ROSANGELA FEOLA | IT SERVICE MANAGEMENT & SECURITY GOVERNANCE

cod. 0522700010

IT SERVICE MANAGEMENT & SECURITY GOVERNANCE

	0522700010
	DIPARTIMENTO DI INFORMATICA
	CORSO DI LAUREA MAGISTRALE
	SICUREZZA INFORMATICA E TECNOLOGIE CLOUD
	2024/2025

PERCORSO COMUNE

	OBBLIGATORIO
	ANNO CORSO 2
	ANNO ORDINAMENTO 2023
	PRIMO SEMESTRE

MODULI

SSD	CFU	ORE	ATTIVITÀ	TIPO DI ATTIVITÁ FORMATIVA
SECS-P/08	5	40	LEZIONE	CARATTERIZZANTE
SECS-P/08	1	8	LABORATORIO	CARATTERIZZANTE

	Obiettivi
	L’INSEGNAMENTO INTRODUCE I CONCETTI FONDAMENTALI DEL SERVICE MANAGEMENT E DELLA GOVERNANCE DELLA SICUREZZA. CONOSCENZA E CAPACITÀ DI COMPRENSIONE DOPO AVER COMPLETATO CON SUCCESSO IL CORSO, LO STUDENTE DISPORRÀ DI CONOSCENZE E CAPACITÀ DI COMPRENSIONE IN MERITO A: •ASPETTI FONDAMENTALI DI IT GOVERNANCE E IT SERVICE MANAGEMENT (INCIDENT MANAGEMENT, CHANGE ENABLEMENT/MANAGEMENT, PROBLEM MANAGEMENT, ASSET MANAGEMENT); •PRINCIPALI CARATTERISTICHE ORGANIZZATIVE DELLE AZIENDE E DELLE PUBBLICHE AMMINISTRAZIONI; •L’ORGANIZZAZIONE DEL LAVORO E LE PROBLEMATICHE DI CARATTERE PSICOLOGICO E SOCIALE COME ELEMENTI CRITICI RISPETTO ALLA SICUREZZA DELLE INFRASTRUTTURE E DEI SISTEMI INFORMATICI ED ALLA PROTEZIONE DEI DATI INFORMATICI; •ASPETTI FONDAMENTALI DI UN BUSINESS PLAN; •TECNICHE PER L’IDENTIFICAZIONE, ANALISI E GESTIONE DEI RISCHI. CAPACITÀ DI APPLICARE CONOSCENZA E COMPRENSIONE DOPO AVER COMPLETATO CON SUCCESSO IL CORSO, LO STUDENTE SARÀ IN GRADO DI: •DEFINIRE UNA ADEGUATA ORGANIZZAZIONE DEL LAVORO CHE TENGA CONTO DEGLI ASPETTI PSICOLOGICI E SOCIALI IN MODO DA GARANTIRE LA SICUREZZA DELLE INFRASTRUTTURE E DEI SISTEMI INFORMATICI E LA PROTEZIONE DEI DATI INFORMATICI; •APPLICARE VALORI, PROCESSI E STRATEGIE PER IMPLEMENTARE, GESTIRE ED EROGARE SERVIZI IT IN GRADO DI SODDISFARE I BISOGNI DI UN'ORGANIZZAZIONE; •DESCRIVERE ANALITICAMENTE E PROPORRE MODELLI DI BUSINESS (IN PARTICOLARE ORIENTATI AI SERVIZI); •REDIGERE UN BUSINESS PLAN; •IDENTIFICARE, ANALIZZARE E GESTIRE RISCHI. AUTONOMIA DI GIUDIZIO DOPO AVER COMPLETATO CON SUCCESSO IL CORSO, LO STUDENTE SARÀ IN GRADO DI: •RAGIONARE CRITICAMENTE E PORRE IN DISCUSSIONE SCELTE PROGETTUALI E IMPLEMENTATIVE; •SVILUPPARE RAGIONAMENTI E RIFLESSIONI AUTONOME E INDIPENDENTI; •COMPRENDERE LA RILEVANZA DI UNA PLURALITÀ DI PUNTI DI VISTA E DI APPROCCI ALTERNATIVI; •VALUTARE CRITICAMENTE ASPETTI POSITIVI E NEGATIVI DI SOLUZIONI ALTERNATIVE, PRENDENDO IN CONSIDERAZIONE QUALITÀ E COST/EFFECTIVENESS; •STABILIRE UN ORDINE DI PRIORITÀ AD OBIETTIVI SPESSO CONTRASTANTI; •PRENDERE DECISIONI INCLUDENDO LA RIFLESSIONE SULLE RESPONSABILITÀ SOCIALI ED ETICHE CONNESSE CON L'OPERATIVITÀ DI TALI SOLUZIONI AL FINE DI UTILIZZARE LE TECNICHE DI ATTACCO APPRESE SOLO AL FINE DI MIGLIORARE IL LIVELLO DI SICUREZZA INFORMATICA DI UNA ORGANIZZAZIONE; •LAVORARE CON ALTI LIVELLI DI AUTONOMIA; •PIANIFICARE LA RACCOLTA DI DATI APPROPRIATA PER GLI OBIETTIVI PROPOSTI E INTERPRETARE CRITICAMENTE I DATI RACCOLTI PER DERIVARNE GIUDIZI AUTONOMI SUFFRAGATI DA ANALISI OGGETTIVE E QUANTITATIVE. ABILITÀ COMUNICATIVE DOPO AVER COMPLETATO CON SUCCESSO IL CORSO, LO STUDENTE SARÀ IN GRADO DI: •COMUNICARE IN MODO CHIARO ED EFFICACE, IN FORMA SCRITTA E ORALE, PER TRASMETTERE CONOSCENZE, IDEE, PROBLEMI, SOLUZIONI E LA RATIO AD ESSE SOTTESE, ADEGUANDO LE MODALITÀ DI ESPRESSIONE ALLE CARATTERISTICHE CULTURALI E PROFESSIONALI DEI DESTINATARI DELLA COMUNICAZIONE; •COMUNICARE IN ITALIANO E IN INGLESE CON TECNICI ED ESPERTI CON PROPRIETÀ DI LINGUAGGIO E MOSTRANDO PADRONANZA DELLA TERMINOLOGIA TECNICA; •COMPRENDERE ED ELABORARE TESTI TECNICI IN LINGUA INGLESE DI MEDIA DIFFICOLTÀ; •LAVORARE IN GRUPPO CON ADEGUATE CAPACITÀ RELAZIONALI E DECISIONALI; •RELAZIONARE SULLA PROPRIA ATTIVITÀ LAVORATIVA. CAPACITÀ DI APPRENDIMENTO DOPO AVER COMPLETATO CON SUCCESSO IL CORSO, LO STUDENTE SARÀ IN GRADO DI: •APPROFONDIRE IN MODO AUTONOMO LA PROPRIA FORMAZIONE; •ORGANIZZARE LE PROPRIE IDEE IN MANIERA CRITICA E SISTEMATICA; •IDENTIFICARE, SELEZIONARE E RACCOGLIERE INFORMAZIONI RILEVANTI MEDIANTE L'USO DELLE FONTI ADEGUATE; •RIFLETTERE SULLA PROPRIA ESPERIENZA DI APPRENDIMENTO E DI ADATTARLA IN RISPOSTA A SUGGERIMENTI E STIMOLI ESTERNI.

L’INSEGNAMENTO INTRODUCE I CONCETTI FONDAMENTALI DEL SERVICE MANAGEMENT E DELLA GOVERNANCE DELLA SICUREZZA.

CONOSCENZA E CAPACITÀ DI COMPRENSIONE
DOPO AVER COMPLETATO CON SUCCESSO IL CORSO, LO STUDENTE DISPORRÀ DI CONOSCENZE E CAPACITÀ DI COMPRENSIONE IN MERITO A:
•ASPETTI FONDAMENTALI DI IT GOVERNANCE E IT SERVICE MANAGEMENT (INCIDENT MANAGEMENT, CHANGE ENABLEMENT/MANAGEMENT, PROBLEM MANAGEMENT, ASSET MANAGEMENT);
•PRINCIPALI CARATTERISTICHE ORGANIZZATIVE DELLE AZIENDE E DELLE PUBBLICHE AMMINISTRAZIONI;
•L’ORGANIZZAZIONE DEL LAVORO E LE PROBLEMATICHE DI CARATTERE PSICOLOGICO E SOCIALE COME ELEMENTI CRITICI RISPETTO ALLA SICUREZZA DELLE INFRASTRUTTURE E DEI SISTEMI INFORMATICI ED ALLA PROTEZIONE DEI DATI INFORMATICI;
•ASPETTI FONDAMENTALI DI UN BUSINESS PLAN;
•TECNICHE PER L’IDENTIFICAZIONE, ANALISI E GESTIONE DEI RISCHI.

CAPACITÀ DI APPLICARE CONOSCENZA E COMPRENSIONE

DOPO AVER COMPLETATO CON SUCCESSO IL CORSO, LO STUDENTE SARÀ IN GRADO DI:
•DEFINIRE UNA ADEGUATA ORGANIZZAZIONE DEL LAVORO CHE TENGA CONTO DEGLI ASPETTI PSICOLOGICI E SOCIALI IN MODO DA GARANTIRE LA SICUREZZA DELLE INFRASTRUTTURE E DEI SISTEMI INFORMATICI E LA PROTEZIONE DEI DATI INFORMATICI;
•APPLICARE VALORI, PROCESSI E STRATEGIE PER IMPLEMENTARE, GESTIRE ED EROGARE SERVIZI IT IN GRADO DI SODDISFARE I BISOGNI DI UN'ORGANIZZAZIONE;
•DESCRIVERE ANALITICAMENTE E PROPORRE MODELLI DI BUSINESS (IN PARTICOLARE ORIENTATI AI SERVIZI);
•REDIGERE UN BUSINESS PLAN;
•IDENTIFICARE, ANALIZZARE E GESTIRE RISCHI.

AUTONOMIA DI GIUDIZIO
DOPO AVER COMPLETATO CON SUCCESSO IL CORSO, LO STUDENTE SARÀ IN GRADO DI:
•RAGIONARE CRITICAMENTE E PORRE IN DISCUSSIONE SCELTE PROGETTUALI E IMPLEMENTATIVE;
•SVILUPPARE RAGIONAMENTI E RIFLESSIONI AUTONOME E INDIPENDENTI;
•COMPRENDERE LA RILEVANZA DI UNA PLURALITÀ DI PUNTI DI VISTA E DI APPROCCI ALTERNATIVI;
•VALUTARE CRITICAMENTE ASPETTI POSITIVI E NEGATIVI DI SOLUZIONI ALTERNATIVE, PRENDENDO IN CONSIDERAZIONE QUALITÀ E COST/EFFECTIVENESS;
•STABILIRE UN ORDINE DI PRIORITÀ AD OBIETTIVI SPESSO CONTRASTANTI;
•PRENDERE DECISIONI INCLUDENDO LA RIFLESSIONE SULLE RESPONSABILITÀ SOCIALI ED ETICHE CONNESSE CON L'OPERATIVITÀ DI TALI SOLUZIONI AL FINE DI UTILIZZARE LE TECNICHE DI ATTACCO APPRESE SOLO AL FINE DI MIGLIORARE IL LIVELLO DI SICUREZZA INFORMATICA DI UNA ORGANIZZAZIONE;
•LAVORARE CON ALTI LIVELLI DI AUTONOMIA;
•PIANIFICARE LA RACCOLTA DI DATI APPROPRIATA PER GLI OBIETTIVI PROPOSTI E INTERPRETARE CRITICAMENTE I DATI RACCOLTI PER DERIVARNE GIUDIZI AUTONOMI SUFFRAGATI DA ANALISI OGGETTIVE E QUANTITATIVE.

ABILITÀ COMUNICATIVE
DOPO AVER COMPLETATO CON SUCCESSO IL CORSO, LO STUDENTE SARÀ IN GRADO DI:
•COMUNICARE IN MODO CHIARO ED EFFICACE, IN FORMA SCRITTA E ORALE, PER TRASMETTERE CONOSCENZE, IDEE, PROBLEMI, SOLUZIONI E LA RATIO AD ESSE SOTTESE, ADEGUANDO LE MODALITÀ DI ESPRESSIONE ALLE CARATTERISTICHE CULTURALI E PROFESSIONALI DEI DESTINATARI DELLA COMUNICAZIONE;
•COMUNICARE IN ITALIANO E IN INGLESE CON TECNICI ED ESPERTI CON PROPRIETÀ DI LINGUAGGIO E MOSTRANDO PADRONANZA DELLA TERMINOLOGIA TECNICA;
•COMPRENDERE ED ELABORARE TESTI TECNICI IN LINGUA INGLESE DI MEDIA DIFFICOLTÀ;
•LAVORARE IN GRUPPO CON ADEGUATE CAPACITÀ RELAZIONALI E DECISIONALI;
•RELAZIONARE SULLA PROPRIA ATTIVITÀ LAVORATIVA.

CAPACITÀ DI APPRENDIMENTO
DOPO AVER COMPLETATO CON SUCCESSO IL CORSO, LO STUDENTE SARÀ IN GRADO DI:
•APPROFONDIRE IN MODO AUTONOMO LA PROPRIA FORMAZIONE;
•ORGANIZZARE LE PROPRIE IDEE IN MANIERA CRITICA E SISTEMATICA;
•IDENTIFICARE, SELEZIONARE E RACCOGLIERE INFORMAZIONI RILEVANTI MEDIANTE L'USO DELLE FONTI ADEGUATE;
•RIFLETTERE SULLA PROPRIA ESPERIENZA DI APPRENDIMENTO E DI ADATTARLA IN RISPOSTA A SUGGERIMENTI E STIMOLI ESTERNI.

	Prerequisiti
	NESSUNO

	Contenuti
	NEL CORSO SARANNO APPROFONDITI I SEGUENTI ARGOMENTI: - PRINCIPI GENERALI DI GOVERNANCE AZIENDALE E DI ALLINEAMENTO DEGLI ASPETTI TECNOLOGICI E DEGLI ASPETTI ORGANIZZATIVI E DI BUSINESS (6 ORE); - ASPETTI FONDAMENTALI DI SERVICE MANAGEMENT E DI GESTIONE DEI SERVIZI IT (8 ORE); - ELEMENTI E PRINCIPI DI BASE DELLA GOVERNANCE DELLA SICUREZZA DELLE INFORMAZIONI E DEI SISTEMI DI GESTIONE PER LA SICUREZZA DELLE INFORMAZIONI (12 ORE) - TECNICHE E STRUMENTI PER L’IDENTIFICAZIONE, ANALISI E GESTIONE DEI RISCHI (14 ORE); - TESTIMONIANZE E ANALISI DI CASI REALI (8 ORE)

Contenuti

NEL CORSO SARANNO APPROFONDITI I SEGUENTI ARGOMENTI:
- PRINCIPI GENERALI DI GOVERNANCE AZIENDALE E DI ALLINEAMENTO DEGLI ASPETTI TECNOLOGICI E DEGLI ASPETTI ORGANIZZATIVI E DI BUSINESS (6 ORE);
- ASPETTI FONDAMENTALI DI SERVICE MANAGEMENT E DI GESTIONE DEI SERVIZI IT (8 ORE);
- ELEMENTI E PRINCIPI DI BASE DELLA GOVERNANCE DELLA SICUREZZA DELLE INFORMAZIONI E DEI SISTEMI DI GESTIONE PER LA SICUREZZA DELLE INFORMAZIONI (12 ORE)
- TECNICHE E STRUMENTI PER L’IDENTIFICAZIONE, ANALISI E GESTIONE DEI RISCHI (14 ORE);
- TESTIMONIANZE E ANALISI DI CASI REALI (8 ORE)

	Metodi Didattici
	IL CORSO SI ARTICOLA IN LEZIONI DELLA DURATA COMPLESSIVA DI 48 ORE. IL CORSO PREVEDE LEZIONI FRONTALI (40 ORE) DURANTE LE QUALI SARANNO PRESENTATI GLI ARGOMENTI OGGETTO DI STUDIO CON L’OBIETTIVO DI FORNIRE UN QUADRO COMPLESSIVO DEI PRINCIPALI ASPETTI LEGATI AL MANAGEMENT DEI SERVIZI E ALLA GOVERNANCE DELLA SICUREZZA. NEL CORSO DELLE LEZIONI SARANNO INOLTRE CONDOTTI DEGLI SPECIFICI APPROFONDIMENTI ATTRAVERSO SEMINARI DI ESPERTI E TESTIMONIANZE DI RAPPRESENTANTI DI AZIENDE PUBBLICHE E PRIVATE (4 ORE) CHE CONSENTIRANNO ALLO STUDENTE DI ACQUISIRE UNA CONOSCENZA PRATICA IN MERITO ALLA GESTIONE DEI SERVIZI IT E DELLA SICUREZZA DELLE INFORMAZIONI. L’ANALISI IN PROFONDITÀ DI CASI DI STUDIO (4 ORE) CONSENTIRÀ INOLTRE DI CREARE CONTESTI DI SIMULAZIONE NEI QUALI GLI STUDENTI AVRANNO LA POSSIBILITÀ DI METTERE IN CAMPO LE CONOSCENZE E LE ABILITÀ ACQUISITE AL FINE DI ANALIZZARE E DEFINIRE STRATEGIE E MODELLI PER LA GESTIONE E LA GOVERNANCE DEI SERVIZI E DELLA SICUREZZA. LA PARTECIPAZIONE ALLA DIDATTICA FRONTALE NON È OBBLIGATORIA SEPPURE È FORTEMENTE CONSIGLIATA. L’ACCESSO ALL’ESAME NON RICHIEDE UNA FREQUENZA MINIMA ALLE ORE DI LEZIONI FRONTALI.

Metodi Didattici

IL CORSO SI ARTICOLA IN LEZIONI DELLA DURATA COMPLESSIVA DI 48 ORE. IL CORSO PREVEDE LEZIONI FRONTALI (40 ORE) DURANTE LE QUALI SARANNO PRESENTATI GLI ARGOMENTI OGGETTO DI STUDIO CON L’OBIETTIVO DI FORNIRE UN QUADRO COMPLESSIVO DEI PRINCIPALI ASPETTI LEGATI AL MANAGEMENT DEI SERVIZI E ALLA GOVERNANCE DELLA SICUREZZA.
NEL CORSO DELLE LEZIONI SARANNO INOLTRE CONDOTTI DEGLI SPECIFICI APPROFONDIMENTI ATTRAVERSO SEMINARI DI ESPERTI E TESTIMONIANZE DI RAPPRESENTANTI DI AZIENDE PUBBLICHE E PRIVATE (4 ORE) CHE CONSENTIRANNO ALLO STUDENTE DI ACQUISIRE UNA CONOSCENZA PRATICA IN MERITO ALLA GESTIONE DEI SERVIZI IT E DELLA SICUREZZA DELLE INFORMAZIONI.
L’ANALISI IN PROFONDITÀ DI CASI DI STUDIO (4 ORE) CONSENTIRÀ INOLTRE DI CREARE CONTESTI DI SIMULAZIONE NEI QUALI GLI STUDENTI AVRANNO LA POSSIBILITÀ DI METTERE IN CAMPO LE CONOSCENZE E LE ABILITÀ ACQUISITE AL FINE DI ANALIZZARE E DEFINIRE STRATEGIE E MODELLI PER LA GESTIONE E LA GOVERNANCE DEI SERVIZI E DELLA SICUREZZA.

LA PARTECIPAZIONE ALLA DIDATTICA FRONTALE NON È OBBLIGATORIA SEPPURE È FORTEMENTE CONSIGLIATA. L’ACCESSO ALL’ESAME NON RICHIEDE UNA FREQUENZA MINIMA ALLE ORE DI LEZIONI FRONTALI.

	Verifica dell'apprendimento
	L'ESAME CONSISTE IN UNA PROVA ORALE PER VERIFICARE LE CONOSCENZE TEORICHE, CON PARTICOLARE RIFERIMENTO ALLE TEMATICHE DI MANAGEMENT DEI SERVIZI E GOVERNANCE DELLA SICUREZZA DELLE INFORMAZIONI. LA VALUTAZIONE DELLA PROVA ORALE DIPENDE DALLA CAPACITÀ DELLO STUDENTE DI PRESENTARE EFFICACEMENTE I CONTENUTI E DISCUTERE CRITICAMENTE DEGLI ARGOMENTI ILLUSTRATI. IL LIVELLO DI VALUTAZIONE MINIMO (18) È ATTRIBUITO QUANDO LO STUDENTE HA UNA CONOSCENZA FRAMMENTARIA DEI CONTENUTI TEORICI E MOSTRA UNA LIMITATA CAPACITÀ DI UTILIZZARLI AL CONTESTO DI STUDIO. IL LIVELLO MASSIMO (30) È ATTRIBUITO QUANDO LO STUDENTE DIMOSTRA UNA CONOSCENZA COMPLETA ED APPROFONDITA DELLE METODOLOGIE E DEGLI STRUMENTI ED HA UNA NOTEVOLE CAPACITÀ DI UTILIZZARLI AL CONTESTO DI STUDIO. LA LODE VIENE ATTRIBUITA QUANDO IL CANDIDATO DIMOSTRA SIGNIFICATIVA PADRONANZA DELLE METODOLOGIE E DEGLI STRUMENTI E MOSTRA NOTEVOLE PROPRIETÀ DI LINGUAGGIO E CAPACITÀ DI ELABORAZIONE AUTONOMA ANCHE IN CONTESTI DIVERSI DA QUELLI PROPOSTI DAL DOCENTE.

Verifica dell'apprendimento

L'ESAME CONSISTE IN UNA PROVA ORALE PER VERIFICARE LE CONOSCENZE TEORICHE, CON PARTICOLARE RIFERIMENTO ALLE TEMATICHE DI MANAGEMENT DEI SERVIZI E GOVERNANCE DELLA SICUREZZA DELLE INFORMAZIONI.

LA VALUTAZIONE DELLA PROVA ORALE DIPENDE DALLA CAPACITÀ DELLO STUDENTE DI PRESENTARE EFFICACEMENTE I CONTENUTI E DISCUTERE CRITICAMENTE DEGLI ARGOMENTI ILLUSTRATI.
IL LIVELLO DI VALUTAZIONE MINIMO (18) È ATTRIBUITO QUANDO LO STUDENTE HA UNA CONOSCENZA FRAMMENTARIA DEI CONTENUTI TEORICI E MOSTRA UNA LIMITATA CAPACITÀ DI UTILIZZARLI AL CONTESTO DI STUDIO.
IL LIVELLO MASSIMO (30) È ATTRIBUITO QUANDO LO STUDENTE DIMOSTRA UNA CONOSCENZA COMPLETA ED APPROFONDITA DELLE METODOLOGIE E DEGLI STRUMENTI ED HA UNA NOTEVOLE CAPACITÀ DI UTILIZZARLI AL CONTESTO DI STUDIO.
LA LODE VIENE ATTRIBUITA QUANDO IL CANDIDATO DIMOSTRA SIGNIFICATIVA PADRONANZA DELLE METODOLOGIE E DEGLI STRUMENTI E MOSTRA NOTEVOLE PROPRIETÀ DI LINGUAGGIO E CAPACITÀ DI ELABORAZIONE AUTONOMA ANCHE IN CONTESTI DIVERSI DA QUELLI PROPOSTI DAL DOCENTE.

	Testi
	I TESTI DI RIFERIMENTO DELL’INSEGNAMENTO SARANNO COMUNICATI IN AULA ALL’INIZIO DEL CORSO E PUBBLICATI SULLE PAGINE WEB DEL DOCENTE.

	Altre Informazioni
	NESSUNA

Orari Lezioni

BETA VERSION Fonte dati ESSE3 [Ultima Sincronizzazione: 2024-11-18]

ROSANGELA FEOLA | IT SERVICE MANAGEMENT & SECURITY GOVERNANCE

IT SERVICE MANAGEMENT & SECURITY GOVERNANCE

PERCORSO COMUNE

MODULI

DOCENTI

SCHEDA

-

ROSANGELA FEOLA | IT SERVICE MANAGEMENT & SECURITY GOVERNANCE