ISO/IEC 38500:2008 "Corporate governance of information technology" ed il commento di ISACA
Home

ISO/IEC 38500:2008 "Corporate governance of information technology" ed il commento di ISACA

Posted by Agatino Grillo on Sab, 21/02/2009 - 20:18 in

Il 3 giugno 2008 l’ISO ha pubblicata la nuova norma ISO/IEC 38500 "Corporate governance of information technology" che si rivolge all’alta direzione come ausilio per l’assessment e di monitoraggio dei sistemi informativi, anche in ottica di compliance cioè volta ad assicurare che le tecnologie informatiche utilizzate rispettino gli obblighi regolamentari, legislativi, giuridici e contrattuali.
La norma stabilisce le definizioni, i principi e un modello di governance informatica sulla base di sei principi fondamentali, necessari per guidare il processo decisionale:

  1. responsabilità
  2. strategia
  3. acquisizione
  4. esecuzione
  5. conformità
  6. comportamento.

Nel febbraio 2009 l’IT Governance Institute (ITGI) emanazione di ISACA ha pubblicato il documento "ITGI Enables IS0/IEC 38500:2008 Adoption" (pdf, 217 K, 19 pp) che presenta e commenta la nuova norma ISO fornendo una serie di utili collegamenti tra i sei principi della norma e le pubblicazioni di ITGI.
Nel seguito forniamo la traduzione in italiano dell’introduzione al documento di ITGI e l’indice dello stesso.

Introduzione

Nel 1998 ISACA (nota 1) si è posta il problema di migliorare il modo nel quale le aziende governano l’Information Technology (IT) e, come risposta, ha creato l’IT Governance Institute (ITGI) un organismo di ricerca no-profit che ha la mission di facilitare e far progredire la ricerca e realizzare linee guida nell’ambito dell’enterprise IT governance. ITGI (http://www.itgi.org/) è stato fondato quindi per fornire riflessioni e linee guida per la valutazione, la gestione ed il monitoraggio dell’IT aziendale.
Oggi ITGI saluta con favore il rilascio da parte di ISO di un nuovo standard, ISO/IEC 38500:2008 Corporate governance of information technology, che segna il riconoscimento internazionale dell’importanza di questo tema e delle necessità di arrivare ad una "formalizzazione " della sua adozione.
In un momento in cui sono evidenti intorno a noi l’importanza sempre crescente delle informazioni e della tecnologia in ogni aspetto del business e della vita pubblica, aumenta proporzionalmente la necessità di ottenere maggior valore dagli investimenti IT e di gestire i rischi, sempre maggiori, correlati all’IT. Anche l’aumento delle norme e della regolamentazione spinge verso una maggiore consapevolezza in chi dirige l’azienda dell’importanza di un ambiente IT ben controllato e della necessità di essere compliant rispetto alle norme legali, i regolamenti di settore e le obbligazioni contrattuali. Una governance d’impresa efficace sull’IT produce infatti una migliore performance e compliance nei confronti dei requisiti esterni.
L’ITGI ritiene che la definizione di standard internazionali possa facilitare lo sviluppo e l’adozione della governance, in particolare quando tali standard sono effettivamente applicabili in tutte le organizzazioni, dalla più piccola alla più grande, indipendentemente dagli obiettivi e dalla struttura organizzativa. Per una adozione efficace dunque gli standard richiedono un maggior supporto e la famiglia di prodotti di ITGI sull’IT Governance può fornire proprio tale supporto in modo personalizzabile per le aziende di qualsiasi dimensione.

Indice

  • Introduzione
  • L’approccio professionale di ITGI
  • Benefici dello standard ISO/IEC 38500
  • Come ITGI è di supporto allo standard
    • I principi dello standard
      • Principio 1 - Responsabilità
      • Principio 2 – Strategia
      • Principio 3 - Acquisizione
      • Principio 4 - Esecuzione
      • Principio 5 – Conformità
      • Principio – Comportamento
    • Come ITGI fornisce una guida per le "buone prassi"
  • In che modo i prodotti ITGI danno supporto per l’adozione di ISO/IEC 38500

    • Nota 1)

    ISACA® è stata fondata nel 1969 ed al momento ha oltre 86.000 iscritti in più di 160 diversi nazioni. ISACA è leader riconosciuto in tutto il mondo nell’ambito della IT governance, dei controlli, della sicurezza e dell’assurance. Su questi temi ISACA sponsorizza conferenze internazionali, pubblica l’ISACA Journal® ed ha sviluppato gli standard di controllo internazionali sull’information systems auditinged i controlli IT. L’associazione gestisce tre certificazioni professionali molto note: Certified Information Systems Auditor™ (CISA®), Certified Information Security Manager® (CISM®) e Certified in the Governance of Enterpriser IT™ (CGEIT™).

    Articoli simili in questo sito