Il 16 maggio 2007 ISACA  e l'IT Governance Institute (ITGI)  hanno pubblicato la prima bozza del documento "IT Control Objectives for Basel II: The Importance of Governance and Risk Management for Compliance" (pdf, 1.4 M). Si tratta di una linea guida per la gestione di rischi legati ai sistemi informativi nel contesto di Basilea II e dunque destinata alle istituzioni finanziarie che intendono seguire, per quanto riguarda i rischi operativi ed in particolare l’Information Technology, una approccio basato sulla mappatura dei processi aziendali e sull’individuazione i punti di controllo usando COBIT. Eventuali commenti alla bozza possono esere inviati, seguendo le indicazioni riportate nel documento stesso, entro il 18 giugno 2007.

Indice del documento

• Preface

1. Executive Summary
• Scope and Purpose
• How to Read This Document
2. Governance, Risk Management and Compliance Are Top Business Priorities
3. Evolving Regulatory Landscape
4. Basel II—The New Approach to Managing Risk
• The New Approach to Managing Risk
5. The Need to Manage Operational Risk
• Risk Management Approaches
• Framework for Operational Risk Management
• Operational Risk Principles and IT Relevance
6. Managing IT Risk
• Guiding IT Principles
• ITGP1 [Operational Risk Awareness]
• ITGP2 [Internal Audit Requirement]
• ITGP3 [Management Policies, Processes, Procedures]
• ITGP4 [Risk Assessment]
• ITGP5 [Risk and Loss Monitoring]
• ITGP6 [Control and Mitigation Policies, Processes, Procedures]
• ITGP7 [Business Continuity Management]
• ITGP8 [Framework for Risk Control and Mitigation]
• ITGP9 [Independent Evaluation]
• ITGP10 [Disclosure]
• Causes of Loss and IT Risk
• IT Risk Scenario Analysis
7. Setting Ground Rules for IT Risk Management
• Developing an Appropriate Risk Management Environment
• Risk Management: Identification, Assessment, Monitoring, and Mitigation/Control
• Role of Supervisors
• Role of Disclosure
8. Applying the COBIT Framework: From Business Processes to IT Risks to IT Controls .........43
• The Business Line Approach in Basel II
• Defining IT Risk Using COBIT
• Process Level Controls
• IT General Controls
• Entity Level Controls
9. Use of Key IT Risk Indicators

• Appendix I—Basel II Sury
• Appendix II—High-level Alignment of COSO ERM and Basel II
• Appendix III—High-level Alignment of Basel II Principle 1—The 2nd Pillar—Supervisory
• Review Process (June 2006) and COSO Enterprise Risk Management—Integrated
• Framework (September 2004)
• Appendix IV—Table of COBIT Processes Relevant for Basel II

Chi è Agatino Grillo?

Agatino Grillo, CISA, CISM, CISSP, fa parte del comitato direttivo di IsacaRoma. Precedentemente è stato nel comitato direttivo di AIEA. Ha scritto diversi articoli per IsacaRoma Newsletter.
Maggiori informazioni in www.agatinogrillo.it

IsacaRoma Newsletter link

• Ultimi articoli su COBIT:
• COBIT Focus n. 3 tutto in italiano
• ISACA e ITGI : nuove pubblicazioni su COBIT e VAL IT
• COBIT Mapping: CMMI for Development V1.2
• Tutti gli articoli su COBIT