Nel piano di studi del MACS , Executive Master in Advanced Computer Science, della SUPSI, la Scuola Universitaria Professionale della Svizzera Italiana, è previsto il corso "DTI 1.36 Introduzione alla revisione informatica".

Eugenio Corti, responsabile del programma, ci presenta i contenuti del corso e in particolare l’utilizzo di CobiT

Può presentarci il corso “Introduzione alla revisione informatica"?

L’uso sempre più esteso dei computer, delle reti e dell’informatica ha profondamente modificato la società contemporanea e il modo in cui le aziende operano. Nel contesto attuale, con la tecnologia in uno stato di continua evoluzione, l’integrità del sistema informativo è sempre più cruciale per garantire il buon funzionamento di tutta l’azienda. La revisione informatica, grazie ai suoi rapporti oggettivi consente alla direzione di tastare il polso del sistema informativo aziendale e di valutare i rischi e i controlli inerenti le attività gestite con l’ausilio dell’informatica, per esempio, ma non solo, la contabilità . La revisione informatica può inoltre servire per promuovere un uso parsimonioso delle risorse ed è spesso utilizzata per valutare l’avanzamento e la correttezza, dal punto di vista della sicurezza e del controllo, di grossi progetti informatici.

Il corso presenta una panoramica della revisione informatica, introduce i principali temi attuali e illustra gli strumenti solitamente utilizzati nello svolgimento dell’attività .

Il corso è inserito nel MACS (Executive Master in Advanced Computer Science), un master professionale rivolto soprattutto a persone attive nel campo dell'informatica che desiderano rinfrescare e migliorare le loro conoscenze.

Chi può frequentare il corso?

Il corso "DTI 1.36 Introduzione alla revisione informatica", frequentabile anche senza essere iscritti al MACS, mira ad avvicinare gli studenti alla revisione informatica e nelle due edizioni tenute finora, oltre che dai studenti iscritti al MACS, è stato frequentato da informatici, capi progetto, specialisti di sicurezza informatica, organizzatori, consulenti, contabili e revisori.

Il modulo "DTI 1.36 Introduzione alla revisione informatica" è stato recentemente inserito nel curricolo post diploma "Sicurezza informatica" coordinato da Silvano Marioni.

Qual è l’importanza di CobiT rispetto al totale dei contenuti del corso?

A CobiT è stata dedicata una lezione della durata di 2 ore più un esercitazione per un totale del 10-15% circa del totale dei contenuti previsti. L'obiettivo è di presentare CobiT nell'ambito di un corso introduttivo che intende toccare un po' tutti gli aspetti della revisione informatica.

Che tipo di materiale didattico viene utilizzato per CobiT?

Il materiale didattico è stato sviluppato autonomamente attingendo dal materiale ufficiale ISACA (Executive Summary, Framework, Implementation Tool Set, Control Objectives, Management Guidelines), da esperienze lavorative, da presentazioni di colleghi nell'ambito del Gruppo di lavoro "Revisione informatica" della Conferenza svizzera dei controlli cantonali delle finanze e da seminari di formazione CobiT.

Utilizzate lo strumento CobiT-on-line?

No. Per il momento, utilizziamo la versione cartacea.

Siete a conoscenza dell’iniziativa “CobiT in Academia Program”?

Si, sommariamente. Ne sono venuto a conoscenza leggendo la rivista "Global Communiqué" di ISACA.

Qual è il grado di interesse verso CobiT da parte degli studenti (se misurabile)?

Dall'elaborazione dei moduli di valutazione del corso è emerso che alcuni studenti vorrebbero approfondire meglio alcuni argomenti, tra cui CobiT. Direi che l'interesse dimostrato nei confronti di CobiT è stato buono e varrebbe sicuramente la pena valutare nuove proposte di corsi/contenuti. L'offerta nella Svizzera italiana deve naturalmente tenere in considerazione il bacino dei possibili partecipanti.

In futuro pensate di continuare ad utilizzare CobiT nei vostri corsi?

Si. Oltre alla presentazione generale della metodologia nel corso "DTI 1.36 Introduzione alla revisione informatica", stiamo valutando l'opportunità di proporre un corso specifico su CobiT.

Che giudizio generale dà su CobiT?

La metodologia CobiT rappresenta probabilmente il migliore strumento per il governo e il controllo dell'informatica e pertanto non può mancare in un corso di revisione informatica.

I pregi di CobiT sono i seguenti:

• è uno strumento ben strutturato, esauriente, concreto e preciso che rappresenta una base concordata, autorevole e in continua evoluzione;
• si adatta a tutte le configurazioni gestionali dell’informatica aziendale e assicura che le soluzioni informatiche siano allineate alle esigenze aziendali;
• focalizza l’attenzione sul governo aziendale (Corporate e IT governance);
• responsabilizza la direzione sull’utilizzo delle risorse compreso le risorse informatiche;
• dispone di un quadro di riferimento per la valutazione dei rischi informatici;
• facilita e migliora la comunicazione tra direzione, linea, utenti e revisori;
• assicura il rispetto delle disposizioni dell’organo di vigilanza e della legge.

Per quanto riguarda i punti di debolezza, credo che i limiti principali di CobiT siano:

• CobiT è una metodologia generale e non risolve tutto;
• l'humus aziendale deve essere adatto o adattabile;
• l'impegno per l'implementazione (integrazione in azienda, formazione ecc.) non è da sottovalutare (è forse l'aspetto più importante);
• il settore informatico aziendale dovrebbe pure adottare CobiT. L'ideale sarebbe forse di organizzare la funzione informatica sulla base della struttura di CobiT (troppo bello: faciliterebbe il lavoro ai revisori);
• la comunicazione risulta facilitata solo quando tutti gli attori sono a loro agio con CobiT;
• indisponibilità del materiale CobiT in italiano, ora (parzialmente) risolta grazie all'impegno dell'AIEA (ISACA Milano) e ISACA Roma
• una certa macchinosità della metodologia, ossia poco adatto a interventi minimi "alla buona": aspetto probabilmente risolto da CobiT Online e Quickstart.

Ulteriori informazioni:

La Scuola Universitaria Professionale della Svizzera Italiana (SUPSI) è una delle 7 scuole universitarie professionali svizzere (Fachhochschule, Haute école specialisée, University of applied sciences). Ha statuto universitario, orientato alla formazione professionale e alla ricerca applicata. Con l’Universit� della Svizzera italiana (USI), fondata nel 1996, costituisce il principale polo universitario di lingua italiana in Svizzera, raggruppante oggi circa 3000 studenti nella regione di Lugano.

Il MACS è un Executive Master in Advanced Computer Science o Studio Postdiploma in Informatica Avanzata della SUPSI - la Scuola Universitaria Professionale della Svizzera Italiana - e rappresenta un'offerta di formazione continua destinata a tutti i professionisti dell'informatica, con l'obiettivo di mantenere e sviluppare le conoscenze professionali e la competitività del singolo nel mercato delle nuove tecnologie.

http://www.macs.supsi.ch/

Il responsabile del corso è: Eugenio Corti, Controllo delle finanze del Cantone Ticino, eugenio.corti@ti.ch