Conta

BCE: il rapporto annuale 2006 - 40417NIST: Linee guida per la sicurezza dei sistemi RFID (prima parte) - 32334NIST: Linee guida per la sicurezza dei sistemi RFID (parte seconda) - 125107RFID: aspetti di sicurezza e privacy - 5871Risk Assessment ed antiriciclaggio - 119760Guida GTAG sulla Privacy - 3815Ross Anderson: "Chiudere le falla del phishing – frodi, rischi nei sistemi non bancari" - 1216La tredicesima storia, di Diane Setterfield - 120681Bruce Schneier: "Psicologia della sicurezza", traduzione italiana - 130081Wikipedia – Chi ha diritto di esserci? - 6212Quella sera dorata, di Peter Cameron - 20260L’incosciente, di Diego Cugia - 3937NIST: le nuove frontiere della sicurezza delle informazioni - 6509Intervista all’onorevole Maurizio Turco, vincitore del premio "Winston Smith - eroe della Privacy" 2007 - 34271Mattatoio numero 5, di Kurt Vonnegut - 4411Un giorno questo dolore ti sarà utile, di Peter Cameron - 31048Madre Notte, di Kurt Vonnegut - 2640Ross Anderson, Tyler Moore: quanto tempo un sito di phishing rimane attivo? - 22943Politica 2.0, Intervista ad Antonio Di Pietro - 9815La fantascienza alla Casa Bianca (prima parte) - 1182Vergogna, di J.M. Coetzee - 9285APWG - Anti-Phishing Working Group: rapporto sul phishing di aprile 2007 - 13431La fantascienza alla Casa Bianca (seconda parte) - 580Little miss Sunshine, di Jonathan Dayton e Valerie Faris - 10504Teletrasporto: ci siamo quasi! - 3138UPGRADE vol-VIII-1: Il futuro dei motori di ricerca web - 9080CLUSIT: newsletter maggio 2007 - 11932ENISA ed ITU: il portale unificato per gli standard di sicurezza - 14352Trilogia della città di K, parte prima: Il grande quaderno, di Agota Kristof - 9859NIST: Linee guida per la sicurezza dei siti web pubblici - 7849Trilogia della città di K, parte seconda: la prova, di Agota Kristof - 24015COBIT Mapping: TOGAF 8.1 - 9855The Institute of Internal Auditors: Piano strategico 2008-2013 - 70712Trilogia della città di K, parte terza: la terza menzogna, di Agota Kristof - 7555Privacy: una buona notizia - i genitori possono filmare e fotografare i figli nelle recite scolastiche - 8121Classificare i siti di phishing - 1438The Institute of Internal Auditors: IT Audit giugno 2007 - 1425Bruce Schneier: traduzione di Crypto-Gram del 15 maggio 2007 a cura di Communication Valley - 1599NIST: best practice per la sicurezza del Border Gateway Protocol - 1302Il Garante (della privacy) colpisce ancora! - 27943Seminario IsacaRoma del 21 giugno 2007 - 8845Garante Privacy: provvedimenti contro le compagnie telefoniche per comportamenti illeciti dei loro call center - 29862The Business Continuity Institute: Good Practice Guidelines 2007 (parte prima) - 4228Condividi la conoscenza 3 - 12035Viaggi nello scriptorium, di Paul Auster - 5765Freescience.info: a colloquio con Claudio Attaccalite - 2947Intervista a Fiorello Cortiana - 6383Mars-500: cercasi astronauti (max cinquantenni) - 16456Garante Privacy: Guida pratica e misure di semplificazione per le piccole e medie imprese - 3427La notte dell’oracolo, di Paul Auster - 8057CLUSIT: no all’esonero per le PMI dalle misure minime di sicurezza - 16797Banca D’Italia: Le sfide dell'integrazione per i sistemi finanziari e dei pagamenti - 4496ENISA: Legal Overview in Risk Management - 1961IIA: rendiconto delle attività 2006 - 863CLUSIT: newsletter giugno 2007 - 13860ISACA: Information Systems Control Journal dedicato alla Compliance - 3604Robocop: annunciato il primo modello (e relativi problemi etici) - 11936ENISA Quarterly, giugno 2007 - 4555Ross Anderson: "Chiudere la falla del phishing – frodi e rischi nei sistemi di pagamento non bancari", traduzione italiana - 8952Banca d’Italia: azione di prevenzione e contrasto del riciclaggio - 15370La casa del silenzio, di Orhan Pamuk - 11216Mahattan, di Woody Allen - 7385Intervista a Francesco Storace su politica e web - 2410Cos’è la Compliance? (versione obsoleta) - 122259Foe, di J. M. Coetzee - 39529ISACA: nuova certificazione in IT Governance - 2138Seminario IsacaRoma del 19 luglio 2007 dedicato alla "Computer Forensics" - 1040Privacy: Linee guida del Garante per il pubblico impiego - 10329SANS NewsBites - Volume: IX, Issue: 54, 10 luglio 2007 - 6851Phoenix Mars Lander – si parte ad agosto (2007)! - 79200Banca D’Italia: "Politica monetaria e sistema bancario" - 24682ABI: Progetto speciale MiFID - 32234Privacy: Relazione annuale del Garante - 5653Banca d’Italia: Istruzioni di vigilanza sulla Compliance - 29127The Institute of Internal Auditors: IT Audit luglio 2007 - 8465The Institute of Internal Auditors – ottava guida GTAG: "Auditing Application Controls" - 16810Banca d’Italia: Recepimento della direttiva 2004/39/CE (cd. MIFID) - 121676ISACA: Cobit Focus n. 4, volume 2, luglio 2007 - 20130EU: rapporto sull’impatto dei sistemi RFID sulla Privacy - 7366Elizabeth Costello, di John M. Coetzee - 9719Intervista a Mario Adinolfi, candidato alle primarie del Partito Democratico - 31496FATF/GAFI: Guidance on the Risk-Based Approach to combating money laundering and terrorist financing - 12980Le vite degli altri, di Florian Henckel von Donnersmark - 13406BCE: Quinto rapporto sul progetto SEPA – necessaria maggiore attenzione agli aspetti di sicurezza - 10062CeTIF: Pratiche di Eccellenza in Test e Manutenzione della BC - 31241ABI: la sicurezza informatica tra le cinque priorità del progetto di autoregolamentazione concertata - 2834Consob: consultazione pubblica sulla MiFID - 36673Consob: audizione sulla MiFID - 20195ABI e CNIPA: accordo per la sicurezza informatica - 5478Banca d'Italia: Protocollo d'intesa con la Guardia di Finanza in attuazione della legge sul risparmio - 13634NISSG: "Network and Information Security Standards Report", versione definitiva (giugno 2007) - 1855Privacy: newsletter del Garante (n. 293 del 26 luglio 2007) - 1143NISSG: “Network and Information Security Standards Report” – Executive Summary (in italiano) - 2671Un pezzo da galera, di Kurt Vonnegut - 10365IBM-ISS: Top-ten vulnerable software vendor - 12823CASPUR: Corso online di sicurezza informatica per il cittadino - 11245Banca d’Italia: “Dalla proprietà pubblica a quella privata: concorrenza ed efficienza del sistema bancario italiano” - 4889Partito Democratico: Intervista a Jacopo Gavazzoli Schettini candidato alla segreteria - 21786Analisi di rischio sui bollettini di sicurezza Microsoft - 2587Banca d’Italia: Accordo-quadro per la prevenzione dell'usura - 12438CLUSIT: Newsletter luglio 2007 - 10546Gestire lo sviluppo in sicurezza (da http://innovazione.cnipa.gov.it/) - 3835Intervista a Feliciano Intini, Chief Security Advisor di Microsoft Italia - 15605CESIS: Attività a tutela della sicurezza delle informazioni - 2625La pioggia prima che cada, di Jonathan Coe - 12339Le sirene di Titano, di Kurt Vonnegut - 4712AICOM: terzo incontro Compliance, Roma 21 settembre 2007 - 37786Compliance Management, numero speciale di IBM Systems Journal - 17511Designing visualization per la gestione dei rischi e della compliance - 3654Un amore all'inferno, di Diego Cugia - 16539Compliance management ed IT – una soluzione per modelli - 10474Il giorno del lupo, di Carlo Lucarelli - 2985Crypto-Gram del 15 agosto 2007 - 1925Bollettini di sicurezza Microsoft di agosto 2007 - Analisi dei rischi - 10518Wikimedia – assemblea annuale, Roma primo settembre 2007 - 4813ISACA: IT Assurance Framework - ITAF - 5795La verità del ghiaccio, di Dan Brown - 32320Neve, di Pamuk Orhan - 15450Come Dio Comanda, di Niccolò Ammaniti - 29419The Institute of Internal Auditors: IT Audit agosto 2007 - 1189Sheol, di Marcello Fois - 1496ENISA: General Report 2006 - 828Banca D'Italia: allarme sui falsi siti e messaggi fraudolenti con nome e logo di Banca D'Italia - 57004 mesi 3 settimane 2 giorni, di Cristian Mungiu - 3383ISACA: nuove traduzioni degli standard di IS Auditing - 10252Antiriciclaggio: i principi del Gruppo Wolfsberg (parte prima) - 7415ISACA: Certified in the Governance of Enterprise IT (CGEIT) – I dettagli - 1245Antiriciclaggio: i principi del Gruppo Wolfsberg (parte seconda) - 6634Fango, di Niccolò Ammaniti - 10885MiFID: il governo ha approvato il decreto legislativo di recepimento della direttiva 2004/39 - 117955OWASP Day: Privacy in the 21st Century - 10 Settembre 2007 - Roma - 19776Privacy: provvedimenti del Garante contro lo spamming - 1594Anti-Phishing Italia TV - 3081NIST: Special Publication 800-95 - Guide to Secure Web Services - 1136NIST: The Common Vulnerability Scoring System (CVSS) - 6198Cos’è la Compliance? - 35012ISACA: Information Systems Control Journal - Value and Performance in IT - 1026CLUSIT: Newsletter agosto 2007 - 1769Compliance: le interviste di IsacaRoma Newsletter - 10026Privacy: istruzioni per gli operatori del mercato dell'energia - 1988NIST: New Tools to Help Configure Secure Operating Systems (via Feliciano Intini’s blog) - 1862The Institute of Internal Auditors: IT Audit settembre 2007 - 916PricewaterhouseCoopers: The global state of information security 2007 - 10703IBM: Governance & Risk Management Roadshow - 1552Analisi di rischio sui Bollettini di sicurezza Microsoft - settembre 2007 (via Feliciano Intini’s blog) - 900Governo: decreto legislativo per OPA (direttiva 2004/25) - 27003Ti prendo e ti porto via, di Niccolò Ammaniti - 17274OWASP Day - Privacy in the 21st Century: disponibili le presentazioni - 8388Governo: i diritti della rete - convegno a Roma il 27 settembre 2007 - 3080COSO: Guidance on Monitoring Internal Control Systems (bozza) - 2381Crypto-Gram del 15 settembre 2007 - 1475CNIPA: verifiche sull’attività dei certificatori qualificati ed accreditati - 1267Niccolò Ammaniti: Io non ho paura - 30492Poste: come difendersi dal phishing (video) - 1949CONSOB: "L'attuazione della direttiva MIFID in Italia nella regolamentazione secondaria" - 22081Banca d’Italia: "La Funzione di Compliance tra Basilea II e MiFID" - 14422Privacy: Banca dati DNA - il Garante invia una segnalazione a Governo e Parlamento - 10074ISACA: COBIT 4.1 Executive Summary and Framework - 2299Petizione per la tutela della privacy - 2218Privacy: il Garante preoccupato per esenzione imprese da misure di sicurezza e restringimento garanzie lavoratori - 2098UPGRADE vol-VIII-2: tecnologie informatiche di ausilio per la vista - 1813Privacy: "Regole per la sicurezza dei dati di traffico telefonico e Internet" e consultazione pubblica - 3112Seminario IsacaRoma del 18 ottobre 2007 (mobile security e 231) - 19360Intervista a Enrico Porro, Art Director e Consulente di comunicazione pubblicitaria - 17674Peter Cameron in Italia - 3470Crypto-Gram del 15 settembre 2007 (in italiano) - 1409ISACA: nuova linea guida - G37 Configuration Management Process - 19978Angeli e Demoni, di Dan Brown - 7851DFIR Italy: i diritti della rete (Roma, 27 settembre 2007) disponibili le presentazioni - 1401Privacy: newsletter del Garante (n. 295 del 28 settembre 2007) - 1742AICOM: terzo convegno Compliance (Roma, 21 settembre 2007) - disponibili le presentazioni - 8996L'uomo dei cerchi azzurri di Fred Vargas - 38023CONSOB: MiFID - Osservazioni ai documenti di consultazione (28 settembre 2007) - 12911CLUSIT: Newsletter settembre 2007 - 1532IBM: Governance & Risk Management Roadshow – disponibili le presentazioni - 1959NIST: nuova versione della guida per la sicurezza dei siti web pubblici (SP800-44v2) - 10382ENISA: assunzioni in ambito NIS (Network and Information Security) - 1919ENISA Quarterly (EQ) Magazine (terzo trimestre 2007) - 4321MiFID: bozza di regolamento congiunto Consob e Banca d’Italia - 92426UPGRADE vol-VIII-3: Certificazioni professionali ICT - 832Privacy: convegno congiunto ANSSAIF, CDTI, INFORAV – Roma, 23 ottobre 2007, ore 14.30 - 1407IBM Systems Journal, numero dedicato al "Service Management" - 607ISACA: JOnline, articoli di settembre 2007 - 25824Lista Civica Nazionale: intervista a Roberto Alagna - 2821Pier Giorgio Gawronski: il Partito Democratico (e l’Italia) che sogno - 8902The Institute of Internal Auditors: IT Audit ottobre 2007 - 3888Analisi di rischio sui Bollettini di sicurezza Microsoft - ottobre 2007 (via Feliciano Intini’s blog) - 14004Governance & Risk Management: a colloquio con Maurizio Simionato di IBM Italia - 1645650 anni di storia della programmazione: il contributo di IBM - 637CESR: pubblicata la relazione per l’anno 2006 - 1269Terrorista, di John Updike - 4234Jacopo Gavazzoli Schettini – per un vero Partito Democratico - 11666Sintesi degli interventi al workshop "Il rischio di compliance: implicazioni organizzative e di controllo", Università di Pisa - 7946ENISA: "Information Risk Management: Why business needs it?", Barcellona 8-9 novembre 2007 - 2172"Aspetti giuridici di Internet", disponibile il quaderno online - 3410Crypto-Gram del 15 ottobre 2007 - 6665ANSSAIF – disponibili gli atti del IV convegno annuale del 14 e 15 settembre 2007 - 1627Privacy, presto il codice deontologico degli operatori Internet - 10734IT Security Essential Body of Knowledge (EBK) - 18155Dottorato in Compliance: intervista alla dottoressa Laura Ciccacci - 12930Privacy: newsletter del Garante (n. 296 del 16 ottobre 2007) - 10184CESR: Carlo Comporti eletto nuovo segretario generale - 15096TheIIA - IPPF Project Update - 1454Il libro nero, di Orhan Pamuk - 13719IT Governance Institute - COBIT Security Baseline II edizione - 1729ISACA: Cobit Focus n. 4, volume 3, ottobre 2007 - 2646Banca d’Italia: consultazione in materia di organizzazione e governo societario delle banche - 18645IsacaRoma – presentazioni seminario 18 ottobre 2007 (231 e sicurezza mobile) - 2183Compliance in Banks 2007 - Intervista a Marco Pigliacampo di ABI Formazione - 36865ISACA: COBIT per Basilea II (versione definitiva) - 3734Banca d’Italia: SEPA – quinto rapporto sullo stato di avanzamento - 3035Banca d’Italia: La SEPA e la nuova normativa europea sui servizi di pagamento - 11284branchie! Di Niccolò Ammaniti - 3674NIST: Managing Risk from Information Systems, An Organizational Perspective - 1592Privacy: convegno congiunto ANSSAIF, CDTI, INFORAV – disponibili le presentazioni - 19024ISACA: Nuova IS Auditing Guideline – Organizzazione IT (in bozza) - 8274Crypto-Gram del 15 ottobre 2007 (in italiano) - 4513Privacy: newsletter del Garante (n. 297 del 30 ottobre 2007) - 1965ISC2: newsletter di settembre/ottobre 2007 - 6780ABI – position paper sulla regolamentazione congiunta Banca d’Italia e CONSOB - 6645Consob e Banca d'Italia: regolamenti di attuazione della direttiva MiFID - 13134CLUSIT: Newsletter ottobre 2007 - 1124CNIPA: primo rapporto sulla sicurezza ICT nelle PAC - 6542ENISA: aspetti di sicurezza degli Online Social Networks (parte prima) - 3506ISACA: Information Systems Control Journal - Value and Performance in IT - 3226ISVAP: consultazione su Controlli Interni, Compliance, Gestione dei Rischi ed Esternalizzazione - 16702ABI – Compliance in Banks 2007 – Resoconto degli interventi (parte prima) - 1429ANSSAIF: seminario gratuito sulla sicurezza informatica - Roma, 13 novembre 2007 - 19323ISACA: osservazioni su COSO - Guidance on Monitoring Internal Control - 1766Il maestro di Pietroburgo di J. M. Coetzee - 12995Seminario Mensa Italia e Consip sulla sicurezza informatica - 12252Seminario IsacaRoma del 15 novembre 2007 (Cobit, 262, hacking) - 1036Intervista a Marco Misitano - 8904ANSSAIF, Rotary Club, Università La Sapienza di Roma: giovani, impresa e sicurezza informatica (28 novembre 2007) - 1604Microsoft: video (in italiano) sulla sicurezza - 5783MiFID - Qualità, disponibilità dei dati e continuità operativa - 13217Età di Ferro di J. M. Coetzee - 14563NIST: Draft SP 800-60 – Categorizzare secondo la sicurezza le informazioni ed i sistemi informativi - 10081The Institute of Internal Auditors: IT Audit novembre 2007 - 5841Privacy: parere favorevole del Garante sulle banche dati del Dna - 3507Video podcast (in inglese) sulla Secure Coding Initiative di SEI-CMU - 73152Analisi di rischio sui Bollettini di sicurezza Microsoft - novembre 2007 (via Feliciano Intini’s blog) - 12024Crypto-Gram del 15 novembre 2007 (in inglese) - 9626Le Benevole, di Jonathan Littell - 25300IsacaRoma – presentazioni seminario 15 novembre 2007 (BackTrack Ovierview - Hacker attack example) - 12880ISACA - Certificazione CGEIT - possibile il grandfathering - 15006Intervista a Frieda Brioschi del Board of Trustees di Wikimedia Foundation - 21466ISACA: Mapping tra COBIT 4.1 e NIST SP800 - 5514Racconti londinesi, di Doris Lessing - 19153Privacy: linee guida del Garante per l’uso dei dati dei clienti nelle banche - 27483"La sindrome di Fort Apache", intervista a Corrado Giustozzi - 22914CLUSIT: Newsletter novembre 2007 - 1400Privacy: newsletter del Garante (n. 298 del 29 novembre 2007) - 1427Slow Man, di J. M. Coetzee - 12070Seminario IsacaRoma del 11 dicembre 2007 (Risk Management) - 9578Risk Management – Intervista ad Alessandro Sinibaldi - 11183Banca d’Italia: Terms of Reference (ToR) per la continuità operativa - 12688TheIIA: Tone at the Top – le 10 best practice per l’Audit Committee - 13213IT Governance – tutto quello che non avreste mai osato chiedere - 6878Intervista a Gianluigi Gamba, presidente di Wikimedia Italia - 17449Privacy - il Garante chiede nuove regole per il flusso transfrontaliero di dati - 8471Direttiva del 13 novembre 2007 relativa ai servizi di pagamento nel mercato interno (SEPA) - 57962La grammatica di Dio, di Stefano Benni - 21551UPGRADE Vol-VIII-4: Ambient Intelligence - 8795Wikipedia, l'enciclopedia a portata di tutti - 26215Maruzza Musumeci, di Andrea Camilleri - 13751Notifica obbligatoria delle violazioni di sicurezza? - 8912Privacy: adempimenti semplificati per le società di customer care - 1766The Institute of Internal Auditors – nona guida GTAG: "Identity and Access Management" - 14693The Institute of Internal Auditors: IT Audit dicembre 2007 - 1940IsacaRoma – disponibile la presentazione sul Risk Management (seminario dell'11 dicembre 2007) - 8523L’altra donna, di Doris Lessing - 16055Risk Management - la presentazione di Alessandro Sinibaldi è GFDL (GNU Free Documentation License) - 5179Decreto Legislativo n. 231 del 2007 - 81053Le nonne, di Doris Lessing - 15736Chesil Beach, di Ian Mc Ewan - 98709Patrimonio, di Philip Roth - 4568SEPA: Aggiornamento del Piano Nazionale di Migrazione - dicembre 2007 - 5300Mille anni che sto qui, di Mariolina Venezia - 26538I 41 romanzi più belli che ho letto nel 2007 - 81024Intervista ad Andrea Pirotti, direttore esecutivo di ENISA - 16375Privacy: newsletter del Garante (n. 299 del 4 gennaio 2008) - 3253Analisi di rischio sui Bollettini di sicurezza Microsoft - gennaio 2008 (via Feliciano Intini’s blog) - 3398L'amore ai tempi del colera di Gabriel Garcia Marquez - 14431Il giorno in più di Fabio Volo - 15152Più lontana della luna di Paola Mastrocola - 30784L'amore ai tempi del colera (film) di Mike Newell - 20406Labilità di Domenico Starnone - 2965AIEA: "COBIT e ITIL, due framework compatibili" (in italiano) - 12612La somma dei giorni di Isabel Allende - 21264Software Assurance: An Overview of Current Industry Best Practices - 8187Domani nella battaglia pensa a me di Javier Marías - 26242ENISA cerca esperti in Risk Analysis e Management - 2424La Camera approva la ratifica della convenzione del Consiglio d’Europa sulla criminalità informatica - 33319Anche il Senato approva la ratifica della Convenzione del Consiglio d’Europa sulla criminalità informatica - 14090Privacy: newsletter del Garante (n. 302 del 29 febbraio 2008) - 12205Il Maestro e Margherita di Michail Bulgakov - 16470SOA – presente, futuro ed aspetti di sicurezza - 23418Niente baci alla francese di Paolo Roversi - 12179Governance e flussi informativi – come cambia il mestiere del Security Manager - 4732La mano sinistra del diavolo di Paolo Roversi - 2934Privacy: come partecipare alla redazione del codice deontologico per il settore del marketing - 12034NIST: Computer Security Incident Handling Guide (versione definitiva) - 16410Wikinotizie: intervista a Corrado Giustozzi, il Nightgaunt, su sicurezza, privacy ed intelligiochi - 20022Il mio nome è Bukowski di Paolo Roversi - 10148Garante Privacy: illecito spiare gli utenti che scambiano file musicali e giochi - 9557Blue Tango - noir metropolitano di Paolo Roversi - 17287ENISA - Business and IT Continuity: Overview and Implementation Principles - 4532Segreti svelati di Alice Munro - 15249Alice Munro su Wikipedia in italiano - 14968Caos Calmo di Sandro Veronesi - 9438Diario di scuola di Daniel Pennac - 29079Seminario Mensa Italia e Consip per la cultura dell'Open Source - 41495IT Risk Assessment – le nuove guide GAIT - 42134Il sogno di mia madre di Alice Munro - 5548Milano A.Brandelli di Andrea Ferrari - 4042Individuazione delle infrastrutture critiche informatiche di interesse nazionale - 10597Fahrenheit 451 di Ray Bradbury - 22359La solitudine dei numeri primi di Paolo Giordano - 42734Intervista ad Andrea Ferrari, autore di "Milano A. Brandelli" - 13963Mondo senza fine di Ken Follett - 29462La vista da Castle Rock di Alice Munro - 12985L'ottava vibrazione di Carlo Lucarelli - 16815Quello che ti meriti di Anne Holt - 13629Firmino di Sam Savage - 56147Paura della matematica di Peter Cameron - 17086ISACA: Obiettivi di controllo IT per la Sarbanes-Oxley liberamente scaricabile in italiano - 8910L'eleganza del riccio di Muriel Barbery - 13177Val IT 2.0 - FAQ in italiano - 4013Revolutionary Road di Richard Yates (romanzo) - 3992Easter Parade di Richard Yates - 3057Il giorno prima della felicità di Erri De Luca - 7490L'uccello che girava le viti del mondo di Haruki Murakami - 8202Norwegian Wood - Tokyo Blues di Haruki Murakami - 8194 La fine del mondo e il paese delle meraviglie di Haruki Murakami - 4756L'elefante scomparso ed altri racconti di Murakami Haruki - 6659Quanti posti di lavoro vale Internet? - 843Dance dance dance di Murakami Haruki - 3680Traduzione del discorso del commissario EU Viviane Reding sull'economia digitale - 2314La ragazza dello Sputnik di Haruki Murakami - 6134Racconti inediti di Haruki Murakami - 3117Kafka sulla spiaggia di Haruki Murakami (parte 1 di …) - 5402"Aspetti economici del crimine online" di Tyler Moore, Richard Clayton e Ross Anderson (traduzione in italiano) - 11177Tutti i figli di dio danzano di Haruki Murakami - 14293Garante Privacy: anche la voce è un dato personale - 6721L’arte di correre di Haruki Murakami - 7703Il tempo invecchia in fretta di Antonio Tabucchi - 6130After dark di Haruki Murakami - 4301COBIT: "Obiettivi di controllo IT per Basilea II" disponibile la traduzione in italiano, liberamente scaricabile - 8153Olive Kitteridge di Elizabeth Strout - 8014Traduzione del discorso del commissario EU Viviane Reding sulle sfide della privacy - 15241Amy e Isabelle di Elizabeth Strout - 18682Riciclaggio e phishing - interviene Banca d'Italia - 2293Riletture - Va' dove ti porta il cuore di Susanna Tamaro - 3580Prima di morire addio di Fred Vargas - 1791Prove di felicità a Roma est di Roan Johnson - 4637Wikipedia: salviamo la pagina "Prove di felicità a Roma est" - 9110Nel segno della pecora di Murakami Haruki - 5849Questa è l'acqua di David Foster Wallace - 7788La scopa del sistema di David Foster Wallace - 7173La ragazza dai capelli strani di David Foster Wallace - 7137La principessa di ghiaccio di Camilla Läckberg - 9802 Wikipedia: il ritorno di "Prove di felicità a Roma Est" - 8525"Infanzia. Scene di vita di provincia" di J. M. Coetzee - 2705Devozione di Antonella Lattanzi - 5204Portami al di là del fiume di Ethan Canin - 8430Corso online di Intelligenza Artificiale della Stanford University - 1181Intelligenza Artificiale online: in italiano i sottotitoli della lezione introduttiva al calcolo delle probabilità - 668Intelligenza Artificiale online: 130.000 studenti si sono iscritti - 743Cosa ho pubblicato ultimamente … (25 ottobre 2011 – 6 novembre 2011) - 1Primarie PD Lazio, la parola ai cittadini: 6 domande a Marta Leonori (27 gennaio 2012) - 39Primarie PD Lazio, la parola ai cittadini: altre 4 domande a Giovanni Bachelet (28 gennaio 2012) - 28La Banca d'Italia bacchetta le banche sulle reti di vendita e cessione quinto dello stipendio - 17Ascoltare le persone: Zingaretti incontra i cittadini a Roma Garbatella (1° febbraio 2012) - 15Banca d'Italia: consultazione pubblica sull'adeguata verifica della clientela in materia di antiriciclaggio (2 febbraio 2012) - 21

Social

Iscriviti alla newsletter di Agatino Grillo

Subscribe to Agatino Grillo - pagine web

Siti consigliati

Contenuti più visti

Di oggi:

Val IT 2.0 - FAQ in italiano

Gio, 20/11/2008 - 12:53 — Agatino Grillo

(versione originale in lingua inglese disponibile sul sito ISACA)

1. Su cosa si basa Val IT?
2. In che modo Val IT è rilevante per l’IT governance?
3. Quali sono le pubblicazioni della serie Val IT?
4. Come posso ottenere una copia delle pubblicazioni Val IT?
5. Quali sono i principi su cui si basa Val IT?
6. Come è strutturato il framework Val IT?
7. Quali argomenti coprono le management guideline?
8. Quali business case sono presenti in Val IT?
9. Su quali casi concreti si basa Val IT?
10. Che sviluppi futuri sono previsti per Val IT?
11. Quali sono le principali differenze tra il framework originale di Val IT e la versione 2.0? Si può fare una sintesi delle differenze?
12. Da dove si deve iniziare, in azienda, un assessment basato su Val IT? Chi dovrebbe condurre il processo di assessment?
13. Dove si trovano, in azienda, le risorse da impegnare per Val IT? A chi riportano? Chief information security officer (CISO), management strategico?
14. Come diffondere la cultura del portfolio, program e project management office (P3MO) per contrastare la non condivisione delle conoscenze e coinvolgere le persone che si nascondono dato che tali persone sono proprio quelle a cui si rivolgono tali idea?
15. Ci sarà ulteriore materiale di assessment/audit da utilizzare insieme con le guide Val IT per valutare le aziende e determinare i livelli di maturità delle aziende?
16. Tutto ciò significa che dobbiamo effettuare audit usando tre framework differenti: ITIL, COBIT e Val IT?
17. Posso implementare Val IT senza usare COBIT?
18. Posso implementare Val IT prima di ITIL?
19. COBIT e Val IT convergeranno verso un unico framework?
20. È previsto di allineare Val IT all’enterprise risk management (ERM)? Si tratterà di una estensione o di una vera e propria sostituzione di ERM?
21. A quale livello (cioè dimensione di business) Val IT diviene effettivamente utilizzabile? Cosa si suggerisce ad una piccola azienda con risorse limitate per implementare Val IT?
22. Nel caso di istituzioni governative, chi dovrebbe dare inizio al programma Val IT?
23. Quanto è realmente vantaggioso dal punto di vista costi-benefici l’implementazione di Val IT, COBIT ed ITIL in azienda?
24. Quali insegnamenti si possono trarre sul valore e l’importanza degli strumenti di portfolio management (cioè sulle applicazioni software a pagamento) come ausilio nell’adozione del processo e dei principi di Val IT?
25. Una azienda si dovrebbe focalizzare prima sulla creazione di IT balanced scorecard, che renderebbero possibile al dipartimento IT non solo di allineare automaticamente gli obiettivi di business ma anche di agire come catalizzatore per fornire il supporto richiesto per il raggiungimento di tali obiettivi di business? Ciò non ottimizzerebbe automaticamente Val IT?

1. Su cosa si basa Val IT?

Val IT si basa su COBIT®, Control Objectives for Information and related Technology; entrambi sono stati realizzati dall’IT Governance Institute (ITGI). COBIT è un framework per la gestione ed il delivery di servizi di qualità basati sull’Information Technology (IT) che fornisce le best practice per contribuire, con i mezzi adeguati, al processo di creazione del valore in azienda.
Val IT aggiunge ulteriori best practice per il processo di creazione del valore quindi per misurare, monitorare e massimizzare in maniera chiara la creazione del valore nel business a partire dagli investimenti nell’IT. Val IT completa COBIT con una prospettiva sia di business sia di tipo economico-finanziaria ed è di ausilio per tutti coloro che, in azienda, hanno un interesse nel value delivery da parte dell’IT.
In modo più preciso, Val IT si focalizza sul processo che porta a decidere sugli investimenti IT (stiamo facendo la cosa giusta?) ed a valutare i benefici di tali investimenti (stiamo ottenendo i vantaggi desiderati?) mentre il focus di COBIT è sul controllo delle attività da realizzare a seguito degli investimenti decisi (stiamo facendo le cose nel modo giusto? I risultati sono corretti?).
Val IT utilizza la metafora delle “quattro domande (Four Ares)” descritta da John Thorp nel suo libro, The Information Paradox—Realizing the Business Benefits of Information Technology, scritto insieme con Fujitsu, pubblicato la prima volta nel 1998 ed aggiornato nel 2003, McGraw-Hill, Canada.

2. In che modo Val IT è rilevante per l’IT governance?

L’ITGI affronta il tema del "value delivery" una delle cinque aree che caratterizzano la IT governance; le altre aree sono: allineamento strategico, gestione delle performance, gestione delle risorse e risk management. Non è possibile ottenere il “value delivery” senza avere successo nelle altre quattro aree.
Una governance efficace inizia con la leadership, il commitment ed il supporto del top management aziendale. Tuttavia la leadership, anche se fondamentale, non è sufficiente.
Val IT aiuta a rafforzare la leadership fornendo:

processi chiari e coerenti applicabili in modo realistico;
una chiara comprensione dei ruoli e delle responsabilità della Direzione Generale, del business e dell’IT;
indicazioni chiare sulle strutture organizzative.

Per massimizzare il ritorno sugli investimenti IT, sono essenziali strumenti quali la preparazione di “business case” coerenti, la decisione degli investimenti massimi consentiti (hurdles rate), la gestione del “portfolio” delle attività ed il relativo program management nonché l’applicazione di metriche come il TIR (Tasso Interno di Rendimento), il valore attuale netto ed il periodo di “pareggio finanziario”.
Val IT fornisce in un unico prodotto un modello coerente e formale per mezzo di un framework di governance completo che indica come organizzare i processi aziendali necessari. Inoltre Val IT incoraggia una stretta partnership tra l’IT ed il business per rendere oggettiva l’accountability e le misurazioni – requisiti chiave per una governance effettiva.

3. Quali sono le pubblicazioni della serie Val IT?

Le pubblicazioni della serie Val IT sono:

Enterprise Value: Governance of IT Investments, The Val IT Framework 2.0
Enterprise Value: Governance of IT Investments, Getting Started With Value Management
Enterprise Value: Governance of IT Investments, The Business Case

4. Come posso ottenere una copia delle pubblicazioni Val IT?

Facendo il download gratuito delle pubblicazioni
Acquistando le copie cartacee

5. Quali sono i principi su cui si basa Val IT?

I sette principi Val IT sono:

Gli investimenti IT-enabled devono essere gestiti come un portfolio di investimenti.
Gli investimenti IT-enabled devono tenere in considerazione tutte le attività richieste per ottenere un reale valore di business.
Gli investimenti IT-enabled devono essere gestiti per il loro intero ciclo economico.
Le pratiche per il value delivery del valore devono tener conto che esistono differenti categorie di investimenti che devono essere valutati e gestiti in modo diverso.
Le pratiche per il value delivery devono definire e monitorare le metriche chiave e rispondere in modo rapido ad ogni cambiamento o deviazione.
Le pratiche per il value delivery devono coinvolgere tutti gli stakeholder ed assegnare l’appropriata accountability per il delivery delle capacità e la realizzazione dei benefici del business.
Le pratiche per il value delivery devono essere continuamente monitorate, valutate e migliorate.

6. Come è strutturato il framework Val IT?

Il framework Val IT è strutturato in tre domini:

Governo del valore (Value Governance).
Gestione del portfolio dei progetti (Portfolio Management).
Gestione degli investimenti (Investment Management).

Ciascuno di questi domini contiene un certo numero di processi (22), ciascuno dei quali è abilitato e reso operativo da un certo numero di “prassi chiavi” (key practice) di management (69).

7. Quali argomenti coprono le management guideline?

Le management guideline, presenti in Val IT, includono per ogni processo Val IT:

Input ed output – ciò che un processo deve ricevere e inviare ad un altro processo (compresi Val IT, COBIT ed altre fonti).
Diagrammi RACI chart - forniscono linee guida sui ruoli che devono essere previsti per una particolare attività: responsabile (R), accountable (A), in consultazione (C) o informato (I); le attività sono derivate dalle “key practice” di management ma sono descritte ad un livello maggiore di dettaglio.
Goal e metriche- definite in modo top down a partire dal dominio attraverso il processo e l’attività.

8. Quali business case sono presenti in Val IT?

I business case devono fornire risposte alle quattro domande chiave – risposte basate su informazioni rilevanti, focalizzate sul business e sulla pianificazione delle attività future.

Stiamo facendo le cose giuste? Cosa è stato proposto, per avere quali risultati ed in che modo i progetti sono correlati al programma complessivo?
Stiamo facendo le cose nella giusta maniera? In che modo saranno effettuate ed in che modo sarà assicurato che le modalità utilizzate siano corrette rispetto alle capacità aziendali presenti e future?
Lo stiamo facendo nella giusta maniera? Esiste un piano per raggiungere gli obiettivi che identifica le risorse da utilizzare ed i costi da sostenere?
Stiamo ottenendo dei benefici? In che modo tali benefici saranno messi a disposizione dell’azienda? Qual è il valore del programma?

(Basato sulla metafora delle "quattro domande (Four Ares)" descritta da John Thorp nel suo libro, The Information Paradox—Realizing the Business Benefits of Information Technology, scritto insieme con Fujitsu, pubblicato la prima volta nel 1998 ed aggiornato nel 2003, McGraw-Hill, Canada.)
Il business case per gli investimenti volti all’IT deve considerare le seguenti relazioni:

risorse che sono necessarie da sviluppare;
tecnologie / servizi IT che saranno supportati;
capacità operazionale che sarà abilitata;
capacità di business che sarà creata;
lo "stakeholder value", che potrebbe essere rappresentato da un ritorno sulla valutazione del rischio (risk-adjusted financial return) o da un rendimento totale per l’azionista (total shareholders’ return).

Lo sviluppo dei business case richiede un processo articolato in otto passi che comprende la predisposizione di un quadro riassuntivo delle informazioni (fact sheet) con tutti dati rilevanti; l’analisi dei dati riguarda i benefici (finanziari e non), i rischi, la valutazione del ritorno degli investimenti, la documentazione e la review finale.

9. Su quali casi concreti si basa Val IT?

Fujitsu ha reso disponibili i suoi numerosi anni di esperienza in ambito enterprise value management contribuendo in modo significativo allo sviluppo delle pratiche di management di Val IT. Anche le esperienze di ING e di SeaQuation hanno contribuito in modo significativo allo sviluppo delle pratiche di management di Val IT. ING per mezzo del suo IT performance measurement e del suo investment management workflow e dal 2005 anche SeaQuation, una azienda del tutto indipendente, hanno effettuato significativi investimenti di ricerca nell’IT e nell’enterprise value. Le loro ricerche hanno costituito la base per i case study.
ITGI ringrazia Fujitsu, ING e SeaQuation per la loro generosità nel condividere le loro expertise ed esperienze.

10. Che sviluppi futuri sono previsti per Val IT?

A seguito del rilascio del Val IT Framework 2.0 e delle pubblicazioni della serie “Getting Started With Value Management” c’è stata la necessità di rivedere le attuali pubblicazioni sui business case per portarli in linea con il materiale rivisitato del framework ed indirizzare il feedback del mercato.
Si è pianificato di lavorare anche sulla mappatura del processo del Val IT framework rispetto ad altri framework di larga diffusione per aiutare la comprensione e l’adozione di VAL IT nelle aziende che già usano altri framework.
È stata anche valutata la possibilità di finanziare nuove ricerche in questa aerea dell’IT governance.

11. Quali sono le principali differenze tra il framework originale di Val IT e la versione 2.0? Si può fare una sintesi delle differenze?

La versione 2.0, rilasciata nel luglio 2008, allinea in maniera più rigorosa la terminologia di Val IT con COBIT ed estende il Val IT framework verso nuove problematiche per tener conto di tutti i recenti investimenti IT quali i servizi IT continui, gli asset ed altre risorse. Essa aggiunge maggiore profondità al framework aggiungendo le management guideline che forniscono maggior dettaglio sui processi Val IT e le “key practice” chiavi di management così come modelli di maturità per ciascuno dei domini Val IT.
Maggiori dettagli sulle differenze si trovano nella pubblicazione Val IT framework 2.0 appendice A.

12. Da dove si deve iniziare, in azienda, un assessment basato su Val IT? Chi dovrebbe condurre il processo di assessment?

La conduzione del processo di assessment può cambiare in base al tipo di azienda; nel determinare tale aspetto si deve considerare che il tema del valore dagli investimenti IT-related non è di natura tecnologica ma che si tratta essenzialmente di un tema di business. Indipendentemente da chi detiene la leadership dato che per ottenere cambiamenti sostenibili di solito è richiesto un cambiamento nella cultura aziendale, sono essenziali la sponsorship ed il coinvolgimento dell’alta direzione.
Suggeriamo un approccio per passi successivi, basati su trigger, eventi ed altri indicatori della necessità di “value delivery” come primo passo nel processo di assessment. È necessaria una gap analisi tra lo stato esistente e lo stato futuro desiderato a cui deve seguire un piano di azioni per realizzare i cambiamenti necessari. La pubblicazione Val IT Getting Started With Value Management approfondisce questi aspetti.

13. Dove si trovano, in azienda, le risorse da impegnare per Val IT? A chi riportano? Chief information security officer (CISO), management strategico?

Il governo dei processi e delle attività di enterprise value delivery, così come tutti gli altri aspetti della governance, è di competenza del Consiglio di Amministrazione e della Direzione Generale che lo gestisce per mezzo della delega e dell’uso oculato delle risorse a loro disposizione.
Il processo del Val IT framework riguarda molte aree dell’impresa e, nella pratica, è trasversale poiché coinvolge molte funzioni. Ciò detto la gestione dei processi deve essere suddivisa tra i manager dell’azienda e diffusa per ottenere un approccio collaborativo.

14. Come diffondere la cultura del portfolio, program e project management office (P3MO) per contrastare la non condivisione delle conoscenze e coinvolgere le persone che si nascondono dato che tali persone sono proprio quelle a cui si rivolgono tali idea?

È essenziale la “trasparenza” per evitare i “giochetti” tra le diverse funzioni aziendali. Condividere gli obiettivi e rendere efficaci le attività può essere difficile per i motivi già indicati; non sempre è possibile far esclusivo riferimento alle persone che possono guadagnare dal cambiamento (stesso “gioco”, nuovi vincitori). Suggeriamo che, pur rimanendo in definitiva essenziale il supporto di coloro che guadagnano in un approccio trasparente e da migliori performance aziendali (cioè il CdA e la Direzione Generale), è tuttavia opportuno trovare dei “compagni di gioco” cioè qualcuno in azienda che riconosca la necessità del cambiamento e che abbia l’autorità di imporre tale cambiamento nel suo dipartimento e poi costruire su questo successo iniziale.

15. Ci sarà ulteriore materiale di assessment/audit da utilizzare insieme con le guide Val IT per valutare le aziende e determinare i livelli di maturità delle aziende?

Il Val IT Steering Committee sta considerando tale suggerimento.

16. Tutto ciò significa che dobbiamo effettuare audit usando tre framework differenti: ITIL, COBIT e Val IT?

No – ciascuno di questi tre framework ha un proprio chiaro e ben delimitato ambito che permette un assessment efficace all’interno dell’azienda. In linea con i moderni standard ed approcci di audit, deve essere adottato un risk-based approach per identificare quegli aspetti delle attività aziendali che presentano il rischio più grande per il raggiungimento dei propri obiettivi; successivamente questi framework possono essere usati per pianificare e supportare l’analisi su queste attività d’impresa.

17. Posso implementare Val IT senza usare COBIT?

Sì - Val IT è stato progettato come un framework autonomo e completo per gestire i processi e le attività di Value Governance, Portfolio Management ed Investment Management. Esso è complementare a COBIT ma fornisce valore all’azienda in maniera autonoma. Con la versione 2.0, inoltre, è più esplicito il legame con COBIT per quel che riguarda l’assicurazione che l’azienda continui a realizzare valore a partire dai servizi IT, gli asset e le altre risorse che risultano da un investimento iniziale; in questo senso COBIT è certamente il complemento ideale di Val IT.

18. Posso implementare Val IT prima di ITIL?

Sì – come indicato al punto precedente, Val IT è un framework completo di per sé. Ci si potrebbe domandare se è meglio implementare Val IT prima di ITIL. La risposta dipende da molti fattori compresi il livello di maturità dell’azienda, il suo profilo di rischio, le sue capacità, le sue risorse ed il supporto a livello di direzione.

19. COBIT e Val IT convergeranno verso un unico framework?

ITGI si sta muovendo verso la realizzazione di una suite di framework e prodotti che siano completi, coerenti, integrati ed utili alle necessità delle diverse constituency ISACA/ITGI. A questo fine al momento è in corso l’unificazione verso un unico ambiente di IT risk management framework, complementare e coerente sia con Val IT sia con COBIT. I cambiamenti inclusi nel Val IT framework 2.0 vanno intesi come passi in questa direzione.

20. È previsto di allineare Val IT all’enterprise risk management (ERM)? Si tratterà di una estensione o di una vera e propria sostituzione di ERM?

Sì – le ricerche di ISACA/ITGI sono indirizzate verso lo sviluppo di un framework "gemello" a Val IT, focalizzato sulla governance e la gestione dei rischi connessi all’IT. Si prevede di completare tale attività entro il 2009 garantendo i riferimenti ai risultati sia di Val IT sia di COBIT. Ulteriori informazioni sono disponibili nelle pagine “ricerche e progetti” sul sito web di ISACA.

21. A quale livello (cioè dimensione di business) Val IT diviene effettivamente utilizzabile? Cosa si suggerisce ad una piccola azienda con risorse limitate per implementare Val IT?

I principi Val IT sono applicabili ad ogni tipo di azienda quali che siano le sue dimensioni. L’implementazione dei processi e delle “key practice” di management possono e devono essere scalate per adattarsi alla dimensione (e cultura) di ciascuna azienda.

22. Nel caso di istituzioni governative, chi dovrebbe dare inizio al programma Val IT?

Come già detto precedentemente la governance dei processi e delle attività dell’enterprise value delivery, così come tutti gli altri aspetti della governance, sono di competenza del CdA e della Direzione Generale che la gestisce attraverso la delega e l’uso oculato delle risorse a loro disposizione.
Nelle imprese pubbliche è essenziale che la fase iniziale sia affidata, insieme al supporto continuo, ad un responsabile senior all’interno del dipartimento/agenzia/divisione.

23. Quanto è realmente vantaggioso dal punto di vista costi-benefici l’implementazione di Val IT, COBIT ed ITIL in azienda?

L’implementazione dei framework NELLA LORO INTEREZZA produce spesso dei disastri dato che la maggior parte delle aziende NON HA BISOGNO di cambiare tutto ciò che è coperto dal framework e che quindi si rischia non ottenere nessun BENEFICIO ed anzi di perdere ciò che già si ha. La chiave di una soluzione effettivamente cost-effective dei cambiamenti di impresa USANDO questi framework è una analisi saggia e prudente dei benefici che l’investimento porterà. Qui, Val IT – ed in particolare la Business Case guidance – può fornire una guida preziosa per le aziende.

24. Quali insegnamenti si possono trarre sul valore e l’importanza degli strumenti di portfolio management (cioè sulle applicazioni software a pagamento) come ausilio nell’adozione del processo e dei principi di Val IT?

Chiaramente le problematiche coinvolte nei processi ed attività di value governance sono significative. Gli strumenti di portfolio management (anche quelli a pagamento) possono essere utili sia per supportare l’analisi degli investimenti sia per comunicare le decisioni sugli investimenti e monitorare la performance degli investimenti. Essi possono essere particolarmente utili nel testare velocemente un numero di differenti di scenari del tipo what-if. Tuttavia essi devono essere usati per supportare i processi e le practice contenute in Val IT e non “sostituire” tali processi e pratiche. Ogni tool deve essere appropriato alla dimensione e alla cultura dell’azienda ed essere ottimizzato per le necessità specifiche dell’azienda. Gli utilizzatori devono essere formati sui principi e sui processi di Val IT, così come sull’uso dei tool di supporto a tali principi e processi.

25. Una azienda si dovrebbe focalizzare prima sulla creazione di IT balanced scorecard, che renderebbero possibile al dipartimento IT non solo di allineare automaticamente gli obiettivi di business ma anche di agire come catalizzatore per fornire il supporto richiesto per il raggiungimento di tali obiettivi di business? Ciò non ottimizzerebbe automaticamente Val IT?

Il Balanced Scorecard (BSC) è una tecnica di misurazione che, se efficacemente applicata, supporta la pianificazione e la validazione dei business goal e degli associati IT process goal. Questo approccio non necessariamente ottimizza il raggiungimento del valore dagli investimenti relativi all’IT per se stesso. L’applicazione dei principi Val IT, l’uso appropriato delle componenti del framework e l’uso dei business-case di supporto permette l’ottimizzazione delle risorse di impresa nel delivery di ogni valore dagli investimenti IT-related supportando così l’ottenimento degli obiettivi di impresa trattati nel BSC.

Altre traduzioni di Agatino Grillo

ISACA: Obiettivi di controllo IT per la Sarbanes-Oxley
Bruce Schneier: "Psicologia della sicurezza"
Ross Anderson:
- "Perché la sicurezza delle informazioni è ardua - Una prospettiva economica";
- "Chiudere la falla del phishing – frodi e rischi nei sistemi di pagamento non bancari"

Articoli collegati in questo sito

Ultimi articoli su ISACA
Tutti gli articoli su ISACA

Link esterni

ISACA (sito USA)
pagine dedicate a VAL IT sul sito ISACA
IsacaRoma, capitolo ISACA di Roma
Le faq su VAL IT versione 1.0 (dal sito IsacaRoma)
AIEA, capitolo ISACA di Milano
Pagina dell'Information Systems Control Journal

AG-Vocabolario:

Traduzioni

Isaca

Aggiungi un commento
4013 letture