Il 23 Ottobre 2008 ISACA ha annunciato che il volume, in italiano, “Obiettivi di controllo IT per la Sarbanes-Oxley“, liberamente scaricabile in formato PDF.
Si tratta di un vero e proprio libro dedicato alla IT Governance e alle verifiche di sicurezza per i sistemi informativi secondo le regole richieste dal Sarbanes-Oxley Act, la severa norma statunitense che si applica alle società (americane o straniere) quotate in borsa.
L’IT Governance consiste nel gestire i sistemi informativi in modo da garantire non solo sicurezza ma anche accountability cioè responsabilità sui processi e sui sistemi.
Continua »
ISACA, l’associazione internazionale degli IS Auditor e Security Manager, redige e periodicamente aggiorna gli standard professionali per chi opera nell’ambito della revisione e controllo dei sistemi informativi aziendali.
Tali standard, liberamente scaricabili dal sito dell’associazione, sono disponibili in lingua inglese e in italiano. Vediamo come sono strutturati.
Continua »
Proseguiamo il nostro cammino nelle certificazioni professionali di sicurezza informatica ed andiamo ad illustrare due certificazioni molto diffuse, ovvero la CISA e la CISM, entrambe provenienti dall’associazione ISACA (di cui abbiamo già parlato).
L’abilitazione Certified Information Systems Auditor (CISA appunto) è indicata per tutti i soggetti che lavorano nell’ambito del controllo e della sicurezza dei Sistemi Informativi.
Continua »
Seconda puntata della nostra breve indagine sulle associazioni di esperti di sicurezza (ed affini) presenti in Italia. Dopo l’intervista ad Elio Molteni presidente di AIPSI è ora la volta di Ugo Spaziani, Education Chair di ISACA Roma, capitolo dell’ Information Systems Audit and Control Association (ISACA) .
Continua »
Come recita Wikipedia “con IT governance, o governo dei sistemi informativi, si intende quella parte della più ampia corporate governance che si occupa della gestione dei sistemi IT (Information Technology: sistemi informativi) in azienda”.
Il punto di riferimento più importante per chi voglia approfondire tale problematica è sicuramente l’IT Governance Institute un ente di ricerca USA che pubblica molto materiale utile (standard, newsletter, case study) principalmente basato sul framework COBIT (Control Objectives for Information and related Technology) in lingua inglese. Ma in rete sono disponibili numerose risorse anche in Italiano. Vediamo le più importanti.
Continua »
