IT Governance

COBIT 5 framework (May 15th, 2015)

150515-cobi5.JPG

  • (Here the Italian  translation)

About IT Governance for about 20 years the keyword for IT professionals has been COBIT®, the ISACA framework which helps companies to manage and govern their information system and technologies.
Information is important for any kind of organization, regardless its market sector, dimension and sales, as it can be created, used, retained, disclosed and destroyed, and technology plays a key role in these actions.
For this reason it is essential that organizations adopt an effective and efficient model for managing information, in order to strategically support  Top Management’s decision making.
This is the context where COBIT® 5 comes into play; it is the international framework of reference that provides the tools for the implementation of a Governance of Enterprise IT (GEIT) system. To achieve this goal, COBIT® 5  has included and enriched all of its previous versions, integrating into its structure also the guidelines of other frameworks/standards of reference in the fields of IT Governance, Risk, Security, Audit among others.
The target of the model is to provide support to Manage and Govern information within all the business processes of a company.
Indeed the Framework ensures that organizations define an integrated model for Governance activities and stakeholder needs, maintaining the quality of information that supports a company’s decision making and generating value for the company from IT investments. COBIT® 5 is the ideal instrument to create a common language between business and IT, in order to correlate Information Technology and business goals. Through COBIT® 5, IT management can achieve an end-to-end perspective on all of the IT-related questions, justifying IT investments in relation to business objectives, while maintaining the IT-related risks at an acceptable level and optimizing the costs of IT services and technology.
To summarize, COBIT® 5 helps organizations to obtain the optimal value from IT, while maintaining the balance between the creation of benefits and the optimization of risk levels and resource utilization.

COBIT® 5 Foundation course

Prometeo MC (Accredited Training Organization), is organizing a new session of the COBIT® 5 Foundation Course in Rome on June 15th, 16th and 17th 2015.
The COBIT® 5 Foundation Course will be delivered directly by Prometeo Management Consulting, accredited as ATO (Accredited Training Organization) for COBIT® 5 Foundation by APMG-International (COBIT® is a Registered Trade Mark of ISACA).

Course objectives

The Course presents the key-points of Governance and Management of Enterprise IT (GEIT), raises Business Executives and senior IT Management awareness about the benefits of GEIT, assesses the current state of an Enterprise IT with the objective of understanding what aspects of COBIT® 5 it would be appropriate to implement.
An exam simulation will be carried-out during the Course. At the end of the third day, the certification exam will be taken in the form of multiple choice questionnaire in the English language.
In detail, the covered topics will be:

  • Introduction to COBIT® 5 and key features;
  • The COBIT® 5 Principles;
  • The COBIT® 5 Enablers;
  • Introduction to COBIT® 5 implementation;
  • The Process Capability Assessment model.

Learning objectives

At the end of the Course, the learners will familiarwith and understand:

  • The major drivers for the development of a Framework;
  • The business benefits of using COBIT® 5;
  • The COBIT® 5 Product Architecture;
  • The IT management issues and challenges that affect enterprises;
  • The 5 Key Principles of COBIT® 5 for the governance and management of Enterprise IT;
  • How COBIT® 5 ENABLES IT to be governed and managed in a holistic manner for the entire enterprise;
  • Understand the key concepts in a Process Capability Assessment and the key attributes of the COBIT® 5 PAM (Process Assessment Model).

Course lenght

  • 3 days (as recommended by ISACA:  )

Information and costs

 

ComplianceNet: 

COBIT 5, il framework (15 maggio 2015)

150515-cobi5.JPG

Quando si parla di IT Governance, da quasi venti anni la parola chiave per gli esperti del settore è COBIT®, il framework di ISACA che aiuta le imprese nel gestire e governare il loro sistema informativo e le tecnologie informatiche.
L’informazione è importante per qualsiasi tipo di organizzazione a prescindere dal settore di mercato, dalla dimensione e dal fatturato, in quanto può essere creata, utilizzata, conservata, divulgata e distrutta, e in queste azioni la tecnologia gioca un ruolo chiave.
Per questo è fondamentale che le organizzazioni si dotino di un modello efficace ed efficiente di gestione delle informazioni, attraverso il quale supportare strategicamente i processi decisionali del Top Management aziendale.
È in questo contesto che si inserisce COBIT® 5, il framework internazionale di riferimento che fornisce gli strumenti per l’implementazione di un sistema di Governance of Enterprise IT (GEIT).
Per raggiungere questo scopo, COBIT® 5  ha compreso ed arricchito tutte le versioni precedenti del framework, integrando al suo interno anche le linee guida degli altri framework/standard di riferimento su tematiche quali ad esempio IT Governance, Risk, Security, Audit.
L’obiettivo del modello è quello di fornire un supporto per Gestire e Governare l’informazione lungo tutti i processi di business dell’azienda.
Il Framework infatti garantisce alle organizzazioni di definire il punto di partenza fra le attività di Governance e le necessità degli stakeholder, conservando la qualità dell’informazione a supporto delle decisioni aziendali e generando valore per l’azienda dagli investimenti supportati dall’IT. COBIT® 5 è lo strumento ideale per creare un linguaggio comune tra il business e l’IT, al fine di correlare gli obiettivi dell’Information Technology agli obiettivi aziendali.
Attraverso COBIT® 5, il management IT può ottenere una visione end-to-end su tutte le questioni connesse all’IT, giustificando gli investimenti IT in relazione agli obiettivi aziendali, mantenendo a un livello accettabile i rischi correlati all’IT ed ottimizzando i costi dei servizi e della tecnologia IT.
In sintesi, COBIT® 5 aiuta le organizzazioni a ottenere dall’IT il valore ottimale, conservando l’equilibrio tra la generazione di benefici e l’ottimizzazione dei livelli di rischio e di impiego delle risorse.

Corso COBIT® 5 Foundation

Prometeo MC (Accredited Training Organization), organizza il corso COBIT® 5 Foundation a Roma il 15, 16 e 17 giugno 2015.
Il Corso COBIT® 5 Foundation sarà erogato direttamente da Prometeo Management Consulting ATO (Accredited Training Organization) per COBIT® 5 Foundation presso APMG-International (COBIT® is a Registered Trade Mark of ISACA).

Obiettivi del corso

Il corso introduce i discenti alla conoscenza della Governance of Enterprise IT (GEIT) e vuole, inoltre, assicurare la comprensione delle migliori pratiche di Governance e Management delle imprese IT, favorire la consapevolezza dei benefici della GEIT nei Business Executive e negli amministratori IT, valutare con loro lo stato attuale di un’organizzazione con l’obiettivo di capire quali aspetti di COBIT® 5 sarebbe opportuno implementare.
All’interno del corso sarà effettuata una simulazione d’esame. Al termine del terzo giorno è effettuato l’esame di certificazione in lingua inglese con un questionario a risposte multiple.
In dettaglio gli argomenti trattati saranno:

  • Introduzione e caratteristiche chiave di COBIT® 5
  • I Principi di COBIT® 5
  • Gli Attivatori di COBIT® 5
  • Introduzione all’implementazione di COBIT® 5
  • Modello per la Valutazione della Process Capability

Obiettivi di apprendimento

Al termine del corso i partecipanti saranno in grado di conoscere e capire:

  • I fattori determinanti per lo sviluppo di un Framework;
  • I benefici di business provenienti dall’uso di COBIT® 5;
  • La struttura del prodotto COBIT® 5;
  • Le sfide e i problemi IT che interessano le organizzazioni;
  • I 5 principi chiave di COBIT® 5 sulla governance ed il management dell’IT aziendale;
  • Come COBIT® 5 permetta all’IT di un’azienda di essere interamente governata e gestita in modo olistico;
  • I concetti chiave della valutazione della Process Capability e gli attributi chiave del modello di Process Assessment (PAM) di COBIT® 5.

Durata

  • 3 giorni (come raccomandato da ISACA)

Informazioni e costi

 

ComplianceNet: 

IT Governance: intervista a Claudia Capparucci, ICT Director di Codere Italia Spa (5 dicembre 2012)


ComplianceNet: Buongiorno dottoressa Capparucci e grazie per la collaborazione. Vuole presentare rapidamente Codere?

Claudia Capparucci: Codere Italia S.p.A.  è una società multinazionale, leader nel mondo del gioco lecito, la cui attività si incentra nella gestione di terminali di gioco, bingo, agenzie di scommesse, casinò ed ippodromi. Codere è presente in otto paesi tra Europa ed America Latina, impiega più di 20.000 persone, ed è quotata alla Borsa di Madrid.
In Italia dal 2006 Codere è Concessionario di Stato per l’attivazione e il controllo della rete per la gestione telematica del gioco lecito attraverso gli apparecchi da divertimento e intrattenimento
con la denominazione attuale di Codere Network. È leader di mercato nella gestione di sale bingo: con 13 gaming hall sparse in tutto il territorio nazionale concentra il 10% della raccolta totale.

ComplianceNet: Qual è il suo ruolo in Codere e quali le sue esperienze professionali?

Claudia Capparucci: Sono direttore del Dipartimento Tecnologie e Servizi Informativi da un anno. Lavoro da più di vent’anni nel mondo ICT, ho ricoperto il ruolo di IT Manager in contesti aziendali molto diversi tra di loro sia dal punto di vista dell’assetto proprietario sia del settore di business di riferimento. Negli ultimi due anni ho avuto modo di diversificare la mia esperienza svolgendo attività di consulenza in ambito compliance, con particolare riferimento alla 231/01, all’antiriciclaggio, alla Qualità ISO9001.

ComplianceNet: Nel 2012 Codere ha avviato un progetto di IT Governance; con quale obiettivo?

Claudia Capparucci: Fondamentalmente colmare il gap rilevato dall’assessment che ho eseguito nei primi tre mesi del mio insediamento in azienda. Negli ultimi quattro anni il business in rapida crescita e diversificazione, anche a seguito dell’introduzione nel mercato dei giochi delle videolottery, ha chiesto all’IT di essere particolarmente veloce e reattivo, d’implementare in rapida successione sistemi, portali, reti e tecnologie sacrificando talvolta aspetti quali l’analisi dei processi, la pianificazione, l’implementazione di metodologie e tool a supporto.
Codere Italia ha da due anni assunto un ruolo importante all’interno del Gruppo, la visibilità in avanti ci consente ora di poter definire strategie di business chiare ed effettuare investimenti anche su processi e sistemi.
I volumi significativi raggiunti ci richiedono di pianificare le nostre attività, di analizzare i rischi derivanti dall’introduzione di nuovi sistemi e tecnologie, di standardizzare processi, operazioni, flussi di lavoro, di stabilizzare i sistemi già a regime, in modo da poter sfruttare le sinergie di scala che l’informatizzazione consente, razionalizzando la richiesta di risorse, il tutto anche nell’ottica di affrontare al meglio l’inevitabile processo di riduzione dei costi operativi cui saremo tenuti nel momento in cui il business del gioco entrerà in una fase di maturità.

Nasce ISACA Venezia: il 2 marzo 2012 evento di apertura dedicato a Cobit e IT Governance

Fonte: http://www.isaca.org/CHAPTERS5/VENICE/Pages/default.aspx
Il prossimo 2 marzo a Padova presso l'hotel NH Mantegna si terrà il convegno di inaugurazione delle attività di ISACA Venice, con un seminario di formazione sulla valutazione dei processi ICT tenuto da due "guru" della Governance dei sistemi informativi: Wim Van Grembergen e Steven De Haes dell'Università di Hantwerp, Belgio.
L'evento, dal titolo "Waiting for COBIT5 ©: It Governance and process assessment" è organizzato in 2 parti:

  1. la prima, al mattino, gratuita fino ad esaurimento posti
  2. la seconda, nel pomeriggio a pagamento.

Qui il link alla scheda in pdf per effettuare la registrazione.

Contenuti del convegno

Nella giornata saranno approfonditi temi quali la  Governance dell'impresa, le tecniche di management per  l'IT e i modelli di Process Assessment, grazie agli interventi  di Wim Van Grembergen  e Steven De Haes che hanno contribuito a sviluppare la  versione COBIT5 del framework e le linee guida di IS  Governance di ISACA.
Nella prima parte dell'evento saranno esposte tali linee  guida, i principali aggiornamenti introdotti nella nuova  versione del framework e sarà illustrato come tali modifiche  rendano COBIT uno strumento di gestione ancor più  efficiente della Governance IT dell'azienda.
Nel seminario, che costituisce la seconda parte dell'evento, sarà presentato un modello di Process Assessment per i  Sistemi Informativi dell'impresa basato su COBIT e sullo  standard ISO/IEC 15504. Sarà rappresentata l'applicazione  pratica del modello, anche attraverso esempi ed esercizi, al  fine di permettere attività di assessment o self assessment  della funzione Sistemi Informativi.

Agenda

8.30 Registrazione
9.00 Saluto     
Prima Parte
9.15 IS Governance dell'impresa e tecniche di management per l'IT. COBIT e COBIT5: introduzione al nuovo framework    
Seminario  
11.15  Process Assessment Model: COBIT e ISO/IEC15504
12.15 Buffet  
Seminario (continuaz., parte a pagamento)   
13.15 Process Assessment using COBIT and ISO/IEC15504:  
- Tecniche
- Esempi
- Esercitazioni
17.00 Conclusione lavori

La partecipazione all'evento corrisponde a 6 ore di formazione professionale continua (CPE).
Gli interventi dei relatori sono in lingua inglese, non è prevista la traduzione.

ComplianceNet: 

Rivista online "Compliance Normativa" disponibile il primo numero – dicembre 2010

"Compliance Normativa" è una rivista online, aperiodica, pubblicata con licenza aperta Creative Commons Attribuzione - Non commerciale 2.5 Italia License, realizzata a cura di www.compliancenet.it,  e dedicata alla divulgazione edi approfondimenti  su compliance, privacy e security. Il primo numero è stato pubblicato il 13 dicembre 2010 ed è liberamente scaricabile qui in vari formati (epub, pdf, doc, xhtml, odt).

    Di seguito i link diretti ai 10 articoli, l’editoriale di Agatino Grillo e la sintesi dei contenuti.

    1. Cos'è la Compliance?, di Agatino Grillo
    2. Compliance Antiriciclaggio: le novità del 2010, di Ranieri Razzante
    3. Il 2010 del d.lg. N. 231 del 2001 e le sue prospettive future, di Maurizio Arena
    4. La trasparenza nei servizi bancari e finanziari: dalla trasparenza PSD alla nuova disciplina del credito ai consumatori, di Fabio Civale
    5. PSD: il nuovo diritto privato del sistema dei pagamenti. Riflessioni in ordine alle responsabilità della banca, di Elisa DellaRosa
    6. I costi della Compliance, di Cristina Cellucci
    7. La funzione di compliance e la prevenzione del danno reputazionale, di Elisabetta Casarin
    8. La privacy che ci aspetta, di Panfilo Marcelli
    9. Servizi di pagamento: gestione dei rischi e misure di sicurezza "rafforzate", di Alain De Cristofaris
    10. Compliance semantica – parte prima, di Agatino Grillo

    Editoriale

    Questo è il primo numero di Compliance Normativa , rivista aperiodica ed “aperta”, dedicata ai temi della compliance normativa nelle aziende.
    Gli obiettivi che ci siamo posti nel realizzare questa nuova iniziativa sono:

    Opportunità professionale – Junior Information Systems Auditor – Roma

    Primaria società di consulenza cerca figure professionali per l’audit dei sistemi informativi dei propri clienti. L’opportunità è rivolta a neolaureati in materie economiche o scientifiche con esperienza, max 2 anni, nell’ambito dell’Information Systems Audit.
    Necessaria la conoscenza di CobiT.
    Il possesso di certificazioni quali CISA, CISM, CIA sarà considerato titolo preferenziale.
    Sede di lavoro: Roma.
    Si offre: contratto di lavoro a tempo determinato ed ottime opportunità di crescita professionale.
    Per candidarsi: inviare una email con allegato CV ed autorizzazione al trattamento dei dati personali a 090714isa@gmail.com con riferimento: 100607-ITAUDITOR

    Avvertenza: ComplianceNet si limita a segnalare opportunità di lavoro relative all’ambito della Compliance e non interviene in nessuna fase del processo di selezione e reclutamento.

    ComplianceNet: 

    Aspetti di sicurezza e compliance nella "Rilevazione dello stato dell’automazione del sistema creditizio" di ABI-CIPA

    Il 27 gennaio 2010 è stata resa nota l’annuale "Rilevazione dello stato dell’automazione del sistema creditizio"  curata da CIPA (Convenzione Interbancaria per i Problemi dell’Automazione) e ABI (Associazione Bancaria Italiana), rilevazione che "fotografa" l’utilizzo dell’Information and Communication Technology (ICT) nelle banche ed i relativi trend evolutivi. I dati si riferiscono al 2008 e sono stati rilevati con un campione doppio:

    1. il primo usato per la rilevazione "di gruppo" e costituito dai primi diciotto gruppi bancari per fondi intermediati;
    2. il secondo usato per la rilevazione "individuale" e composto da 137 banche, di cui 103 esaminate anche nell’ambito dell’analisi per gruppi.

    Vediamo in dettaglio le indicazioni riportate sui temi della "compliance" e della sicurezza ICT.

    ComplianceNet: 

    COBIT: "Obiettivi di controllo IT per Basilea II" disponibile la traduzione in italiano, liberamente scaricabile

    Nel sito di ISACA Roma è disponibile la traduzioni in italiano di "IT Control Objectives for Basel II" di ISACA dal titolo "Obiettivi di controllo IT per Basilea II - L’importanza della Governance e del Risk Management per la Compliance".

    Link

    • "Obiettivi di controllo IT per Basilea II - L’importanza della Governance e del Risk Management per la Compliance" versione in italiano (pdf, 727 K, 98 pp.)
    • "IT Control Objectives for Basel II: The Importance of Governance and Risk Management for Compliance" versione originale in lingua inglese (pdf, dal sito di ISACA International, solo per gli associati)

    La traduzione è stata realizzata da Agatino Grillo , CISA, CISSP, CISM con il patrocinio di ISACA Roma. Agatino Grillo nel 2008 ha anche tradotto "Obiettivi di controllo IT per la Sarbanes-Oxley" sempre di ISACA (liberamente scaricabile da qui, pdf, 904 K, 120 pp ).
    Di seguito l’ Executive Summary del documento e l’indice.

    ComplianceNet: 

    ISACA pubblica la versione definitiva di "Risk IT Framework"

    Il 20 novembre 2009 ISACA, l’associazione internazionale degli IS Auditor e Security Manager, e l’IT Governance Institute (ITGI) hanno annunciato la pubblicazione della versione definitiva del "Risk IT Framework" un nuovo framework dedicato alla gestione dei rischi informatici in un’ottica di internal audit e regulatory compliance.
    Il framework si compone di diversi testi alcuni liberamente scaricabili (in lingua inglese) dal sito di ISACA altri riservati ai soli associati.

    • The Risk IT Framework (pdf, 4.6M), accesso libero previo registrazione
    • The Risk IT Practitioner Guide (pdf, 5.7M), accesso riservato agli associati
    • The Risk IT Practitioner Guide Toolkit (Zip, 195K), accesso riservato agli associati

    Traduzione in italiano dei primi cinque capitoli della precedente versione in bozza

    Nel febbraio 2009 ho tradotto in italiano i primi cinque capitoli della versione in bozza di IT Risk Framework. La traduzione è liberamente scaricabile in formato pdf, word ed OpenOffice a questo link.

    Regulatory Compliance - Intervista ad Alain De Cristofaris di Regulatory Consulting

    ComplianceNet: Buongiorno Alain. Vuoi presentare Regulatory Consulting, società di cui sei partner?

    Alain De Cristofaris:  Regulatory Consulting, costituita nel 1999 su iniziativa di ex funzionari delle due autorità di controllo del settore finanziario (Banca d’Italia e Consob), opera nel settore dell’assistenza e della consulenza a favore di intermediari finanziari, con particolare riferimento all’attività di interpretazione ed applicazione pratico-operativa della normativa di riferimento. Negli ultimi anni, infatti, la modernizzazione e globalizzazione del mercato degli intermediari finanziari non si è tradotta in una deregolamentazione, ma in una ri-regolamentazione, a volte anche assai pervasiva e sicuramente complessa, che ha dettato le nuove "regole del gioco". Il rispetto della conformità alle "regole", la compliance, richiede capacità interpretative basate su profili professionali interdisciplinari, in grado di cogliere gli aspetti economici, tecnici e giuridici delle fattispecie.

    ComplianceNet:  In questo contesto qual è il tuo ambito di competenza?

    Pagine