ISACA International annuncia la prossima pubblicazione di una nuova guida, redatta insieme a IT Governance Institute, dedicata al design, la realizzazione e la conduzione degli IT Audit. La IT Auditing Standards (ITAS) conterrrà, inoltre, il glossario ragionato dei principali termini e concetti specifici per l’IT auditing.

Standard

ITAS si occuperà, in particolare, di tre tipologie di standard:

1. standard generali - relativi ai principi generali degli incarichi di IT Audit e focalizzati sulla indipendenza, obiettività e qualità delle attività;
2. standard di performance - relativi alla conduzione degli incarichi di IT Audit e focalizzati sul planning, la supervisione, la suddivisione dei compiti, la gestione dei rischi, la materialità delle verifiche, gli audit evidence, e l’esercizio corretto del giudizio professionale;
3. standard sul reporting – relativi ai deliverable prodotti negli incarichi di IT Audit, sui mezzi di comunicazioni utilizzati e sulle informazioni prodotte per il committente.

Quattro domande

In sintesi, ITAS risponderà a quattro domande di base che gli IT auditor si devono porre, nell'IT Audit, quando pianificano, conducono o producono i report:

1. Perché – qual è la necessità di avere una documentazione standardizzata?
2. Cosa – quali standard sono i più adatti al lavoro di IT Audit che si sta svolgendo o pianificando?
3. Dove – in che punti dell’attività devono essere utilizzati tali standard?
4. Come – in che modo si applicano gli standard selezionali?

Il progetto ITAS

Il progetto ITAS è guidato dal past international president Robert Parker con l’aiuto dei volontari dell’ISACA Assurance Committee e dell’ISACA Standards Committee. La conclusione del progetto è prevista entro il primo semester del 2007.

Altre iniziative

ITAS è solo uno dei progetti in corso nell’ambito dell’IT assurance; altri progetti sono la guida "IT Control Objectives for Sarbanes-Oxley" la cui seconda edizione è stata rilasciata nel 2006 e altri tre documenti in corso di realizzazione:

1. Using COBIT and IT Governance Implementation Guide
2. Using COBIT and Val IT, 2nd Edition
3. IT Control Objectives for Basel II

I primi due saranno rilasciati entro il primo trimester del 2007, il terzo entro la fine del 2007.

Chi è Agatino Grillo?

Agatino Grillo, CISA, CISM, CISSP, fa parte del comitato direttivo di IsacaRoma. Precedentemente è stato nel comitato direttivo di AIEA. Ha scritto diversi articoli per IsacaRoma Newsletter.

IsacaRoma Newsletter link

• COBIT
• COBIT Focus num. 2 tutto in italiano
• SOX, COSO e COBIT  (parte prima, seconda e terza)
• Ultimi articoli di AgatinoGrillo:
• Intervista a Matteo Meucci sulla "OWASP Testing Guide v2"
• Introduzione a GAIT, la guida di IIA all’assessment dei controlli IT generali (parte prima e seconda)
• Compliance: il processo di controllo alla luce delle nuove disposizioni di vigilanza prudenziale per le banche (seconda e terza parte)