ISACA: Obiettivi di controllo IT per la Sarbanes-Oxley liberamente scaricabile in italiano

Il 23 ottobre 2008 ISACA International ha annunciato che il volume "Obiettivi di controllo IT per la Sarbanes-Oxley", traduzione in italiano di "IT Control Objectives for Sarbanes-Oxley" è liberamente scaricabile, in formato pdf (qui, 904 K, 120 pp) dal sito ISACA e dal sito ITGI (IT Governance Institute).

Comunicato ufficiale di ISACA

We are pleased to inform you that the Italian translation of "IT Control Objectives for Sarbanes-Oxley, 2nd edition" is now available and posted to the following URL sites:

Kind Regards,
Jennie Stahler, Translation Manager

ISACA Roma

La traduzione di "IT Control Objectives for Sarbanes-Oxley" in italiano si deve ad ISACA Roma ed è stata realizzata dai seguenti consiglieri del capitolo:

  • Agatino Grillo, CISA, CISSP, CISM
  • Francesco Mariani, CISA, CISM, CISSP
  • Sergio Rubichi, CISM, ISO27001 L.A.

La traduzione viene diffusa via web in formato pdf al fine di garantirne la massima diffusione. Per gli associati ad ISACA Roma è disponibile anche la versione in formato Microsoft Word 97-2003 o Open Office 2.4 che può essere richiesta facendo riferimento ai contatti indicati in "Obiettivi di controllo IT per la Sarbanes-Oxley" a pagina I . Per note, suggerimenti e correzioni al testo mandare una email ad Agatino Grillo.

Cosa sono gli obiettivi di controllo IT per la Sarbanes-Oxley?

(tratto dall’Executive Summary del testo)
Nell’aprile 2004, l’IT Governance Institute (ITGI) ha pubblicato la guida "IT Control Objectives for Sarbanes-Oxley" (Obiettivi di controllo IT per la Sarbanes-Oxley) per aiutare le aziende nella valutazione e miglioramento del proprio sistema di controllo interno IT. Tale guida è stata utilizzata da numerose aziende in tutto il mondo come strumento per valutare i controlli dell’Information Technology in relazione ai requisiti di conformità richiesti dalla Sarbanes-Oxley. Nel 2006 l’ITGI ha pubblicato la seconda versione della guida, il presente documento.

Compliance ed IT Governance

Non esiste un ambiente aziendale senza rischi e quindi essere conformi al Sarbanes-Oxley Act non garantisce la mancanza di rischi. Tuttavia migliorare il proprio sistema di controllo interno, anche in relazione ai requisiti di conformità del Sarbanes-Oxley Act, può arrecare considerevoli vantaggi: una IT Governance chiara sugli obiettivi di pianificazione e controllo nell’ambito del ciclo di vita delle applicazioni software, ad esempio, può sicuramente assicurare un financial reporting più accurato e tempestivo.
Inoltre lo sforzo richiesto per soddisfare i requisiti del Sarbanes-Oxley Act non deve essere considerato come un mero prezzo da pagare per essere conformi alla norma ma viceversa come un’opportunità per realizzare un modello di governance efficace e capace di garantire accountability cioè responsabilità (anche in termini di rendicontazione) e risposte efficaci alle necessità di business. Un valido programma di controlli interni per l’IT permette infatti di:

  • acquisire vantaggi competitivi rendendo le proprie azioni più efficienti ed efficaci;
  • migliorare le proprie competenze di risk management e decidere le priorità delle relative iniziative;
  • migliorare la IT Governance complessiva;
  • migliorare la conoscenza dell’IT nel top management e nella direzione;
  • ottimizzare le procedure ed i programmi informatici per mezzo di un approccio integrato alla sicurezza, disponibilità ed integrità dei processi elaborativi;
  • favorire migliori decisioni di business garantendo informazioni più aggiornate, tempestive e di qualità;
  • agevolare la conformità ai requisiti di altre norme come quelle relative alla privacy;
  • allineare i progetti con i requisiti di business;
  • prevenire la perdita degli asset intellettuali e la possibilità di vulnerabilità nei sistemi IT.

Altre traduzioni di Agatino Grillo

AG-Vocabolario: