IT Governance e IT Risk Management Ated

Relatori

Silvano Ongetta (AIEA), CISA, CISM, Presidente AIEA dal 2001. Già responsabile dell�??Information System Auditing e della Sicurezza Informatica del gruppo Banca Intesa, responsabile a livello nazionale dell�??IS Auditing presso Price Waterhouse. Attualmente svolge attività di consulente di Controllo interno e Sicurezza Informatica. Libero docente sulle tematiche di IS Audit e Certificazione degli auditor. Chairman e relatore su tematiche del controllo e sicurezza dei sistemi informatici. E' Editorial Advisor del mensile inglese Computer Fraud & Security della Elsevier, fa parte del Comitato Tecnico di Bancaforte, pubblicazione dell�??ABI, e del Comitato Consultivo di ICT Security.

Bruno Ferrari (Eurizon), laureato in Economia Aziendale all�??università Cattolica del sacro Cuore di Milano nel 1996, ha conseguito, nel 1996/97, un master in Network management and Programming Languages presso IFOA (Istituto Formazione Operatori Aziendali). Dal 1998 al 2000 in KPMG Consulting, e in Ernst & Young Consultants dal 1999 al 2001, si è occupato di gestione di iniziative progettuali a livello internazionale. Dal 2001 è in banca Fideuram dove, dopo essere stato responsabile Governance ed Organizzazione Amministrativa, ha gestito il modello di governo amministrativo finanziario, i progetti ad impatto Finance ed il sistema SAP per la Holding e le società controllate. Da Novembre 2007 è responsabile del Presidio Outsourcing e del coordinamento IT all�??interno della Direzione Operations di Eurizon Vita.

Urs Fischer (SwissLife), CISA, CIA, CPA (Swiss) è responsabile dell�??IT risk management e security della Swiss Life (di cui è anche vice presidente) di Zurigo, Svizzera ed è membro del COBIT Steering Committee dal 2004. Fischer vanta una grande esperienza nel campo dell�??IT audit, security e risk management ed è molto attivo nella comunità dell�??IT risk management e security. I suoi contributi alla professione comprendono otto anni nel Chapter Board di ISACA Switzerland e la membership e/o chairmanship del program committee per cinque conferenze EuroCACS; inoltre è membro dell�??ISACA/ITGI Audit Committee dal 2005.

Roberto Fridel (RFr Consult), Ing. Math. ETH, CISA, ha maturato un�??esperienza ventennale di responsabilità quale consulente aziendale e dirigente. Per 18 anni nelle Big Four (Accenture, Arthur Andersen, Deloitte), per le quali ha aperto, sviluppato e diretto, in Svizzera Romanda prima ed in Ticino poi, il settore di consulenza aziendale. Egli ha partecipato e diretto importanti mandati di consulenza in ambito di strategia, di IT Governance, di organizzazione e gestione del cambiamento, di sistemi di gestione della performance, e di implementazione di sistemi informativi, tipo ERP e BI, in Svizzera e all�??estero.

Tamara Devalle (Protiviti), Senior Consultant dell'area Technology Risk presso l'ufficio di Milano dove è coinvolta nei servizi Technology Risk Consulting. Nel corso della sua carriera professionale, ha sviluppato competenze in Technology Management, Technology Risk Management, Internal Audit e valutazione del sistema di controllo interno IT per primari gruppi multinazionali. Ha preso parte a significativi progetti di IT Governance, Risk Management ed Information System Audit.

Enrico Ferretti (Protiviti), è Senior Manager dell'area Technology Risk presso l'ufficio di Roma, dove sviluppa e coordina i servizi di Technology Risk Consulting. Nel corso della sua carriera professionale, Enrico ha sviluppato competenze in Technology Management, Technology Risk Management, Information Security, Technology Infrastructure e valutazione del sistema di controllo interno IT per primari gruppi multinazionali. Ha coordinato significativi progetti di IT Governance, Risk Management e Information Security Assessment&Implementation.

In collaborazione con l'Associazione Italiana Information Systems Auditors (AIEA) e il capitolo svizzero dell'Information Systems Auditors and Control Association (ISACA).

Introduzione

Le problematiche della Governance, dell'IT Governance e del Risk Management continuano a rappresentare, in questi anni, alcune fra le principali priorità delle agende di CIO e di CEO.

L'utilizzo di framework come CobiT e di altri strumenti come quelli proposti e divulgati a livello mondiale da ISACA (www.isaca.org) e dall'IT Governance Institute (www.itgi.org), e oggi largamente diffusi come standard de facto, in questi ultimi anni hanno permesso un reale incremento sia di pratiche di controllo sia di sensibilità in seno alle organizzazioni e al management; ciò è stata principalmente la conseguenza dell�??aspro incremento delle normative internazionali e nazionali, e del diffondersi di logiche d�??esternalizzazione dei servizi a società di outsourcing.

Alcune esperienze maturate e l�??evoluzione di questi modelli, anche nel loro utilizzo, caratterizzano i quattro contributi che quest�??anno ated �?? ICT Ticino e AIEA (capitolo dell�??Italia del Nord di ISACA; www.aiea.it) intendono insieme offrire ai loro soci del Ticino e del Nord Italia, confermando una ormai rodata collaborazione.

La partecipazione al seminario corrisponde a 4 ore di credito nell�??ambito del CISA/CISM Continuino Education.

Programma

13:45-14.00    Registrazione

14:00-14:15    Saluti ed introduzione di ATED/AIEA                Fridel/Ongetta

14:15-15:00    L�??evoluzione del modello dei controlli             Bruno Ferrari
                          interno sull�??Information Techmology;
                          l�??esperienza Eurizon Financial Group

15:00-15:45    CobiT Maturity Assessments as Tool             Urs Fischer
                          for IT Risk Management and Compliance

16:00-16:45    Utilizzo di CobiT per governare l�??IT:                 Roberto Fridel
                          l�??esperienza pratica di una banca locale

16:45-17:30    L�??IT Risk Management e le strategie              Tamara Devalle
                          di business                                                           Enrico Ferretti

17:30               Chiusura e aperitivo