Sviluppare il processo della sicurezza informatica - Cosa fare e cosa non fare per garantire standard di sicurezza adeguati alla propria organizzazione

La sicurezza informatica deve essere prima di tutto una pratica quotidiana, un processo continuo che coinvolge tutti gli attori aziendali. Ne parleremo nel corso di un ciclo di incontri che si focalizzeranno su:

  • gli aspetti culturali ed organizzativi della cybersecurity
  • le tematiche del miglioramento e controllo, come previsti dalla norma Iso/IEC 27001:2017 - sistemi di gestione della sicurezza delle informazioni.


PROGRAMMA E STRUTTURA DEGLI INCONTRI 
4 NOVEMBREconsapevolezza della cybersecurity aziendale: comprendere lo status attuale, il contesto di riferimento e i rischi a cui siamo soggetti
11 NOVEMBREanalisi dello stato attuale: valutare le cause di debolezze e le criticità identificate, ma anche i punti di forza su cui far leva per lo sviluppo della sicurezza informatica
18 NOVEMBREprogettare e implementare la cybersecurity aziendale: pianificare gli interventi necessari, utilizzando tecniche e approcci per velocizzare i risultati, come monitorarli.
25 NOVEMBRE –  valutazione: l'esecuzione di audit e valutazione dei risultati e i processi (la partecipazione a questo incontro è obbligatoria per ottenere la qualifica di auditor interno Iso/Iec 27001.
2 DICEMBREmiglioramento:  il piano d'azione per un percorso di miglioramento continuo e il monitoraggio dei risultati raggiunti, anche sulla base delle esperienze maturate nei sistemi di gestione della sicurezza informatica (Iso/Iec 27001) e della continuità operativa (Iso
22301)

La partecipazione al ciclo completo di incontri permetterà di ottenere la qualificazione a auditor interno ISO/IEC 27001:2017 rilasciata da SV Certification.

Gli incontri sono pensati per imprenditori, manager, consulenti e dipendenti interessati allo sviluppo della cybersecurity aziendale fondata su un approccio organizzativo e gestionale.

Ne parleremo con Antonella del Re, Maurilio Savoldi e Gaetano Spera, consulenti esperti di processi di miglioramento ed auditor sistemi di gestione aziendali conformi alle norme Iso 9001, Iso 27001; Iso 37001.

Scarica QUI la locandina
Iscrizioni, scarica QUI il modulo di iscrizione

Per informazioni ed iscrizioni:
  • scrivete a questo indirizzo email: maurilio.savoldi@value4b.ch 
  • telefonate a questo numero 076 8121309 (+41 76 8121309 se chiamate dall'estero)
PARTNER DELL'INIZIATIVA:

Sistemi di misura delle performance, costo o investimento?

La maggior parte delle aziende misurano le proprie prestazioni, anche se, spesso, solo i risultati finanziari. Sta crescendo, sempre più l’interesse per le misure di performance non finanziari, in modo da avere una migliore visione sui risultati raggiunti. Ma, nonostante ciò, poche organizzazioni stanno implementando sistemi di misurazione delle performance a 360°. La ragione principale è la loro incapacità di investire adeguatamente, in tempo e risorse, per individuare un corretto approccio nella misurazione delle performance.
Gli approcci generalmente utilizzati, non riescono soddisfare pienamente, in quanto:
  • gli obiettivi che sono troppo intangibili da misurare 
  • le misure che sono banali o non in linea con la strategia e i veri obiettivi aziendali 
  • le persone non riescono ad utilizzare al meglio le misure di performance ottenute.
Queste criticità, non possono però essere risolte utilizzando lo stesso approccio che le ha generate.
Quindi, per arrivare a un punto in cui gli obiettivi sono misurabili, è necessario utilizzare un approccio di misurazione migliore e più consapevole.
Difficilmente, però, Manager e Imprenditori prenderanno in considerazione approcci di misura delle performance alternativi a causa dei loro costi, costi connessi con la formazione, la di realizzazione, la raccolta dei dati e la condivisione delle informazioni.
Però, anche questo è un approccio sbagliato! Perché prendere in considerazione approcci alternativi alla misura delle performance è una necessità, proprio legata ai costi che si generano da un approccio sbagliato!
Parliamo di:
  • il costo di avere misure sbagliate che generano decisioni sbagliate
  • il costo di non riuscire a identificare i problemi emergenti, non riuscendo così a trovare le giuste contromisure
  • il costo di tutta la fatica sprecata nel non riuscire a trovare e risolvere i colli di bottiglia e le inefficienze nei processi aziendali
  • eccetera
Il passaggio a un approccio migliore e più efficace per la misurazione della performance è un investimento, non un costo!
È 'il tipo di investimento con un elevato tasso di ritorno. È il tipo di investimento che genera un effetto a catena di aumentare il ROI di quasi ogni altra iniziativa miglioramento del business in tutta l'organizzazione.

Certo, si potranno ancora ottenere miglioramenti di business senza misure, indovinando, sperando o andando alla cieca. Ma quei miglioramenti non saranno nemmeno lontanamente paragonabili a queli ottenuti basandosi su dati certi, misurati.

Migliorare e ponderare ogni aspetto del business performance significa avere misurazione delle prestazioni più precise ed affidabili, che consentono di prendere decisioni migliori sul lungo periodo.

Come diceva Lord Kelvin, “Quando siete in grado di misurare ciò di cui state parlando e di esprimerlo in numeri, ne sapete qualcosa. Mentre quando non vi riesce di esprimerlo in numeri, il vostro sapere è povero e insoddisfacente.”

Le nuove funzionalità di PRESTO


PRESTO è un portale web polifunzionale che supporta le aziende nell'essere più efficaci ed efficienti in molti contesti operativi.
Permette:

  • descrivere processi, ruoli e responsabilità 
  • condividere obiettivi e risultati operativi e strategici, utilizzando una semplice dashboard di KPI
  • pianificare, eseguire e analizzare diversi tipologie di audit
  • condividere documenti ed informazioni
  • gestire, monitorare e condividere piani operativi
  • ...e molto altro ancora

PRESTO è altamente personalizzabile, potrete importare digitalizzare i vostri processi senza modificare il vostro modo di lavorare, non richiede installazioni ed è pienamente operativo in breve tempo!

Il portale ha raggiunto la piena maturità, offrendo sempre più nuove funzionalità, raggruppate in 18 moduli distinti, acquistabili singolarmente singolarmente, che garantisce la piena scalabilità.

Scaricate QUI la nuova brochure e prenotate una visita presso la vostra azienda per una presentazione personalizzata utilizzando il modulo di contatto che trovate in questa pagina, oppure con una email a maurilio.savoldi@value4b.ch.

PRESTO è un prodotto TOPP-TI

Corso breve SUPSI "Sistemi di monitoraggio e indicatori di performance"

Nell'ambito dei percorsi di formazione continua di breve durata, percorsi formativi basati su un sistema modulare, che permette di pianificare la propria formazione in modo ottimale, nei giorni 12, 14 e 20 marzo, avrò l'onore e il piacere di tenere il corso

"Sistemi di monitoraggio e indicatori di performance"

Gli obiettivi del corso sono:
  • Saper utilizzare un approccio strutturato e replicabile nella progettazione, implementazione e sviluppo di sistemi di monitoraggio
  • Spiegare il ruolo degli indicatori di performance nelle organizzazioni e nei processi
  • Orientare tra le tipologie di intervento, compararle e supportare con fatti e analisi la scelta di quella più adatta

Mentre i contenuti saranno i seguenti:
  • Finalità della misurazione della performance aziendale.
  • La necessità della pianificazione e della verifica dei risultati aziendali.
  • Dalla formulazione della strategia alla misurazione delle azioni e all'analisi e valutazione della performance aziendale.
  • Indicatori economico-finanziari.
  • Indicatori non economici.
  • Sistema integrato di analisi attraverso il calcolo di indicatori: progettazione di un sistema "integrato" e "selettivo" di indicatori.
  • La costruzione della scheda tecnica di un indicatore
Per informazioni e iscrizioni, collegatevi al seguente SITO, mentre da questo LINK, potrete scaricare la scheda del corso

Grazie al sistema dei crediti di studio (ECTS), è possibile conseguire un titolo di formazione
continua, cominciando con un corso di breve durata riconosciuto come modulo di un percorso formativo Advanced Studies.

Introduzione ai sistemi di monitoraggio e indicatori di performance - webinar SUPSI

I sistemi di monitoraggio delle prestazioni e le misure di performance sono un elemento chiave per il miglioramento e la crescita delle organizzazioni, come diceva Peter Drucker ""If you cannot measure it, it cannot be managed".
Venerdì 15 febbraio, ho tenuto per SUPSI (Scuola Universitaria Professionale della Svizzera Italiana) il webinar dal titolo "Introduzione ai sistemi di monitoraggio e indicatori di performance", dove, attraverso 10 affermazioni chiave, ho fatto un quadro delle caratteristiche che devono avere i sistemi di misura delle performance e i KPI ad esso collegati.

A questo link, potrete vedere il video del webinar su Youtube, mentre dal mio profilo di Slideshare, potrete scaricare le slide presentate.

Vi ricordo che nei giorni 12, 14 e 20 marzo, presso il Dipartimento Tecnologie Innovative di SUPSI, si terra il corso "Sistemi di monitoraggio e indicatori di performance", dove approfondiremo i modelli, le tecniche e gli strumenti utilizzati ed applicabili.
Per informazioni e iscrizioni, collegatevi alla pagina del catalogo della formazione continua SUPSI.

Buona visione e buona lettura!

Il ruolo dei processi nel GDPR: come affrontare senza creare sovrastrutture - webinar SUPSI

Con l'entrata in vigore, lo scorso 25 maggio, del Regolamento Generale sulla Protezione dei Dati, n. 2016/679, meglio noto come GDPR, le imprese che trattano dati personali appartenenti cittadini Ue sono chiamate ad allinearsi con una normativa che introduce alcuni principi innovativi per la gestione della privacy.


In pratica, la privacy non deve più essere vista come un insieme di documenti e non va pensata o gestita solo come un adempimento burocratico, deve essere garantita da un sistema di gestione che ne copra ogni aspetto operativo e strategico.
Non importa che siate una piccola o una grande impresa, il GDPR ha comunque un impatto significativo sulla vostra organizzazione e sul trattamento dei dati personali che effettuate.

Ne abbiamo parlato lo scorso 9 gennaio, nel corso del webinar SUPSI "Il ruolo dei processi nel GDPR: come affrontare senza creare sovrastrutture il nuovo regolamento europeo", dova abbiamo affrontato il tema con un approccio pratico, focalizzato su un approccio per processi orientato alla creazione di un sistema di gestione, mutuato dai modelli ISO (qualità, ambiente, sicurezza informatica).

Le slide del webinar sono scaricabili da qui SLIDE WEBINAR, mentre il video è visionabile su YouTube, da questo link VIDEO WEBINAR

Se avete dei dubbi su cosa possiamo fare per voi, chiamatemi, sarò a vostra completa disposizione.











PRESTO 4 GDPR

La conformità al regolamento generale sulla protezione dei dati n. 2016/679, meglio noto come GDPR passa dall'implementazione di un Sistema di Gestione Privacy (SGP), attraverso il quale è possibile gestire, implementare e monitorare i principali elementi cogenti del GDPR, quali

  • Risk Analysis
  • Process Map (dove sono utilizzati i dati personali)
  • ICT map system (quali sistemi ICT sono presenti in azienda e dove sono utilizzati i dati personali)
  • Ruoli e responsabilità
  • Action Plan
  • ....
Un breve video, presenta le caratteristiche di PRESTO utili nell'implementare e gestire Sistemi di Gestione Privacy (da questo link potrete vedere il video su Youtube






Vi ricordo il WEBINAR SUPSI - "Il ruolo dei processi nel GDPR", che trasmetterò 9 gennaio 2019, per informazioni e iscrizioni, cliccate qui.


General Data Protection Regulation - che cos'è?

A chi interessa implementare un sistema GDPR?

A TUTTE LE AZIENDE CHE TRATTANO DATI DI PERSONE FISICHE RESIDENTI NELL'UNIONE EUROPEA

Con l'entrata in vigore, lo scorso 25 maggio, Il regolamento generale sulla protezione dei dati, ufficialmente regolamento n. 2016/679 e meglio noto con la sigla GDPR, le imprese sono chiamate ad allinearsi con una normativa molto stringente.
Per le aziende è una grande opportunità per rivedere e riorganizzare il proprio sistema di gestione delle informazioni e dei sistemi organizzativi che le gestiscono.

Non solo check list e informative, ma capacità di raggiungere gli obiettivi e di documentare ciò che è stato fatto per garantire flussi dati e processi di gestione delle informazioni sicuri

Applicare il GDPR (General Data Protection Regulation) significa far entrare nell’operatività quotidiana anche la gestione del dato personale.
Quindi non si dovrebbe vedere l’applicazione del Regolamento Europeo come un qualcosa di burocratico, di carta da fare e poi da lasciare a prendere polvere in un faldone, ma come un sistema gestionale  vero e proprio.

La privacy non deve più essere vista come un insieme di documenti e non va pensata o gestita solo come un adempimento burocratico.
Ma deve essere l'occasione per aumentare l'efficienza e l'efficacia, con la sicurezza in prima linea, dei flussi informativi di dati

La chiave per la conformità alla GDPR è:

  • Un'efficace Risk Assessment, per dimostrare che l’approccio basato sul rischio che si adotta è adeguato al tipo di organizzazione ed è allineato ai requisiti GDPR.
  • Il concetto "privacy by design", pone l'attenzione sull'esigenza che la protezione dei dati personali venga garantita "fin dalla progettazione" dei sistemi di trattamento.
  • Il concetto di "privacy by default" (protezione per impostazione predefinita) si afferma la necessità che la protezione dei dati personali sia garantita "per impostazione predefinita". Questo principio prevede che per impostazione predefinita le imprese devono trattare solo i dati personali nella misura necessaria e sufficiente per le finalità previste e per il periodo strettamente necessario a tali fini. 

L'introduzione di tali due principi obbliga le imprese a predisporre una valutazione di impatto privacy ogni volta che avviano un progetto che prevede un trattamento di dati e ad adottare dei comportamenti proattivi in grado di garantire il rispetto del Regolamento in tutte le fasi del trattamento dei dati personali.

Dati, processi, persone, tecnologie sono le componenti di un nuovo approccio, innovativo, ma soprattutto efficace ed efficiente al GDPR

SUPSI - CAS Business Process Management

Le organizzazioni esistono e prosperano se producono valore. La produzione del valore è il risultato di molte diverse catene di attività che possiamo definire come Business Process.
Nessuna organizzazione può fare a meno dei Business Process, anche se non sempre vengono così definiti. La capacità di collegare il valore alle singole attività e di orchestrarle al meglio attraverso le persone che compongono l’organizzazione, gli strumenti di supporto e l’infrastruttura aziendale è la chiave per ottenere dei risultati di valore.
Il ciclo del valore del Business Process Management, con le metodologie e gli strumenti operativi ad esso collegati, è una leva indispensabile per la sopravvivenza dell’impresa, per il suo sviluppo e per l’innovazione.
A questo si aggiungono le opportunità e le sfide delle nuove tecnologie e dei nuovi comportamenti sociali, che attraverso la virtualizzazione/remotizzazione delle attività, la multicanalità dei processi commerciali e la trasformazione digitale di mercati e sistemi produttivi, rilanciano la sfida dell’ingegnerizzazione del business attraverso processi allineati, flessibili, automatizzati al punto giusto e facilmente riconfigurabili in funzione dell’innovazione.

Il prossimo 8 maggio, il DTI della SUPSI avvierà il corso CAS (Certificate of Advanced Studies) dedicato alBusiness Process Management che mi vedrà impegnato, insieme all'amico e collega Alessandro Gianni, come docenti. Scarica QUI la brochure completa.



Per informazioni e iscrizioni LINK,

PRESTO Digital Transformation @ SUPSI 28 March 2018

Nel contesto dell'alleanza con TOPP - Tactial Intelligence, lo scorso 28 marzo, preso l'auditorium SUPSI (Scuola Universitaria Professionale della Svizzera Italiana) abbiamo presentato PRESTO ad un vasto pubblico di leader aziendali, docenti universitari e consulenti esperti, che hanno partecipato con grande entusiasmo e curiosità, con la speranza di conoscere le nuove tendenze della tecnologia disponibile per supportare il digitale trasformazione, miglioramento continuo e gestione del cambiamento.

Il CEO di TOPP - Tactial Intelligence, Andrew Lenti, ha presentato l'ultima funzionalità rilasciata di PRESTO, il modulo "Change Management (Project Management) che mira ad offrire ai project manager una nuova prospettiva sulla gestione digitale del cambiamento.

Clicca QUI per scaricare le slide dell'evento







Printfriendly