e i relativi corsi di preparazione già offerti da ISACA VENICE, per proseguire con i percorsi CSX Practitioner Certification.

BREVI NOTE PERSONALI SUI RELATORI


Marco Salvato CISA, CICM, CGEIT, CRISC, COBIT 5 Foundation, COBIT 5 Approved Trainer, ha maturato un'esperienza nel settore IT superiore ai 30 anni. In passato ha lavorato come consulente e come imprenditore. Svolge attività di formazione per il capitolo in ambito CISA e COBIT 5. Attualmente lavora come Head of Governance & Organization per Generali Infrastructure Services e ricopre la carica di vicepresidente dell'ISACA VENICE Chapter.

Stefano Arduini – Responsabile Area Internal Auditing, Certificazioni – Cedacri S.p.A.

Stefano Arduini, laureato in Economia e Commercio presso l’Università di Parma, ha iniziato nel 1982 la propria carriera presso CedacriNord S.p.A. dove, nell’ambito dell’area di gestione del Sistema Informativo, ha seguito lo sviluppo delle applicazioni relative ai mezzi di pagamento. Nel 1999 entra in KPMG S.p.A. nella divisione Information Risk Management e focalizza la propria attività sui temi di IT Governance e IS Audit, con particolare attenzione alle tematiche di compliance alla normativa nazionale ed internazionale. Dal 2006 opera presso Cedacri S.p.A. come responsabile a livello di Gruppo della funzione “Internal Auditing, Certificazione”; è membro dell’Organismo di Vigilanza 231 della Capogruppo e delle diverse Società controllate. Certificato CISA, CGEIT e L.A. BS7799-ISO27001, è socio AIEA, AiiA, AODV231 ed AIFIRM.

Paolo Pecchiari – Cattolica Assicurazioni

Paolo Pecchiari è il COO del gruppo Cattolica Assicurazioni. E’ laureato in Matematica e ha un dottorato in Ingegneria Elettronica e Informatica. In passato ha lavorato come consulente presso Accenture e McKinsey. Ha successivamente ricoperto vari ruoli come manager per società di servizi nel mondo bancario e in altri settori.





5

Ettore Guarnaccia – Responsabile ICT e Sicurezza Logica del Gruppo Banca Popolare di Vicenza

Professionista certificato CISSP, CCISO e M_o_R, opera da 20 anni nel settore ICT, da 15 nel campo della sicurezza delle informazioni, della gestione del rischio informatico e della compliance ICT, e ha ricoperto incarichi di particolare responsabilità in realtà bancarie italiane e internazionali. Negli ultimi anni, in particolare, ha condotto importanti programmi di adeguamento alle normative italiane ed europee di vigilanza bancaria in tema di funzioni di controllo e di governo del sistema informativo. Blogger indipendente, socio (ISC)2 e membro di (ISC)2 Italy Chapter, fondatore del network “Banking IT Security Professionals - BISP” (6.000+ membri) su Linkedin, è anche educatore sulla sicurezza online dei nativi digitali negli istituti scolastici e in eventi di sensibilizzazione indirizzati a genitori e adulti in genere.

Andrea Pontoni – ISACA VENICE Chapter Board member, Head of Group IT Audit – Assicurazioni Generali

CISA, COBIT 5 Foundation, COBIT 5 Approved Trainer, ha una esperienza ormai decennale nell’applicare il framework COBIT in attività di IT audit complesse. Responsabile della formazione COBIT 5 per ISACA VENICE Chapter. E’ il responsabile dell’attività di IT audit per il tutto il Gruppo Generali.

Mauro Bregolin – ISACA VENICE Chapter Board Member, Kima Projects & Services

CISA, CRISC, COBIT 5 Foundation. Membro del Consiglio di ISACA VENICE, coordinatore corsi CSX e istruttore CSX. Laureato in Matematica presso l'Università di Padova e presso la University of Houston dove ha conseguito un Master in Computer Science, è responsabile dei servizi professionali di Kima Projects & Services, dove si occupa di servizi di compliance ed assessment applicativi.





6

Meeting organizzato da ISACA VENICE in collaborazione con CATTOLICA ASSICURAZIONI

e grazie a:

con il patrocinio di:

LA PARTECIPAZIONE È GRATUITA,

per l’iscrizione compilare la scheda e inviarla a [email protected]

Per motivi organizzativi i partecipanti saranno avvisati con mail di conferma.

ISACA VENICE Chapter si riserva la facoltà di apportare qualsiasi modifica al programma dell’evento.

Sostenitore Platinum Sponsor Platinum

Sostenitore Platinum Sponsor Platinum






7

ISACA – Information Systems Audit & Control Association

E' una associazione internazionale, indipendente e senza scopo di lucro. Con oltre 115.000 associati in più di 180 Paesi, ISACA© (www.isaca.org) aiuta i leader delle imprese e dell’IT a massimizzare il valore ottenibile dalle informazioni e dalla tecnologia e a gestirne i relativi rischi.

Fondata nel 1969, ISACA è una fonte affidabile di conoscenze, standard, opportunità di relazioni e sviluppo di carriera per professional che si occupano di audit, assurance, sicurezza, rischi, privacy e governance dai sistemi informativi.

ISACA mette a disposizione Cybersecurity Nexus™, un completo insieme di risorse per i professional della cyber security, e COBIT©, un framework per le aziende che aiuta le imprese nel gestire e governare il loro sistema informativo e le tecnologie informatiche.

ISACA sviluppa e attesta le conoscenze e le competenze critiche per le imprese attraverso le seguenti certificazioni affermate in tutto il mondo: CISA® (Certified Information Systems Auditor), CISM® (Certified Information Security Manager), CGEIT® (Certified in the Governance of Enterprise IT) e CRISC™ (Certified in Risk and Information Systems Control).

Nel mondo sono associati ad ISACA più di 200 capitoli.


ISACA VENICE Chapter è un'associazione non profit costituita in Venezia nel novembre 2011 da un gruppo di professionisti del Triveneto che operano nel settore della Gestione e del Controllo dei Sistemi Informativi.

Riunisce coloro che nell'Italia del Nord Est svolgono attività di Governance, Auditing, Controllo e Security dei Sistemi Informativi promuovendo le competenze e le certificazioni professionali sviluppate da ISACA.

L'associazione favorisce lo scambio di esperienze, promuove un processo di sensibilizzazione di tutti i livelli organizzativi aziendali alla necessità di stabilire adeguati criteri di controllo sia di affidabilità dell'organizzazione sia di sicurezza dei sistemi.

Maggiori informazioni su www.isacavenice.org

ISACA VENICE PER L’ATTIVITA’ SVOLTA NEL 2014 HA RICEVUTO I SEGUENTI AWARD:

BEST MEDIUM CHAPTER WORLDWIDE AND EUROPE/AFRICA

GROWTH MENTION






8

Scheda di Iscrizione da inviare a [email protected] entro 16.11.2015

Modelli di controllo interno e COBIT 5 – condividiamo le esperienze

Cattolica Assicurazioni - Verona 23 Novembre 2015

DATI PERSONALI: Cognome:

Nome:

Indirizzo:

Cap: Città:

Prov.:

Telefono: Cell:

E-mail: ID associato:

GARANZIE E DIRITTI DELL’INTERESSATO in ottemperanza al D. Lgs. 196/03 "Codice in materia di protezione dei dati personali". I dati personali in possesso dell'Associazione sono direttamente da Lei forniti ovvero acquisiti altrimenti nel rispetto delle disposizioni legislative vigenti e potranno formare oggetto di trattamento per gli scopi amministrativi del presente corso. Titolare del trattamento è ISACA VENICE CHAPTER che è a disposizione per l’eventuale aggiornamento, rettifica, integrazione o cancellazione.

Data

Firma

Per motivi organizzativi i partecipanti saranno avvisati con mail di conferma.






9

Sede dell’evento

COME RAGGIUNGERE LA SEDE

TRENO

Dalla Stazione Ferroviaria di Verona Porta Nuova, marciapiede D, utilizzare gli autobus n. 21, 22, 23, 24, 41, 61 in direzione “Ospedale Maggiore” (Borgo Trento) e raggiungere una fermata vicina a Via Calatafimi. AUTO

E’ difficile trovare da parcheggiare nelle immediate vicinanze della sede. Suggeriamo di parcheggiare al parcheggio a pagamento all’Arsenale in Borgo Trento (www.sabait.it/it/parcheggi/verona/verona-arsenale) o al parcheggio a pagamento adiacente

all’Ospedale Maggiore (http://www.sabait.it/it/parcheggi/verona/verona-ospedale-borgo-trento).

Cattolica Assicurazioni

Auditorium Giulio Bisoffi

Via Calatafimi, 10

VERONA



http://www.sabait.it/it/parcheggi/verona/verona-arsenale

http://www.sabait.it/it/parcheggi/verona/verona-ospedale-borgo-trento

Modelli di controllo interno e COBIT5 - VR

Documents

Transcript of Modelli di controllo interno e COBIT5 - VR