L’Associazione Italiana Internal Auditors, AIIA, che rappresenta per l’Italia l’Institute of Internal Auditors, theIIA, ha annunciato la disponibilità, in lingua italiana, del Quality Assessment Manual.

ISACA International ha pubblicato una nuova IS Auditing Guideline (in bozza) relativa alla valutazione del ritorno degli investimenti per la sicurezza IT: ROSI - Return on Security Investment (pdf, 176K)  

La Banca d’Italia, con un comunicato stampa (pdf, 57 K) in data 28 dicembre 2006, ha annunciato l'emanazione delle ''Nuove disposizioni di vigilanza prudenziale per le banche'' con le quali viene data attuazione alle direttive comunitarie in materia di adeguatezza patrimoniale degli intermediari.

AIEA (Associazione Italiana Information Systems Auditors) e CLUSIT (Associazione Italiana per la Sicurezza Informatica) hanno pubblicato i risultati del gruppo di studio congiunto dedicato all’outsourcing IT  (pdf, 1.4 M).

Riportiamo, tradotti in italiano, i passi salienti del discorso che Dan Waters, Director Retail Policy di FSA  ha tenuto il 7 dicembre 2006 all’ ABI Conference, London.

Introduzione

Lo scorso 31 ottobre 2006, FSA ha reso pubblico il primo draft del "new Conduct of Business sourcebook "(NEWCOB). Ma non parlerò di questo nuovo documento se non per inquadrarlo in un contesto più ampio; mi occuperò, invece, di come implementare la principles-based regulation. Dirò subito che l’implementazione non consiste solo nell’emanare nuove regole ma che, viceversa, la scelta di FSA di muoversi verso una "more principles-based regulation" (MPBR) è un elemento chiave della nuova strategia di FSA.

Ritorniamo sul tema dei servizi delle aziende rispetto alle nuove istruzioni di Banca d’Italia sulla Compliance. Dopo gli interventi di OASI  e KPMG  è ora la volta del dott. Fabiano Quadrelli, Director di PricewaterhouseCoopers.

L’Institute of Internal Auditors, IIA,  ha pubblicato un nuovo numero di IT Audit (Vol. 9, December 10, 2006) il proprio magazine on line dedicato alla information technology.

Indice

• Reaching Compliance Through Foundational IT Controls, di Dwayne Melancon, CISA, Vice President of Corporate and Business Development, Tripwire Inc.
• Your Customer Data Has Been Compromised, Now What? di Carol Stucki, CISA, CICA, PMP, Manager of Financial Systems, LDS Church
• Auditing Version Controls for Installed Applications, di Ike Ugochuku, CIA, CISA, IT Audit Consultant, TLK Enterprise
• New Developments
• IT and Audit News
• Tech Practices Update

Che ne direste di trasferirvi armi e bagagli a Heraklion, Creta, presso l’European Network and Information Security Agency (ENISA)  alle (più o meno) dirette dipendenze di Andrea Pirotti l’unico italiano a capo di una agenzia europea?
La pagina delle offerte di lavoro di ENISA propone tre opportunità:

Il secondo numero di COBIT Focus è stato completamente tradotto in italiano da IsacaRoma ed è disponibile in formato pdf  (900 K). Si tratta di un unico documento di 13 pagine che raccoglie tutte le traduzioni del secondo numero di COBIT Focus già pubblicati in IsacaRoma Newsletter (vedi i link sottostanti).

Ecco la traduzione in italiano del quinto ed ultimo articolo presente nel secondo numero di COBIT Focus (volume 2 2006) disponibile in inglese sul sito di ISACA International (pfd, 497 K) e del quale sono stati già tradotti "ITGI annuncia COBIT 4.1 e le nuove pubblicazioni", "COBIT 4.0: uno strumento essenziale per consolidare la leadership di Prudential in Asia", "Nuovi corsi COBIT" e "Harley-Davidson: Usare COBIT per semplificare la Compliance". Ricordiamo che il primo numero di COBIT Focus è stato interamente tradotto in italiano da IsacaRoma (pdf, 297 K)