L’Institute of Internal Audit, rappresentata in Italia dall’AIIA, , ha annunciato la pubblicazione della settima guida della serie "Global Technology Audit Guide (GTAG)" di cui abbiamo già parlato in questa newsletter anche con una intervista (in italiano ed inglese) alla curatrice del progetto. La nuova guida è dedicata all’IT Outsourcing (pdf, 1 M). Gli autori della guida sono Mayurakshi Ray e Parthasarathy Ramaswamy principal consultant di PricewaterhouseCoopers (PwC) India nella Governance, Risk, and Compliance (GRC) Practice.

GTAG Guida numero 7 - IT Outsourcing

La guida si concentra sulla gestione dei rischi legati all’outsourcing dell’IT dal punto di vista del Chief Audit Executive (CAE), degli internal auditor e del management, con un approfondimento sugli aspetti di compliance rispetto alle norme e regulation.
In particolare i temi affrontati sono:

• Come scegliere il giusto IT outsourcing vendor?
• Quali sono le best practice per gestire gli outsourcing contract agreement?
• Quali sono i principali rischi connessi con l’outsourcing e come possono essere mitigati?
• Quali sono i controlli chiave ?
• Qual è il framework più efficace  per il sistema di controlli dell’outsourcing?

Linee guida AIEA e CLUSIT

Sull'outsourcing IT l’italiana AIEA (capitolo di Milano di ISACA) e CLUSIT hanno recentemente pubblicato le proprie linee guida a riguardo (pdf, 1.4 M).

GTAG 8 Preview

La prossima GTAG guide sarà dedicata agli "Auditing Application Controls"

Indice del documento

1. Summary for the Chief Audit Executive (CAE)
2. Introduction
3. Types of IT Outsourcing
4. Key Outsourcing Control Considerations – Client Operations
5. Key Outsourcing Control Considerations – Service Provider Operations
6. IT Outsourcing – A Few Applicable Control Frameworks and Guidelines
• Compliance Standards
• Other Available Frameworks and Guidelines
7. Recent Trends and the Future of Outsourcing
8. Glossary of Terms
9. Authors
10. Contributors and Reviewers
11. GTAG 8 Preview
12. Sponsor Bio

Tutte le GTAG guide

• Guide 7: Information Technology Outsourcing (articolo di IsacaRoma Newsletter)
  
• Guide 6: Managing and Auditing IT Vulnerabilities (articolo di IsacaRoma Newsletter)
• Guide 5: Managing and Auditing Privacy Risks
  
• Guide 4: Management of IT Auditing 
  
• Guide 3: Continuous Auditing: Implications for Assurance, Monitoring, and Risk Assessment (articolo di IsacaRoma Newsletter)
• Guide 2: Change and Patch Management Controls: Critical for Organizational Success 
  
• Guide 1: Information Technology Controls 
  

IsacaRoma Newsletter link

• GTAG:
• Interview with Lily Bi on GTAG project
• Intervista a Lily Bi sul progetto GTAG
• IIA: Global Technology Audit Guide
• GAIT:
• Introduzione a GAIT, la guida di IIA all’assessment dei controlli IT generali (parte prima e seconda)

Chi è Agatino Grillo?

Agatino Grillo, CISA, CISM, CISSP, fa parte del comitato direttivo di IsacaRoma. Precedentemente è stato nel comitato direttivo di AIEA. Ha scritto diversi articoli per IsacaRoma Newsletter.