Relatori
Silvano Ongetta (AIEA), CISA, CISM, Presidente AIEA dal 2001. Già responsabile dellâ??Information System Auditing e della Sicurezza Informatica del gruppo Banca Intesa, responsabile a livello nazionale dellâ??IS Auditing presso Price Waterhouse. Attualmente svolge attività di consulente di Controllo interno e Sicurezza Informatica. Libero docente sulle tematiche di IS Audit e Certificazione degli auditor. Chairman e relatore su tematiche del controllo e sicurezza dei sistemi informatici. E' Editorial Advisor del mensile inglese Computer Fraud & Security della Elsevier, fa parte del Comitato Tecnico di Bancaforte, pubblicazione dellâ??ABI, e del Comitato Consultivo di ICT Security.
Bruno Ferrari (Eurizon), laureato in Economia Aziendale allâ??università Cattolica del sacro Cuore di Milano nel 1996, ha conseguito, nel 1996/97, un master in Network management and Programming Languages presso IFOA (Istituto Formazione Operatori Aziendali). Dal 1998 al 2000 in KPMG Consulting, e in Ernst & Young Consultants dal 1999 al 2001, si è occupato di gestione di iniziative progettuali a livello internazionale. Dal 2001 è in banca Fideuram dove, dopo essere stato responsabile Governance ed Organizzazione Amministrativa, ha gestito il modello di governo amministrativo finanziario, i progetti ad impatto Finance ed il sistema SAP per la Holding e le società controllate. Da Novembre 2007 è responsabile del Presidio Outsourcing e del coordinamento IT allâ??interno della Direzione Operations di Eurizon Vita.
Urs Fischer (SwissLife), CISA, CIA, CPA (Swiss) è responsabile dellâ??IT risk management e security della Swiss Life (di cui è anche vice presidente) di Zurigo, Svizzera ed è membro del COBIT Steering Committee dal 2004. Fischer vanta una grande esperienza nel campo dellâ??IT audit, security e risk management ed è molto attivo nella comunità dellâ??IT risk management e security. I suoi contributi alla professione comprendono otto anni nel Chapter Board di ISACA Switzerland e la membership e/o chairmanship del program committee per cinque conferenze EuroCACS; inoltre è membro dellâ??ISACA/ITGI Audit Committee dal 2005.
Roberto Fridel (RFr Consult), Ing. Math. ETH, CISA, ha maturato unâ??esperienza ventennale di responsabilità quale consulente aziendale e dirigente. Per 18 anni nelle Big Four (Accenture, Arthur Andersen, Deloitte), per le quali ha aperto, sviluppato e diretto, in Svizzera Romanda prima ed in Ticino poi, il settore di consulenza aziendale. Egli ha partecipato e diretto importanti mandati di consulenza in ambito di strategia, di IT Governance, di organizzazione e gestione del cambiamento, di sistemi di gestione della performance, e di implementazione di sistemi informativi, tipo ERP e BI, in Svizzera e allâ??estero.
Tamara Devalle (Protiviti), Senior Consultant dell'area Technology Risk presso l'ufficio di Milano dove è coinvolta nei servizi Technology Risk Consulting. Nel corso della sua carriera professionale, ha sviluppato competenze in Technology Management, Technology Risk Management, Internal Audit e valutazione del sistema di controllo interno IT per primari gruppi multinazionali. Ha preso parte a significativi progetti di IT Governance, Risk Management ed Information System Audit.
Enrico Ferretti (Protiviti), è Senior Manager dell'area Technology Risk presso l'ufficio di Roma, dove sviluppa e coordina i servizi di Technology Risk Consulting. Nel corso della sua carriera professionale, Enrico ha sviluppato competenze in Technology Management, Technology Risk Management, Information Security, Technology Infrastructure e valutazione del sistema di controllo interno IT per primari gruppi multinazionali. Ha coordinato significativi progetti di IT Governance, Risk Management e Information Security Assessment&Implementation.
In collaborazione con l'Associazione Italiana Information Systems Auditors (AIEA) e il capitolo svizzero dell'Information Systems Auditors and Control Association (ISACA).
Introduzione
Le problematiche della Governance, dell'IT Governance e del Risk Management continuano a rappresentare, in questi anni, alcune fra le principali priorità delle agende di CIO e di CEO.
L'utilizzo di framework come CobiT e di altri strumenti come quelli proposti e divulgati a livello mondiale da ISACA (
www.isaca.org) e dall'IT Governance Institute (
www.itgi.org), e oggi largamente diffusi come standard de facto, in questi ultimi anni hanno permesso un reale incremento sia di pratiche di controllo sia di sensibilità in seno alle organizzazioni e al management; ciò è stata principalmente la conseguenza dellâ??aspro incremento delle normative internazionali e nazionali, e del diffondersi di logiche dâ??esternalizzazione dei servizi a società di outsourcing.
Alcune esperienze maturate e lâ??evoluzione di questi modelli, anche nel loro utilizzo, caratterizzano i quattro contributi che questâ??anno
ated â?? ICT Ticino e AIEA (capitolo dellâ??Italia del Nord di ISACA;
www.aiea.it) intendono insieme offrire ai loro soci del Ticino e del Nord Italia, confermando una ormai rodata collaborazione.
La partecipazione al seminario corrisponde a 4 ore di credito nellâ??ambito del CISA/CISM Continuino Education.
"
Programma
13:45-14.00Â Â Â Â Registrazione
14:00-14:15Â Â Â Â Saluti ed introduzione di ATED/AIEAÂ Â Â Â Â Â Â Â Â Â Â Â Â Â Â Fridel/Ongetta
14:15-15:00    Lâ??evoluzione del modello dei controlli             Bruno Ferrari
                          interno sullâ??Information Techmology;Â
                          lâ??esperienza Eurizon Financial Group
15:00-15:45    CobiT Maturity Assessments as Tool             Urs Fischer
                          for IT Risk Management and Compliance
16:00-16:45Â Â Â Â Utilizzo di CobiT per governare lâ??IT:Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Roberto Fridel
                          lâ??esperienza pratica di una banca locale
16:45-17:30    Lâ??IT Risk Management e le strategie             Tamara DevalleÂ
                          di business                                                           Enrico Ferretti
17:30Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Chiusura e aperitivo
"
Iscrizione
Quota di partecipazione:
Soci Ated, AIEA E ISACA CH: gratuita
Non soci:Â CHF 50.00
Iscrizione:
Obbligatoria entro venerdì 14 gennaio 2008.
"
Download