L'IT Audit
Vorrei proporvi alcuni concetti relativi all'audit dei sistemi informativi, conosciuto anche come IT Audit, IS Audit, EDP Auditing.
Ovviamente, lo faro quando riuscirò a trovare il tempo per preparare del materiale degno di presentazione.
Per adesso, provate a dare un'occhiata a questa presentazione sul Control Risk Self assessment (o CRSA): è un metodo di autovalutazione del Sistema dei Controlli Interni, che risponde alle esigenze normative e gestionali di avere una visione globale dei controlli aziendali.
Poi c'è un'altra presentazione, questa volta sulle metodologie per il governo dell'IT in vari suoi aspetti (COBIT, BS7799, NIST, ITIL, CONCT, CRAMM), nella quale ho provato a fare un'ipotesi su un possibile uso congiunto di tali metodologie.
Nota: Tutto il materiale (ove non espressamente indicato diverso copyright) è di proprietà di Giuseppe Teti e può essere utilizzato per uso personale e divulgativo purché sia citata la fonte.
Eventuali usi commerciali (????) vanno concordati con l´autore.
