CURRICULUM VITAE - ANDREA PRAITANO INFORMAZIONI

CURRICULUM VITAE - ANDREA PRAITANO
INFORMAZIONI PERSONALI
NOME:
Andrea
INDIRIZZO:
Via Ernesto Lugaro, 15
COGNOME:
Praitano
NAZIONALITÀ:
Italiana
TEL.:
+39 328 8122642
DATA DI NASCITA:
10/01/1972
e-mail:
[email protected]
00168 Roma
In oltre dieci anni di attività lavorativa ho maturato una considerevole esperienza nell’ambito dell’IT
Audit, questa è completata da un’esperienza su ambiti limitrofi quali l’Information Security, l’IT
Service Management nonché il Project Management. L’esperienza è stata maturata nel corso di audit
di prima e seconda parte, progetti, consulenze e servizi erogati su clienti operanti in diversi settori
(manifatturiero, bancario, industriale, telecomunicazioni, PA, ecc.); questo mi ha portato ad essere in
grado di comprendere, con facilità, le problematiche di governance ICT e di interconnessione,
integrazione e di dialogo fra i diversi ambiti aziendali con focus particolare sui vari aspetti di
sicurezza e di controllo della corretta implementazione delle misure di sicurezza e compliace.
L’esperienza acquisita è integrata da studio di tematiche aziendali attraverso dei Master (in ultimo eMBA
del MIP-Politecnico di Milano) che hanno consolidato la visione indirizzata verso il business oltre che a
permettermi di essere in grado di comprenderne le necessità di come la divisione ICT può maturare per
dialogare correttamente con il business ed essere effettivamente ed efficacemente di supporto per il
raggiungimento dei suoi obiettivi.
A complemento del profilo mi sto preparando per formalizzare alcune competenze attraverso il
conseguimento di qualificazioni professionali (nello specifico la CIA nell’ambito dell’audit, la CISSP in
ambito information security e alcune qualificazioni in ambito green ICT).
ESPERIENZE LAVORATIVE

Lead Auditor/Senior Security Consultant – Business-e Gruppo IT Way) (01/2008 ÷ oggi):
IT Audit: Internal Auditor per l’implementazione di un modello di controlli permanenti
sull’information security, IT service management e organizzativi (BNL - Gruppo BNP Paribas), per
l’adeguamento e la conformità alla norma ISO/IEC 27001:2005 (TSF e progetto interno), verifiche di
conformità al D.Lgs. 196:2003 (Ergom/Magneti Marelli, Zambaiti, Gruppo IT Way, ecc.) e verifiche di
conformità alle norme ISO/IEC 27001:05 e ISO/IEC 20000-1:05 (Banca Popolare dell’Emilia
Romagna, Telecom Italia, SIRAM, ecc.). Progetti per lo svolgimento di Assessment organizzativi di
sicurezza delle informazioni basati sulla ISO/IEC 27001:05 gap analysis e valutazione/gestione dei
rientri, coordinamento organizzativo del processo di verifiche di sicurezza in esercizio
(Vulnerability Assessment, Penetration Test, ecc.), certificazioni aziendali sulla norma ISO/IEC
27001:05, conformità tecniche e organizzative al D.Lgs. 196:03 e aggiornamenti del Garante
della Privacy.
Information Security Management: Consulente di Direzione per diversi clienti (Banca Popolare
dell’Emilia Romagna, Telecom Italia, TSF, Ergom/Magneti Marelli, Zambaiti, SIRAM, BNL, progetti
interni, ecc.). Predisposizione del Quality Control Plan preliminare per il progetto di Sicurezza fisica
per UNESCWA in Libano.
Project Management: progetto di certificazione ISO/IEC 27001:05 per l’Area Consulenza (Businesse), progetti di consulenza su Banca Popolare dell’Emilia Romagna, certificazione ISO/IEC 27001:05
(TSF), sviluppo portale di Early Warning (Poste Italiane), ecc.
IT Service Management: Consulente per l’organizzazione della struttura di Security Prevention del
Security Operation Center (Telecom Italia), la definizione e formalizzazione dei processi e delle
procedure di operations del SOC e NOC (Informatica Trentina), la redazione di Service Catalogue
(SIRAM, Telecom Italia e Business-e) e definizione del budget ICT (SIRAM).
Curriculum Vitae – Andrea Praitano
1 di 3
Altri ambiti: consulente tecnico di parte per il ricorso all’aggiudicazione della gara per Camera dei
Deputati (Business-e), predisposizione di progetti di offerta per diversi clienti (Business-e).

Membro del Consiglio Direttivo – itSMF Italia (05/2008 ÷ 06/2014):
Membro del Consiglio Direttivo dell’associazione che partecipa all’aggiornamento di ITIL e che
fornisce il parere italiano sulle norme connesse al settore dell’IT Service Management (tra cui la
ISO/IEC 20000 e ISO/IEC 27013) nonché alla definizione di standard nazionali.
Responsabile del Gruppo di Lavoro interno per l’analisi di come ITIL può essere utilizzato come
supporto all’analisi dei rischi nelle organizzazioni richiesta dalla compliance a norme e leggi (DLgs
231:2001, DLgs 196:2003, ISO/IEC 27001:2005, ecc.).

Trainer freelance – vari clienti (2005 ÷ oggi): trainer per diverse società (QRP-MMI, bITIL.com,
Kenobi, Education Time, ecc.) in corsi di formazione e certificazione su ITIL, ISO/IEC 20000, COBIT e
famiglia ISO/IEC 27000. Predisposizione di corsi specifici per clienti in ambito IT operation e
Information Security.

Business Consultant/Project Manager – Getronics/Eunics/Eutelia (12/2000 ÷ 01/2008):
IT Audit: auditor interno per la verifica e l’adeguamento ad un modello organizzativo per il
conseguimento della certificazione Sarabanes-Oxley e DLgs 262/05 (Lottomatica) e per la
certificazione ISO/IEC 27001:05 (Eutelia). Progetto interno per la ridefinizione del modello di
governo e controllo conforme al Dlgs 231/01 e Dlgs 262/05 (Eutelia). Progetto per il rinnovo della
certificazione BS 7799 convertita in ISO/IEC 27001:05 (Eutelia) e sua ridefinizione dello scope,
definizione del processo di Security Management del Network Operation Center (RAI) e definizione
del piano di service continuity del Network Operation Center (RAI) e del System Operation Center
(RAI).
Project Management: team leader del gruppo tecnico interno dell’RTI per gli aspetti tecnici per il
ricorso sull’aggiudicazione della Gara Fleet Management di INPDAP, membro del gruppo di
Governance congiunto RAI - Eunics per il coordinamento e la gestione delle strutture di supporto alla
gestione dell’infrastruttura ICT interna di RAI.
IT Service Management e organizzazione: analisi, ridisegno e implementazione operativa dei
processi ITIL e MOF (RAI), formalizzazione e implementazione dei processi ITIL per il Network
Operation Center (RAI) e del System Operation Center (RAI).
Green ICT: consulente per la razionalizzazione del parco stampanti individuali e condivise in ottica
di risparmio energetico, impatto ambientale e organizzativo, analisi del TCP (Total Cost of Printing)
del parco stampanti, fotocopiatrici, fax, multifunzione, ecc (Provincia di Bolzano).

Collaboratore - Interlab (10/2000 ÷ 12/2000): progettazione di strumentazione per analisi cliniche;
Durante il periodo degli studi universitari ho svolto attività come praticante geometra presso studi
tecnici professionali (Studio Arch. De Girardi e Studio Tecnico Ing. Tiberi).
FORMAZIONE

Executive Master in Business Administration - MIP Politecnico di Milano (2012);

Master 24 Marketing e Comunicazione (ed a distanza) - Il Sole 24 Ore Business School (2011);

Master in General Management - ISTUD (2002);

Laurea in Ingegneria Meccanica - Università degli Studi “La Sapienza” di Roma (2000);
CORSI DI FORMAZIONE/AUTOFORMAZIONE

IT Audit: partecipazioni a corsi per lo svolgimento di verifiche e perizie (Ingegneri Romani: La
consulenza tecnica d’ufficio per i tribunali; La perizia nell’infortunistica stradale) e studio per la
certificazione CISA di ISACA, per la ISO/IEC 20000 Internal Auditor di EXIN e per la CIA di IIA (in
corso);

Information Security Management: studio approfondito della famiglia di norme ISO/IEC 27000
sull’Information Security e per la CISSP di ISC2 (in corso), corso Internet Working di SilverLake per la
sicurezza nel mondo IP e VOIP;
Curriculum Vitae – Andrea Praitano
2 di 3

IT Service Management: studio approfondito della best practice ITIL e conseguimento delle
certificazioni, delle diverse parti della ISO/IEC 20000, CMMi for Services, COBIT, ecc.;

Project Management: partecipazione a diversi corsi di Project Management (QRP MMI - Prince 2
Practitioner Course; Ordine degli Ingegneri di Roma; Ingegneri Romani; Eureka Services);

lingua inglese: corsi di lingua inglese presso Canning, British Council of Rome, Wall Streat Institute e
InLingua.

Altri ambiti: diversi corsi presso Getronics Corporate (TCO Total Cost of Ownership the Gartner
Group approach), MIDIform (Business Plan: Tecniche e strumenti per la redazione di uno studio di
fattibilità economico/finanziario), Canning (Personal Effectiveness for Business), Getronics Corporate
(GOSA - Getronics Outsourcing Sales Approach), Ingegneri Romani (Impianti elettrici).
LINGUE

Italiano – madre lingua

Inglese – buono
INTERVENTI A CONGRESSI O SEMINARI E ARTICOLI SCRITTI
Relatore con interventi sull’Information Security, IT Service Management, IT Governance, Project
Management (argomenti principali: Penetration Test, Vulnerability Assessment, ISO/IEC 20000, ITIL,
COBIT, PRINCE2, PMBoK, ecc.) presso Security Summit, Università Cattolica di Roma, Ordine degli
Ingegneri di Roma, itSMF Italia, Università di Roma La Sapienza, Università di Roma Tor Vergata, ecc.
Autore di articoli sull’IT Service Management, cloud computing, IT Governance, Information Security,
Project Management per itSMF Italia, Sicurezza e Giustizia e Computerworld on-line.
Relatore con intervento “Remote Control e Home imaging” al congresso “Arena Meeting” relativo
all’ausilio dei dispositivi elettronici, dei robot e della cartella clinica digitale all’interno dei reparti di
rianimazione ospedaliera.
CERTIFICAZIONI E ABILITAZIONI
Diverse certificazioni nell’ambito Information Security (ISO/IEC 27002, CRISC), Audit (CISA, ISO/IEC
20000 Internal Audit), IT Service Management (ITIL Expert, ITIL Service Manager, ISO/IEC 20000
Consultant Manager), Project Management (PRINCE2 Practitioner) e ICT (EUCIP Core). In preparazione
CIA (internal audititing), CISSP (Information Security) e cluster Green IT di ISEB;
Iscritto all’Ordine degli Ingegneri di Roma;
Trainer freelance accreditato EXIN e Loyalist su ITIL e ISO/IEC 20000.
ALTRE INFORMAZIONI
Ufficiale di Complemento dell’Arma del Genio. Socio di Associazioni in ambito ICT (ISC2 Italy Chapter,
Cloud Security Alliance - Italy Chapter, ISACA Roma, itSMF Italia, Istituto Italiano di Project Management,
Clusit, ecc.) che di altri settori (Federazione Italiana Sommelier Albergatori e Ristoratori).
Team leader del Gruppo di lavoro di itSMF Italia relativamente all’analisi delle relazioni e delle
integrazioni fra ITIL e l’analisi dei rischi; traduzione di pubblicazioni in italiano (“Foundations of IT
Service Management Based on ITIL V3” della Van Haren Publishing; “IT Service Management an
introduction based on ITIL”; “ISO 20000 Pocket Guide” della Van Haren Publishing; Compendium italiano
per l’IT Service Management e del glossario dei termini di ITIL) e della ISO/IEC 20000-1:2011.
Socio fondatore dell’Istituto Italiano di Project Management (ISIPM), associazione “no-profit” finalizzata
alla diffusione delle conoscenze delle metodologie di Project Management sia tradizionali che agili.
Sommelier diplomato della Federazione Italiana Sommelier Albergatori e Ristoratori (FISAR) ed ex
membro del Consiglio Nazionale.
Si autorizza al trattamento dei dati personali ai sensi del D.Lgs. 196/2003
Curriculum Vitae – Andrea Praitano
3 di 3