ISACA pubblica la versione definitiva di "Risk IT Framework"
Il 20 novembre 2009 ISACA, l’associazione internazionale degli IS Auditor e Security Manager, e l’IT Governance Institute (ITGI) hanno annunciato la pubblicazione della versione definitiva del "Risk IT Framework" un nuovo framework dedicato alla gestione dei rischi informatici in un’ottica di internal audit e regulatory compliance.
Il framework si compone di diversi testi alcuni liberamente scaricabili (in lingua inglese) dal sito di ISACA altri riservati ai soli associati.
- The Risk IT Framework (pdf, 4.6M), accesso libero previo registrazione
- The Risk IT Practitioner Guide (pdf, 5.7M), accesso riservato agli associati
- The Risk IT Practitioner Guide Toolkit (Zip, 195K), accesso riservato agli associati
Traduzione in italiano dei primi cinque capitoli della precedente versione in bozza
Nel febbraio 2009 ho tradotto in italiano i primi cinque capitoli della versione in bozza di IT Risk Framework. La traduzione è liberamente scaricabile in formato pdf, word ed OpenOffice a questo link.
Indice dei documenti
The Risk IT Framework
- Principles
- Process Details
- Management Guidelines
- Maturity Models
The Risk IT Practitioner Guide
- Risk Universe, Appetite and Tolerance
- Risk Awareness, Communication and Reporting
- Expressing and Describing Risk, Risk Scenarios
- Risk Responses and Prioritisation
- Using COBIT® and Val ITTM
The Risk IT Practitioner Guide Toolkit
- High-level IT Risk Assessment Form
- Risk Communication Flows
- Template Risk Register Entry
- Generic IT Risk Scenarios
- Generic IT Risk Scenarios Mapped to COBIT and Val IT Processes
- Generic IT Risk Scenarios and Environmental Risk Factors
- COBIT Controls and Val IT Key Management Practices to Mitigate IT Risk
- Download PDF
- Versione stampabile
- 3906 letture