Attenzione! E' possibile che si verifichino problemi per la visulizzazione di questa pagina web con il browser in uso. Per un miglior utilizzo si consiglia di aggiornare il browser.
 

Corsi interaziendali

Audit su business continuity e gestione di incidenti e crisi

31 Maggio 2018 Durata: 1 giorno

Nell’ambito della normativa sulla Business Continuity ci sono due passaggi fondamentali e rilevanti introdotti con l’aggiornamento n°11 del 21 luglio 2015 della Circolare 285 di Banca d’Italia:  ..“I processi per la gestione degli incidenti e per la dichiarazione e gestione dello stato di crisi sono formalizzati e strettamente integrati fra loro…” e ancora .. “Sistema dei controlli interni, Sistema informativo, Continuità operativa e Governo e gestione del rischio di liquidità”.

 La Funzione di Controllo Interno, nel rivedere i Piani di Continuità Operativa predisposti all’interno dell’Istituto, deve superare le tematiche fino ad oggi affrontate (BIA, scenari di rischio, rapporti con i fornitori, la formazione, i test, ecc…) per approfondire le logiche di processo adottate per la gestione dell’escalation da incidente a crisi.

Partendo dalle esperienze operative accumulate negli audit svolti nel corso degli ultimi anni e delle best practice internazionali, tenendo conto di quanto emanato dalla Vigilanza, vengono sviluppati in modalità interattiva esempi pratici di intervento.


Obiettivi

  • Fornire con approccio pragmatico le modalità affinché l’auditor possa verificare l’adeguatezza del Piano di Continutà Operativa e dei processi in esso previsti

Destinatari

Responsabili e Specialist del’area Internal Audit, Organizzazione, Ict


Programma didattico

Giorno 1

Normativa

  • La circolare 285 sulla business continuity e cenni alle norme internazionali (ISO22301)

Aspetti organizzativi

  • Strategia aziendale relativamente a scenari ed impatto, la definizione del perimetro, il coinvolgimento ed il ruolo dei vertici aziendali

BIA

  • Livelli da attribuire ai processi rilevanti, gli elementi da considerare, la conduzione

Aspetti tecnologici

  • Alta disponibilità/affidabilità, requisiti delle soluzioni di disaster recovery

I fornitori

  • Le verifiche dei processi dei fornitori critici (e quali sono i fornitori critici), gli aspetti contrattuali

La redazione dei piani

  • Piano di business continuity, “allegati” operativi, allegato piano di disaster recovery

La formazione

  • Formazione operativa e pratica per le risorse coinvolte nella erogazione dei processi

I test

  • Business continuity, disaster recovery, dei fornitori, ecc…

Il processo di gestione degli incidenti

  • Quali incidenti (non solo hardware…), modalità di alert, decisioni da assumere, tracciatura

Il processo di escalation

  • Strumenti utilizzati e figure coinvolte

La dichiarazione di crisi

  • Vertici aziendali, deleghe decisionali, comunicazione all’interno ed all’esterno