IT Risk Assessment – le nuove guide GAIT

Nel mese di marzo 2008 The Institute of Internal Auditors (IIA), l’associazione internazionale degli Internal Auditor, ha pubblicato la seconda e terza guida relative al progetto GAIT (Guide to the Assessment of IT Risk). In totale le guide disponibile sono tre:

  1. The GAIT Methodology: approccio metodologico risk-based per valutare lo scope dei controlli di tipo generale
  2. GAIT for IT General Control Deficiency Assessments che offre a auditor e management un approccio metodologico per valutare se i punti di debolezza negli IT general control identificati durante le verifiche previste dalla sezione 404 del Sarbanes-Oxley Act rappresentano criticità significative o meno.
  3. GAIT for Business and IT Risk  di ausilio per identificare i controlli chiave nell’IT.

Articoli collegati in questo sito 

Link 

Tutte le guide GTAG

AG-Vocabolario: