Risk IT – gestione dei rischi informatici - traduzione in italiano dei primi cinque capitoli

Risk IT è il nuovo framework di ISACA per la gestione e la compliance dei rischi informatici annunciato lo scorso 2 febbraio 2009 ed al momento in bozza per la discussione pubblica fino al 13 marzo 2009.
ISACA ha pubblicato il testo in lingua inglese.
Agatino Grillo, CISA, CISSP, CISM, ha tradotto i primi cinque capitoli del framework in lingua italiana.
La traduzione è disponibile in formato pdf, Microsoft Word 97-2003 ed Open Office 3.0 al fine di garantirne la massima diffusione.

La traduzione in italiano (32 pagine)

  • formato pdf, 451 K
  • formato Microsoft Word 97-2003, 625 K
  • formato Open Office 3.0, 393 K (anche zippato  322 K per eventuali problemi di download da Internet Explorer)
  • Versione originale in lingua inglese del framework (solo pdf, 94 pp)

Cos’è Risk IT?

"Enterprise Risk: Identify, Govern and Manage IT Risk: The Risk IT Framework (Risk IT)" o più semplicemente "Risk IT" è il nuovo framework di ISACA dedicato alla gestione dei rischi informatici in un’ottica di internal audit e regulatory compliance.
Il Risk IT framework è complementare a COBIT anch’esso sviluppato da ISACA, che fornisce un approccio completo e coerente per il governo e la gestione di servizi di alta qualità basati sull’Information Technology. Ma mentre COBIT individua le "buone prassi" anche servendosi del risk management, il framework Risk IT si concentra sull’obiettivo di identificare, governare e gestire i rischi IT dell’impresa.

Indice dei primi cinque capitoli tradotti in italiano

  • Prefazione
  1. Risk IT Framework – scopo e audience di riferimento
    • 1.1 Definizione di rischio IT
    • 1.2 Obiettivi del Risk IT framework
    • 1.3 Audience e stakeholder di riferimento
    • 1.4 Benefici e risultati
  2. I principi di Risk IT
  3. Responsabilità e accountability per gli IT risk
  4. Consapevolezza  e  comunicazione
    • 4.1 Benefici della consapevolezza e comunicazione
    • 4.2 Consapevolezza – cultura del rischio
    • 4.3 Comunicazione del rischio – cosa comunicare?
    • 4.4 Comunicazione del rischio - stakeholder
  5. Risposta ai rischi informatici
  6. Selezione delle risposte ai rischi e scelta della priorità

Articoli collegati in questo sito

Link utili

  • Sito di ISACA USA 
  • Le pagine (in inglese) dedicate a Risk IT  sul sito di ISACA USA 
  • Le pagine (in inglese) dedicate a COBIT sul sito di ISACA USA
  • ComplianceNet: