ISACA: Obiettivi di controllo IT per la Sarbanes-Oxley liberamente scaricabile in italiano

Il 23 ottobre 2008 ISACA International ha annunciato che il volume "Obiettivi di controllo IT per la Sarbanes-Oxley", traduzione in italiano di "IT Control Objectives for Sarbanes-Oxley" è liberamente scaricabile, in formato pdf (904 K, 120 pp), dal sito ISACA e dal sito ITGI (IT Governance Institute).

ISACA Roma

La traduzione di "IT Control Objectives for Sarbanes-Oxley" in italiano si deve ad ISACA Roma ed è stata realizzata dai seguenti consiglieri del capitolo:

  • Agatino Grillo, CISA, CISSP, CISM
  • Francesco Mariani, CISA, CISM, CISSP
  • Sergio Rubichi, CISM, ISO27001 L.A.

Cosa sono gli obiettivi di controllo IT per la Sarbanes-Oxley?

(tratto dall’Executive Summary del testo)
Nell’aprile 2004, l’IT Governance Institute (ITGI) ha pubblicato la guida "IT Control Objectives for Sarbanes-Oxley" (Obiettivi di controllo IT per la Sarbanes-Oxley) per aiutare le aziende nella valutazione e miglioramento del proprio sistema di controllo interno IT. Tale guida è stata utilizzata da numerose aziende in tutto il mondo come strumento per valutare i controlli dell’Information Technology in relazione ai requisiti di conformità richiesti dalla Sarbanes-Oxley. Nel 2006 l’ITGI ha pubblicato la seconda versione della guida, il presente documento.

Compliance ed IT Governance

Non esiste un ambiente aziendale senza rischi e quindi essere conformi al Sarbanes-Oxley Act non garantisce la mancanza di rischi. Tuttavia migliorare il proprio sistema di controllo interno, anche in relazione ai requisiti di conformità del Sarbanes-Oxley Act, può arrecare considerevoli vantaggi: una IT Governance chiara sugli obiettivi di pianificazione e controllo nell’ambito del ciclo di vita delle applicazioni software, ad esempio, può sicuramente assicurare un financial reporting più accurato e tempestivo.
Inoltre lo sforzo richiesto per soddisfare i requisiti del Sarbanes-Oxley Act non deve essere considerato come un mero prezzo da pagare per essere conformi alla norma ma viceversa come un’opportunità per realizzare un modello di governance efficace e capace di garantire accountability cioè responsabilità (anche in termini di rendicontazione) e risposte efficaci alle necessità di business. Un valido programma di controlli interni per l’IT permette infatti di:

  • acquisire vantaggi competitivi rendendo le proprie azioni più efficienti ed efficaci;
  • migliorare le proprie competenze di risk management e decidere le priorità delle relative iniziative;
  • migliorare la IT Governance complessiva;
  • migliorare la conoscenza dell’IT nel top management e nella direzione;
  • ottimizzare le procedure ed i programmi informatici per mezzo di un approccio integrato alla sicurezza, disponibilità ed integrità dei processi elaborativi;
  • favorire migliori decisioni di business garantendo informazioni più aggiornate, tempestive e di qualità;
  • agevolare la conformità ai requisiti di altre norme come quelle relative alla privacy;
  • allineare i progetti con i requisiti di business;
  • prevenire la perdita degli asset intellettuali e la possibilità di vulnerabilità nei sistemi IT.

Link utili

ComplianceNet: