Cobit Compliance Basilea II

CObIT Compliance

BASILEA II

GOVERNANCE IT E RISK MANAGEMENT PER LA COMPLIANCE A BASILEA II

Le banche e tutte le organizzazioni riconducibili al settore degli intermediari finanziari (financial services organizations) devono adeguarsi ai requisiti che impone “Basilea II”, il nuovo accordo sul capitale del Comitato di Basilea sulla Supervisione delle Banche.

L’obiettivo del Basel Committee on Banking Supervision è di favorire l’adozione di prassi più rigorose ed efficaci di risk management per i rischi di credito ed operativi.

A differenza del primo accordo risalente 1988, con Basilea II il Comitato ha disposto un modello per la gestione dei rischi nelle banche e negli intermediari finanziari che finalmente riconosce il valore decisivo dell’Information Technology e dei rischi informatici.

Le ricadute sull’IT sono molto importanti, con significativi cambiamenti in termini di infrastrutture IT, applicazioni e controlli interni in ambito informatico: di fatto, Basilea II impone ai soggetti interessati l’adozione di framework per la governance IT, la gestione dei rischi informatici ed il cnotrllo della compliance a regolamenti.

Le aziende di servizi finanziari con framework di governance IT affidabili:

• riducono i rischi relativi a flussi informativi incompleti, comunicazioni non efficienti e incomplete, mancata comprensione dei rischi così come indicato chiaramente nei principi definiti dall’ITGI;
• ottengono un vantaggio competitivo, poiché la loro adozione comporta la riduzione dei coefficienti patrimoniali, determinati in funzione dell’esposizione globale al rischio.

CObIT, “Control Objectives for Information and related Technology è il framework sviluppato da ISACA (Information System Audit and Control Association) e da IT Governance Institute, con la collaborazione degli sponsor, per dare un aiuto alle organizzazioni nel gestire i rischi dell’IT e assicurare che i processi IT siano coerenti con gli obiettivi di Business dell’azienda.

Adottando CObIT, aziende di servizi finanziari possono utilizzare con successo processi e controlli noti e condivisi nella comunità internazionale dell’Information Technology: gli obiettivi di controllo IT ed i processi di management presi in considerazione riguardano infatti il ruolo dell’IT nella gestione dei rischi operativi e le relative attività che devono intraprendere i professionisti IT, gli internal auditor IT, gli IT risk manager e gli information security officer.

OBIETTIVI DEL CORSO

· Illustrare in modo semplice il contesto regolatorio di Basilea 2, in particolare le sue ricadute sull’IT delle aziende in termini di governance, gestione del rischio e compliance.

· Descrivere come CObIT possa rappresentare il framework di riferimento per la compliance a Basilea 2, attraverso iprocessi finalizzati all’identificazione, valutazione, controllo e riduzione dei rischi nei sistemi informativi

· Fornire le linee guida del framework CObIT per adeguare o implementare l’ambiente di controllo dei rischi IT.

DESTINATARI DEL CORSO

Il corso è indirizzato a coloro che vogliono ottenere linee guida, chiare e coerenti, su come rafforzare, gestire adeguare la compliance a requisiti e obblighi di Basilea 2 attraverso un insieme consolidato di processi e controlli IT, progettati esplicitamente per la governance dell’IT, CObIT:

• Imprenditori, Amministratori, Rappresentanti legali
• Internal Audit
• Esperti di servizi finanziari
• Responsabili IT
• Information Risk Manager
• Responsabili della Sicurezza IT
• Consulenti aziendali in ambito IT

PROGRAMMA DEL CORSO

• Governance, gestione dei rischi e compliance: tre priorità per il business
• Basilea 2: l’impianto generale e l’approccio alla gestione dei rischi
• Il framework CObIT
• Utilizzare CobIT per la gestione del rischio operativo
• Processi e controlli CObIT per la gestione del rischio IT
• La roadmap per l’implementazione di CObIT
• Individuare e controllare i Key Risk Indicators (KRI)

REQUISITI DI PARTECIPAZIONE

Non sono richiesti particolari pre-requisiti, mentre può essere importante, ai fini della migliore comprensione degli argomenti trattati, una preparazione sulle tematiche specifiche dei rischi operativi in ambito finanziario e dei rischi informatici.

MATERIALE DIDATTICO

I partecipanti riceveranno le dispense tecniche contenenti le slides proiettate durante il corso e il materiale in pdf.

DIREZIONE DIDATTICA

Prof. Ing. Cilli Claudio

CISA, CIA, CISM. CISSP, M.Inst.ISP, CGEIT, CSSLP, CRISC

coadiuvato da docenti del suo staff.