ISACA USA ha pubblicato, in bozza, la linea guida "IT Organisation" (pdf, 12 pp, 121 K). Il documento è una guida per applicare in pratica l’IS Auditing Standard S10 "IT Governance" (qui in italiano, pdf, 60 K, 2 pp).

Indice del documento

1. Background
1.1 Linkage to Standards
1.2 Linkage to COBIT
1.3 COBIT Reference
1.4 Purpose of the Guideline
1.5 Guideline Application
2. The IT organisation
2.1 Types of Organisations
2.2 IT Alignment
2.3 IT Strategic Plan
2.4 IT Steering Committee
2.5 Organisational Placement of the IT Function and Supporting Functions
2.6 IT Organisational Structure
2.7 Roles and Responsibilities
2.8 Responsibility for IT Quality Assurance
2.9 Process Outsourcing
2.10 IT Infrastructure and Computer Operations
2.11 Operations Procedures and Tasks
2.12 Application Development
2.13 Contract Adherence of the IT Function Utilising an Outsourcing Arrangement
2.14 Procedures Regarding Third Parties
2.15 Responsibility for Risk, Security and Compliance
2.16 Personnel Recruitment and Retention
3. Audit process
3.1 Planning
3.2 IS Audit Objectives
3.3 Scope of the Audit
3.4 Staffing
4. Performance of audit work
4.1 Review of the IT Organisation and the Strategic Planning Process
5. Reporting
5.1 Report Generation and Follow-up
6. Effective date

Lo standard framework

È utile ricordare che il framework di Audit proposto da ISACA si articola in tre livelli:

ISACA annuncia che dal primo maggio 2007 sarà in vigore la nuova procedura di audit relative al trasferimento dei fondi elettronici (pdf, 87 K).

ISACA International annuncia la prossima pubblicazione di una nuova guida, redatta insieme a IT Governance Institute, dedicata al design, la realizzazione e la conduzione degli IT Audit. La IT Auditing Standards (ITAS) conterrrà, inoltre, il glossario ragionato dei principali termini e concetti specifici per l’IT auditing.

ISACA International ha pubblicato una nuova IS Auditing Guideline (in bozza) relativa alla valutazione del ritorno degli investimenti per la sicurezza IT: ROSI - Return on Security Investment (pdf, 176K)  

AIEA (Associazione Italiana Information Systems Auditors) e CLUSIT (Associazione Italiana per la Sicurezza Informatica) hanno pubblicato i risultati del gruppo di studio congiunto dedicato all’outsourcing IT  (pdf, 1.4 M).

L’ABI ha pubblicato il Position Paper del Settore Bancario Italiano (pdf, 120 K) in risposta alla Procedura di consultazione della Banca d’Italia sulla “Normativa di Vigilanza in materia di conformità alle norme (Compliance)” e sulla relativa funzione.

IsacaRoma(IR): Buongiorno ingegner Stasi e grazie per la collaborazione. Vuole presentarsi rapidamente per i nostri lettori?

Romano Stasi (RS): Sono il Responsabile della Segreteria Tecnica di ABI Lab, il Consorzio per la Ricerca e lo Sviluppo delle Tecnologie per la Banca, promosso dall’ABI in un’ottica di cooperazione tra banche e intermediari finanziari, partner tecnologici e istituzioni. Negli ultimi anni ho seguito in particolare la tematica della business continuity e delle relative implicazioni nel settore bancario.

Ai primi di ottobre 2006 ISACA ha rilasciato  la seconda edizione di "IT Control Objectives for Sarbanes-Oxley" (pdf, 890K).
In questa serie di articoli, utilizzando questo documento, affronteremo i seguenti temi:

L’AICOM, l’Associazione Italiana Compliance, ha pubblicato sul proprio sito le "Linee guida per la funzione di Compliance" (pdf, 167 K).
Si tratta di una pubblicazione per fini di consultazione; il successivo testo definitivo sarà predisposto e terrà anche conto delle novità normative in fase di definizione da parte dell'Autorità di Vigilanza.

IT Audit  è la newsletter online dell’IIA, l’associazione internazionale degli Internal Auditor dedicata ai temi dell’Information Technology.
Gli articoli di questo mese sono (ovviamente tutti in lingua inglese):

• Implementing RFID Technology: Issues and Challenges for Internal Auditors di Morris Attaway, DBA, CIA, CPA Senior Internal Auditor, Solvay America Inc.
• Can a Service-oriented Architecture Hinder Sarbanes-Oxley Compliance Efforts? di Sonia Luna, CPA, Founder, SOX Solutions e Hugh Taylor, MBA, Vice President Marketing Communications, SOA Software
• Digital Records Management - What Auditors Should Know, di Raquel Filipek Editor, ITAudit
• New Developments:
• ENISA publishes information security awareness guide;
• IT and Audit News
• Companies may face new data rules; 
• credit card data is confused for trash; 
• Microsoft releases monthly patches; 
• phone records accessed by Hewlett-Packard.
• Tech Practices Update
• Roundtable discussion on security compliance;
• The IIA releases GAIT Status Report;
• now available, GTAG 6: Managing and Auditing IT Vulnerabilities.

IsacaRoma Newsletter link

• GTAG: Guida num. 3 - Continuous Auditing: implicazioni per l’assurance, il monitoraggio ed il risk assessment
• IIA: guida GTAG – I rischi della Privacy
• IIA – sesta guida GTAG: "Managing and Auditing IT Vulnerabilities"
• Interview with Lily Bi on GTAG project
• Intervista a Lily Bi sul progetto GTAG
• IIA: Global Technology Audit Guide