Prefazione
Le istituzioni finanziarie devono adeguarsi ai requisiti, ed alle sfide, posti da "Basilea II", il nuovo accordo sui capitali definito dal comitato di Basilea sulla supervisione delle banche. Basilea II, infatti, propone un modello, ancora in evoluzione, per la gestione dei rischi nelle banche e nei servizi finanziari che, a differenza del primo accordo sui capitali del 1988, assegna un valore decisivo anche ai rischi informativi ed in generale dell’Information Technology.Le istituzioni finanziarie hanno quindi dovuto impegnarsi in significativi cambiamenti anche in termini di infrastrutture IT, applicazioni e ovviamente controlli interni in ambito informatica. Lo scopo di questa pubblicazione è di evidenziare la convergenza tra governance ed information risk management: i servizi finanziari e l’intero sistema finanziario sono ormai considerate strutture altamente critiche per l’economia globale e dunque la gestione dei rischi informativi ed i controlli IT sono parte imprescindibile della corporate governance. Al più alto livello strategico, il senior management deve garantire la governance dei sistemi finanziari anche tenendo allineati, in termini di obiettivi, il mondo del business con quello della tecnologia.
Dopo la pubblicazione di "IT Control Objectives for Sarbanes-Oxley", ora giunta alla seconda edizione, l’IT Governance Institute continua nella direzione della gestione proattiva del rischio con la prima edizione degli "IT Control Objectives for Basel II". La nuova pubblicazione intende fornire una linea guida, chiara e coerente, per gli information risk manager, i professionisti IT e gli esperti bancari con responsabilità ed incarichi in ambito IT in riferimento ai requisiti ed obblighi previsti da Basilea II.
Basilea II richiede di adottare un framework formale e standardizzato di controlli IT ed ovviamente esistono molti standard, modelli e soluzioni proprietarie. Il framework COBIT, un insieme consolidato di processi e controlli IT, è però l’unico progettato per la governance dell’IT anche dal punto di vista dell’information risk management. COBIT è internazionalmente riconosciuto come una global best practice anche grazie alla sua versatilità e semplicità unite alla iniziative di miglioramento continuo che lo caratterizza. , mettono in evidenza COBIT rispetto ad altre o framework.
"IT Control Objectives for Basel II" è stato realizzato da un comitato di esperti in ambito bancario provenienti da un gran numero di società specializzate, adottando un approccio basato sulla condivisione delle esperienze, delle idee e delle iniziative insieme alla formula della "pubblica consultazione". Questa prima edizione analizza in particolare gli aspetti dell’information risk management e dei controlli IT dal punto di vista delle banche e degli esperti finanziari.
ITGI e ISACA ringraziamo in anticipo tutti coloro che vorranno inviare commenti e suggerimenti che saranno utili per il processo di miglioramento continuo di questa pubblicazione.
Everett Johnson, CPA
International President
IT Governance Institute
IsacaRoma Newsletter link
- Ultimi articoli su COBIT:
- ISACA e ITGI : nuove pubblicazioni su COBIT e VAL IT [5]
- COBIT Mapping: CMMI for Development V1.2 [6]
- Tutti gli articoli su COBIT [7]