La gestione della Compliance informatica
Web Conference
Giovedì 23 settembre 2010 - dalle 15.00 alle 16.00
Al giorno d’oggi, i manager dei Sistemi Informativi devono rispettare sempre più regole ed esigenze normative (ISO 27001, Cobit, Security, 231, Privacy, etc.). Come gestire un approccio multi-compliance che tenga conto di processi, applicazioni, hardware, siti, strutture organizzative e partners? Come gestire la governance e garantire il rispetto di queste regolamentazioni e al contempo delle policy interne?
I processi Plan-Do-Check-Act, sviluppati e maturati in ambito Business Continuity, sono oggi impiegati con profitto nelle fasi di analisi del rischio di compliance. I modelli di architettura d’impresa, permettono di beneficiare dell’esperienza maturata nella gestione della compliance al livello del business per ottenere gli stessi risultati a livello dell’IT.
Per coordinare le proprie attività, i compliance officer hanno bisogno di un chiaro quadro d’insieme, dove tutti gli elementi siano allineati tra di loro. Hanno bisogno di definire l’universo dei rischi informatici e di compliance, rendere più efficace la documentazione dei controlli, degli assesment e dei processi di verifica. I compliance officer devono facilmente allinearsi con gli internal auditor per monitorare l’applicazione dei programmi di compliance.
MEGA è stato sviluppato per soddisfare le esigenze di coordinazione dei programmi di conformità e di controllo interno.La soluzione permette di:
• Definire l’universo dei rischi in modo coerente
• Semplificare la produzione della documentazione
• Valutare i presidi di controllo
• Gestire piani di azione
Il numero dei partecipanti è limitato.
Le informazioni per la connessione alla web conference saranno inviate agli iscritti alcuni giorni prima dell’evento.