(versione originale in lingua inglese disponibile sul sito ISACA)

1. Su cosa si basa Val IT?
2. In che modo Val IT è rilevante per l’IT governance?
3. Quali sono le pubblicazioni della serie Val IT?
4. Come posso ottenere una copia delle pubblicazioni Val IT?
5. Quali sono i principi su cui si basa Val IT?
6. Come è strutturato il framework Val IT?
7. Quali argomenti coprono le management guideline?
8. Quali business case sono presenti in Val IT?
9. Su quali casi concreti si basa Val IT?
10. Che sviluppi futuri sono previsti per Val IT?
11. Quali sono le principali differenze tra il framework originale di Val IT e la versione 2.0? Si può fare una sintesi delle differenze?
12. Da dove si deve iniziare, in azienda, un assessment basato su Val IT? Chi dovrebbe condurre il processo di assessment?
13. Dove si trovano, in azienda, le risorse da impegnare per Val IT? A chi riportano? Chief information security officer (CISO), management strategico?
14. Come diffondere la cultura del portfolio, program e project management office (P3MO) per contrastare la non condivisione delle conoscenze e coinvolgere le persone che si nascondono dato che tali persone sono proprio quelle a cui si rivolgono tali idea?
15. Ci sarà ulteriore materiale di assessment/audit da utilizzare insieme con le guide Val IT per valutare le aziende e determinare i livelli di maturità delle aziende?
16. Tutto ciò significa che dobbiamo effettuare audit usando tre framework differenti: ITIL, COBIT e Val IT?
17. Posso implementare Val IT senza usare COBIT?
18. Posso implementare Val IT prima di ITIL?
19. COBIT e Val IT convergeranno verso un unico framework?
20. È previsto di allineare Val IT all’enterprise risk management (ERM)? Si tratterà di una estensione o di una vera e propria sostituzione di ERM?
21. A quale livello (cioè dimensione di business) Val IT diviene effettivamente utilizzabile? Cosa si suggerisce ad una piccola azienda con risorse limitate per implementare Val IT?
22. Nel caso di istituzioni governative, chi dovrebbe dare inizio al programma Val IT?
23. Quanto è realmente vantaggioso dal punto di vista costi-benefici l’implementazione di Val IT, COBIT ed ITIL in azienda?
24. Quali insegnamenti si possono trarre sul valore e l’importanza degli strumenti di portfolio management (cioè sulle applicazioni software a pagamento) come ausilio nell’adozione del processo e dei principi di Val IT?
25. Una azienda si dovrebbe focalizzare prima sulla creazione di IT balanced scorecard, che renderebbero possibile al dipartimento IT non solo di allineare automaticamente gli obiettivi di business ma anche di agire come catalizzatore per fornire il supporto richiesto per il raggiungimento di tali obiettivi di business? Ciò non ottimizzerebbe automaticamente Val IT?

Il 23 ottobre 2008 ISACA International ha annunciato che il volume "Obiettivi di controllo IT per la Sarbanes-Oxley", traduzione in italiano di "IT Control Objectives for Sarbanes-Oxley" è liberamente scaricabile, in formato pdf (qui, 904 K, 120 pp) dal sito ISACA e dal sito ITGI (IT Governance Institute).

 Sono disponibili, presso il sito di IsacaRoma, le slide (pdf zip , 1.2 M, 70 pp) della presentazione su SOA (Services Oriented Architecture) effettuata da Alessandro Sinibaldi  nel seminario del 28 febbraio 2008.

Sul sito di AIEA è liberamente disponibile il white paper "COBIT e ITIL, due framework compatibili" (pdf, 2.4 M, 103 pp). "Il documento, risultato della collaborazione attiva tra AIEA, itSMF Italia e SDA Bocconi, è un'utile guida per comprendere come utilizzare congiuntamente e proficuamente due tra i più importanti ed affermati framework per il governo e la gestione dell'IT. In particolare identifica chiaramente le aree di sinergia e, per esse, illustra quali parti dei modelli utilizzare in modo integrato e con quale approccio.

 Sono disponibili le slide della relazione presentata al seminario di IsacaRoma dello scorso 11 dicembre 2007 (pdf, 2.1 M, 75 pp) dedicato al "Risk Management" e condotto da Alessandro Sinibaldi (qui la sua intervista).

Il prossimo 11 dicembre 2007 a Roma, presso la sede CA di Viale Città d'Europa n. 679, si svolgerà un seminario gratuito organizzato da IsacaRoma, capitolo di ISACA, l'associazione degli IS Auditor e IT Security Manager.

ISACA ha rilasciato (pdf, 58 pp, 707 K, download solo per gli associati) una nuova pubblicazione della serie "COBIT Mapping” dedicata alla cross-reference tra COBIT 4.1 e la guida NIST SP800-53 Rev 1- "Recommended Security Controls for Federal Information Systems".

ISACA ha recentemente annunciato una nuova certificazione professionale in ambito IT Governance denominata CGEIT (Certified in the Governance of Enterprise IT) che si affianca a  CISA (Certified Informatio

Sono disponibili le slide della relazione presentata al seminario di IsacaRoma dello scorso 15 novembre 2007 (pdf zip, 1 M). Rispetto al programma originariamente annunciato ci sono state delle variazioni. La relazione è stata tenuta dall'ingegner G. Goffi ed ha avuto come tema  "BackTrack Ovierview - Hacker attack example."

Il prossimo 15 novembre 2007 a Roma, presso la sede CA di Viale Città d'Europa n. 679, si svolgerà un seminario gratuito organizzato da IsacaRoma, capitolo di ISACA, l'associazione degli IS Auditor e IT Security Manager.