Prometeo MC

Prometeo Management Consulting

Una cultura internazionale della Privacy (Europrivacy.info, 2 settembre 2015)

privacy.jpg

Fonte: Europrivacy.info (immagine da Wikipedia)
Ha suscitato clamore e continua a creare conseguenze il recente scandalo del furto di dati subito dal sito di incontri extra coniugali canadese, Ashley Madison; quasi 10 GB di dati sottratti da un gruppo di hacker e contenenti informazioni estremamente sensibili sulla vita privata degli utenti coinvolti, le cui vite sono state comunque inevitabilmente condizionate per il solo far parte di tale lista.
Tutti i commenti sull’eclatante episodio rimarcano lo stesso concetto: non è che l’ennesimo caso che rafforza nei cittadini la percezione di insicurezza delle informazioni inviate via web, riportando il dibattito sulla Privacy al centro dell’attenzione dell’opinione pubblica.
Restando su un piano tecnico, tre gravi elementi di violazione dei dati personali da parte di Ashley Madison saltano subito all’occhio in tutta questa vicenda:
assenza di procedure di verifica dei dati (per esempio l’e-mail) inseriti dagli utenti;
a seguito di richiesta degli utenti, cancellazione dei loro dati solo dietro pagamento di un importo pari a 15 sterline;
mancata notifica alle autorità competenti dopo la minaccia di diffusione dei dati da parte degli hacker, dopo il furto nel mese di luglio 2015.
Tali violazioni sono riconducibili agli Articoli 5, 17 e 31 dell’attuale bozza del Regolamento Europeo, oltre all’implicito riferimento alla mancata sicurezza del trattamento (Art. 30), alla luce del furto di dati subìto.
E sono state già avviate due class action contro il sito di incontri infedeli, per un valore di quasi 600 milioni di Euro.
Non ritengo che la conclusione da trarre sia quella che i dati immessi sul web siano necessariamente insicuri; credo però che si possa affermare, senza timore di essere smentiti, che in un mondo interamente interconnesso è sempre più necessario un lavoro di diffusione della cultura e della consapevolezza sulle tematiche attinenti alla Privacy.
Il Regolamento Europeo va, non a caso, in questa direzione, definendo in generale un approccio olistico alla Privacy da implementare nelle organizzazioni attraverso processi strutturati (cfr. Privacy Impact Assessment, Privacy by design, Privacy by default), auspicabilmente indirizzati da future indicazioni degli organismi europei che consentiranno di standardizzare le modalità di gestione a livello di Unione.
Se il Canada di Ashley Madison ha fatto un importante passo in avanti in materia di privacy soltanto due mesi fa (cfr. questo post), è ancor di più da apprezzare lo sforzo che l’Europa sta compiendo con i lavori sul Regolamento, il quale avvalora la convinzione che il nostro continente possa davvero essere l’apripista per un lavoro che appare sempre più necessario per uniformare linguaggi ed approcci su un orizzonte geografico ben più ampio.

About Gabriele Tucciarone

gabriele-tucciarone-2

Senior IT Project Manager, Auditor and Consultant in several subjects (Governance, Management, Compliance, Security, Training).
Employed by international consulting firms, currently working at Prometeo Management Consulting (www.prometeomc.it), in Rome. PRINCE2 Practitioner, COBIT 5 Foundation and COBIT 5 Accredited Trainer certified. International frameworks/standards/regulations of interest: COBIT; ITIL; ISO 27001; ISO 22301; SOX; EU General Data Protection Regulation. I
n Italy: Legislative Decree no. 196/03; Authority Provision of November 27th, 2008; 262/05 Law.

Come contattare Gabriele

Altri articoli di Gabriele Tucciarone su ComplianceNet

Ultimi articoli su Privacy

Altri articoli su Prometeo Management Consulting

ComplianceNet: 

COBIT 5 framework (May 15th, 2015)

150515-cobi5.JPG

  • (Here the Italian  translation)

About IT Governance for about 20 years the keyword for IT professionals has been COBIT®, the ISACA framework which helps companies to manage and govern their information system and technologies.
Information is important for any kind of organization, regardless its market sector, dimension and sales, as it can be created, used, retained, disclosed and destroyed, and technology plays a key role in these actions.
For this reason it is essential that organizations adopt an effective and efficient model for managing information, in order to strategically support  Top Management’s decision making.
This is the context where COBIT® 5 comes into play; it is the international framework of reference that provides the tools for the implementation of a Governance of Enterprise IT (GEIT) system. To achieve this goal, COBIT® 5  has included and enriched all of its previous versions, integrating into its structure also the guidelines of other frameworks/standards of reference in the fields of IT Governance, Risk, Security, Audit among others.
The target of the model is to provide support to Manage and Govern information within all the business processes of a company.
Indeed the Framework ensures that organizations define an integrated model for Governance activities and stakeholder needs, maintaining the quality of information that supports a company’s decision making and generating value for the company from IT investments. COBIT® 5 is the ideal instrument to create a common language between business and IT, in order to correlate Information Technology and business goals. Through COBIT® 5, IT management can achieve an end-to-end perspective on all of the IT-related questions, justifying IT investments in relation to business objectives, while maintaining the IT-related risks at an acceptable level and optimizing the costs of IT services and technology.
To summarize, COBIT® 5 helps organizations to obtain the optimal value from IT, while maintaining the balance between the creation of benefits and the optimization of risk levels and resource utilization.

COBIT® 5 Foundation course

Prometeo MC (Accredited Training Organization), is organizing a new session of the COBIT® 5 Foundation Course in Rome on June 15th, 16th and 17th 2015.
The COBIT® 5 Foundation Course will be delivered directly by Prometeo Management Consulting, accredited as ATO (Accredited Training Organization) for COBIT® 5 Foundation by APMG-International (COBIT® is a Registered Trade Mark of ISACA).

Course objectives

The Course presents the key-points of Governance and Management of Enterprise IT (GEIT), raises Business Executives and senior IT Management awareness about the benefits of GEIT, assesses the current state of an Enterprise IT with the objective of understanding what aspects of COBIT® 5 it would be appropriate to implement.
An exam simulation will be carried-out during the Course. At the end of the third day, the certification exam will be taken in the form of multiple choice questionnaire in the English language.
In detail, the covered topics will be:

  • Introduction to COBIT® 5 and key features;
  • The COBIT® 5 Principles;
  • The COBIT® 5 Enablers;
  • Introduction to COBIT® 5 implementation;
  • The Process Capability Assessment model.

Learning objectives

At the end of the Course, the learners will familiarwith and understand:

  • The major drivers for the development of a Framework;
  • The business benefits of using COBIT® 5;
  • The COBIT® 5 Product Architecture;
  • The IT management issues and challenges that affect enterprises;
  • The 5 Key Principles of COBIT® 5 for the governance and management of Enterprise IT;
  • How COBIT® 5 ENABLES IT to be governed and managed in a holistic manner for the entire enterprise;
  • Understand the key concepts in a Process Capability Assessment and the key attributes of the COBIT® 5 PAM (Process Assessment Model).

Course lenght

  • 3 days (as recommended by ISACA:  )

Information and costs

 

ComplianceNet: 

COBIT 5, il framework (15 maggio 2015)

150515-cobi5.JPG

Quando si parla di IT Governance, da quasi venti anni la parola chiave per gli esperti del settore è COBIT®, il framework di ISACA che aiuta le imprese nel gestire e governare il loro sistema informativo e le tecnologie informatiche.
L’informazione è importante per qualsiasi tipo di organizzazione a prescindere dal settore di mercato, dalla dimensione e dal fatturato, in quanto può essere creata, utilizzata, conservata, divulgata e distrutta, e in queste azioni la tecnologia gioca un ruolo chiave.
Per questo è fondamentale che le organizzazioni si dotino di un modello efficace ed efficiente di gestione delle informazioni, attraverso il quale supportare strategicamente i processi decisionali del Top Management aziendale.
È in questo contesto che si inserisce COBIT® 5, il framework internazionale di riferimento che fornisce gli strumenti per l’implementazione di un sistema di Governance of Enterprise IT (GEIT).
Per raggiungere questo scopo, COBIT® 5  ha compreso ed arricchito tutte le versioni precedenti del framework, integrando al suo interno anche le linee guida degli altri framework/standard di riferimento su tematiche quali ad esempio IT Governance, Risk, Security, Audit.
L’obiettivo del modello è quello di fornire un supporto per Gestire e Governare l’informazione lungo tutti i processi di business dell’azienda.
Il Framework infatti garantisce alle organizzazioni di definire il punto di partenza fra le attività di Governance e le necessità degli stakeholder, conservando la qualità dell’informazione a supporto delle decisioni aziendali e generando valore per l’azienda dagli investimenti supportati dall’IT. COBIT® 5 è lo strumento ideale per creare un linguaggio comune tra il business e l’IT, al fine di correlare gli obiettivi dell’Information Technology agli obiettivi aziendali.
Attraverso COBIT® 5, il management IT può ottenere una visione end-to-end su tutte le questioni connesse all’IT, giustificando gli investimenti IT in relazione agli obiettivi aziendali, mantenendo a un livello accettabile i rischi correlati all’IT ed ottimizzando i costi dei servizi e della tecnologia IT.
In sintesi, COBIT® 5 aiuta le organizzazioni a ottenere dall’IT il valore ottimale, conservando l’equilibrio tra la generazione di benefici e l’ottimizzazione dei livelli di rischio e di impiego delle risorse.

Corso COBIT® 5 Foundation

Prometeo MC (Accredited Training Organization), organizza il corso COBIT® 5 Foundation a Roma il 15, 16 e 17 giugno 2015.
Il Corso COBIT® 5 Foundation sarà erogato direttamente da Prometeo Management Consulting ATO (Accredited Training Organization) per COBIT® 5 Foundation presso APMG-International (COBIT® is a Registered Trade Mark of ISACA).

Obiettivi del corso

Il corso introduce i discenti alla conoscenza della Governance of Enterprise IT (GEIT) e vuole, inoltre, assicurare la comprensione delle migliori pratiche di Governance e Management delle imprese IT, favorire la consapevolezza dei benefici della GEIT nei Business Executive e negli amministratori IT, valutare con loro lo stato attuale di un’organizzazione con l’obiettivo di capire quali aspetti di COBIT® 5 sarebbe opportuno implementare.
All’interno del corso sarà effettuata una simulazione d’esame. Al termine del terzo giorno è effettuato l’esame di certificazione in lingua inglese con un questionario a risposte multiple.
In dettaglio gli argomenti trattati saranno:

  • Introduzione e caratteristiche chiave di COBIT® 5
  • I Principi di COBIT® 5
  • Gli Attivatori di COBIT® 5
  • Introduzione all’implementazione di COBIT® 5
  • Modello per la Valutazione della Process Capability

Obiettivi di apprendimento

Al termine del corso i partecipanti saranno in grado di conoscere e capire:

  • I fattori determinanti per lo sviluppo di un Framework;
  • I benefici di business provenienti dall’uso di COBIT® 5;
  • La struttura del prodotto COBIT® 5;
  • Le sfide e i problemi IT che interessano le organizzazioni;
  • I 5 principi chiave di COBIT® 5 sulla governance ed il management dell’IT aziendale;
  • Come COBIT® 5 permetta all’IT di un’azienda di essere interamente governata e gestita in modo olistico;
  • I concetti chiave della valutazione della Process Capability e gli attributi chiave del modello di Process Assessment (PAM) di COBIT® 5.

Durata

  • 3 giorni (come raccomandato da ISACA)

Informazioni e costi

 

ComplianceNet: 

Gioco lecito: si può ancora migliorare (28 maggio 2014)

140528-mcafee3.png

  • di Gabriele Tucciarone, ingegnere, Senior Information Systems Auditor and Consultant Prometeo Management Consulting

Il business del gioco lecito è stato protagonista di un’autentica esplosione nel corso degli ultimi anni.
Accanto alle tradizionali forme di scommessa (bingo, casinò, gratta e vinci, ecc.), abbiamo assistito alla repentina affermazione di nuove realtà che in pochissimo tempo si sono imposte quali principali fonti di ricavo nel settore del gioco lecito.
Le ormai celeberrime VLT e New Slot sono infatti sempre più diffuse su tutto il territorio nazionale. I più recenti dati disponibili parlano di oltre 400.000 apparecchi complessivi distribuiti tra circa 4.600 sale dedicate e 120mila esercizi; il volume d’affari stimato del gioco lecito in Italia supera gli 80 miliardi di Euro.
Un’espansione tanto rapida ha portato diverse aziende del settore a dover gestire volumi e processi cui non erano abituate; per restare al passo col business è stato necessario riorganizzarsi in tempi stringenti, al prezzo, a volte, di uno sviluppo non armonico e contraddistinto dalla ricerca dell’efficacia dei processi senza poter curare a fondo la qualità dei cambiamenti apportati.
Inoltre, il gioco lecito è salito all’attenzione dell’opinione pubblica a causa di diversi temi spinosi di natura principalmente etica, su tutte l’insorgere del fenomeno della ludopatia con le relative conseguenze. Tuttavia, nonostante queste difficoltà ed i punti di discussione ancora aperti , il gioco lecito nelle forme sin qui illustrate appare una realtà sempre più solida nel panorama nazionale, grazie in particolare a due elementi che intendono legittimarla anche agli occhi dell’opinione pubblica:

  • la crescente regolamentazione in materia di tracciabilità delle transazioni di gioco;
  • la crescente attenzione dei concessionari alle tematiche del gioco responsabile, soprattutto in seguito all’emanazione, nel 2012, del cd. “Decreto Balduzzi”.

Se la conoscenza della materia appare approfondita negli ambiti sin qui discussi, altri spazi di novità e di crescita si delineano all’orizzonte nel settore: l’ultima sfida è rappresentata dall’online gambling. Sono infatti sempre più diffuse le piattaforme di casino, poker, bingo e betting online, naturalmente già disponibili anche su smartphone e tablet.
Proprio sull’online gambling, di recente McAfee ha pubblicato un  interessante report (pdf, 708 K, 5 pp.)  che analizza vantaggi e rischi per gli operatori del settore, al fine di sostenere le loro scelte in un contesto di business così articolato, dinamico e relativamente giovane. Il fattore più attraente del gioco online è sicuramente la sua redditività: si stima una crescita del 30% entro il 2015, fino ad un volume di circa 30 miliardi di Euro.

140528-mcafee1.png
Tale aspetto è testimoniato dall’incremento del numero di siti online autorizzati, ossia dotati di una licenza giurisdizionale per condurre le proprie attività: in Italia, ad esempio, siamo passati da un solo sito autorizzato nel marzo 2008 ai 230 siti del novembre 2013.
All’epoca, 104 giurisdizioni internazionali regolavano 2.734 siti autorizzati (gestiti da 867 proprietari), e secondo Online Casino City, piattaforma di ranking dei siti di casino e gambling, 47 siti di quella popolazione erano non affidabili; tali numeri appaiono però poco significativi a fronte di quelli relativi ai siti non autorizzati: nell’ottobre 2011 essi erano stimati in 25.000, ed è ragionevole pensare che oggi siano aumentati. Questo è un primo ostacolo per il gioco online: chi gioca assume su di sé dei rischi, che ne sia consapevole o meno.
Ma il report McAfee si concentra in modo particolare sul rischio, insito nel contesto, che le piattaforme di gioco online diventino strumenti per il riciclaggio di denaro.
Questo scenario di rischio si configura principalmente poiché l’online gambling:

  • genera un numero elevato di transazioni e flussi di denaro;
  • non riguarda un prodotto fisico, rendendo quindi meno tracciabile il flusso di denaro ed il passaggio da reale a virtuale;
  • non tassa le vincite in molte giurisdizioni.

Questi elementi possono rendere appetibili i siti di gioco online al fine del riciclaggio di denaro, sfruttando soprattutto due scenari:

  • scommettere sui siti di online gambling utilizzando il denaro da riciclare, che viene così “ripulito”. Poiché queste transazioni avvengono spesso offshore, l’irrigidimento delle normative locali non aumenta la probabilità di individuare le transazioni stesse;
  • sfruttare i giochi in modalità “player-to-player”, che permettono di trasferire a proprio piacimento il denaro da riciclare mediante la disputa di partite fittizie. Tutto questo presenta l’ulteriore vantaggio della natura “tax free” delle vincite su molti siti.

I siti non autorizzati e diversi siti autorizzati, inoltre, permettono ai giocatori di effettuare versamenti e prelievi i denaro anche attraverso banche non autorizzate; questa circostanza, unitamente alle numerose modalità di versamento/prelievo disponibili (ben 235), configura uno scenario in cui il riciclaggio di denaro diviene tutt’altro che una remota ipotesi.

140528-mcafee2.png

Tre sono in particolare le armi a disposizione di chi vuole utilizzare l’online gambling per fini illeciti.

  1. L’anonimato. Oltre all’agevolazione dettata dall’utilizzo di valute virtuali, alcuni siti sostengono l‘idea che l’esperienza di gioco online debba restare totalmente anonima.
  2. Le modalità di accesso. Le VPN, i server proxy o il TOR (sistema di comunicazione anonima su internet) facilitano le attività di riciclaggio in quanto consentono di bypassare molte restrizioni e favoriscono ulteriormente l’anonimato dei giocatori.
  3. I servizi accessori. I cosiddetti “mixer” o servizi analoghi consentono ai giocatori di acquistare anonimamente denaro virtuale o di mascherare la provenienza dei propri capitali, nonostante alcune spinte normative mirate ad attenuare il fenomeno.

Ma anche i riciclatori devono fare attenzione: sono molti, infatti, i siti “clone” che, a differenza degli originali, non pagano le vincite degli ignari scommettitori…

140514-prometeo
In conclusione, cosa richiede agli operatori del settore questo complesso scenario?
Per sfruttare le grandi opportunità di business offerte dalla nuova frontiera del gioco online, l’urgenza principale appare quella di rassicurare l’opinione pubblica ed i giocatori in merito ai rischi reali o apparenti connessi all’online gambling. Abbiamo individuato i quattro punti cardinali a cui far riferimento:

  1. la conoscenza approfondita dell’online gambling e dei potenziali rischi/attacchi a cui si è esposti;
  2. l’adozione delle opportune contromisure a livello IT e in particolare di Information Security;
  3. una cultura aziendale improntata ai migliori princìpi di Corporate Governance;
  4. un’efficace comunicazione al pubblico delle politiche e delle contromisure adottate per far sì che il gioco resti sempre e solo una fonte di divertimento.

Questi quattro punti cardinali rappresentano in estrema sintesi l’investimento da compiere in termini di credibilità ed affidabilità reali e percepite dagli operatori e dagli utenti, così da aumentare la sicurezza di tutti gli attori coinvolti nel mondo del gioco lecito.
L’esperienza pluriennale di Prometeo Management Consulting  nel campo del gioco lecito, con particolare focus negli ambiti IT Governance, IT Security e Training, ci insegna che è possibile ottenere risultati efficaci nel condurre le aziende ad aggiungere valore ai propri asset ed orientare la propria organizzazione ai princìpi espressi dalle best practices di riferimento della buona gestione d’impresa.

Allegato

  • McAFee, “Jackpot! Money Laundering through Online Gambling” a cura di Charles McFarland, François Paget, Raj Samani: versione completa in inglese  (pdf,1.9 M, 16 pp.) e sintesi in italiano (pdf, 708 K, 5 pp.)

Come contattare Gabriele

gabriele-tucciarone-2

Altri articoli di Gabriele Tucciarone

Altri articoli su Prometeo Management Consulting

Corso Certificazione di Project Management in ambito finanziario (ANSSAIF, 14 maggio 2014)

Un’opportunità per giovani talenti e professionisti.
Roma, 14 maggio 2014, Happy Hour ANSSAIF: consegna dei certificati
Segnaliamo questo valido progetto formativo “a tre mani” che ha permesso ad un gruppo di giovani talenti e professionisti del settore di arricchire i loro curricula sulle tematiche del Project Management. L’iniziativa nasce dalla sinergia tra tre soggetti diversi ma accomunati dalla stessa volontà: diffondere la cultura della Governance dei processi aziendali tra gli studenti e i professionisti.

ANSSAIF, Accademia Nazionale per lo Studio della Sicurezza delle Assicurazioni e degli Intermediari Finanziari, l’ente formatore.

140514-anssaif.png
L’ANSSAIF nasce nel 2003 dall’iniziativa di alcuni manager esperti di sicurezza in ambito bancario. Nel 2012 l 'Associazione decide di dare più forza alla sua attività di studio e divulgazione, creando un centro studi presso l’Università degli Studi Internazionali di Roma – UNINT, che gli ha permesso anche di creare uno stretto legame con il mondo giovanile.

Prometeo Management Consulting, l’azienda sponsor

140514-prometeo

PrometeoMC, con la sua struttura ed esperienza ha messo l’energia propulsiva e le risorse per avviare ed organizzare i corsi, in particolare ha contribuito con borse di studio a sostenere gli studenti meno fortunati economicamente. Essere un soggetto attivo nella diffusione della cultura della progettualità, della sicurezza, della buona gestione è un intento che l’azienda persegue fermamente anche sul mercato, dove è presente con una solida ed articolata offerta consulenziale e formativa, rivolta al management delle aziende.

Collegio Universitario di merito “Villa Nazareth”, fucina di giovani talenti

140514-villa-nazareth
Realtà attiva nel sostegno dei giovani talenti con eccellenti curricula di studio, le cui famiglie, per condizione socioeconomica e culturale, non sono in grado di sostenerli negli studi e nel successivo percorso formativo.

Il Corso di Project Manager con certificazione ISIPM-Base®
Questa prima edizione del progetto, ha dato particolare peso alle tematiche di Project Management con l’erogazione del corso in oggetto; la sua struttura ha previsto 4 gruppi di conoscenza:

  • A. Conoscenze di contesto
  • B. Conoscenze tecnico metodologiche
  • C. Conoscenze manageriali di base
  • D. Conoscenze comportamentali.

Il corso è riconosciuto da ASSIREP con codice NSSF_PMAF ed è valido 30 CFPM (Crediti Formativi di Project Management).
I soggetti organizzatori, visto il successo dell’iniziativa, hanno dichiarato che ripeteranno questa esperienza su altre tematiche, in particolare Prometeo MC convoglierà parte delle sue risorse per sostenere economicamente talenti giovanili che avrebbero altrimenti, difficoltà ad accedere a percorsi di specializzazione.

ComplianceNet: 

MimprendoItalia: intervista a Gabriele Tucciarone Information Systems Auditor c/o Prometeo Management Consulting (25 marzo 2013)

gabriele-tucciarone-2

ComplianceNet: Buongiorno Ing. Tucciarone e grazie per la collaborazione. Vuole presentare ai nostri lettori  il progetto MimprendoItalia?

Gabriele Tucciarone: MimprendoItalia è un’iniziativa promossa dal Gruppo Giovani Imprenditori di Confindustria e dalla Conferenza dei Collegi Universitari di Merito (CCUM) legalmente riconosciuti dal MIUR. MimprendoItalia si propone di lanciare a livello nazionale progetti aziendali di innovazione, per affidarne la realizzazione a team composti dai migliori studenti universitari, selezionati dalle aziende tra quelli che avranno aderito all’iniziativa. I progetti presentati dalle aziende presentano un alto potenziale innovativo per il settore di riferimento. Abbiamo raccolto 55 progetti aziendali su tutto il territorio nazionale, riuscendo quindi a superare l’obiettivo iniziale di 45, e questo è motivo di grande soddisfazione.

ComplianceNet: Quali sono gli obiettivi dell’iniziativa?

Gabriele Tucciarone: La finalità generale del progetto è di favorire l’incontro tra giovani e imprese e sviluppare concreti progetti innovativi aziendali e nello specifico:

  • far incontrare idee innovative di giovani imprenditori con le abilità creative degli universitari;
  • fornire supporto alle aziende pronte a innovarsi e svilupparsi;
  • favorire esperienze di contaminazione formativa tra imprenditori e studenti/laureati;
  • avvicinare i giovani studenti alla cultura aziendale e favorire una maggiore conoscenza delle realtà produttive locali;
  • premiare concretamente, attraverso modalità concorsuali con premi in denaro, la creatività dei giovani, il merito e la loro capacità di proporre e sviluppare idee innovative e rilanciare al tempo stesso il ruolo formativo delle imprese sul territorio.

ComplianceNet: In che misura lei è coinvolto nell’iniziativa? 

Gabriele Tucciarone: Sono coinvolto in quanto Responsabile di uno dei Collegi della CCUM, “Villa Nazareth” di Roma (www.villanazareth.orgwww.vnstudenti.org), gestito dalla Fondazione Comunità Domenico Tardini ONLUS, che vede a capo in qualità di presidente e vice-presidente, rispettivamente, Sua Em.za il Card. Achille Silvestrini, prefetto emerito della Congregazione per le Chiese Orientali, e Sua Ecc.za Mons. Claudio Maria Celli, presidente del Pontificio Consiglio delle Comunicazioni Sociali. Villa Nazareth, che fa parte anche dell’EUCA (European University College Association), accoglie, a titolo statutariamente gratuito nelle sue due residenze, studenti e studentesse con un curriculum scolastico di eccellenza, provenienti da famiglie che, per condizione socio-economica e culturale, non siano in grado di sostenerli negli studi. L’azione formativa, ispirandosi alla parabola evangelica dei talenti (Matteo 25, 14-30), offre sostegno affinché i giovani possano sviluppare responsabilmente i doni ricevuti. L’ammissione al collegio avviene per concorso. I vincitori hanno la possibilità di iscriversi alle Università di Stato, private e pontificie e, oltre agli studi universitari, sono tenuti a seguire un  rigoroso percorso formativo personale. A loro sono offerti servizi residenziali di qualità, strutture e strumenti per la didattica, la ricerca ed il tempo libero, attività culturali e formative, opportunità di scambi internazionali. Gli studenti partecipano attivamente a tutte le attività di Villa Nazareth, delle quali sono proponenti ed artefici in prima persona, oltre che fruitori. A Villa Nazareth ho compiuto il mio percorso accademico e dal 2010, appena conseguita la Laurea Magistrale in Ingegneria delle Comunicazioni, ne sono il Responsabile.

ComplianceNet: Quali vantaggi prospetta per le aziende coinvolte l’iniziativa MimprendoItalia?

Gabriele Tucciarone: Le aziende aderenti avranno la possibilità di far sviluppare un progetto reale da un gruppo di studenti brillanti e motivati all’obiettivo. MimprendoItalia è un’opportunità per moltiplicare il tempo e le risorse intellettuali dell’azienda dedicate all’innovazione, e per apportare conoscenze universitarie multidisciplinari alla cultura d’impresa. L’impatto sull’azienda in termini di effort è minimo, grazie anche all’estrema semplicità di adesione all’iniziativa e della gestione organizzativa dei progetti. Le aziende avranno la proprietà intellettuale sulle soluzioni di progetto realizzate, che vedranno la garanzia di una supervisione specialistica da parte di innovation managers. Va infine sottolineata l’economicità reale con finalità sociale di MimprendoItalia, aspetto che rappresenta un significativo valore aggiunto in questo periodo di crisi.

ComplianceNet: Quali sono invece i vantaggi per gli studenti ed i laureati partecipanti a MimprendoItalia?

Gabriele Tucciarone: I vantaggi dell’iniziativa per studenti e laureati possono essere così riassunti sinteticamente:

  • possibilità di sperimentare la collaborazione diretta con un imprenditore;
  • acquisizione di un’esperienza concreta spendibile sul Curriculum Vitae;
  • introduzione ad un network esclusivo di relazioni professionali;
  • acquisizione di competenze sulla gestione di progetti innovativi;
  • possibilità di lavorare in un team multidisciplinare in un reale contesto aziendale;
  • acquisizione di strumenti per la promozione dell’auto-imprenditorialità;
  • possibile avvio di collaborazioni professionali;
  • possibilità di competere a un premio in denaro su criteri di merito ed eccellenza.

Personalmente, analizzando congiuntamente le mie esperienze professionali e nell’ambito di Villa Nazareth, ritengo che MimprendoItalia rappresenti una grande occasione di crescita per i giovani che si sono appena affacciati nel mondo del lavoro o che stanno per farlo. Specialmente in un contesto storico in cui l’ingresso nel mondo professionale con prospettive di stabilità e solidità risulta meno agevole di un tempo, l’opportunità di essere selezionati per un primo inserimento in realtà aziendali allo scopo di sviluppare progetti innovativi è senz’altro un valore aggiunto per un laureando/neo-laureato rispetto alla media. Aldilà dei premi messi in palio, MimprendoItalia è un’esperienza che può dare ai giovani partecipanti un concreto vantaggio competitivo in termini di conoscenza del mondo del lavoro e di valore aggiunto apportato al proprio Curriculum Vitae.

ComplianceNet: Quali sono i requisiti di partecipazione e le modalità con cui aderire all’iniziativa per gli studenti/laureati?

Gabriele Tucciarone: Possono candidarsi a MimprendoItalia gli studenti e/o laureati di tutte le università italiane con le seguenti caratteristiche:

  • gli studenti iscritti al 1° anno e seguenti dei corsi di laurea magistrale/specialistica;
  • gli studenti iscritti al 4° anno e seguenti di corsi di laurea a ciclo unico;
  • gli studenti iscritti a scuole di dottorato di ricerca, specializzazione o master di 1° e 2° livello;
  • i laureati da non più di 12 mesi.

La richiesta di ammissione a MimprendoItalia può essere effettuata da singoli candidati o da team già precostituiti composti da un minimo di due persone ad un massimo di quattro. Per candidarsi è necessario prendere visione sul sito www.mimprendoitalia.it dei progetti di innovazione proposti dalle aziende (sezione “Scegli il progetto”). Individuato il progetto di proprio interesse, lo studente/laureato deve candidarsi ad esso compilando via web l’apposita domanda di ammissione entro il 13 Aprile 2013; ogni candidato può iscriversi al massimo ad uno dei progetti di innovazione proposti. Ogni candidato deve essere nelle condizioni di poter accedere con regolarità tramite postazione fissa o mobile al web, e deve inoltre essere nelle condizioni di poter raggiungere la sede dell’azienda prescelta in modo autonomo almeno una volta ogni 15 giorni per team meeting periodici. La partecipazione per studenti e laureati è gratuita.

ComplianceNet: Quali sono le tempistiche dell’iniziativa?

Gabriele Tucciarone: Dal 22/03/2013 al 13/04/2013 gli studenti/laureati interessati ai progetti aziendali potranno candidarsi iscrivendosi online al sito www.mimprendoitalia.it. Tutti i candidati ad ogni progetto aziendale saranno chiamati a sostenere un colloquio di selezione, che avverrà presso le sedi dei Collegi di Merito nei giorni dal 15/04/2013 al 24/04/2013. Le date e gli orari delle selezioni saranno comunicate per e-mail ai singoli referenti aziendali e pubblicate sul sito www.mimprendoitalia.it. La selezione del team di studenti/laureati sarà curata direttamente dal referente aziendale: sulla base dei risultati dei colloqui, ogni azienda indicherà gli ammessi al team di lavoro. I risultati delle selezioni saranno comunicate per e-mail ai singoli candidati e rese pubbliche sul sito www.mimprendoitalia.it. Dal 30/04/2013 al 31/10/2013 i team selezionati saranno impegnati a sviluppare i progetti innovativi proposti dalle aziende di riferimento. Sulla base della valutazioni della commissione tecnica sarà formulata la graduatoria generale. I team classificati nei primi 10 posti saranno ammessi e invitati al “Demo Day”, la fase finale di valutazione di MimprendoItalia che si svolgerà entro il 15/12/2013 in data e luogo da destinarsi. Il primo team classificato in seguito alla valutazione nazionale avrà diritto ad un premio di € 10.000,00, e saranno inoltre attribuite due menzioni speciali di € 5.000,00 ciascuna ai team partecipanti alla fase nazionale che si distingueranno per particolare innovatività e creatività delle soluzioni proposte. I premi saranno consegnati alla chiusura del Demo Day di MimprendoItalia ai team vincitori tramite assegni circolari nominali. I premi in denaro saranno destinati ai soli studenti/laureati componenti i team. Il regolamento e tutti i dettagli dell’iniziativa sono disponibili sul sito www.mimprendoitalia.it.

ComplianceNet: Ci parli della sua esperienza professionale in PMC.

Gabriele Tucciarone: Da circa un anno mi occupo di IT Governance, Compliance e Formazione, per i clienti della società prevalentemente del centro Italia. Gli standard e le best practice di riferimento adottate in azienda (CobiT, ITIL, ISO27001, ISO22301, etc.) mi hanno permesso di crescere professionalmente ed acquisire nel contempo una particolare predisposizione ai controlli interni in ambito IT. Prometeo MC è una realtà dinamica caratterizzata da un grande spirito di team working focalizzato sul valore aggiunto realmente fornito al cliente, verso il quale ci poniamo prima di tutto l’obiettivo di instaurare quella sinergia necessaria per collaborare in un clima di reciproca fiducia al fine di raggiungere insieme i risultati attesi. Ulteriori informazioni le potete trovare sul sito istituzionale www.prometeomc.it.

ComplianceNet: Grazie per il tempo dedicato e buon lavoro.

Gabriele Tucciarone: Grazie a voi, è stato un vero piacere.

Come contattare Gabriele

Altri articoli su Prometeo management Consulting

    ComplianceNet: 

    Resoconto del convegno AIIA e Orrick "D. Lgs. 231/01 al traguardo dei 10 anni: un bilancio di successo?" (disponibili slide)

    Il 27 settembre 2011 ha avuto luogo il convegno dell'Associazione Italiana Internal Auditors (AIIA) in collaborazione con Orrick  dedicato ai dieci anni del d. lgs. 231/01 (qui il programma in formato pdf)
    Nella prima parte dell'evento, condotta da Roberto Bagnoli del Corriere della Sera, i relatori sono stati:

    Nella seconda parte del convegno si è svolta una tavola rotonda sul tema "Peculiarità e applicabilità del modello 231. Le esperienze dei player del mercato" moderata da Alessandro De Nicola, Senior Partner Orrick e alla quale hanno partecipato:

    • Fabio Accardi, Head of Internal Control & Audit Department, Astaldi S.p.A.
    • Flaviano Bruno, Director, Membro dell'OdV, Consip S.p.A.
    • Gian Michele Mirabelli, Direttore Sistemi di Controllo Interno, Edison S.p.A.
    • Raimondo Rinaldi, General Counsel, Esso Italiana S.p.A.
    • Maurizio Rubini, Compliance Officer, Gruppo Lottomatica S.p.A (qui le slide del suo intervento in formato pdf)

    Di seguito un breve resoconto degli interventi.

    Gian Michele Mirabelli, membro del Consiglio d'Amministrazione dell'AIIA, Direttore Sistemi di Controllo Interno, Edison Spa

    Mirabelli ha riepilogato le attività svolte dall'Associazione Italiana degli Internal Auditors nei dieci anni trascorsi dalla promulgazione del decreto legislativo 231/01.

    • Nel 2001 appena entrata in vigore le nuova normativa, l'AIIA ha pubblicato un position paper (qui in formato pdf accessibile solo agli associati) che è stato il punto di partenza, ad esempio, per la redazione delle relative linee guida di Confindustria.
    • In collaborazione con Ernst&Young l'associazione ha istituito l'Osservatorio 231 utile anche come repository per l'evoluzione delle normative collegate.
    • A cominciare dal 2001 sono stati svolti corsi periodici di formazione sul decreto.
    • AIIA ha costituito un comitato di Knowledge Management all'interno del quale è attivo un gruppo di lavoro dedicato al d.lgs. 231/01
    • Con l'Università di Pisa sono state svolte numerose ricerche in tale ambito.
    • Con l'associazione ODV231 è stato organizzato un corso di specializzazione per i componenti dell'Organismo di Vigilanza (qui  la brochure in formato pdf)

    A 10 anni dall'entrata in vigore della legge il bilancio, secondo Mirabelli, è positivo in quanto il d. lgs. 231/01 ha aiutato le imprese a migliorare il proprio sistema dei controlli interni (SCI); tuttavia è giunto il momento di ripensare l'impianto della legge ad esempio riducendo il numero di reati "presupposti".
    Secondo Mirabelli gli obiettivi a cui dovrebbe puntare la riformulazione della norma sono:

    • maggiore enfasi sulle best practice adottate dalle aziende "virtuose" con una forte convergenza verso i modelli di CSR – Corporate Social Responsibility;
    • adozione di un sistema dei controlli unico in azienda.

    Alessandro De Nicola, Senior Partner, Orrick

    (qui le slide dell'intervento per gentile concessione di Orrik in formato pdf)

    De Nicola ha fatto una rapida presentazione del decreto legislativo 231/01 soffermandosi sugli aspetti più critici rispetto ai quali occorre un ripensamento da parte del legislatore e illustrando le novità più rilevanti emerse negli ultimi mesi; tra queste una sentenza molto importante del giugno 2011 relativa alla responsabilità amministrativa nelle holding multinazionali  (la sentenza è stata analizzata e commentata nella newsletter di Orrick n. 4082, settembre 2011, qui in pdf, 408 K, 4 pp.).

    De Nicola ha poi illustrato le diverse proposte di legge di riforma del d. lgs. 231/01 giacenti in Parlamento (e che al momento tuttavia non sembrano essere al centro dell'attenzione politica).
    La prima proposta di modifica si deve ad AREL, Agenzia di Ricerche e Legislazione, ed ha come punti principali:

    • modifica dell'inversione dell'onere della prova: con l'attuale formulazione se il reato "231" è commesso da un soggetto in posizione apicale tocca all'ente dimostrare la sua innocenza;  AREL propone che l'onere della prova sia sempre dell'accusa così come quando il reato è commesso da un soggetto non apicale;
    • certificazione del modello o delle linee guida per i modelli da parte di società miste pubblico privato.

    Happy hour ANSSAIF, Roma 11 maggio 2011

    di Luciana Sympa - Prometeo Management Consulting (socio sostenitore ANSSAIF)

    Libero dibattito sulla consultazione della Banca d'Italia sulle disposizioni attuative del d.lgs. 11/2010 in materia di servizi di pagamento
    Durante l'incontro informale dell'11 maggio 2011 a Roma, in attesa delle disposizioni finali di Banca d'Italia, l'ANSSAIF ha dibattuto i due documenti di consultazione in tema di servizi di pagamento, esprimendo la sua soddisfazione e proponendo punti di miglioramento.

    In una giornata particolare, in cui molti romani superstiziosi hanno lasciano la capitale per paura del terremoto (malgrado nelle carte dello studioso Raffaele Bendandi non compaiono mai né Roma né tantomeno l'11 maggio), i soci ANSSAIF, fiduciosi nella scienza che dichiara impossibile prevedere un sisma, hanno sfidato la superstizione per dibattere i loro principi, forti anch'essi di analisi e procedure sperimentate e consolidate in modo scientifico.
    Erano presenti all'incontro oltre ai consiglieri romani ed al presidente dell'Associazione, alcuni membri del Comitato Scientifico.

    Adeguati ed efficaci, ma è possibile fare di più e con gradualità

    Durante il dibattito si è espressa piena soddisfazione per le indicazioni chiare ed opportune di Banca d'Italia, pienamente condivise dall'ANSSAIF.
    Nel primo documento, "Attuazione del Titolo II del Decreto legislativo n. 11 del 27 gennaio 2010 relativo ai servizi di pagamento"  (qui in pdf) tre in particolare sono i concetti di particolare rilevanza in merito.

    Corso di alta formazione in sicurezza nel sistema finanziario

    Intervista a Marco Recchia membro del consiglio direttivo di ANSSAIF - Associazione Nazionale Specialisti Sicurezza in Aziende di Intermediazione Finanziaria

    Luciana Sympa: Buongiorno Marco. Ti vuoi presentare?

    Marco Recchia: Lavoro nel settore ICT da oltre 35 anni: dopo le prime esperienze in SIP e STET, nel 1986 ho iniziato le mie esperienze nel mondo bancario come ICT auditor. In tale ruolo ho avuto modo di conoscere i vari processi che caratterizzano le aziende di intermediazione finanziaria andando alla ricerca di rischi non presidiati tra i quali, dato il mio ruolo, quelli connessi all'utilizzo delle tecnologie ICT hanno sempre occupato una bella fetta del mio tempo.
    Dal 2000 fino al 2009 ho ricoperto il ruolo di responsabile della funzione ICT Auditing in Banca Antonveneta SpA, dove ho curato, insieme al mio team, le attività sui sistemi informativi, la realizzazione e la gestione dei sistemi di controllo a distanza e monitoraggio, la verifica e validazione della compliance a norme e regolamenti, ecc.
    Attualmente, svolgo attività di consulenza su problematiche di sicurezza ICT e monitoraggio progetti per la Pubblica amministrazione e partecipo in qualità di docente a master sulle tematiche della sicurezza.
    Infine, una buona parte del mio tempo la dedico ad ANSSAIF (Associazione Nazionale Specialisti Sicurezza in Aziende di Intermediazione Finanziaria – www.anssaif.com) associazione della quale sono Socio Fondatore e Membro del Consiglio Direttivo.

    Luciana Sympa: In questo ultimo contesto quali sono le tue responsabilità?

    Marco Recchia: Tra le altre cose, far conoscere il corso di alta formazione in sicurezza nel sistema finanziario che ANSSAIF sta organizzando.

    Luciana Sympa: Quali sono le finalità del corso?

    Marco Recchia:  Il "Corso di Alta Formazione sulla Sicurezza nel Sistema Finanziario",  si inserisce nel progetto formativo del Master di III livello in Homeland Security - Sistemi, metodi e strumenti per la security e il crisis management, promosso dall'Università Campus Bio-Medico (www.masterhomelandsecurity.eu) e la cui direzione è affidata al Prof. Roberto Setola.

    Guida alla redazione del Business Continuity Plan per gli intermediari finanziari

    ComplianceNet, in collaborazione con Prometeo Management Consulting, ha realizzato una mini-guida alla redazione del piano di continuità operativa. La guida è rilasciata con licenza Creative Commons Attribuzione - Non commerciale 2.5 Italia License nei seguenti formati

    Alla guida è collegato il sito internet http://www.compliance-business-continuity.it/ (curato da ComplianceNet) attraverso il quale è possibile effettuare un test online di autovalutazione sulle tematiche della Business Continuity.

    Pagine