Seminario: Evoluzione delle norme internazionali nel settore ICT

Udine, 10 Giugno 2010, ore 16,30

L’IT aziendale si trova sempre più a dover affrontare sfide complesse, gestendo tecnologie in continua evoluzione con budget talvolta limitati e comunque sempre sotto osservazione.
Il management è chiamato ad allineare i servizi erogati, dalla funzione ICT alle esigenze di Business, gestendo tutti i rischi correlati, dimostrando il valore delle attività/progetti svolti ed erogando il tutto spesso a costi contenuti.

In questo panorama diventano importanti gli standard relativi al contesto IT sviluppati e pubblicati in questo inizio secolo.
In particolare si farà un introduzione e panoramica delle seguenti normative:

  • ISO 9001:2008 – Requisiti Sistema di Gestione della Qualità
    (applicato al software)

  • ISO/IEC 27001:2005 - Requisiti Sistemi di gestione della  Sicurezza delle Informazioni

  • BS 10012:2009 – Requisiti Sistemi di gestione delle Informazioni personali

  • ISO/IEC 20000:2005 - Requisiti Sistemi di gestione dei Servizi IT

  • BS 25999 - Requisiti Sistemi di gestione della Continuità Operativa (o Business Continuity)

  • ISO 38500:2008 - Corporate Governance of Information Technology


Agenda dell'incontro

Evoluzione delle norme internazionali nel settore ICT.
Continua evoluzione delle normative che adottano il modello della Gestione dei Sistemi quale approccio ad una proficua Gestione dell’ICT

  • Introduzione a cura di Carlo Tasso Preside della Facoltà di Scienze M.F.N. ed Antonio Piva Vice Presidente ALSI e Presidente ALSI Udine.

  • Relazione a cura di ATTILIO RAMPAZZO, consulente di Sistemi Informativi e Vice Presidente del Comitato AICQ “Qualità del Software e dei Servizi IT”e Sicurezza

Chi è Attilio RAMPAZZO

Consulente di Sistemi Informativi e Sicurezza delle Informazioni in AlmavivA Finance Spa. Ha maturato un’esperienza più che trentennale nello sviluppo e conduzione di progetti informatici in ambito bancario e finanziario, nei quali la qualità e la sicurezza hanno ricoperto un ruolo determinante.

E’ Vice Presidente del Comitato AICQ “Qualità del Software e dei Servizi IT”, Valutatore Sistemi di Sicurezza delle Informazioni R.G.V.I. (AICQ_SICEV cert. n.3), certificato CISA, Auditor ISO/IEC 20000, LoCSi e ITIL v.3 foundation.

E’ socio AIEA-Associazione Italiana Information Systems Auditor  e AIPSI-Associazione Italiana Professionisti Sicurezza Informatica.