Error message

Deprecated function: The each() function is deprecated. This message will be suppressed on further calls in menu_set_active_trail() (linea 2404 di /var/www/vhosts/aiea.it/httpdocs/includes/menu.inc).

Business Continuity Management & Audit

Gruppo di Ricerca: Massimiliano Rinalducci (UniCredit Audit).

Partecipanti:
Marinella Marzo  (PriceWaterhouseCoopers) - AIEA
Sergio Tagni       (Banca Popolare di Sondrio) - AIEA
Francesca Gatti  (BTicino) - AUSED
Claudio Telmon (Consulente)  - AIEA
Matteo Gritti      (Unicredit Audit) - AIEA
Sabrina Pozzi      (UniCredit Audit) - AIEA
Armando Righetti - ANSSAIF
 

Obiettivi

L'ampio utilizzo della tecnologia dell'informazione e i nuovi scenari di rischio conseguenti gli attacchi terroristici, nonché la crescente complessità dei processi aziendali, evidenziano l'esigenza per le maggiori realtà aziendali di rafforzare i presidi di emergenza in modo da garantire adeguati livelli di continuità operativa anche a fronte di incidenti di ampia portata.

E' quindi prioritario per le Aziende adottare un esteso approccio alla continuità operativa che, partendo dall'identificazione dei processi aziendali critici, definisca, per ciascuno di essi, presidi organizzativi e misure di emergenza commisurati ai livelli di rischio.

In tale contesto, per l'Auditor che affronta l'argomento, risulta essenziale acquisire una conoscenza dei principali standard e delle normative d'interesse, affinché possa applicarle all' ambito aziendale considerato e pervenire cosi ad una buona comprensione dei presidi tecnico-organizzativi implementati.

L'obiettivo che ci proponiamo è quindi quello di analizzare le principali best practice sull'argomento, d'intercettare la normativa di interesse, approfondendo quelle tematiche che sono più pertinenti alla professione dell'IS Auditor, evidenziando inoltre quegli aspetti che emergeranno in base all'esperienza e alla sensibilità dei componenti del gruppo.

Un altro obiettivo è quello di fornire un contributo sull'approccio all'attività di audit della Business Continuity, sulla base delle esperienze dei componenti nonché di quanto analizzato in termini di standard e normativa.
 

Aggiornamento alla data del 28 febbraio 2009:

Il testo del documento è completo ed è avviata la procedura di approvazione da parte delle Associazioni promotrici in vista della pubblicazione della Guida AIEA.
Il testo del documento sarà reso disponibile per la consultazione dei soci non appena approvato dai Presidenti delle Associazioni.