Agatino Grillo (AG): Buongiorno dottor Pirotti e grazie per la collaborazione. Lei è, dall'ottobre 2004, il direttore esecutivo di ENISA, l'Agenzia Europea per la Sicurezza delle Reti e dei Sistemi Informatici. Può farci una rapida presentazione della sua carriera professionale?

Agatino Grillo (AG): Ciao Alessandro e grazie per la collaborazione. Vuoi fare una tua rapida presentazione professionale e personale?

Il prossimo 11 dicembre 2007 a Roma, presso la sede CA di Viale Città d'Europa n. 679, si svolgerà un seminario gratuito organizzato da IsacaRoma, capitolo di ISACA, l'associazione degli IS Auditor e IT Security Manager.

Programma

• 14.15 Registrazione partecipanti
• 14.30 Dott. Alessandro Sinibaldi - Risk Management: concetti e metodologie, prima parte
• 16.00 Coffe break
• 16.15 Dott. Alessandro Sinibaldi - Risk Management: concetti e metodologie, seconda parte
• 17.45 Dibattito
• 18.00 Chiusura lavori

La partecipazione all'incontro è gratuita ed è gradito l'invio di una email di iscrizione come indicato nella pagina di IsacaRoma dedicata all’evento.

ISACA ha rilasciato (pdf, 58 pp, 707 K, download solo per gli associati) una nuova pubblicazione della serie "COBIT Mapping” dedicata alla cross-reference tra COBIT 4.1 e la guida NIST SP800-53 Rev 1- "Recommended Security Controls for Federal Information Systems".

Cos’è COBIT?

COBIT, Control Objectives for Information and related Technology,  è un insieme di best practice per la gestione manageriale dell'informatica aziendale. Si tratta di un vero e proprio framework di IT Governance creato originariamente da ISACA, Information Systems Audit and Control Association e successivamente gestito in partnership con l’IT Governance Institute (ITGI). La versione attuale, del maggio 2007, è la 4.1.

ISACA USA ha pubblicato, in bozza, la linea guida "IT Organisation" (pdf, 12 pp, 121 K). Il documento è una guida per applicare in pratica l’IS Auditing Standard S10 "IT Governance" (qui in italiano, pdf, 60 K, 2 pp).

Indice del documento

1. Background
1.1 Linkage to Standards
1.2 Linkage to COBIT
1.3 COBIT Reference
1.4 Purpose of the Guideline
1.5 Guideline Application
2. The IT organisation
2.1 Types of Organisations
2.2 IT Alignment
2.3 IT Strategic Plan
2.4 IT Steering Committee
2.5 Organisational Placement of the IT Function and Supporting Functions
2.6 IT Organisational Structure
2.7 Roles and Responsibilities
2.8 Responsibility for IT Quality Assurance
2.9 Process Outsourcing
2.10 IT Infrastructure and Computer Operations
2.11 Operations Procedures and Tasks
2.12 Application Development
2.13 Contract Adherence of the IT Function Utilising an Outsourcing Arrangement
2.14 Procedures Regarding Third Parties
2.15 Responsibility for Risk, Security and Compliance
2.16 Personnel Recruitment and Retention
3. Audit process
3.1 Planning
3.2 IS Audit Objectives
3.3 Scope of the Audit
3.4 Staffing
4. Performance of audit work
4.1 Review of the IT Organisation and the Strategic Planning Process
5. Reporting
5.1 Report Generation and Follow-up
6. Effective date

Lo standard framework

È utile ricordare che il framework di Audit proposto da ISACA si articola in tre livelli:

ISACA USA annuncia la disponibilità della versione definitiva di "IT Control Objectives for Basel II: The Importance of Governance and Risk Management for Compliance". Il documento può essere scaricato (per gli associati) in formato pdf (1 M, 105 pp) o acquistato on line nella versione cartacea  (20 dollari per gli associati, 50 per gli altri). Il 16 maggio 2007 ISACA aveva pubblicato la prima bozza del documento di cui avevo tradotto l’indice, la prefazione e l’executive summary.

La dottoressa Laura Ciccacci ha scritto un rendiconto degli interventi che hanno avuto luogo al workshop sulla Compliance organizzato dall’Università di Pisa lo scorso 5 ottobre 2007. Il rebdiconto (diviso in due parti) è disponibile sul sito www.Compliancenet.it che ha pubblicato, recentemente, anche il mio "Cos’è la Compliance?".

ISACA annuncia che sono disponibili (solo per gli associati) nuovi articoli  in JOnline la versione on line dell'Information Systems Control Journal.
Gli articoli in JOnline sono disponibili esclusivamente agli associati per un anno dalla loro pubblicazione; successivamente diventano

Sul sito dell'Associazione Italiana Compliance (AICOM) sono disponibili le presentazioni effettuate durante il convegno "Strategie, governance, compliance: le sfide della direttiva Mifid e l'integrazione del mercato finanziario europeo" che si è tenuto il 21 settembre 2007 a Roma, presso Dexia-Crediop, con il patrocinio di AICOM.