Informazioni personali
Nome(i) / Cognome(i)
Indirizzo(i)
Cellulare:
Vincenzo Mondelli
Via Ugo Ojetti, 472 00147 ROMA
348 2509760
Fax
E-mail
Cittadinanza
Data di nascita
Sesso
[email protected]
Italiana
20 luglio 1957
Maschile
Occupazione Program e Project Management;
desiderata/Settore IT Risk Management;
professionale IT Governance;
IT Compliance;
Organizzazione Aziendale;
Controllo di Gestione;
Business Continuity;
Sistemi di Gestione;
Audit dei Sistemi Informativi;
Cost Analisys & Reduction.
Esperienza professionale
Date
Lavoro o posizione ricoperti
Principali attività e responsabilità
Pagina 1 / 4 – CV Vincenzo Mondelli
Da Febbraio 2012
Partner - Responsabile Service IT GRC (Governance, Risk, Compliance)
Program Manager in attività progettuali riguardanti l’Area Customer Operation – Credit Management
settore Aziende Multiutility.
Esperto nella gestione di Progetti relativi all’IT Governance, Definizione delle IT Policy, Assessment e
Auditing di Sistemi Informativi con utilizzo di metodologia CobIT, ITIL, Sicurezza delle Informazioni,
Compliance normative. Ha gestito progetti di:
Implementazione SGSI 27001:2005, Modelli per la conformità a Sarbanes-Oxley Act, SAS 70,
SSAE16;
Redazione di Analisi di Rischi;
Implementazione di Modelli di Gestione, Organizzazione e Controllo 231, D lgs. 262/2005,
Sicurezza Dls 81/2008;
Implementazione di Modelli Privacy in conformità al D.Lgs. 19620/03 ed ai successivi
Provvedimenti del Garante per la Protezione dei Dati Personali
Implementazione di Sistemi di Gestione della Qualità secondo la norma ISO 9001
Audit di Sistemi Informativi
Audit sulla compliance a requisiti cogenti (D.Lgs. 196/2003 e successivi Provvedimenti del Garante
per la Protezione dei Dati Personali, D.Lgs 231/2001, D.Lgs. 262/2005, Dls 81/2008)
Conduzione di Audit di I e II parte presso varie Aziende
Implementazione di framework di Business Continuity: Business Impact Analysis (BIA), Business
Continuity Plan (BCP), Disaster Recovery Plan (DRP), Supporto alle attività di testing
Progettazione di Service Desk dei Sistemi Informativi secondo le linee guida di ITIL v3
Riorganizzazione di Funzioni IT
Monitoraggio e Gestione Progetti di Information Security
Balance GRC s.r.l.
Auditor di Terza Parte ISO 27001 per conto di un primario Ente di Certificazione internazionale.
Esperto della Norma ISO 27001 e delle altre norme della famiglia ISO 27000 e dei processi di Audit
finalizzati al rilascio della certificazione ISO 27001.
Ha svolto attività di Audit di Terza Parte ISO 27001 e ISO 20000 presso le seguenti Società:
Telecom Italia (ISO 27001)
Aci Informatica (ISO 27001)
Accenture HR (ISO 27001)
Almaviva (ISO 27001)
Lottomatica (ISO 27001)
Aspasiel (ISO 27001)
Ava (ISO 27001)
Regione Toscana (ISO 27001)
Trenitalia (ISO 20000)
Nome e indirizzo del datore di lavoro
Tipo di attività o settore
Date
Lavoro o posizione ricoperti
Principali attività e responsabilità
Nome e indirizzo del datore di lavoro
Tipo di attività o settore
Date
Lavoro o posizione ricoperti
Principali attività e responsabilità
Nome e indirizzo del datore di lavoro
Tipo di attività o settore
Date
Lavoro o posizione ricoperti
Principali attività e responsabilità
Balance Srl
Management & IT Consultants
Da Marzo 2002 a Gennaio 2012
Partner di TBSolutions Srl – Management & IT Consultants (ora Balance GRC)
Program e Project Manager in progetti ERP riguardanti Aziende di Servizi e del Middle Market in area
Controllo di Gestione, Sistemi Informativi e Organizzazione Aziendale.
Esperto nella gestione di Progetti relativi all’IT Governance, Definizione delle IT Policy, Assessment e
Auditing di Sistemi Informativi con utilizzo di metodologia CobIT, ITIL, Sicurezza delle Informazioni,
Compliance normative. Ha gestito progetti di:
Implementazione SGSI 27001:2005, Modelli per la conformità a Sarbanes-Oxley Act, SAS 70,
SSAE16;
Redazione di Analisi di Rischi;
Implementazione di Modelli di Gestione, Organizzazione e Controllo 231, D lgs. 262/2005,
Sicurezza Dls 81/2008;
Implementazione di Modelli Privacy in conformità al D.Lgs. 19620/03 ed ai successivi
Provvedimenti del Garante per la Protezione dei Dati Personali
Implementazione di Sistemi di Gestione della Qualità secondo la norma ISO 9001
Audit di Sistemi Informativi
Audit sulla compliance a requisiti cogenti (D.Lgs. 196/2003 e successivi Provvedimenti del Garante
per la Protezione dei Dati Personali, D.Lgs 231/2001, D.Lgs. 262/2005, Dls 81/2008)
Conduzione di Audit di I e II parte presso varie Aziende
Implementazione di framework di Business Continuity: Business Impact Analysis (BIA), Business
Continuity Plan (BCP), Disaster Recovery Plan (DRP), Supporto alle attività di testing
Progettazione di Service Desk dei Sistemi Informativi secondo le linee guida di ITIL v3
Riorganizzazione di Funzioni IT
- Monitoraggio e Gestione Progetti di Information Security.
TBSolutions Srl
Management & IT Consultants
Da Gennaio 1999 a Febbraio 2002
Senior Manager
Progetti nell’area Consumer Product del settore Middle Market riguardanti Infoprmation Technology,
Contabilità Generale, Budgeting e Reporting, Organizzazione delle risorse umane, Controllo di
gestione e Controllo direzionale, Analisi di processi e Program Management.
Ernst & Young Consultants, Roma.
Consulenza strategica, Direzionale e IT.
Da Gennaio 1994 a Dicembre 1998
Responsabile dell’Organizzazione Aziendale e del Controllo di Gestione di Gruppo
-
Pagina 2 / 4 – CV Vincenzo Mondelli
analisi e definizione della struttura organizzativa aziendale;
redazione del manuale delle procedure amministrativo–contabili e gestionali finalizzate
all’istituzione della funzione di Internal Auditing;
impostazione del sistema di reporting per il Controllo di Gestione;
Balance GRC s.r.l.
Nome e indirizzo del datore di lavoro
Tipo di attività o settore
Date
Lavoro o posizione ricoperti
Principali attività e responsabilità
Gruppo Natuzzi, leader mondiale nella produzione di beni semidurevoli (forniture), con fatturato
consolidato superiore a 700 milioni di Euro
Furniture
Da Ottobre 1990 a Dicembre 1993
Manager - Responsabile delle attività di Consulenza Area Sud
-
Nome e indirizzo del datore di lavoro
Tipo di attività o settore
Date
Lavoro o posizione ricoperti
Principali attività e responsabilità
Organizzazione e Sistemi Informativi
Da Settembre 1987 a Settembre 1990
Manager Service Line Production - Definizione e conduzione di progetti di sviluppo di sistemi
informativi presso aziende di produzione e di servizi
-
-
Tipo di attività o settore
Date
Lavoro o posizione ricoperti
Principali attività e responsabilità
Nome e indirizzo del datore di lavoro
Tipo di attività o settore
Date
Lavoro o posizione ricoperti
Principali attività e responsabilità
Nome e indirizzo del datore di lavoro
Pagina 3 / 4 – CV Vincenzo Mondelli
disegno di strutture organizzative, mansionarie, job descriptions e realizzazione di interventi
organizzativi volti alla razionalizzazione di procedure aziendali presso aziende operanti nel
settore parabancario;
valutazione di sistemi informatici e dimensionamento CED;
definizione, disegno e coordinamento della realizzazione informatica del sistema di controllo di
gestione per un Centro di Ricerca di rilevanza nazionale;
consulenza organizzativa ed informatica per la fase di start-up di aziende manifatturiere
finanziate nell'ambito della Legge 44/86.
KPMG Peat Marwick Consultants
-
Nome e indirizzo del datore di lavoro
reingegnerizzazione dei più rilevanti processi operativi aziendali finalizzata al raggiungimento di un
maggior livello di efficacia ed efficienza;
definizione e formalizzazione delle procedure organizzative aziendali finalizzate all’ottenimento
della certificazione di qualità ISO 9001;
disegno e coordinamento alla realizzazione del sistema informativo Gestione Risorse Umane;
valutazione e ridistribuzione dei carichi di lavoro per il personale indiretto;
impostazione e realizzazione del sistema informatizzato di job grading e job evaluation del
personale impiegatizio;
realizzazione del progetto “Analisi Costi Benefici” finalizzato alla riduzione dei costi aziendali.
definizione e realizzazione del sistema di supporto alle decisioni per l'Ufficio di Pianificazione
Finanziaria e Bilancio della Marina Militare;
definizione e realizzazione del sistema di controllo di gestione per una azienda municipalizzata
pluriservizi dell'Emilia Romagna;
Realizzazione del ciclo passivo nel progetto di "Ristrutturazione organizzativa" per l’acciaieria del
Gruppo ILVA di Terni;
Progettazione e realizzazione di un prototipo informatico per la Direzione Amministrativa
dell'Istituto per il Commercio con l'Estero (ICE).
Arthur Andersen Management Consulting (Accenture), Roma
Consulenza IT
Da Settembre 1985 ad Agosto 1987
Responsabile Area Commerciale
Analisi organizzativa, funzionale e studio di fattibilità nell'ambito di progetti informatici, tra i quali:
analisi di Servizi centrali di Contabilità di un Istituto di Credito;
definizione del reporting di Direzione di una Compagnia Assicurativa;
realizzazione dell'automazione dipartimentale di una Società di factoring;
ridefinizione delle procedure amministrativo-contabili per una Società del Gruppo ENI.
Syntax Sistemi Software (Gruppo Olivetti)
Società IT del Gruppo Olivetti
Da Marzo 1980 ad Agosto 1985
Assessorato al Bilancio e Ragioneria, Impiegato Ufficio EDP
Analisi e sviluppo di procedure informatiche riguardanti la contabilità dell'Ente Locale ed il bilancio
regionale.
Regione Puglia
Balance GRC s.r.l.
Tipo di attività o settore
Pubblica Amministrazione
Istruzione e formazione
Date
Titolo della qualifica rilasciata
Nome e tipo d'organizzazione
erogatrice dell'istruzione e formazione
Livello nella classificazione nazionale o
internazionale
1978 – 1984
Diploma di Laurea in Scienze dell’Informazione
Università degli Studi di Bari
110/110
Capacità e competenze
personali
Madrelingua(e)
Italiano
Altra(e) lingua(e)
Autovalutazione
Comprensione
Livello europeo (*)
Ascolto
Inglese
Parlato
Lettura
Interazione orale
Scritto
Produzione orale
B1 Utente Autonomo B1 Utente Autonomo B1 Utente Autonomo B1 Utente Autonomo B1 Utente Autonomo
(*) Quadro comune europeo di riferimento per le lingue
Capacità e competenze tecniche
Patente
Membro ISACA (Information System Audit and Control Association) - Capitolo di Roma (ID: 383106),
Certificato CISA (Certified Information System Auditor N. 0754053), Certificato CISM (Certified
Information Security Manager N. 0707848), Certificato CGEIT (Certified in the Governance of
Enterprise IT N. 0800619), Certificato CRISC (Certified in Risk and Information System Control N.
1106465), Lead Auditor ISO 27001:2005 BSI IT/0107000021); Certificato ITIL (v.3/C.859864, Certificato
COBIT Foundation, Certificato Auditor Exin ISO 20000 N. 4888; Certiticato Exin Foundation IT Service
Management c. 932485, Certificazione PMP (Project Manager Professional rilasciata da PMI Project
Manager Institute).
Categoria B
Autorizzo il trattamento dei miei dati personali ai sensi del Decreto Legislativo 30 giugno 2003, n. 196
"Codice in materia di protezione dei dati personali"
Firma
Pagina 4 / 4 – CV Vincenzo Mondelli
Balance GRC s.r.l.