Questo corso è suddiviso in cinque argomenti e in una valutazione finale.
Premendo il pulsante Home alla fine di ogni argomento tornerai alla schermata principale.
Il pulsante Menu consente l’accesso ai singoli argomenti.
Il pulsante Risorse visualizza un elenco di link utili.
Il pulsante Cambia lingua permette di passare a una lingua differente.
Il pulsante Chiudi conclude la sessione di formazione e chiude la finestra del corso.
Quali sono i rischi associati all’uso di EUC?
L’uso di EUC introduce dei rischi nell’ambiente di Citi data l’assenza di controlli che contraddistinguono le applicazioni ufficiali gestite da gruppi tecnologici centralizzati.
Seleziona ciascuna scheda per esaminare i rischi legati all’uso di EUC, i livelli di rischio di un EUC e come ridurre il ricorso agli EUC.
Gli EUC vengono utilizzati per processi aziendali che:
Essendo gli EUC generalmente sviluppati, utilizzati e gestiti da utenti finali, una gestione impropria può comportare più rischi intrinseci, ad esempio, tra gli altri, i seguenti:
vai al pulsante Avanti
I rischi intrinseci associati all’uso di EUC possono essere mitigati soltanto dopo che l’EUC è stato individuato, registrato e sottoposto a valutazione del rischio. Per gli EUC sono stati classificati i seguenti quattro livelli di rischio: critico, alto, medio e basso.
Esamineremo più da vicino questi livelli di rischio, i metodi per valutare la necessità di creazione di un EUC e i modi per ridurre i rischi di un EUC nella sezione: Prevenzione e riduzione dei rischi correlati agli EUC.
vai al pulsante Avanti
Gli EUC devono essere considerati soluzioni ad interim per esigenze aziendali, con l’obiettivo finale di ridurne l’utilizzo attraverso metodi di riduzione del rischio approvati, ove opportuno.
Uno di questi metodi di riduzione del rischio sono le IT-enabled Smart Solutions (ITeSS), soluzioni intelligenti informatizzate alternative agli EUC.
Lo strumento si può definire usato soltanto per finalità singole o ad hoc se:
Nota:
Gli strumenti creati su base ripetuta a supporto di un processo aziendale o di una funzione non sono considerati strumenti con finalità singole o ad hoc (come i fogli elettronici creati per singole operazioni).
Decisione
Se Sì, lo strumento non è un EUC o una ITeSS.
Se No, passa alla domanda B.
Esempi di logica possono comprendere, tra l’altro:
Nota:
Gli strumenti contenenti solo filtri senza nessun’altra logica non sono EUC.
Decisione
Se Sì, passa alla domanda C.
Se No, lo strumento non è un EUC o una ITeSS.
Esempi di impatto significativo sull’attività di reporting possono comprendere, tra l’altro, i seguenti processi:
Nota:
La materialità è determinata dai titolari dei processi aziendali e delle funzioni o dal comitato di controllo e gestione del rischio dell’attività.
Decisione
Se Sì, passa alla domanda F.
Se No, passa alla domanda D.
Decisione
Se Sì, passa alla domanda F.
Se No, passa alla domanda E.
Gli strumenti che non supportano un processo aziendale/un’attività o un controllo nell’MCA dell’unità di valutazione con rischio intrinseco di livello 1-3 non sono considerati rispondenti alla definizione di EUC.
Decisione
Se Sì, passa alla domanda F.
Se No, lo strumento non è un EUC o una ITeSS.
Il Responsabile dell’Architettura Tecnologica (Head of Enterprise and Architecture Planning, HEAP) aziendale e della funzione e il responsabile delle tecnologie dell’informazione (Chief Information Officer, CIO) possono emanare disposizioni speciali per classificare strumenti sviluppati, implementati e monitorati sulla base di controlli simili allo Standard CSDLC, come il sistema IT centrale.
Decisione
Se Sì, lo strumento è un sistema IT centrale e non una ITeSS o un EUC, in quanto sviluppato, implementato e monitorato in conformità con lo Standard CSDLC.
Se No, passa alla domanda G.
Una piattaforma ITeSS è un’applicazione o un sistema sviluppato con un software approvato da Citi per la creazione, il collaudo, la manutenzione e l’attuazione di casi d’uso di ITeSS. Tutte le piattaforme ITeSS devono essere registrate nell’Inventario dei sistemi di Citi (Citi System Inventory, CSI) e sono di proprietà e gestite dalla divisione IT di Citi.
Decisione
Se Sì, lo strumento è una ITeSS.
Se No, lo strumento è un EUC.
Prima di creare un EUC, il personale di Citi dovrebbe considerare l’esecuzione dei seguenti passaggi iniziali per ridurre l’esposizione al rischio dato dagli EUC e limitare il ricorso generale dell’azienda agli EUC:
Seleziona ciascuna scheda per esaminare in dettaglio entrambi i passaggi coinvolti nel processo di prevenzione precedente alla creazione di un EUC.
Tutto il personale di Citi è tenuto a sottoporre una richiesta di creazione degli EUC al Titolare responsabile dell’attività (Accountable Business Owner, ABO) EUC affinché venga esaminata e approvata prima della creazione di un nuovo EUC.
Spetta al Titolare responsabile dell’attività (ABO) EUC garantire la conformità allo Standard EUC per tutti gli EUC sottoposti alla sua supervisione. Il personale dovrà consultarsi con la divisione IT aziendale e della funzione e valutare la possibilità di rispondere all’esigenza di un nuovo EUC con una soluzione tecnologica alternativa oppure potenziando un sistema IT centrale esistente nei tempi richiesti per soddisfare i requisiti aziendali.
vai al pulsante Avanti
Tutto il personale di Citi è tenuto a identificare tutti gli EUC in uso nei propri processi aziendali.
Il Titolare responsabile dell’attività EUC dovrà garantire che tutti gli strumenti utilizzati nell’ambito dei processi aziendali siano esaminati almeno una volta all’anno usando l’albero decisionale per EUC e ITeSS per individuare tutti gli EUC attivi.
La ristrutturazione aziendale/riorganizzazione dei processi consiste in un cambiamento o una variazione della struttura aziendale come uno scorporo.
Può concretizzarsi anche come cambiamento o modifica dei processi aziendali in conseguenza di, ma non solo:
A fronte di una riorganizzazione dei processi, l’intero processo interessato potrebbe essere oggetto di un cambiamento radicale con la conseguente eliminazione dell’EUC.
Un EUC viene eliminato in seguito alla migrazione/al potenziamento del sistema IT centrale quando l’applicazione o il sistema IT è gestito dalla divisione IT a livello di impresa, aziendale o della funzione e l’applicazione è conforme allo Standard sul ciclo di vita della fornitura di soluzioni di Citi (CSDLC) e a tutte le politiche IT di Citi applicabili.
Lo Standard CSDLC può essere visionato nella sezione Risorse.
I casi d’uso delle ITeSS sono costruiti su piattaforme ITeSS approvate gestite dalla divisione IT aziendale o della funzione. Creati dagli stessi titolari, i casi d’uso delle ITeSS devono essere conformi allo Standard ITeSS ed essere approvati dalla divisione IT aziendale o della funzione prima dell’implementazione sulla piattaforma ITeSS.
Le ITeSS sono uno dei tre metodi di riduzione del rischio in sostituzione degli EUC a rischio critico, alto e medio.
Quale tra le seguenti opzioni è descritta da questa affermazione?
È un insieme di domande e criteri utili a determinare se uno strumento è un EUC o una ITeSS.
Seleziona la risposta migliore, quindi fai clic su Invia.
Utilizza la barra spaziatrice solo per la selezione di un pulsante di opzione con la tastiera. Il tasto INVIO non è pienamente supportato. Se si è usato il tasto INVIO per la selezione di un pulsante di opzione, utilizzare il tasto ESC per ripetere la scelta con il tasto BARRA SPAZIATRICE.
L’albero decisionale per EUC e ITeSS è un insieme di domande e criteri utili a determinare se uno strumento è un EUC o una ITeSS.
Utilizza l’albero decisionale per esaminare tutti gli strumenti del tuo gruppo, individuare l’utilizzo di eventuali EUC o ITeSS e registrare EUC non registrati nello strumento Inventario EUC.
L’albero decisionale per EUC e ITeSS è un insieme di domande e criteri utili a determinare se uno strumento è un EUC o una ITeSS.
Utilizza l’albero decisionale per esaminare tutti gli strumenti del tuo gruppo, individuare l’utilizzo di eventuali EUC o ITeSS e registrare EUC non registrati nello strumento Inventario EUC.
L’albero decisionale per EUC e ITeSS è un insieme di domande e criteri utili a determinare se uno strumento è un EUC o una ITeSS.
Utilizza l’albero decisionale per esaminare tutti gli strumenti del tuo gruppo, individuare l’utilizzo di eventuali EUC o ITeSS e registrare EUC non registrati nello strumento Inventario EUC.
Risposta esatta.
L’albero decisionale per EUC e ITeSS è un insieme di domande e criteri utili a determinare se uno strumento è un EUC o una ITeSS.
Utilizza l’albero decisionale per esaminare tutti gli strumenti del tuo gruppo, individuare l’utilizzo di eventuali EUC o ITeSS e registrare EUC non registrati nello strumento Inventario EUC.
Non esattamente. Per maggiori informazioni, consulta la sezione EUC e ITeSS.
Non esattamente. Per maggiori informazioni, consulta la sezione EUC e ITeSS.
Secondo l’albero decisionale, quali criteri supportano una corretta definizione di End User Computing o IT-enabled Smart Solution?
Seleziona tutte le risposte pertinenti, quindi fai clic su Invia.
Di seguito sono elencati i criteri usati per l’identificazione di EUC e ITeSS.
Di seguito sono elencati i criteri usati per l’identificazione di EUC e ITeSS.
Di seguito sono elencati i criteri usati per l’identificazione di EUC e ITeSS.
Esatto.
Di seguito sono elencati i criteri usati per l’identificazione di EUC e ITeSS.
Non esattamente. Per maggiori informazioni, consulta la sezione EUC e ITeSS.
Non esattamente. Per maggiori informazioni, consulta la sezione EUC e ITeSS.
Quali sono i passaggi iniziali per ridurre l’esposizione al rischio per gli EUC e limitare il ricorso generale dell’azienda agli EUC?
Seleziona tutte le risposte pertinenti, quindi fai clic su Invia.
Prima di creare un EUC, il personale di Citi dovrebbe considerare l’esecuzione dei seguenti passaggi iniziali per ridurre l’esposizione al rischio dato dagli EUC e limitare il ricorso generale dell’azienda agli EUC:
Prima di creare un EUC, il personale di Citi dovrebbe considerare l’esecuzione dei seguenti passaggi iniziali per ridurre l’esposizione al rischio dato dagli EUC e limitare il ricorso generale dell’azienda agli EUC:
Prima di creare un EUC, il personale di Citi dovrebbe considerare l’esecuzione dei seguenti passaggi iniziali per ridurre l’esposizione al rischio dato dagli EUC e limitare il ricorso generale dell’azienda agli EUC:
Esatto.
Prima di creare un EUC, il personale di Citi dovrebbe considerare l’esecuzione dei seguenti passaggi iniziali per ridurre l’esposizione al rischio dato dagli EUC e limitare il ricorso generale dell’azienda agli EUC:
Non esattamente. Per maggiori informazioni, consultare la sezione Prevenzione e riduzione dei rischi correlati agli EUC.
Non esattamente. Per maggiori informazioni, consultare la sezione Prevenzione e riduzione dei rischi correlati agli EUC.
Quali tra le seguenti opzioni sono esempi di rischi intrinseci correlati a strumenti sviluppati da utenti finali quali gli EUC?
Seleziona tutte le risposte pertinenti, quindi fai clic su Invia.
Ognuna delle opzioni corrette può essere considerata un rischio intrinseco; questi, tuttavia, non sono i soli rischi cui si può essere esposti in caso di gestione impropria dell’uso degli EUC.
Ognuna delle opzioni corrette può essere considerata un rischio intrinseco; questi, tuttavia, non sono i soli rischi cui si può essere esposti in caso di gestione impropria dell’uso degli EUC.
Ognuna delle opzioni corrette può essere considerata un rischio intrinseco; questi, tuttavia, non sono i soli rischi cui si può essere esposti in caso di gestione impropria dell’uso degli EUC.
Esatto.
Ognuna delle opzioni corrette può essere considerata un rischio intrinseco; questi, tuttavia, non sono i soli rischi cui si può essere esposti in caso di gestione impropria dell’uso degli EUC.
Non esattamente. Per maggiori informazioni, consulta la sezione EUC e ITeSS.
Non esattamente. Per maggiori informazioni, consulta la sezione EUC e ITeSS.
Che cosa dovrebbe fare il personale di Citi prima di creare un nuovo EUC?
Seleziona l’opzione migliore e fai clic su Invia.
Utilizza la barra spaziatrice solo per la selezione di un pulsante di opzione con la tastiera. Il tasto INVIO non è pienamente supportato. Se si è usato il tasto INVIO per la selezione di un pulsante di opzione, utilizzare il tasto ESC per ripetere la scelta con il tasto BARRA SPAZIATRICE.
Prima di creare un nuovo EUC, è indispensabile consultare sempre il team IT aziendale e della funzione e considerare soluzioni alternative che rispondano ai requisiti operativi.
Non esattamente.
Prima di creare un nuovo EUC, è indispensabile consultare sempre il team IT aziendale e della funzione e considerare soluzioni alternative che rispondano ai requisiti operativi.
Non esattamente.
Prima di creare un nuovo EUC, è indispensabile consultare sempre il team IT aziendale e della funzione e considerare soluzioni alternative che rispondano ai requisiti operativi.
Esatto.
Prima di creare un nuovo EUC, è indispensabile consultare sempre il team IT aziendale e della funzione e considerare soluzioni alternative che rispondano ai requisiti operativi.
Non esattamente. Per maggiori informazioni, consultare la sezione Prevenzione e riduzione dei rischi correlati agli EUC.
Non esattamente. Per maggiori informazioni, consultare la sezione Prevenzione e riduzione dei rischi correlati agli EUC.
Una volta stabilito che lo strumento che si sta utilizzando per supportare il processo aziendale è un EUC, qual è la prima azione da intraprendere?
Seleziona l’opzione migliore e fai clic su Invia.
Utilizza la barra spaziatrice solo per la selezione di un pulsante di opzione con la tastiera. Il tasto INVIO non è pienamente supportato. Se si è usato il tasto INVIO per la selezione di un pulsante di opzione, utilizzare il tasto ESC per ripetere la scelta con il tasto BARRA SPAZIATRICE.
Tutti gli EUC devono essere registrati, sottoposti a valutazione del rischio e controllati durante l’intero ciclo di utilizzo nonché essere corredati di un piano di riduzione del rischio.
Una volta stabilito che lo strumento in uso è un EUC, la prima azione da intraprendere è registrarlo e valutarne il rischio nello strumento Inventario del rischio EUC.
Non esattamente.
Tutti gli EUC devono essere registrati, sottoposti a valutazione del rischio e controllati durante l’intero ciclo di utilizzo nonché essere corredati di un piano di riduzione del rischio.
Una volta stabilito che lo strumento in uso è un EUC, la prima azione da intraprendere è registrarlo e valutarne il rischio nello strumento Inventario del rischio EUC.
Non esattamente.
Tutti gli EUC devono essere registrati, sottoposti a valutazione del rischio e controllati durante l’intero ciclo di utilizzo nonché essere corredati di un piano di riduzione del rischio.
Una volta stabilito che lo strumento in uso è un EUC, la prima azione da intraprendere è registrarlo e valutarne il rischio nello strumento Inventario del rischio EUC.
Esatto.
Tutti gli EUC devono essere registrati, sottoposti a valutazione del rischio e controllati durante l’intero ciclo di utilizzo nonché essere corredati di un piano di riduzione del rischio.
Una volta stabilito che lo strumento in uso è un EUC, la prima azione da intraprendere è registrarlo e valutarne il rischio nello strumento Inventario del rischio EUC.
Non esattamente. Per maggiori informazioni, consultare la sezione Prevenzione e riduzione dei rischi correlati agli EUC.
Non esattamente. Per maggiori informazioni, consultare la sezione Prevenzione e riduzione dei rischi correlati agli EUC.
Quali sono i metodi di riduzione del rischio stabiliti dallo Standard EUC per ridurre il ricorso agli EUC?
Seleziona tutte le risposte pertinenti, quindi fai clic su Invia.
I tre metodi di riduzione del rischio sono essenziali per il conseguimento dell’obiettivo aziendale ultimo di eliminare il più possibile gli EUC a rischio critico e alto e ridurre il ricorso agli EUC.
I tre metodi di riduzione del rischio sono essenziali per il conseguimento dell’obiettivo aziendale ultimo di eliminare il più possibile gli EUC a rischio critico e alto e ridurre il ricorso agli EUC.
I tre metodi di riduzione del rischio sono essenziali per il conseguimento dell’obiettivo aziendale ultimo di eliminare il più possibile gli EUC a rischio critico e alto e ridurre il ricorso agli EUC.
Esatto.
I tre metodi di riduzione del rischio sono essenziali per il conseguimento dell’obiettivo aziendale ultimo di eliminare il più possibile gli EUC a rischio critico e alto e ridurre il ricorso agli EUC.
Non esattamente. Per maggiori informazioni, consultare la sezione Prevenzione e riduzione dei rischi correlati agli EUC.
Non esattamente. Per maggiori informazioni, consultare la sezione Prevenzione e riduzione dei rischi correlati agli EUC.
A differenza degli EUC, le ITeSS offrono un percorso di impiego di strumenti sviluppati dagli utenti finali che consente di ridurre i rischi per Citi.
Which of the following statements is also true about ITeSS?
Seleziona l’opzione migliore e fai clic su Invia.
Utilizza la barra spaziatrice solo per la selezione di un pulsante di opzione con la tastiera. Il tasto INVIO non è pienamente supportato. Se si è usato il tasto INVIO per la selezione di un pulsante di opzione, utilizzare il tasto ESC per ripetere la scelta con il tasto BARRA SPAZIATRICE.
Le ITeSS sono alternative a più basso rischio rispetto agli EUC, in quanto prevedono controlli di livello superiore in virtù del fatto di essere sviluppate su una piattaforma registrata nell’Inventario delle soluzioni di Citigroup (Citigroup Solutions Inventory, CSI). Eventuali rischi di strumenti sviluppati da utenti finali, come gli EUC, vengono mitigati durante il ciclo di sviluppo delle ITeSS.
Non esattamente.
Le ITeSS sono alternative a più basso rischio rispetto agli EUC, in quanto prevedono controlli di livello superiore in virtù del fatto di essere sviluppate su una piattaforma registrata nell’Inventario delle soluzioni di Citigroup (Citigroup Solutions Inventory, CSI). Eventuali rischi di strumenti sviluppati da utenti finali, come gli EUC, vengono mitigati durante il ciclo di sviluppo delle ITeSS.
Non esattamente.
Le ITeSS sono alternative a più basso rischio rispetto agli EUC, in quanto prevedono controlli di livello superiore in virtù del fatto di essere sviluppate su una piattaforma registrata nell’Inventario delle soluzioni di Citigroup (Citigroup Solutions Inventory, CSI). Eventuali rischi di strumenti sviluppati da utenti finali, come gli EUC, vengono mitigati durante il ciclo di sviluppo delle ITeSS.
Esatto.
Le ITeSS sono alternative a più basso rischio rispetto agli EUC, in quanto prevedono controlli di livello superiore in virtù del fatto di essere sviluppate su una piattaforma registrata nell’Inventario delle soluzioni di Citigroup (Citigroup Solutions Inventory, CSI). Eventuali rischi di strumenti sviluppati da utenti finali, come gli EUC, vengono mitigati durante il ciclo di sviluppo delle ITeSS.
Non esattamente. Per maggiori informazioni, consulta la sezione EUC e ITeSS.
Non esattamente. Per maggiori informazioni, consulta la sezione EUC e ITeSS.
Com’è classificato il livello di rischio di un EUC coinvolto nell’immissione diretta e nella correzione di dati o nella produzione di report da parte di Citigroup e/o report BCBS 239 di CBNA?
Seleziona l’opzione migliore e fai clic su Invia.
Utilizza la barra spaziatrice solo per la selezione di un pulsante di opzione con la tastiera. Il tasto INVIO non è pienamente supportato. Se si è usato il tasto INVIO per la selezione di un pulsante di opzione, utilizzare il tasto ESC per ripetere la scelta con il tasto BARRA SPAZIATRICE.
Il livello di rischio di un EUC è classificato come critico se lo strumento è coinvolto nell’immissione diretta e nella correzione di dati o nella produzione di report da parte di Citigroup e/o report BCBS 239 di CBNA.
Non esattamente.
Il livello di rischio di un EUC è classificato come critico se lo strumento è coinvolto nell’immissione diretta e nella correzione di dati o nella produzione di report da parte di Citigroup e/o report BCBS 239 di CBNA.
Non esattamente.
Il livello di rischio di un EUC è classificato come critico se lo strumento è coinvolto nell’immissione diretta e nella correzione di dati o nella produzione di report da parte di Citigroup e/o report BCBS 239 di CBNA.
Esatto.
Il livello di rischio di un EUC è classificato come critico se lo strumento è coinvolto nell’immissione diretta e nella correzione di dati o nella produzione di report da parte di Citigroup e/o report BCBS 239 di CBNA.
Non esattamente. Per maggiori informazioni, consulta la sezione EUC e ITeSS.
Non esattamente. Per maggiori informazioni, consulta la sezione EUC e ITeSS.
Quale tra le seguenti affermazioni descrive correttamente le ITeSS?
Seleziona l’opzione migliore e fai clic su Invia.
Utilizza la barra spaziatrice solo per la selezione di un pulsante di opzione con la tastiera. Il tasto INVIO non è pienamente supportato. Se si è usato il tasto INVIO per la selezione di un pulsante di opzione, utilizzare il tasto ESC per ripetere la scelta con il tasto BARRA SPAZIATRICE.
Le IT-enabled Smart Solution (ITeSS) sono soluzioni intelligenti informatizzate sviluppate su una piattaforma ITeSS approvata e conformi allo Standard sulle ITeSS. Le soluzioni approvate su piattaforme ITeSS riducono i rischi intrinseci associati alla creazione di EUC.
Non esattamente.
Le IT-enabled Smart Solution (ITeSS) sono soluzioni intelligenti informatizzate sviluppate su una piattaforma ITeSS approvata e conformi allo Standard sulle ITeSS. Le soluzioni approvate su piattaforme ITeSS riducono i rischi intrinseci associati alla creazione di EUC.
Non esattamente.
Le IT-enabled Smart Solution (ITeSS) sono soluzioni intelligenti informatizzate sviluppate su una piattaforma ITeSS approvata e conformi allo Standard sulle ITeSS. Le soluzioni approvate su piattaforme ITeSS riducono i rischi intrinseci associati alla creazione di EUC.
Esatto.
Le IT-enabled Smart Solution (ITeSS) sono soluzioni intelligenti informatizzate sviluppate su una piattaforma ITeSS approvata e conformi allo Standard sulle ITeSS. Le soluzioni approvate su piattaforme ITeSS riducono i rischi intrinseci associati alla creazione di EUC.
Non esattamente. Per maggiori informazioni, consulta la sezione EUC e ITeSS.
Non esattamente. Per maggiori informazioni, consulta la sezione EUC e ITeSS.
Questo corso fornisce una panoramica sull’End User Computing (EUC) e sugli sforzi di Citi per ridurre il rischio e il ricorso agli EUC considerando soluzioni tecnologiche alternative tra IT-enabled Smart Solutions (ITeSS) approvate.
Il completamento della formazione richiederà circa 20 minuti.
Scorri verso il basso per visualizzare l’elenco degli argomenti, quindi seleziona l’argomento Introduzione per iniziare. Seleziona il pulsante Home in qualsiasi momento per tornare a questo menu.
Questo corso è suddiviso in quattro argomenti e in una valutazione finale. Dopo avere completato il contenuto del corso di formazione, per ricevere i relativi crediti dovrai superare la valutazione con un punteggio di almeno l’80%.
Selezionando il pulsante Risorse , potrai accedere in qualunque momento a un elenco di link utili.
Se stai accedendo al corso da un dispositivo personale direttamente su Internet (al di fuori della rete di Citi), alcuni link potrebbero non funzionare se riferiti a contenuti interni alla rete aziendale di Citi. Ciò non avrà alcun effetto sulla tua capacità di completare il corso.
vai al pulsante Chiudi il menu
vai al pulsante Chiudi
