Seminario: Evoluzione delle norme internazionali nel settore ICT
Udine, 10 Giugno 2010, ore 16,30
L’IT aziendale si trova sempre più a
dover affrontare sfide complesse, gestendo tecnologie in continua
evoluzione con budget talvolta limitati e comunque sempre sotto
osservazione.
Il management è chiamato ad allineare i servizi
erogati, dalla funzione ICT alle esigenze di Business, gestendo tutti
i rischi correlati, dimostrando il valore delle attività/progetti
svolti ed erogando il tutto spesso a costi contenuti.
In questo panorama diventano importanti
gli standard relativi al contesto IT sviluppati e pubblicati in
questo inizio secolo.
In particolare si farà un introduzione e
panoramica delle seguenti normative:
ISO 9001:2008 – Requisiti Sistema di Gestione della Qualità
(applicato al software)ISO/IEC 27001:2005 - Requisiti Sistemi di gestione della Sicurezza delle Informazioni
BS 10012:2009 – Requisiti Sistemi di gestione delle Informazioni personali
ISO/IEC 20000:2005 - Requisiti Sistemi di gestione dei Servizi IT
BS 25999 - Requisiti Sistemi di gestione della Continuità Operativa (o Business Continuity)
ISO 38500:2008 - Corporate Governance of Information Technology
Agenda dell'incontro
Evoluzione delle norme internazionali nel settore ICT.
Continua evoluzione delle normative che adottano il modello della Gestione dei Sistemi quale approccio ad una proficua Gestione dell’ICT
Introduzione a cura di Carlo Tasso Preside della Facoltà di Scienze M.F.N. ed Antonio Piva Vice Presidente ALSI e Presidente ALSI Udine.
Relazione a cura di ATTILIO RAMPAZZO, consulente di Sistemi Informativi e Vice Presidente del Comitato AICQ “Qualità del Software e dei Servizi IT”e Sicurezza
Chi è Attilio RAMPAZZO
Consulente di Sistemi Informativi e Sicurezza delle Informazioni in AlmavivA Finance Spa. Ha maturato un’esperienza più che trentennale nello sviluppo e conduzione di progetti informatici in ambito bancario e finanziario, nei quali la qualità e la sicurezza hanno ricoperto un ruolo determinante.
E’ Vice Presidente del Comitato AICQ “Qualità del Software e dei Servizi IT”, Valutatore Sistemi di Sicurezza delle Informazioni R.G.V.I. (AICQ_SICEV cert. n.3), certificato CISA, Auditor ISO/IEC 20000, LoCSi e ITIL v.3 foundation.
E’ socio AIEA-Associazione Italiana Information Systems Auditor e AIPSI-Associazione Italiana Professionisti Sicurezza Informatica.