Associazione Italiana Information Systems Auditors ASSEMBLEA 2009 1

  • Slides: 78
Download presentation
Associazione Italiana Information Systems Auditors ASSEMBLEA 2009 1

Associazione Italiana Information Systems Auditors ASSEMBLEA 2009 1

Agenda Attività svolte dall’ultima Assemblea Attività previste Bilancio al 31. 12. 2008 2

Agenda Attività svolte dall’ultima Assemblea Attività previste Bilancio al 31. 12. 2008 2

SCENARIO Evoluzione professione: da Assurance a Security e IT Governance da auditor ad advisor

SCENARIO Evoluzione professione: da Assurance a Security e IT Governance da auditor ad advisor da tecnici a manager da professional ICT a professional d’azienda “compliant” con spirito che muove da anni le iniziative AIEA 3

SCENARIO 2009 Pisa Innovazione, Efficienza, Professionalità Il Valore del nostro impegno 2008 Parma Conoscere

SCENARIO 2009 Pisa Innovazione, Efficienza, Professionalità Il Valore del nostro impegno 2008 Parma Conoscere per competere 2007 Livorno Sfide e opportunità: valore aggiunto dell’audit IT 2006 Verona Le nostre sfide 2005 Firenze I quattro scenari dell’IT Auditing 2004 Cortona 25 anni di Audit: l’evoluzione di una professione 2003 Orvieto Il Governo del Sistema di Controllo 2002 Genova IT Governance 2001 Ischia Information System @uditing nell’era della Net. Economy 4

SCENARIO Compliance normative: SOX, 231/01, 196/03, 262/06 Business Continuity … aggiornamenti norme ISO focus

SCENARIO Compliance normative: SOX, 231/01, 196/03, 262/06 Business Continuity … aggiornamenti norme ISO focus primari di CIO e CEO Inducono a: Attività di verifica in ambiti non tradizionali Aumento della complessità lavoro Necessità di competenze “robuste” AIEA impegnata a favorire e 5 perseguire professionalità elevato profilo e “garantita”

SCENARIO Grande successo Modello COBIT Impiego spontaneo – raccomandato Espansione evidente anche in Italia

SCENARIO Grande successo Modello COBIT Impiego spontaneo – raccomandato Espansione evidente anche in Italia – nostro impegno a promozione Non è mai stato una moda 6

SCENARIO Crisi dei mercati Riduzione costi: dei controlli, della formazione Impulso al cambiamento –

SCENARIO Crisi dei mercati Riduzione costi: dei controlli, della formazione Impulso al cambiamento – investire sul domani: formazione e mettere in campo max professionalità e. . . indipendenza Rivedere processi/procedure aziendali vs modificata valutazione del rischio potenziale, e ritarare le contromisure 7

SCENARIO Le nostre best practice ci aiutano a svolgere interventi impegnativi con costi più

SCENARIO Le nostre best practice ci aiutano a svolgere interventi impegnativi con costi più contenuti La nostra professione sarà cambiata da questa crisi: gli IS auditor di domani sono quelli che riusciranno a coniugare una elevata competenza a doti di concretezza e di comunicazione delle valutazioni, avendo ben chiare le priorità e gli aspetti essenziali del business 8

STRATEGIE 1. Soddisfare le aspettative professionali degli associati 2. Soddisfare le aspettative “personali” degli

STRATEGIE 1. Soddisfare le aspettative professionali degli associati 2. Soddisfare le aspettative “personali” degli associati 3. Diffondere la conoscenza dell’Associazione a livello nazionale ed elevarne la leadership 9

STRATEGIE 4. Incrementare ulteriormente il numero degli associati 5. Migliorare l’organizzazione del CD 6.

STRATEGIE 4. Incrementare ulteriormente il numero degli associati 5. Migliorare l’organizzazione del CD 6. Diffondere le ricerche dell’ITGI ed elaborare nostri documenti e promuovere iniziative 10

1. Soddisfare le aspettative professionali degli associati Abbiamo continuato ad operare per far trovare

1. Soddisfare le aspettative professionali degli associati Abbiamo continuato ad operare per far trovare utile il mantenimento dell’adesione all’Associazione sia agli associati sia alle aziende di appartenenza Migliorato lo scambio di esperienze e occasioni per fornire informazione e comunicazione per l’aggiornamento 11

2. Soddisfare le aspettative “personali” degli associati Fornito risposte alle richieste avanzate dai soci

2. Soddisfare le aspettative “personali” degli associati Fornito risposte alle richieste avanzate dai soci e aumentato le occasioni di visibilità Molta attenzione sulla velocizzazione dei tempi di reazione 12

3. Diffondere la conoscenza dell’Associazione ed elevarne la leadership Attivato contatti con università Promosso

3. Diffondere la conoscenza dell’Associazione ed elevarne la leadership Attivato contatti con università Promosso azioni per rendere sempre più conosciuta la nostra Associazione e la nostra mission 13

3. Diffondere la conoscenza dell’Associazione ed elevarne la leadership Parlano di noi - Ufficio

3. Diffondere la conoscenza dell’Associazione ed elevarne la leadership Parlano di noi - Ufficio Stampa Sett/ott 2008 Corriere delle Comunicazioni “La rivoluzione dell’auditor - Ora deve giocare d’anticipo”. . . sintetico resoconto del XXII Convegno di Parma 14

3. Diffondere la conoscenza dell’Associazione ed elevarne la leadership Parlano di noi - Ufficio

3. Diffondere la conoscenza dell’Associazione ed elevarne la leadership Parlano di noi - Ufficio Stampa ICT Security sett/ott 2008 “ Il modello VALIT per gestire gli investimenti IT – sviluppato dell’IT Governance Institute è diffuso in Italia da AIEA” 15

3. Diffondere la conoscenza dell’Associazione ed elevarne la leadership Promosso approfondimento tematiche di controllo

3. Diffondere la conoscenza dell’Associazione ed elevarne la leadership Promosso approfondimento tematiche di controllo processi IT e sviluppo metodologie / tecniche (COBIT) Diffuso valenza certificazioni CISA, CISM, CGEIT 16

4. Incrementare ulteriormente il numero degli associati Posti l’obiettivo di ri-diventare un Very Large

4. Incrementare ulteriormente il numero degli associati Posti l’obiettivo di ri-diventare un Very Large Chapter e. . . il 5° capitolo in Europa Ricercato di consolidare il rapporto di fiducia a lungo termine tra l’AIEA e i soci rafforzando le relazioni interpersonali 17

5. Migliorare l’organizzazione del Consiglio Direttivo Svincolo della funzione/ruolo dalle persone Formalizzato Procedure Operative

5. Migliorare l’organizzazione del Consiglio Direttivo Svincolo della funzione/ruolo dalle persone Formalizzato Procedure Operative / Processi Policy Percorsi formativi, Sd. S, Verbali 18

6. Diffondere le ricerche dell’ITGI Ricerca • approvata durante l’Assemblea straordinaria del 18 febbraio

6. Diffondere le ricerche dell’ITGI Ricerca • approvata durante l’Assemblea straordinaria del 18 febbraio 2008, finalizzata allo studio e promozione di strumenti di governo dei sistemi informativi aziendali • SDA Bocconi incarico per lo svolgimento di una ricerca di eccellenza sull’IT Governance con particolare riguardo alla realtà italiana 19

6. Diffondere le ricerche dell’ITGI Ricerca presentata durante XXIII Convegno • Introduzione – “I

6. Diffondere le ricerche dell’ITGI Ricerca presentata durante XXIII Convegno • Introduzione – “I legami fra gli obiettivi aziendali e i processi IT secondo il framework COBIT®” - O. Narduzzo – H. Gabrieli • L’adozione dei framework di IT Governance nella prospettiva del valore dei Sistemi Informativi. Il ruolo di COBIT - Severino Meregalli 20

6. Diffondere le ricerche dell’ITGI Ricerca presentata durante XXIII Convegno • Evidenze dalla ricerca.

6. Diffondere le ricerche dell’ITGI Ricerca presentata durante XXIII Convegno • Evidenze dalla ricerca. Il percorso di adozione di COBIT come strumento di IT Governance. Stato dell’arte, risultati e fattori critici di successo nelle esperienze analizzate - Elisa Pozzoli - Gianluca Salviotti • Case Study: Ambiti di evoluzione del ruolo di COBIT • nel settore IT di una azienda: ENEL – Mario Casodi 21

3. LA GESTIONE DELL’ANNO a) Associazione BOLLI CECCARELLI CELLINO GALLI NARDUZZO ONGETTA PIAMONTE RODARO

3. LA GESTIONE DELL’ANNO a) Associazione BOLLI CECCARELLI CELLINO GALLI NARDUZZO ONGETTA PIAMONTE RODARO ROSA TOFFANIN Resp. relazioni con Università Resp. Percorsi Formativi Tesoriere Resp. relazioni con Associati VP, Resp. IT Governance / COBIT Presidente Resp. Sessioni di Studio Milano Resp. Certificazioni Resp. Comunicazione e promozione / Edizione NL VP, Segretario, Resp. relazioni con revisori 22

3. LA GESTIONE DELL’ANNO a) Associazione Riunioni CD: 2008 – 22 settembre, 6 novembre

3. LA GESTIONE DELL’ANNO a) Associazione Riunioni CD: 2008 – 22 settembre, 6 novembre 2009 - 14 gennaio, 18 febbraio, 11 marzo, 22 aprile, 15 giugno phone conference 23

3. LA GESTIONE DELL’ANNO a) Associazione Probiviri – invitati a partecipare alle riunioni Rinnovato

3. LA GESTIONE DELL’ANNO a) Associazione Probiviri – invitati a partecipare alle riunioni Rinnovato Comitato 2009 -2012 • • • Leonardo Nobile Natale Prampolini Enrico Schiocchet Grazie a F. Blanco, A. Salvatici e agli altri 7 candidati 24

3. LA GESTIONE DELL’ANNO a) Associazione Numero associati al 30 giugno 2009: 683 soci

3. LA GESTIONE DELL’ANNO a) Associazione Numero associati al 30 giugno 2009: 683 soci (681) di cui 616 (559) rinnovi e 67 (122) nuovi 19 cessati pensionamento/cambio attività 10 fase di rinnovo 25

3. LA GESTIONE DELL’ANNO a) Associazione Quota adesione: rivoluzione. . . compliance 1. Versamento

3. LA GESTIONE DELL’ANNO a) Associazione Quota adesione: rivoluzione. . . compliance 1. Versamento quota direttamente a ISACA (favorevole differenza cambio) 2. Rispetto scadenza 31. 12. aaaa 3. Pressante monitoraggio vs uffici amministrativi 4. Cancellazioni d’ufficio da parte ISACA 5. Difficoltà recupero status socio 26

3. LA GESTIONE DELL’ANNO a) Associazione XXIII Convegno: 27

3. LA GESTIONE DELL’ANNO a) Associazione XXIII Convegno: 27

3. LA GESTIONE DELL’ANNO a) Associazione XXIII Convegno: Mantenuto invariata quota partecipazione Mantenuto forme

3. LA GESTIONE DELL’ANNO a) Associazione XXIII Convegno: Mantenuto invariata quota partecipazione Mantenuto forme di favore per aziende (ticket) e particolare attenzione per partecipanti corsi istituzionali: CISA, CISM, COBIT 28

3. LA GESTIONE DELL’ANNO a) Associazione XXIII Convegno: 100 partecipanti Suggerimenti anni passati: •

3. LA GESTIONE DELL’ANNO a) Associazione XXIII Convegno: 100 partecipanti Suggerimenti anni passati: • più assurance • più spazio alle domande e risposte • testimonianze relatori esteri 29

3. LA GESTIONE DELL’ANNO a) Associazione XXIII Convegno Valutazioni partecipanti gradimento elevato Suggerimenti attentamente

3. LA GESTIONE DELL’ANNO a) Associazione XXIII Convegno Valutazioni partecipanti gradimento elevato Suggerimenti attentamente valutati Un grazie a Università Pisa e. . 30

3. LA GESTIONE DELL’ANNO a) Associazione XXIII Convegno Un grazie particolare a: Fabrizio Baiardi

3. LA GESTIONE DELL’ANNO a) Associazione XXIII Convegno Un grazie particolare a: Fabrizio Baiardi – professore Dipartimento di Informatica, presiede la laurea in Informatica Applicata presso il Polo di La Spezia Claudio Telmon - Dipartimento di Informatica per attività di didattica e di ricerca 31

3. LA GESTIONE DELL’ANNO b) Certificazioni Sede Esame Milano c/o Università Cattolica Grazie a

3. LA GESTIONE DELL’ANNO b) Certificazioni Sede Esame Milano c/o Università Cattolica Grazie a prof. Roberto Pavesi 32

3. LA GESTIONE DELL’ANNO b) Certificazione CISA Qualificati CISA 346 (ca 43% degli associati)

3. LA GESTIONE DELL’ANNO b) Certificazione CISA Qualificati CISA 346 (ca 43% degli associati) Qualifica apprezzata e ricercata Richiesta in bandi di concorso Sessioni di corso a Milano, Roma Ottima % promossi 33 (45 partecipanti)

3. LA GESTIONE DELL’ANNO b) Certificazione CISA Manuale di Studio Manuale 100 domande Manuale

3. LA GESTIONE DELL’ANNO b) Certificazione CISA Manuale di Studio Manuale 100 domande Manuale 625 domande 34 … Bookstore ISACA

3. LA GESTIONE DELL’ANNO b) Certificazione CISA COMITATO Coordinamento traduzione per migliorare e sistematizzare

3. LA GESTIONE DELL’ANNO b) Certificazione CISA COMITATO Coordinamento traduzione per migliorare e sistematizzare il percorso di qualità 35

3. LA GESTIONE DELL’ANNO b) Certificazione CISM Qualificati CISM 90 Qualifica in crescita di

3. LA GESTIONE DELL’ANNO b) Certificazione CISM Qualificati CISM 90 Qualifica in crescita di apprezzamento Sessioni di corso a Milano, Roma Ancora pochi per ottenere l’esame in italiano 36

3. LA GESTIONE DELL’ANNO b) Certificazioni Partecipato a: approntamento del materiale di base preparazione

3. LA GESTIONE DELL’ANNO b) Certificazioni Partecipato a: approntamento del materiale di base preparazione e selezione domande di esercizio Rodaro – meeting c/o ISACA 37

3. LA GESTIONE DELL’ANNO b) Certificazione CGEIT 50 soci qualificati Grandfathering - esame 1°

3. LA GESTIONE DELL’ANNO b) Certificazione CGEIT 50 soci qualificati Grandfathering - esame 1° esame 13 dicembre 2008 Manuale disponibile entro l’anno (rif. libri di testo e pubblicazioni) 38

3. LA GESTIONE DELL’ANNO b) Certificazioni CPE 1° semestre 2009 = 59 2° semestre

3. LA GESTIONE DELL’ANNO b) Certificazioni CPE 1° semestre 2009 = 59 2° semestre 2009 = 40 Anno solare 2008 = 95 39

3. LA GESTIONE DELL’ANNO c) COBIT Versione 4. 1 / ON Traduzione in progress

3. LA GESTIONE DELL’ANNO c) COBIT Versione 4. 1 / ON Traduzione in progress Disponibili sul sito: Executive Summary ed i processi: ME 1, ME 2, ME 3, ME 4; DS 1, DS 2, DS 3, DS 4, DS 5, DS 6; AI 1, AI 2, AI 3, AI 4 Previsione entro fine 2009 O. Narduzzo, S. Niccolini, L. Nobile, A. Piamonte, 41 M. Salvato, G. Spreafico

3. LA GESTIONE DELL’ANNO d) Gruppi di Ricerca-Lavoro Gd. L traduzione VALIT 2 –

3. LA GESTIONE DELL’ANNO d) Gruppi di Ricerca-Lavoro Gd. L traduzione VALIT 2 – SO / G. Leone • Getting Started • Business case entro fine 2009: Enterprise value: Governance of IT Investments Bellomari, Carnelli, Casalino, Colucci, Di Sanza, Ferrua, Gerino, Giambarini, Miozzo, Orifiammi, Passi, Piamonte, Rosa, Scalise, Tarussio, Vernetti 42

3. LA GESTIONE DELL’ANNO d) Gruppi di Ricerca-Lavoro Gd. R ICT Risk Management –

3. LA GESTIONE DELL’ANNO d) Gruppi di Ricerca-Lavoro Gd. R ICT Risk Management – FG, CLUB Gd. R ISMS 2 – DR / L. Carrozzi 43 TI, AIPSI

3. LA GESTIONE DELL’ANNO d) Gruppi di Ricerca-Lavoro Gd. R Business Continuity – ET/Nulli,

3. LA GESTIONE DELL’ANNO d) Gruppi di Ricerca-Lavoro Gd. R Business Continuity – ET/Nulli, ANSSAIF, AUSED M. Gritti, M. Marzo, S. Pozzi, S. Tagni, C. Telmon Gd. R COBIT e legge 262 – ET/A. Arca, G. Flesia, ET/A. L. Nurisso, D. Ponghetti, L. Turri 44

3. LA GESTIONE DELL’ANNO e) Sessioni di Studio 2008 -2009 Torino – 25 settembre,

3. LA GESTIONE DELL’ANNO e) Sessioni di Studio 2008 -2009 Torino – 25 settembre, 27 novembre, 17 gennaio, 26 febbraio, 13 marzo, 2 aprile, 7 maggio, 18 giugno Roma – 9 ottobre, 11 novembre, 11 dicembre, 28 gennaio, 29 febbraio, 4 marzo, 6 maggio Padova - 13 novembre Lugano - 21 gennaio Milano – 24 luglio, 12 novembre, 16 dicembre, 24 febbraio, 26 marzo (*) 45

3. LA GESTIONE DELL’ANNO e) Sessioni di Studio 2008 -2009 Lugano – Roberto Fridel

3. LA GESTIONE DELL’ANNO e) Sessioni di Studio 2008 -2009 Lugano – Roberto Fridel / Silvano Ongetta Milano – Alberto Piamonte, Dario Carnelli / Silvano Ongetta Roma – Donatella Rosa Torino – Daniela Cellino Padova – Orillo Narduzzo 46

3. LA GESTIONE DELL’ANNO f) Relazioni con ISACA President Chapter Meeting Toronto luglio 2008

3. LA GESTIONE DELL’ANNO f) Relazioni con ISACA President Chapter Meeting Toronto luglio 2008 Roma ottobre 2008 (*) Francoforte marzo 2009 (*) IT Governance e COBIT – illustrazione Balanced Score Card utilizzata per la pianificazione ed il monitoraggio delle iniziative definite dal Consiglio Direttivo 47

3. LA GESTIONE DELL’ANNO f) Relazioni con ISACA Strategia diventare il punto di riferimento

3. LA GESTIONE DELL’ANNO f) Relazioni con ISACA Strategia diventare il punto di riferimento per lo sviluppo della carriera dei professionisti dell’Assurance, della Sicurezza e della Governance in ambito informatico espandere ulteriormente il modello COBIT, supportare ancora di più gli associati sui temi dell’audit e del controllo, certificare le competenze dei professionisti IT 48

3. LA GESTIONE DELL’ANNO f) Relazioni con ISACA Approccio ISACA: Condividere e divulgare best

3. LA GESTIONE DELL’ANNO f) Relazioni con ISACA Approccio ISACA: Condividere e divulgare best practice al fine di contribuire al successo degli associati e delle loro aziende Accordo con it. SMF per la promozione congiunta di ITIL e COBIT/VAL IT - a conferma della complementarietà dei due modelli 49

3. LA GESTIONE DELL’ANNO f) Relazioni con ISACA Progetti in corso di completamento 1.

3. LA GESTIONE DELL’ANNO f) Relazioni con ISACA Progetti in corso di completamento 1. 2. 3. 4. 5. Risk IT: Framework & Techniques Guide COBIT and Application Controls: A Management Guide COBIT User Guide for Service Managers Val IT: Business Case Guide, 2 nd Edition Audit/Assurance Programs series 50

3. LA GESTIONE DELL’ANNO g 1) Relazioni con associazioni Relazioni con: IT Security -

3. LA GESTIONE DELL’ANNO g 1) Relazioni con associazioni Relazioni con: IT Security - ACFE, AIPSI (ISSA), ANSSAIF, ASIS, ISMS IUG Italy IT Governance PMI Assurance – ATED, AUSED, CLUB TI, it. SMF, – AIIA 51

3. LA GESTIONE DELL’ANNO g 1) Relazioni con associazioni • Scambio logo • Reciproca

3. LA GESTIONE DELL’ANNO g 1) Relazioni con associazioni • Scambio logo • Reciproca adesione dei presidenti • Scambio newsletter e informative • Svolgimento comune ricerche ed eventi 52

3. LA GESTIONE DELL’ANNO g 1) Relazioni con associazioni FORUM DELLE COMPETENZE DIGITALI o

3. LA GESTIONE DELL’ANNO g 1) Relazioni con associazioni FORUM DELLE COMPETENZE DIGITALI o relative a ICMT (Information, Comunication & Media Technology AICA, AIPSI, ANIPA, ANSSAIF, CLUSIT …. • …. incentivare e/o favorire nella società ……. . la realizzazione, la crescita, la standardizzazione internazionale e gli strumenti per il riconoscimento delle competenze digitali di coloro che progettano, realizzano e gestiscono i relativi sistemi …… 53

3. LA GESTIONE DELL’ANNO g 1) Relazioni con associazioni FORUM DELLE COMPETENZE DIGITALI o

3. LA GESTIONE DELL’ANNO g 1) Relazioni con associazioni FORUM DELLE COMPETENZE DIGITALI o relative a ICMT (Information, Comunication & Media Technology • Donatella Rosa (Consiglio Direttivo) • Silvano Bari “Rapporto sulle competenze in sicurezza delle informazioni” 54

3. LA GESTIONE DELL’ANNO g 1) Relazioni con associazioni Sd. S Lugano - Maria

3. LA GESTIONE DELL’ANNO g 1) Relazioni con associazioni Sd. S Lugano - Maria Cristina Barbero, del direttivo del Project Management Institute - Northern Italy Chapter (PMI-NIC) XXIII Convegno - Vincenzo Acquaviva Presidente di FMQ (Federmanager. Quadri) XXIII Convegno - Gennaro Troiso del direttivo di AICOM (Associazione Italiana Compliance) 55

3. LA GESTIONE DELL’ANNO g 1) Relazioni con associazioni Gd. R - BUSINESS CONTINUITY

3. LA GESTIONE DELL’ANNO g 1) Relazioni con associazioni Gd. R - BUSINESS CONTINUITY MANAGEMENT & AUDITING con ANSSAIF e AUSED Massimiliano Rinalducci - Matteo Gritti, Marinella Marzo, Sabrina Pozzi, Sergio Tagni, Claudio Telmon (AIEA) Francesca Gatti (AUSED) Armando Righetti (ANSSAIF) 56

3. LA GESTIONE DELL’ANNO g 2) Partecipazione a eventi - iniziative • Convegno ANSSAIF

3. LA GESTIONE DELL’ANNO g 2) Partecipazione a eventi - iniziative • Convegno ANSSAIF – settembre 2008 – Silvano Ongetta • PCM Roma - ottobre 2008 - O. Narduzzo “IT Governance e COBIT – illustrazione Balanced Score Card utilizzata per la pianificazione ed il monitoraggio delle iniziative definite dal Consiglio Direttivo” 57

3. LA GESTIONE DELL’ANNO g 2) Partecipazione a eventi - iniziative Dizionario Best practices

3. LA GESTIONE DELL’ANNO g 2) Partecipazione a eventi - iniziative Dizionario Best practices – CNIPA: “Ricognizione di alcune Best Practice applicabili ai contratti ICT” Leonardo Nobile • Security Summit – tavola Rotonda “Quali requisiti professionali sono necessari per chi si occupa di sicurezza ICT in azienda“ Silvano Bari – Silvano Ongetta 58

3. LA GESTIONE DELL’ANNO g 2) Partecipazione a eventi - iniziative Incontro stampa di

3. LA GESTIONE DELL’ANNO g 2) Partecipazione a eventi - iniziative Incontro stampa di approfondimento sul tema Data Loss Prevention organizzato da Symantec Silvano Ongetta 59

3. LA GESTIONE DELL’ANNO g 2) Università scopi Sensibilizzare i giovani alle tematiche di

3. LA GESTIONE DELL’ANNO g 2) Università scopi Sensibilizzare i giovani alle tematiche di audit ICT e sicurezza Promuovere l’Associazione come punto strategico di contatto con il mercato del lavoro Creare il contatto per un confronto tra la realtà accademica e quella professionale e lavorativa Promuovere l’Associazione come punto di accesso alla conoscenza grazie ad una vasta bibliografia ed allo 60 stretto legame con ISACA

3. LA GESTIONE DELL’ANNO g 2) Università • • Facoltà Ingegneria Gestionale – Tor

3. LA GESTIONE DELL’ANNO g 2) Università • • Facoltà Ingegneria Gestionale – Tor Vergata Roma Università Firenze (distaccamento di Empoli) • • • Politecnico Milano Como, Cremona, Lecco, Milano Università Pisa Politecnico Torino • Università Pisa – studenti/ricercatori al XXIII Convegno 61

3. LA GESTIONE DELL’ANNO g 2) Presenza • Comitato scientifico Bancaforte • Comitato consultivo

3. LA GESTIONE DELL’ANNO g 2) Presenza • Comitato scientifico Bancaforte • Comitato consultivo ICT Security • Comitato consultivo FORUM ICT Security • Comitato scientifico Infosecurity Milano e Roma • Consiglio direttivo Forum • Proboviro ANSSAIF 62

3. LA GESTIONE DELL’ANNO g 2) Patrocinio • Corso di Alta Formazione in Information

3. LA GESTIONE DELL’ANNO g 2) Patrocinio • Corso di Alta Formazione in Information Security Management – Politecnico Milano 2007 2008 e 2009 • 4 giornate della Sicurezza organizzate a Roma dalle riviste ICT Security Forum e Safety & Security Forum • Convegno Oracle – Milano ottobre 2008 63

3. LA GESTIONE DELL’ANNO g 2) Patrocinio Partecipazione allo studio di un corso di

3. LA GESTIONE DELL’ANNO g 2) Patrocinio Partecipazione allo studio di un corso di specializzazione in IT Governance della Università Statale di Milano AIEA figura come promotrice dell’iniziativa Master “IT Governance and compliance” SAA Torino 64

3. LA GESTIONE DELL’ANNO g 2) Patrocinio Abbiamo promosso Laurea magistrale “Sicurezza Informatica: Infrastrutture

3. LA GESTIONE DELL’ANNO g 2) Patrocinio Abbiamo promosso Laurea magistrale “Sicurezza Informatica: Infrastrutture e Applicazioni” ) Università di Pisa 65

3. LA GESTIONE DELL’ANNO g 3) Relazioni con sponsor Golden • DELOITTE, E&Y, HP,

3. LA GESTIONE DELL’ANNO g 3) Relazioni con sponsor Golden • DELOITTE, E&Y, HP, IBM, KPMG, PROTIVITI, PWC Silver • ALTRAN, Innovative Consulting (ICONS), SYMANTEC … 66

3. LA GESTIONE DELL’ANNO g 3) Relazioni con sponsor Motivazioni – Contribuiscono all’attività complessiva

3. LA GESTIONE DELL’ANNO g 3) Relazioni con sponsor Motivazioni – Contribuiscono all’attività complessiva con intento di promozione della professione … nessun obbligo incombe su AIEA in relazione a programmi commerciali o di comunicazione o di marketing dei prodotti o servizi dello sponsor … 67

3. LA GESTIONE DELL’ANNO h) Comunicazioni Sito - Gianni Superchi award ISACA per 2008

3. LA GESTIONE DELL’ANNO h) Comunicazioni Sito - Gianni Superchi award ISACA per 2008 (6° riconoscimento) Nuovo sito in progress Newsletter – D. Rosa 68

3. LA GESTIONE DELL’ANNO h) LE GUIDE AIEA 1. Information Security Management System Un

3. LA GESTIONE DELL’ANNO h) LE GUIDE AIEA 1. Information Security Management System Un valore aggiunto per le aziende 2. Il Valore d’Impresa: La governance degli Investimenti nell’IT, Il Framework Val IT 3. Obiettivi di controllo IT per il Sarbanes – Oxley ACT 4. COBIT 4. 1 e ISO 27001 Confronto quantitativo e qualitativo 69

3. LA GESTIONE DELL’ANNO h) LE GUIDE AIEA prossime x. VALIT 2 x. I

3. LA GESTIONE DELL’ANNO h) LE GUIDE AIEA prossime x. VALIT 2 x. I legami fra gli obiettivi aziendali e i processi IT secondo il framework COBIT® x. Business Continuty Mangement & Auditing x. COBIT e legge 262 70

3. LA GESTIONE DELL’ANNO i) Percorsi Formativi • • • CISA CISM COBIT Base,

3. LA GESTIONE DELL’ANNO i) Percorsi Formativi • • • CISA CISM COBIT Base, Avanzato, Workshop IS Auditor Base CGEIT • ITIL – hp • Lead auditor ISO 27001 – tuv altri accordi in progress 71

3. LA GESTIONE DELL’ANNO i) Percorsi Formativi Accordo con SDA Bocconi – percorso didattico

3. LA GESTIONE DELL’ANNO i) Percorsi Formativi Accordo con SDA Bocconi – percorso didattico per esperti di processi ICT Si sfruttano le complementarietà dei ns corsi di COBIT con il corso “Gestire per processo l’ICT in azienda” di SDA 72

3. LA GESTIONE DELL’ANNO l) Opportunità per i soci Abbonamenti gratuiti a richiesta a:

3. LA GESTIONE DELL’ANNO l) Opportunità per i soci Abbonamenti gratuiti a richiesta a: • Bancaforte • Computerworld – 45 • CSO – 4 • CIO – 5 • > 180 soci Sconto 10% quota partecipazione al Corso di Alta Formazione in Information Security Management organizzato da MIP-Politecnico di Milano e Cefriel 73

4. IN PIANO 2° sem. 2009 Sessioni di Studio: Roma Milano Torino Vicenza 8

4. IN PIANO 2° sem. 2009 Sessioni di Studio: Roma Milano Torino Vicenza 8 ottobre 11 novembre, 16 dicembre 8 ottobre, 5 novembre, 15 dicembre 8 ottobre, 26 novembre 29 ottobre 74

5. IN PIANO 2° sem. 2009 Percorsi formativi 1. COBIT Base e Avanzato -

5. IN PIANO 2° sem. 2009 Percorsi formativi 1. COBIT Base e Avanzato - Roma 2. Corso IS Audit base – Roma 3. CISA – CISM Milano e Roma 4. ……. ITIL, Lead Auditor 75

5. IN PIANO 2° sem. 2009 Gruppi di Ricerca COBIT e ISO/IEC 38500: 2008

5. IN PIANO 2° sem. 2009 Gruppi di Ricerca COBIT e ISO/IEC 38500: 2008 COBIT e ISO 20000 Comparare e confrontare gli standard ISO con il mondo COBIT, evidenziando le sinergie e i punti di contatto, oltre a suggerire considerazioni per un eventuale utilizzo pratico dello standard 76

5. IN PIANO ? 8 ottobre 30°anniversario Associazione 77

5. IN PIANO ? 8 ottobre 30°anniversario Associazione 77

AGENDA Attività svolte dall’ultima Assemblea Attività previste Rendiconto al 31. 12. 2008 78

AGENDA Attività svolte dall’ultima Assemblea Attività previste Rendiconto al 31. 12. 2008 78

79

79