GTAG Guida numero 7 - IT Outsourcing
La guida si concentra sulla gestione dei rischi legati all’outsourcing dell’IT dal punto di vista del Chief Audit Executive (CAE), degli internal auditor e del management, con un approfondimento sugli aspetti di compliance rispetto alle norme e regulation.In particolare i temi affrontati sono:
- Come scegliere il giusto IT outsourcing vendor?
- Quali sono le best practice per gestire gli outsourcing contract agreement?
- Quali sono i principali rischi connessi con l’outsourcing e come possono essere mitigati?
- Quali sono i controlli chiave ?
- Qual è il framework più efficace per il sistema di controlli dell’outsourcing?
Linee guida AIEA e CLUSIT
Sull'outsourcing IT l’italiana AIEA [9] (capitolo di Milano di ISACA) e CLUSIT [10] hanno recentemente pubblicato le proprie linee guida [11] a riguardo (pdf [12], 1.4 M).GTAG 8 Preview
La prossima GTAG guide sarà dedicata agli "Auditing Application Controls"Indice del documento
- Summary for the Chief Audit Executive (CAE)
- Introduction
- Types of IT Outsourcing
- Key Outsourcing Control Considerations – Client Operations
- Key Outsourcing Control Considerations – Service Provider Operations
- IT Outsourcing – A Few Applicable Control Frameworks and Guidelines
- Compliance Standards
- Other Available Frameworks and Guidelines
- Recent Trends and the Future of Outsourcing
- Glossary of Terms
- Authors
- Contributors and Reviewers
- GTAG 8 Preview
- Sponsor Bio
Tutte le GTAG guide
- Guide 7: Information
Technology Outsourcing [13] (articolo [14]
di IsacaRoma Newsletter)
- Guide 6: Managing and Auditing IT Vulnerabilities [15] (articolo [16] di IsacaRoma Newsletter)
- Guide 5: Managing
and Auditing Privacy Risks [17]
- Guide 4: Management
of IT Auditing [18]
- Guide 3: Continuous Auditing: Implications for Assurance, Monitoring, and Risk Assessment [19] (articolo [20] di IsacaRoma Newsletter)
- Guide 2: Change
and Patch Management Controls: Critical for Organizational Success [21]
- Guide 1: Information
Technology Controls [22]
IsacaRoma Newsletter link
- GTAG:
- Interview with Lily Bi on GTAG project [23]
- Intervista a Lily Bi sul progetto GTAG [24]
- IIA: Global Technology Audit Guide [25]
- GAIT:
- Introduzione a GAIT, la guida di IIA all’assessment dei controlli IT generali (parte prima [26] e seconda [27])