Nel mese di marzo 2008 The Institute of Internal Auditors (IIA), l’associazione internazionale degli Internal Auditor, ha pubblicato la seconda e terza guida relative al progetto GAIT (Guide to the Assessment of IT Risk). In totale le guide disponibile sono tre:

1. The GAIT Methodology: approccio metodologico risk-based per valutare lo scope dei controlli di tipo generale
2. GAIT for IT General Control Deficiency Assessments che offre a auditor e management un approccio metodologico per valutare se i punti di debolezza negli IT general control identificati durante le verifiche previste dalla sezione 404 del Sarbanes-Oxley Act rappresentano criticità significative o meno.
3. GAIT for Business and IT Risk  di ausilio per identificare i controlli chiave nell’IT.

L’Institute of Internal Auditors, IIA,  ha pubblicato un nuovo numero di IT Audit (Vol. 10, 10 novembre 2007) il proprio magazine on line dedicato agli aspetti di audit dell'Information Technology.

Indice

 L’Institute of Internal Audit, rappresentata in Italia dall’AIIA, ha pubblicato la nona guida della serie "Global Technology Audit Guide (GTAG)". La nuova guida si intitola "Identity and Access Management" (pdf, 1 M, 32 pp). Gli autori della guida sono Frank Bresz (Ernst & Young) Project Leader, Tim Renshaw (Ernst & Young), Jeffrey Rozek (Ernst & Young) e Torpey White (Goldenberg Rosenthal). L’Identity and access management (IAM) è un processo trasversale finalizzato alla gestione dei profili di accesso alle informazioni aziendali. Processi IAM non corretti o aggiornati possono portare a gravi criticità di sicurezza ed in generale a non conformità a norme e regolamenti. La guida si rivolge, come di consueto, ai Chief Audit Executive (CAE) per aiutarli a comprendere i processi IAM esistenti nelle proprie aziende e a migliorarne l’efficacia e la compliance.

"Tone at the Top" è la newsletter gratuita dell’Institute of Internal Auditors dedicata al senior management, executive e membri di consigli e comitati di controllo.

L’Institute of Internal Auditors, IIA,  ha pubblicato un nuovo numero di IT Audit (Vol. 10, 10 novembre 2007) il proprio magazine on line dedicato agli aspetti di audit della information technology.

Indice

L’associazione Internazionale degli Internal Auditor (The IIA) ha aggiornato l’International Professional Practices Framework (IPPF); l’update andrà in vigore dal gennaio 2009.

L’Institute of Internal Auditors, IIA,  ha pubblicato un nuovo numero di IT Audit (Vol. 10, 10 ottobre 2007) il proprio magazine on line dedicato agli aspetti di audit della information technology.

(Fonte: ISACA) Dal primo novembre 2007 sarà in vigore la nuova line guida di IS Audit "G37 Configuration Management Process" (html e pdf  [93 K, 6 pp]).

(Fonte: TheIIA) Il Committee of Sponsoring Organizations of the Treadway Commission (COSO) ha pubblicato la bozza del documento "Internal Control — Integrated Framework, Guidance on Monitoring Internal Control Systems" (pdf, 492 K, 52 pp

L’Institute of Internal Auditors, IIA,  ha pubblicato un nuovo numero di IT Audit (Vol. 10, 10 settembre 2007) il proprio magazine on line dedicato agli aspetti di audit della information technology.

Indice