CURRICULUM VITAE - ANDREA PRAITANO INFORMAZIONI PERSONALI NOME: Andrea INDIRIZZO: Via Ernesto Lugaro, 15 COGNOME: Praitano NAZIONALITÀ: Italiana TEL.: +39 328 8122642 DATA DI NASCITA: 10/01/1972 e-mail: [email protected] 00168 Roma In oltre dieci anni di attività lavorativa ho maturato una considerevole esperienza nell’ambito dell’IT Audit, questa è completata da un’esperienza su ambiti limitrofi quali l’Information Security, l’IT Service Management nonché il Project Management. L’esperienza è stata maturata nel corso di audit di prima e seconda parte, progetti, consulenze e servizi erogati su clienti operanti in diversi settori (manifatturiero, bancario, industriale, telecomunicazioni, PA, ecc.); questo mi ha portato ad essere in grado di comprendere, con facilità, le problematiche di governance ICT e di interconnessione, integrazione e di dialogo fra i diversi ambiti aziendali con focus particolare sui vari aspetti di sicurezza e di controllo della corretta implementazione delle misure di sicurezza e compliace. L’esperienza acquisita è integrata da studio di tematiche aziendali attraverso dei Master (in ultimo eMBA del MIP-Politecnico di Milano) che hanno consolidato la visione indirizzata verso il business oltre che a permettermi di essere in grado di comprenderne le necessità di come la divisione ICT può maturare per dialogare correttamente con il business ed essere effettivamente ed efficacemente di supporto per il raggiungimento dei suoi obiettivi. A complemento del profilo mi sto preparando per formalizzare alcune competenze attraverso il conseguimento di qualificazioni professionali (nello specifico la CIA nell’ambito dell’audit, la CISSP in ambito information security e alcune qualificazioni in ambito green ICT). ESPERIENZE LAVORATIVE Lead Auditor/Senior Security Consultant – Business-e Gruppo IT Way) (01/2008 ÷ oggi): IT Audit: Internal Auditor per l’implementazione di un modello di controlli permanenti sull’information security, IT service management e organizzativi (BNL - Gruppo BNP Paribas), per l’adeguamento e la conformità alla norma ISO/IEC 27001:2005 (TSF e progetto interno), verifiche di conformità al D.Lgs. 196:2003 (Ergom/Magneti Marelli, Zambaiti, Gruppo IT Way, ecc.) e verifiche di conformità alle norme ISO/IEC 27001:05 e ISO/IEC 20000-1:05 (Banca Popolare dell’Emilia Romagna, Telecom Italia, SIRAM, ecc.). Progetti per lo svolgimento di Assessment organizzativi di sicurezza delle informazioni basati sulla ISO/IEC 27001:05 gap analysis e valutazione/gestione dei rientri, coordinamento organizzativo del processo di verifiche di sicurezza in esercizio (Vulnerability Assessment, Penetration Test, ecc.), certificazioni aziendali sulla norma ISO/IEC 27001:05, conformità tecniche e organizzative al D.Lgs. 196:03 e aggiornamenti del Garante della Privacy. Information Security Management: Consulente di Direzione per diversi clienti (Banca Popolare dell’Emilia Romagna, Telecom Italia, TSF, Ergom/Magneti Marelli, Zambaiti, SIRAM, BNL, progetti interni, ecc.). Predisposizione del Quality Control Plan preliminare per il progetto di Sicurezza fisica per UNESCWA in Libano. Project Management: progetto di certificazione ISO/IEC 27001:05 per l’Area Consulenza (Businesse), progetti di consulenza su Banca Popolare dell’Emilia Romagna, certificazione ISO/IEC 27001:05 (TSF), sviluppo portale di Early Warning (Poste Italiane), ecc. IT Service Management: Consulente per l’organizzazione della struttura di Security Prevention del Security Operation Center (Telecom Italia), la definizione e formalizzazione dei processi e delle procedure di operations del SOC e NOC (Informatica Trentina), la redazione di Service Catalogue (SIRAM, Telecom Italia e Business-e) e definizione del budget ICT (SIRAM). Curriculum Vitae – Andrea Praitano 1 di 3 Altri ambiti: consulente tecnico di parte per il ricorso all’aggiudicazione della gara per Camera dei Deputati (Business-e), predisposizione di progetti di offerta per diversi clienti (Business-e). Membro del Consiglio Direttivo – itSMF Italia (05/2008 ÷ 06/2014): Membro del Consiglio Direttivo dell’associazione che partecipa all’aggiornamento di ITIL e che fornisce il parere italiano sulle norme connesse al settore dell’IT Service Management (tra cui la ISO/IEC 20000 e ISO/IEC 27013) nonché alla definizione di standard nazionali. Responsabile del Gruppo di Lavoro interno per l’analisi di come ITIL può essere utilizzato come supporto all’analisi dei rischi nelle organizzazioni richiesta dalla compliance a norme e leggi (DLgs 231:2001, DLgs 196:2003, ISO/IEC 27001:2005, ecc.). Trainer freelance – vari clienti (2005 ÷ oggi): trainer per diverse società (QRP-MMI, bITIL.com, Kenobi, Education Time, ecc.) in corsi di formazione e certificazione su ITIL, ISO/IEC 20000, COBIT e famiglia ISO/IEC 27000. Predisposizione di corsi specifici per clienti in ambito IT operation e Information Security. Business Consultant/Project Manager – Getronics/Eunics/Eutelia (12/2000 ÷ 01/2008): IT Audit: auditor interno per la verifica e l’adeguamento ad un modello organizzativo per il conseguimento della certificazione Sarabanes-Oxley e DLgs 262/05 (Lottomatica) e per la certificazione ISO/IEC 27001:05 (Eutelia). Progetto interno per la ridefinizione del modello di governo e controllo conforme al Dlgs 231/01 e Dlgs 262/05 (Eutelia). Progetto per il rinnovo della certificazione BS 7799 convertita in ISO/IEC 27001:05 (Eutelia) e sua ridefinizione dello scope, definizione del processo di Security Management del Network Operation Center (RAI) e definizione del piano di service continuity del Network Operation Center (RAI) e del System Operation Center (RAI). Project Management: team leader del gruppo tecnico interno dell’RTI per gli aspetti tecnici per il ricorso sull’aggiudicazione della Gara Fleet Management di INPDAP, membro del gruppo di Governance congiunto RAI - Eunics per il coordinamento e la gestione delle strutture di supporto alla gestione dell’infrastruttura ICT interna di RAI. IT Service Management e organizzazione: analisi, ridisegno e implementazione operativa dei processi ITIL e MOF (RAI), formalizzazione e implementazione dei processi ITIL per il Network Operation Center (RAI) e del System Operation Center (RAI). Green ICT: consulente per la razionalizzazione del parco stampanti individuali e condivise in ottica di risparmio energetico, impatto ambientale e organizzativo, analisi del TCP (Total Cost of Printing) del parco stampanti, fotocopiatrici, fax, multifunzione, ecc (Provincia di Bolzano). Collaboratore - Interlab (10/2000 ÷ 12/2000): progettazione di strumentazione per analisi cliniche; Durante il periodo degli studi universitari ho svolto attività come praticante geometra presso studi tecnici professionali (Studio Arch. De Girardi e Studio Tecnico Ing. Tiberi). FORMAZIONE Executive Master in Business Administration - MIP Politecnico di Milano (2012); Master 24 Marketing e Comunicazione (ed a distanza) - Il Sole 24 Ore Business School (2011); Master in General Management - ISTUD (2002); Laurea in Ingegneria Meccanica - Università degli Studi “La Sapienza” di Roma (2000); CORSI DI FORMAZIONE/AUTOFORMAZIONE IT Audit: partecipazioni a corsi per lo svolgimento di verifiche e perizie (Ingegneri Romani: La consulenza tecnica d’ufficio per i tribunali; La perizia nell’infortunistica stradale) e studio per la certificazione CISA di ISACA, per la ISO/IEC 20000 Internal Auditor di EXIN e per la CIA di IIA (in corso); Information Security Management: studio approfondito della famiglia di norme ISO/IEC 27000 sull’Information Security e per la CISSP di ISC2 (in corso), corso Internet Working di SilverLake per la sicurezza nel mondo IP e VOIP; Curriculum Vitae – Andrea Praitano 2 di 3 IT Service Management: studio approfondito della best practice ITIL e conseguimento delle certificazioni, delle diverse parti della ISO/IEC 20000, CMMi for Services, COBIT, ecc.; Project Management: partecipazione a diversi corsi di Project Management (QRP MMI - Prince 2 Practitioner Course; Ordine degli Ingegneri di Roma; Ingegneri Romani; Eureka Services); lingua inglese: corsi di lingua inglese presso Canning, British Council of Rome, Wall Streat Institute e InLingua. Altri ambiti: diversi corsi presso Getronics Corporate (TCO Total Cost of Ownership the Gartner Group approach), MIDIform (Business Plan: Tecniche e strumenti per la redazione di uno studio di fattibilità economico/finanziario), Canning (Personal Effectiveness for Business), Getronics Corporate (GOSA - Getronics Outsourcing Sales Approach), Ingegneri Romani (Impianti elettrici). LINGUE Italiano – madre lingua Inglese – buono INTERVENTI A CONGRESSI O SEMINARI E ARTICOLI SCRITTI Relatore con interventi sull’Information Security, IT Service Management, IT Governance, Project Management (argomenti principali: Penetration Test, Vulnerability Assessment, ISO/IEC 20000, ITIL, COBIT, PRINCE2, PMBoK, ecc.) presso Security Summit, Università Cattolica di Roma, Ordine degli Ingegneri di Roma, itSMF Italia, Università di Roma La Sapienza, Università di Roma Tor Vergata, ecc. Autore di articoli sull’IT Service Management, cloud computing, IT Governance, Information Security, Project Management per itSMF Italia, Sicurezza e Giustizia e Computerworld on-line. Relatore con intervento “Remote Control e Home imaging” al congresso “Arena Meeting” relativo all’ausilio dei dispositivi elettronici, dei robot e della cartella clinica digitale all’interno dei reparti di rianimazione ospedaliera. CERTIFICAZIONI E ABILITAZIONI Diverse certificazioni nell’ambito Information Security (ISO/IEC 27002, CRISC), Audit (CISA, ISO/IEC 20000 Internal Audit), IT Service Management (ITIL Expert, ITIL Service Manager, ISO/IEC 20000 Consultant Manager), Project Management (PRINCE2 Practitioner) e ICT (EUCIP Core). In preparazione CIA (internal audititing), CISSP (Information Security) e cluster Green IT di ISEB; Iscritto all’Ordine degli Ingegneri di Roma; Trainer freelance accreditato EXIN e Loyalist su ITIL e ISO/IEC 20000. ALTRE INFORMAZIONI Ufficiale di Complemento dell’Arma del Genio. Socio di Associazioni in ambito ICT (ISC2 Italy Chapter, Cloud Security Alliance - Italy Chapter, ISACA Roma, itSMF Italia, Istituto Italiano di Project Management, Clusit, ecc.) che di altri settori (Federazione Italiana Sommelier Albergatori e Ristoratori). Team leader del Gruppo di lavoro di itSMF Italia relativamente all’analisi delle relazioni e delle integrazioni fra ITIL e l’analisi dei rischi; traduzione di pubblicazioni in italiano (“Foundations of IT Service Management Based on ITIL V3” della Van Haren Publishing; “IT Service Management an introduction based on ITIL”; “ISO 20000 Pocket Guide” della Van Haren Publishing; Compendium italiano per l’IT Service Management e del glossario dei termini di ITIL) e della ISO/IEC 20000-1:2011. Socio fondatore dell’Istituto Italiano di Project Management (ISIPM), associazione “no-profit” finalizzata alla diffusione delle conoscenze delle metodologie di Project Management sia tradizionali che agili. Sommelier diplomato della Federazione Italiana Sommelier Albergatori e Ristoratori (FISAR) ed ex membro del Consiglio Nazionale. Si autorizza al trattamento dei dati personali ai sensi del D.Lgs. 196/2003 Curriculum Vitae – Andrea Praitano 3 di 3