Intervista a Lily Bi sul progetto GTAG
Inserito da Redazione il Lun, 2006-08-28 11:12
Agosto 2006 | IIA | IS Audit & Control
060828-IntervistaLily
(English
version)
IsacaRoma: Grazie per la collaborazione Ms Bi. Lei è “Technology Practices Manager” presso l’Istituto degli Internal Auditor (The IIA). Può indicarci il suo ruolo e le sue responsabilità nell’organizzazione e nel progetto GTAG?
Lily Bi: L’IIA è la più nota associazione internazionale dei professionisti di Internal Auditor, leader nelle attività di certificazione, education, ricerca e guidance anche per gli aspetti tecnologici. L’associazione conta oltre 122.000 membri in tutto il mondo. Il mio ruolo consiste nel lavorare insieme all’Advanced Technology Committee di IIA per realizzare linee guida per i nostri associati e per tutti i professionisti che riguardano l’information risk management, i controlli e la governance. Il progetto Global Technology Audit Guide (GTAG) è la maggiore delle mie responsabilità. Mi occupo di identificare gli argomenti, formare un team, redigere le linee guida, ottenere delle revisioni esterne ed indipendenti ed anche degli aspetti quali il layout e la stampa; ciascuna linea guida richiede circa otto mesi di lavoro. In qualità di project manager, sono coinvolta in ogni passaggio e devo coordinare i collaboratori interni e quelli esterni ed assicurarmi che il risultato finale sia utile e interessante.
IR: Abbiamo già presentato ai nostri lettori il progetto GTAG utilizzando le informazioni disponibili sulle pagine web del progetto. Può fornirci qualche altra informazione? Sono in piano nuove linee guida? Quando verranno rilasciate?
LB: Apprezzo il vostro interesse per le pubblicazioni GTAG e spero che le nostre guida siano di aiuto ai vostri associati e lettori. L’audience principale delle guide sono i Chief Internal Audit Executive (CAE). Per tale motivo ciascuna guida è scritta in un linguaggio orientato al business per colmare il gap tra la tecnologia e business. Per le cinque linee guida già pubblicate da marzo 2005 abbiamo ricevuto dei feed back molto positivi che ci incoraggiano a continuare; il nostro piano è di completare tre nuove linee guida ogni anno. La prossima linea guida – Effective on Vulnerability Management – sarà pubblicata nell’ottobre 2006. Le altre, previste per il 2007, sono Identity Management, IT Outsourcing /Management, e Business Continuity Planning.
IR: È possibile collaborare? Avete bisogno di volontari?
LB: Ci sono molti collaboratori coinvolti nello sviluppo e distribuzione delle linee guida GTAG. I partner di IIA in questo progetto sono altre associazioni ed organizzazioni di professionisti che ci aiutano a garantire un alto livello dei qualità dei contenuti: ricordo l’American Institute of Certified Public Accountants (AICPA), il Center for Internet Security (CIS), il Carnegie Melon University Software Engineering Institute (CMU SEI), la Information Systems Security Association (ISSA), la National Association of Corporate Directors (NACD) ed il SANS Institute.
Inoltre gli associati di IIA di tutto il mondo ci aiutano nel far sì che le guide siano conosciute in tutto il mondo. L’IIA Advanced Technology Committee è il propulsore principale del progetto: si tratta di un gruppo di volontari, leader mondiali nella professione dell’internal audit.
Il progetto GTAG non sarebbe stato possibile senza il supporto di questi volontari di tutto il mondo. Quindi sì, abbiamo bisogno di volontari!
IR: Grazie Lily e buon lavoro.
LB: Arrivederci!
Email: lily DOT bi AT theiia DOT org
IsacaRoma: Grazie per la collaborazione Ms Bi. Lei è “Technology Practices Manager” presso l’Istituto degli Internal Auditor (The IIA). Può indicarci il suo ruolo e le sue responsabilità nell’organizzazione e nel progetto GTAG?
Lily Bi: L’IIA è la più nota associazione internazionale dei professionisti di Internal Auditor, leader nelle attività di certificazione, education, ricerca e guidance anche per gli aspetti tecnologici. L’associazione conta oltre 122.000 membri in tutto il mondo. Il mio ruolo consiste nel lavorare insieme all’Advanced Technology Committee di IIA per realizzare linee guida per i nostri associati e per tutti i professionisti che riguardano l’information risk management, i controlli e la governance. Il progetto Global Technology Audit Guide (GTAG) è la maggiore delle mie responsabilità. Mi occupo di identificare gli argomenti, formare un team, redigere le linee guida, ottenere delle revisioni esterne ed indipendenti ed anche degli aspetti quali il layout e la stampa; ciascuna linea guida richiede circa otto mesi di lavoro. In qualità di project manager, sono coinvolta in ogni passaggio e devo coordinare i collaboratori interni e quelli esterni ed assicurarmi che il risultato finale sia utile e interessante.
IR: Abbiamo già presentato ai nostri lettori il progetto GTAG utilizzando le informazioni disponibili sulle pagine web del progetto. Può fornirci qualche altra informazione? Sono in piano nuove linee guida? Quando verranno rilasciate?
LB: Apprezzo il vostro interesse per le pubblicazioni GTAG e spero che le nostre guida siano di aiuto ai vostri associati e lettori. L’audience principale delle guide sono i Chief Internal Audit Executive (CAE). Per tale motivo ciascuna guida è scritta in un linguaggio orientato al business per colmare il gap tra la tecnologia e business. Per le cinque linee guida già pubblicate da marzo 2005 abbiamo ricevuto dei feed back molto positivi che ci incoraggiano a continuare; il nostro piano è di completare tre nuove linee guida ogni anno. La prossima linea guida – Effective on Vulnerability Management – sarà pubblicata nell’ottobre 2006. Le altre, previste per il 2007, sono Identity Management, IT Outsourcing /Management, e Business Continuity Planning.
IR: È possibile collaborare? Avete bisogno di volontari?
LB: Ci sono molti collaboratori coinvolti nello sviluppo e distribuzione delle linee guida GTAG. I partner di IIA in questo progetto sono altre associazioni ed organizzazioni di professionisti che ci aiutano a garantire un alto livello dei qualità dei contenuti: ricordo l’American Institute of Certified Public Accountants (AICPA), il Center for Internet Security (CIS), il Carnegie Melon University Software Engineering Institute (CMU SEI), la Information Systems Security Association (ISSA), la National Association of Corporate Directors (NACD) ed il SANS Institute.
Inoltre gli associati di IIA di tutto il mondo ci aiutano nel far sì che le guide siano conosciute in tutto il mondo. L’IIA Advanced Technology Committee è il propulsore principale del progetto: si tratta di un gruppo di volontari, leader mondiali nella professione dell’internal audit.
Il progetto GTAG non sarebbe stato possibile senza il supporto di questi volontari di tutto il mondo. Quindi sì, abbiamo bisogno di volontari!
IR: Grazie Lily e buon lavoro.
LB: Arrivederci!
Chi è Lily Bi?
Lily Bi, CISA, è Technology Practices Manager presso l'Institute of Internal Auditors.Email: lily DOT bi AT theiia DOT org
IsacaRoma link
- IIA: Global Technology Audit Guide
- COSO Enterprise Risk Management Framework
- Corporate governance, internal auditing, risk management: è possibile un approccio low-cost?
» email this story | printer friendly version | 2536 reads
