Your SlideShare is downloading. ×

Padova 13 pontoni v3

277

Published on

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
277
On Slideshare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
7
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide
  • Reference 5
  • Page 7 ref 6
  • Ref 3.1
  • Reference 3.2.1
  • Reference 3.2.2 see also www.takinggovernanceforward.org
  • Reference 3.3
  • Reference 3.3
  • Reference 3.4
  • Reference 3.4
  • Reference 3.4
  • Reference 3.4
  • Reference 3.5
  • Reference 3.5
  • Additional Slides on the Goals cascade taken from appendix C
  • Transcript

    • 1. COBIT 5.0 - Il framework per la Governance e la gestione dell’Information Technology nelle PMIAndrea PontoniCOBIT 5.0 - Il frameworkper la Governance e lagestione dell’InformationTechnology nelle PMI
    • 2. COBIT 5.0 - Il framework per la Governance e la gestione dell’Information Technology nelle PMIISACA Venice Chapter è una associazione non profit costituita in Venezia nelnovembre 2011 da un gruppo di professionisti del Triveneto che operano nelsettore della Gestione e del Controllo dei Sistemi Informativi.Riunisce coloro che nell’Italia del Nord Est svolgono attività diGovernance, Auditing e Controllo dei Sistemi Informativi promuovendo lecompetenze e le certificazioni professionali sviluppate da ISACA©:CISA©, CISM©, CGEIT©, CRISC©, COBIT5© Foundation(www.isaca.org/chapters5/venice).ISACA (Information Systems Audit & Control Association) è una associazioneinternazionale, indipendente e senza scopo di lucro.Con oltre 100.000 associati a 200 Capitoli in più di 160 Paesi, ISACA è leadermondiale nello sviluppo delle competenze certificate, nella promozione dicommunity professionali e nella formazione nei settori dell’assurance esicurezza del governo dell’impresa, della gestione dell’IT, dei rischi e dellacompliance in ambito IT (www.isaca.org).ISACA VENICE CHAPTER
    • 3. COBIT 5.0 - Il framework per la Governance e la gestione dell’Information Technology nelle PMIRelatore: Andrea PontoniAndrea Pontoni – anno di nascita 1969, abito a Fiume Veneto in provincia diPordenone, sposato, un figlio, Piero, di 3 anni - Diplomato Perito Informatico elaureato in Scienze dell’Informazione presso l’Università di Udine -Sviluppatore (VB e Java) presso Infoservice (ora Finantix) e Banksiel dal 1996al 1998 – Dal 1998 al 2003 ha lavorato in Accenture in progetti di realizzazionedi Sistemi IT Gestionali e di DataWarehouse , dal 2004 al 2005 responsabiledell’area sviluppo per il Gruppo PAM, dal 2006 al 2008 in Generali BusinessSolutions dove si è occupato dell’avvio del progetto SAP di ContabilitàIndustriale (FSCD)Dal 2008 al 2011 responsabile per le attività di Internal Audit per l’area IT delGruppo Generali per le Compagnie Assicurative e di Asset ManagementItaliane.Dall’Aprile 2012 coordinatore delle attività di Group IT Audit per tutte leCompagnie Italiane ed Estere del Gruppo Generali. Al fine di uniformare letecniche di audit nelle compagnie estere ha promosso lo sviluppo di unametodologia per la conduzione di audit basata su COBIT.Certificato ITIL Foundation, COBIT Foundation 4.1, Cobit Foundation Trainer5.0
    • 4. COBIT 5.0 - Il framework per la Governance e la gestione dell’Information Technology nelle PMIArgomenti1. Introduzione• Storia, motivi per lo sviluppo, i driver e I benefici di COBIT 5• COBIT 5 formato & architettura del modello• COBIT 5 and gli altri Framework2. Principi e Abilitatori• meeting stakeholder needs• Covering the Enterprise End to End• Applying a Single Integrated Framework• Enabling a Holistic Approach• Separating Governance from Management
    • 5. COBIT 5.0 - Il framework per la Governance e la gestione dell’Information Technology nelle PMIIntroduzioneLe aziende non sono in grado di essere competitive senza l’IT, essendo l’IT unelemento indispensabile per il raggiungimento degli obiettivi dell’impresaLe nuove tecnologie hanno profondamente modificato il processo dicreazione e di utilizzo dei servizi IT, con un conseguente modifica delleresponsabilità e dei ruoli sia per gli utenti che per le funzioni ITNecessità di un framework che colleghi eallinei la strategia di business con le struttureorganizzative, i processi, l’informazione e letecnologie
    • 6. COBIT 5.0 - Il framework per la Governance e la gestione dell’Information Technology nelle PMIPerché COBIT 5.0• Richiesta del Consiglio direttivo di ISACA: «Integrare e rinforzare tutti gliasset di conoscenza all’interno di COBIT»• Fornire un modello autorevole e rinnovato per la governance e la gestionenell’impresa delle informazioni e della tecnologia• Integrare tutti I maggiori framework e guide di ISACA• Allinearsi con I principali framework e stadard
    • 7. COBIT 5.0 - Il framework per la Governance e la gestione dell’Information Technology nelle PMIL’evoluzione di COBIT 5.0Governance of Enterprise ITCOBIT 5IT GovernanceCOBIT4.0/4.1ManagementCOBIT3ControlCOBIT2AuditCOBIT12005/720001998Evolution1996 2012Val IT 2.0(2008)Risk IT(2009)BMIS(2010)
    • 8. COBIT 5.0 - Il framework per la Governance e la gestione dell’Information Technology nelle PMIIl Framework COBIT 5.0Fornire una guida per:• Enterprise Architecture• La gestione delle risorse e dei servizi• I modelli emergenti di gestione e di organizzazione• Tecnologie emergenti e innovativeSi basa su un concetto di responsabilità condivisa tra business e dell’ITFornice un elenco di controlli da attuare anche per le soluzioni IT avviate econtrollate dagli utenti
    • 9. COBIT 5.0 - Il framework per la Governance e la gestione dell’Information Technology nelle PMIScopo COBIT 5Non solo per l’IT; non solo per le grandi imprese!COBIT 5 riguarda il governo e la gestione delle informazioni• qualunque supporto viene utilizzato• attraverso tutta l’impresa dall’inizio alla fineInformazione è ugualmente importante per :• I business globali o multi nazione• Governi nazionali o locali• Enti di beneficenza o non profit• Piccole e medie imprese• Club e associazioni© 2012 ISACA. All Rights Reserved.
    • 10. COBIT 5.0 - Il framework per la Governance e la gestione dell’Information Technology nelle PMIL’importanza dell’Informazione• Linformazione è la moneta del 21 ° secolo• Linformazione ha un ciclo di vita: è creata, usata, mantenuta, divulgata edistrutta• La tecnologia gioca un ruolo chiave in queste azioni• La tecnologia sta diventando pervasiva in tutti gli aspetti di business e vitapersonale• Ogni tipologia di impresa deve essere in grado di contare su informazionidi qualità per supportare decisioni strategiche di qualità!
    • 11. COBIT 5.0 - Il framework per la Governance e la gestione dell’Information Technology nelle PMIObiettivi per l’impresaLe imprese ed i loro dirigenti si sforzano di:• Avere informazioni di qualità (corrette e tempestive) a supporto delledecisioni di business.• Generare valore per il business da investimenti IT, vale a dire, raggiungeregli obiettivi strategici e realizzare benefici di business attraverso lusoefficace e innovativo di IT.• Raggiungere leccellenza operativa attraverso lapplicazione affidabile edefficiente della tecnologia.• Mantenere IT rischi connessi ad un livello accettabile.• Ottimizzare i costi dei servizi IT e della tecnologia.Come possono questi vantaggi essere realizzati per creare valore aglistakeholder dell’impresa?
    • 12. COBIT 5.0 - Il framework per la Governance e la gestione dell’Information Technology nelle PMIIl valore per gli Stakeholder• Fornire valore per gli stakeholder richiede un buon governo e la gestionedelle informazioni e delle risorse IT.• I CDA, gli amministratori e dirigenti devono considerare l’IT come qualsiasialtra parte significativa del business.• I requisiti di legge, la conformità ai regolamenti e contratti inerenti lusodelle tecnologie e dellinformazione sono in aumento, e costituiscono unrischio di perdite economiche minacciando valore se violati.• COBIT 5 fornisce un quadro completo che aiuta le imprese a raggiungerei loro obiettivi e fornire valore attraverso una governance e una gestioneefficace dell’IT.
    • 13. COBIT 5.0 - Il framework per la Governance e la gestione dell’Information Technology nelle PMIBeneficiCOBIT 5 :• Definisce il punto di partenza del governo e delle attività di gestioneinerenti alle esigenze degli stakeholder relative all’IT dell’impresa• Crea una visione olistica, maggiormente integrata e completa del governodell’impresa la gestione di IT dell’impresa che sia consistente, fornisce unasoluzione end-to-end su tutte le questioni connesse IT e fornisce unavisione olistica• Consente di creare un linguaggio comune tra IT e business per la governoe la gestione dell’IT• E compatibile con gli standard generalmente accettati di corporategovernance, e contribuisce a soddisfare i requisiti normativi
    • 14. COBIT 5.0 - Il framework per la Governance e la gestione dell’Information Technology nelle PMIBisogni del BusinessL’impresa è sottoposta ad un costante pressione per:– Aumentare la realizzazione di benefici tramite un utilizzo efficace einnovativo dell’IT– Generare valore per il business negli investimenti dell’impresa chehanno necessitano di un supporto dell’IT– Ottenere la eccellenza operativa attraverso l’applicazione dellatecnologia– Contenere il rischio relativo all’IT a livelli accettabili– Contenere I costi dell’IT e della tecnologia– Assicurare la collaborazione del business e dell’IT, cercando lasoddisfazione degli utenti nell’utilizzo dei servizi IT– Essere conforme con le leggi, regolamenti e policy
    • 15. COBIT 5.0 - Il framework per la Governance e la gestione dell’Information Technology nelle PMICome è organizzato COBIT 5Semplificato• COBIT 5 soddisfa le necessità del lettore per le differenti esigenze• E’ in sviluppo continuamente con le guide professionaliIl cuore di COBIT 5 è di tre volumi:• The Framework• Process Reference Guide• Implementation GuideCOBIT 5 è basato su:• 5 principi e• 7 abilitatori
    • 16. COBIT 5.0 - Il framework per la Governance e la gestione dell’Information Technology nelle PMICOBIT 5 – Famiglia di prodotti
    • 17. COBIT 5.0 - Il framework per la Governance e la gestione dell’Information Technology nelle PMICOBIT 5 – Mappatura
    • 18. COBIT 5.0 - Il framework per la Governance e la gestione dell’Information Technology nelle PMICOBIT 5.0 e gli altri Framework di GovernanceCOBITISO 9000ISO 27002ITILCOSOCosaComeCampo di applicazione
    • 19. COBIT 5.0 - Il framework per la Governance e la gestione dell’Information Technology nelle PMIChe cosa copre COBIT?PERFORMANCE:Business GoalsCONFORMANCEBasel II, Sarbanes-Oxley Act, etc.Enterprise GovernanceIT GovernanceISO9001:2000ISO27002ISO20000Best Practice StandardsQAProceduresProcesses and ProceduresDriversCOBITCOSOSecurityPrinciplesITILBalancedScorecard
    • 20. COBIT 5.0 - Il framework per la Governance e la gestione dell’Information Technology nelle PMICOBIT 5 mappatura – dettagli 1/2 ISO/IEC 38500 Le ISO 6 principi mappati su COBIT 5 (appendice E) ITIL v3 Le 5 aree e domini seguenti sono coperti da ITIL v3:o Un sottoinsieme dei processi nel dominio DSSo Un sottoinsieme dei processi nel dominio BAIo Alcuni processi nel dominio APO ISO/IEC 27000o Sicurezza e I processi IT relativi nei domini EDM, APO e DSSo Il monitoraggio di alcune attività di sicurezza nel MEA ISO/IEC 31000o Le attività relative al risk management in EDM e APO
    • 21. COBIT 5.0 - Il framework per la Governance e la gestione dell’Information Technology nelle PMICOBIT 5 mappatura – dettagli 2/2 TOGAF (The Open Group Architecture Framework)o Le risorse nei processi EDMo Componenti TOGAF delle area di governance delle architettureo I processi di Enterprise architecture in APO PRINCE2o Processi di gestione dei programmi e dei processi nel dominio BAI Iprocessi inerenti il Portafoglio nel dominio APO CMMIo Alcuni processi relativi all’organizzazione e qualità nel dominio APOo Applicazioni –I processi correlati allo sviluppo e l’acquisizione in BAI
    • 22. COBIT 5.0 - Il framework per la Governance e la gestione dell’Information Technology nelle PMIArgomenti1. Introduzione• Storia, motivi per lo sviluppo, i driver e I benefici di COBIT 5• COBIT 5 formato & architettura del modello• COBIT 5 and gli altri Framework2.• meeting stakeholder needs• Covering the Enterprise End to End• Applying a Single Integrated Framework• Enabling a Holistic Approach• Separating Governance from Management
    • 23. COBIT 5.0 - Il framework per la Governance e la gestione dell’Information Technology nelle PMII principi di COBIT 5
    • 24. COBIT 5.0 - Il framework per la Governance e la gestione dell’Information Technology nelle PMIPrincipio 1 – meeting stakeholder needs Le imprese hanno molti stakeholder La governance è:o Negoziazioneo Soddisfare le differenti richieste degli stakeholdero Considerando tutte le parti interessate quando si prendono decisioni divalutazione dei rischi, prestazioni e risorse. Per ogni decisione è necessario chiedersi:o Per chi sono i vantaggi?o Chi si assume il rischio?o Quali risorse sono necessarie?
    • 25. COBIT 5.0 - Il framework per la Governance e la gestione dell’Information Technology nelle PMILe Imprese esistono per creare valore per I propri stakeholderCreazione del valore: realizzazione dei benefici con un equilibrato costo dellerisorse e una ottimizzazione dei rischi.Principio 1 – meeting stakeholder needs
    • 26. COBIT 5.0 - Il framework per la Governance e la gestione dell’Information Technology nelle PMIPrincipio 1 – meeting stakeholder needs
    • 27. COBIT 5.0 - Il framework per la Governance e la gestione dell’Information Technology nelle PMII bisogni degli stakeholderes devono esseretrasformati in una strategia di impresaLa cascata di COBIT 5 trasforma i bisognidegli stakeholder in obiettividefiniti, pratici e personalizzati.Principio 1 – meeting stakeholder needs
    • 28. COBIT 5.0 - Il framework per la Governance e la gestione dell’Information Technology nelle PMIPrincipio 1 – meeting stakeholder needsEXTERNAL STAKEHOLDERS EXTERNAL STAKEHOLDER NEEDSBusiness partners, suppliers,shareholders, regulators/government, external users,customers, standardisationorganisations, external auditors,consultants, etc.How do I know my business partner’s operations are secure andreliable?How do I know the organisation is compliant with applicable rulesand regulations?How do I know the enterprise is maintaining an effective system ofinternal control?
    • 29. COBIT 5.0 - Il framework per la Governance e la gestione dell’Information Technology nelle PMICOBIT 5 indirizza il governo e la gestione delle informazioni e della relativatecnologia con una approccio di tipo end-to-end (su tutta l’azienda)COBIT 5:Integra il governo dell’IT in un governo globale d’impresaCopre tutte le funzioni ed i processi allinterno dellazienda.Non si concentra solamente solo sulla funzione IT‘.Principle 2: Covering the Enterprise End to End© 2012 ISACA. All Rights Reserved.
    • 30. COBIT 5.0 - Il framework per la Governance e la gestione dell’Information Technology nelle PMI Ciò significa che COBIT 5:o integra il governo IT nel governo complessivo delle imprese e copretutte le funzioni ei processi necessari per governare e gestire leinformazioni aziendali e le tecnologie correlate, ovunque leinformazioni vengono trattateo COBIT 5 indirizza tutte i servizi IT interni ed esterni esattamente comei processi di business interni ed esterniPrinciple 2: Covering the Enterprise End to End
    • 31. COBIT 5.0 - Il framework per la Governance e la gestione dell’Information Technology nelle PMIPrinciple 2: Covering the Enterprise End to End
    • 32. COBIT 5.0 - Il framework per la Governance e la gestione dell’Information Technology nelle PMIPrinciple 3: Applying a Single Integrated Framework• COBIT 5:– E’ allineato con gli standard e i framework principali– E’ completo nella copertura dei processi aziendali– Fornisce una base per una integrazione effettiva con glialtri standard e pratiche in uso– Integra tutte le aree prima sparse in differenti frameworkISACA– Fornisce una semplice architettura per la predisposizionedi guide e per la strutturazione e la produzione di uncoerente insieme di prodotti
    • 33. COBIT 5.0 - Il framework per la Governance e la gestione dell’Information Technology nelle PMIPrinciple 3: Applying a Single Integrated Framework
    • 34. COBIT 5.0 - Il framework per la Governance e la gestione dell’Information Technology nelle PMI• Di seguito la famiglia di prodotti COBIT 5:– COBIT 5: A Business Framework for the Governance and Managementof Enterprise IT– COBIT 5: Enabling Processes– COBIT 5 Implementation Guide– COBIT 5 for Information Security– COBIT 5 for Assurance– COBIT 5 for Risk– Un insieme di altri prodotti è pianificato; organizzati per argomento ospecifiche categorie di utilizzatori– COBIT 5 OnlinePrinciple 3: Applying a Single Integrated Framework
    • 35. COBIT 5.0 - Il framework per la Governance e la gestione dell’Information Technology nelle PMICOBIT 5 Product Family© 2012 ISACA. All Rights Reserved.
    • 36. COBIT 5.0 - Il framework per la Governance e la gestione dell’Information Technology nelle PMICOBIT 5 definisce un insieme di abilitatori (enablers) perpermettere lattuazione del governo e della gestione perl’Enterprise IT.Gli abilitatori di COBIT 5 sono:• Fattori che individualmente ocomplessivamente, influenzano le attività inerenti lagestione o il governo dell’IT• Sono guidati dalla cascata degli obiettivi• Sono rappresentati in COBIT 5 in 7 categoriePrinciple 4:Enabling a Holistic Approach© 2012 ISACA. All Rights Reserved.
    • 37. COBIT 5.0 - Il framework per la Governance e la gestione dell’Information Technology nelle PMIPrinciple 4: Enabling a Holistic Approach© 2012 ISACA. All Rights Reserved.
    • 38. COBIT 5.0 - Il framework per la Governance e la gestione dell’Information Technology nelle PMIEnablers - abilitatori:1. Principles, policies and frameworks – principi, polici e modelli2. Processes - processi3. Organizational structures – strutture organizzative4. Culture, ethics and behaviour – Cultura, etica e comportamenti5. Information - Informazioni6. Services, infrastructure and applications – Servizi infrastrutture eapplicazioni7. People, skills and competencies – Persone, skills, competenzePrinciple 4: Enabling a Holistic Approach© 2012 ISACA. All Rights Reserved.
    • 39. COBIT 5.0 - Il framework per la Governance e la gestione dell’Information Technology nelle PMICOBIT 5 – dimesioni degli abilitatori:• Tutti gli abilitatori hanno un insieme di dimensioni comuni che :– Forniscono una modalità comune, semplice e strutturato di gestire gliabilitatori– Permettono ad una entità di gestire le proprie interazioni complesse– Permettono l’ottenimento del valore richiesto dagli abilitatoriPrinciple 4: Enabling a Holistic Approach
    • 40. COBIT 5.0 - Il framework per la Governance e la gestione dell’Information Technology nelle PMIPrincipio 5 - Governance and Management Defined
    • 41. COBIT 5.0 - Il framework per la Governance e la gestione dell’Information Technology nelle PMI• COBIT 5 fa una distinzione chiara tra governance emanagement (governo e gestione)• Governance and management– Riguardano differenti tipi di categorie– Necessitano di differenti strutture organizzative– Assecondano differenti scopi• COBIT 5: Gli “Enabling Processes” differenziano le iniziativeassociate ad ogni areaPrinc. 5: Separating Govern. from Management© 2012 ISACA. All Rights Reserved.
    • 42. COBIT 5.0 - Il framework per la Governance e la gestione dell’Information Technology nelle PMI• Governance assicura che I bisogni, le condizioni e le richieste deglistakeholder sono:– Valutati (Evaluated) per determinare in modo bilanciato econdiviso, gli obiettivi da perseguire– E’ definita la direzione (direction ) attraverso una definizione dellepriorita è un processo di decision making– Sono monitorate (Monitoring) le performance, la compliance el’avanzamento rispetto gli obiettivi prefissati (EDM)• Management pianificare, costruire, eseguire e monitorare le attivitàallineate con la direzione definita dall’organo di governo perconseguire I risultati dell’impresa (Plan Build Run Monitor)© 2012 ISACA. All Rights Reserved.Principle 5: Separating Governance from Management
    • 43. COBIT 5.0 - Il framework per la Governance e la gestione dell’Information Technology nelle PMICOBIT 5 Process Reference Model49© 2012 ISACA. All Rights Reserved.
    • 44. COBIT 5.0 - Il framework per la Governance e la gestione dell’Information Technology nelle PMIAppendice
    • 45. COBIT 5.0 - Il framework per la Governance e la gestione dell’Information Technology nelle PMI© 2012 ISACA. All Rights Reserved.
    • 46. COBIT 5.0 - Il framework per la Governance e la gestione dell’Information Technology nelle PMI© 2012 ISACA. All Rights Reserved.
    • 47. COBIT 5.0 - Il framework per la Governance e la gestione dell’Information Technology nelle PMI
    • 48. COBIT 5.0 - Il framework per la Governance e la gestione dell’Information Technology nelle PMI© 2012 ISACA. All Rights Reserved.
    • 49. COBIT 5.0 - Il framework per la Governance e la gestione dell’Information Technology nelle PMI

    ×