Evento ATED / Manifestazioni ed eventi

Il modello COBIT per il governo e il controllo dell'informatica

14-02-2005 14:00 - 00-00-0000 18:30
SUPSI DTI - Via Galleria 2 6928 Manno

Destinatari

Dirigenti informatici, capi progetto, organizzatori, professionisti che operano nei seguenti campi: governo dell’informatica, gestori della domanda informatica, gestione dei rischi, sicurezza, revisione, qualità

Descrizione

Le esigenze di governo (governance), sicurezza e controllo dell'informatica aziendale sono sempre più pressanti e di conseguenza le aziende di una certa dimensione si stanno dotando di strutture (organizzative e tecniche) e di strumenti al passo con le sfide relative alle nuove tendenze tecnologiche e aziendali, e le crescenti richieste di digitalizzazione.

Relatori

Giampiero Ceppi, direttore del Controllo cantonale delle finanze del Cantone Ticino, Bellinzona.

Eugenio Corti, coordinatore del settore di revisione informatica del Controllo cantonale delle finanze del Cantone Ticino, Bellinzona.

Orillo Narduzzo, CISA e CISM, SEC Servizi, Responsabile IT Audit, Vicepresidente AIEA, Padova.

Silvano Ongetta, CISA e CISM, Consulente, presidente AIEA, Milano.

Werner Tschopp, CISA, revisore informatico esperto, Controllo federale delle finanze, Membro del capitolo svizzero di ISACA, Berna.

Le esigenze di governo e di controllo dell'informatica aziendale, di pari passo con le recenti direttive concernenti il corporate governance, sono sempre più pressanti e, di conseguenza, le aziende di una certa dimensione devono dotarsi di strutture (organizzative e tecniche) e strumenti al passo con i tempi.

 Nel corso degli anni, si sono affermati strumenti di gestione dei progetti di sviluppo applicativo (per esempio Hermès, IFA-Pass e Prince 2), metodologie di gestione dei processi (per esempio le norme ISO 9000), modelli per la gestione del rischio aziendale (per esempio COSO), modelli per la gestione e il controllo dell'informatica (per esempio COBIT) nonché prodotti più specifici quali per esempio ITIL per lo sviluppo e la produzione dei servizi informatici e ISO 17799 per la sicurezza informatica.

Questo seminario introduce le motivazioni del governo e del controllo delle tecnologie dell'informazione e presenta gli elementi fondamentali del modello COBIT. Lo scopo è di fornire una panoramica di COBIT nell'ottica di una sua introduzione in azienda in parallelo a eventuali altre metodologie adottate.

 COBIT comprende sei parti: Executive summary, Framework, Control objectives, Management guidelines, Audit guidelines e Implementation tool set. Questi strumenti sono di ausilio per interventi quali la valutazione e la riduzione dei rischi informatici, la convalida dei controlli in vigore, l'analisi comparativa (benchmark) con altre entità paragonabili per individuare le aree di miglioramento e la pianificazione delle revisioni informatiche. L'ultimo strumento, l'Implementation tool set serve per agevolare l'introduzione di COBIT in azienda.

 Nella seconda parte del seminario, sono presentati due esempi di applicazioni pratiche di COBIT in azienda.

 La manifestazione è rivolta a dirigenti e professionisti nel campo informatico, dell'organizzazione, della revisione, della sicurezza informatica, che vogliono conoscere e utilizzare COBIT, ma non ne conoscono le potenzialità, e a tutti coloro che desiderano approfondire le metodologie disponibili per la gestione e il controllo dell'informatica aziendale.

Alla conclusione della manifestazione, siete cordialmente invitati a un aperitivo.

Programma

14:00-14:15
Registrazione
 
 
14:15-14:20
Introduzione dell�??ATED
 
14:20-14:30
Presentazione dei relatori e del programma
Giampiero Ceppi
 
14:30-15:00
Le motivazioni della gestione e del controllo dell'informatica
    - I rischi
    - Gli obiettivi di controllo
    - Le motivazioni del controllo

Orillo Narduzzo
 
15:00-15:40
Panoramica del modello COBIT
     - I principi
     - Le fonti
     - La famiglia dei prodotti
     - COBIT in italiano
     - I contenuti
     - I destinatari

Eugenio Corti
 
15:40-16:00
Pausa
 
 
16:00-17:00
Una caso pratico: revisione di un�??entità amministrativa informatizzata
     - Analisi dei processi e dell�??organizzazione
     - Obiettivi di controllo
     - Esemplificazione dell�??utilizzo di COBIT

Werner Tschopp (in francese)
 
17:00-18:00
Una caso pratico: verifica dei processi informatici
      - Obiettivi di controllo COBIT
      - Approccio di analisi del rischio residuo
      - Selezione degli interventi di miglioramento

Orillo Narduzzo
 
18:00-18:10
Conclusione
Silvano Ongetta
 
18:10-18:30
Aperitivo

Iscrizione

Quota di partecipazione
- Soci:              Fr. 25.00
- Non soci:       Fr. 50.00

Termine d’iscrizione: 20 febbraio 2005

Eventi correlati

Aperitivo di NATALE 2019

DA DEFINIRE, 19/12/2019, A pagamento
Una serata dedicata allo scambio degli auguri e al networking

La notte dei talenti con Sergio Ermotti

CineStar - Lugano - SALA 1, 10/10/2019, A pagamento
Opportunità e sviluppi

Visionary Day

Palazzo dei Congressi, 18/09/2019, A pagamento
Hi-Tech & Digital Expo

I nostri Sponsor


Copyright 2019 - Website by SNDS - Modifica le preferenze per i cookies

Per offrirti una migliore esperienza questo sito utilizza cookie tecnici ed a fini statistici e di marketing.
Continuando la navigazione acconsenti all'utilizzo dei cookie. Per saperne di più e modificare le tue preferenze consulta la nostra cookie policy.

Modifica Chiudi e accetta