Archivi categoria: Audit

CIA Candidates

Uno degli argomenti più "sentiti" è la certificazione CIA di IIA. Ho visto nelle statistiche che è l'argomento di gran lunga più visitato e quello per cui sono stato contattato diverse volte direttamente via email.

Nell'ambito di un progetto che sto portando avanti ho la possibilità di creare mailing list e di li mi è venuta l'idea di creare una mailing list dedicata ai candidati all'esame CIA di IIA in modo tale che ci si possa aiutare l'un l'altro nel preparare l'esame e portare a buon esito il progetto di certificazione che abbiamo.

Se siete interessati scrivete un messaggio a: iia-ciacandidates-subscribe@fullybrain.com

Analogamente per cancellare il tuo indirizzo dalla lista, ti basterà scrivere a: iia-ciacandidates-unsubscribe@fullybrain.com

L'indirizzo della mailinglist è, ovviamente iia-ciacandidates@fullybrain.com

Ho diverse certificazioni personali e ho fatto numerosi esami per conseguirle, inoltre sono docente in diversi corsi per conseguire delle certificazioni ma trovo abbastanza complessa la preparazione agli esami CIA. Questo non tanto perla complessità dell'esame in se stesso ma per la mancanza di documentazione adeguata per prepararsi. Non che non esistano libri per prepararsi ma tutto quello reperibile è in lingua inglese e andando a sostenere l'esame in italiano non è proprio il massimo.

Share

Programmi, progetti, rischi e servizi: cose diverse o integrarli è possibile?

I miei interessi ed il mio ambito lavorativo mi ha sempre portato ad avere una visione abbastanza ampia e non solo focalizzata su una tematica specifica. Oggi le mie competenze coprono diversi ambiti quali IT audit, information security, project e programme management, IT service management e Green IT. In questi ambiti ci sono sia standard ISO/IEC che best practices. Avendo una cultura non focalizzata che deriva sia dagli studi che ho fatto che dalle esperienze professionali nonché interessi personali mi è sempre piaciuto comprendere l'integrazione fra le diverse cose. Questo perché le cose sono molto connesse fra di loro molto più di quanto pensano gli specialisti di settore, andare a schematizzare e razionalizzare queste cose non è poi sempre semplice, ancor meno far si che queste integrazioni funzionino effettivamente nelle organizzazioni.

Il mondo ISO/IEC sta andando su dei concetti di coerenza delle norme fra di loro come dimostra l'Annex SL delle ISO/IEC "Directives Supplement" di maggio 2012 che ha come obiettivo quello di fornire tutte le indicazioni al fine di avere un allineamento di tutte le norme dei sistemi di gestione con una stessa organizzazione dei contenuti. Oggi già ci sono delle norme aggiornate a queste nuove linee guida e altre sono in lavorazione. Per alcune, come la ISO/IEC 20000 dovremo aspettare ancora diverso tempo probabilmente dato che l'ultimo aggiornamento risale al 2011 cioè poco prima della "Directives Supplement". Continua la lettura di Programmi, progetti, rischi e servizi: cose diverse o integrarli è possibile?

Share

Presentazioni fatte in giro per l’Italia

Sotto la pagina "Chi sono" ho inserito una sezione che raccoglie le presentazioni che ho fatto un po' in giro e nel corso del tempo. Sono relative a diverse tematiche che spaziano dall'information security alla remote presence in ambito sanitario passando per le varie sfaccettature dell'IT Service Management.

Penso che possa essere di interesse per qualcuno ma lo è soprattutto per me in quanto mi sta "costringendo" a ricostruire e ritrovare diverse cose che avevo fatto molto tempo fa.

Se volete andare direttamente cliccate qui.

Share

Certified Internal Auditor – CIA

Per completare, o meglio continuare, nel percorso di crescita come auditor ho iniziato a preparare la certificazione CIA - Certified Internal Auditor dell'Institute of Internal Auditors. Mi sembra decisamente coerente con il tema su cui sono coinvolto lavorativamente.

L'esame è suddiviso in quattro parti (entrerà fra pochi mesi la versione ristrutturata dell'esame che lo porta in tre parti). Io sto preparando la parte I dell'esame "Il ruolo dell'Internal Audit in tema di governance, controllo e gestione dei rischi"; sono ancora agli inizi ma mi sembra che sia abbastanza coerente con quanto faccio normalmente nelle attività di audit. Trovo molto interessante e sensate le indicazioni dello standard di connotazione presenti nello "Standard internazionali per la pratica professionale dell’internal auditing" (tutta la parte 1xxx).

Sono ancora all'inizio dello studio della prima parte, magari scriverò qualche cosa di dettaglio su alcune parti dello studio.

Articoli collegati: CIA Candidates

Share