IS auditing
Da Wikipedia, l'enciclopedia libera.
L’IS Auditing (in italiano: revisione dei sistemi informativi) consiste in un processo di verifica sistematico e documentato, condotto da personale esperto, che i sistemi informativi di un’azienda o organizzazione siano conformi a quanto previsto da norme, regolamenti o politiche interne.
Indice |
[modifica] Storia
In inglese con audit si intende "un esame, formale e ufficiale, e una verifica di libri contabili da parte di un qualificato verificatore"; il termine deriva dal latino "auditus" in quanto originariamente i dati contabili venivano letti ad alta voce”. L’auditing o Revisione_contabile consiste nella attestazione da parte di una terza parte indipendente della correttezza delle registrazioni contabili (la cosiddetta "certificazione" del bilancio); l’ IS auditing (o EDP auditing) è la parte dell’auditing che si rivolge ai sistemi informativi con uno duplice scopo:
- verificare che i dati elaborati dai sistemi informativi siano corretti e completi;
- assicurare che i sistemi stessi siano affidabili e sicuri.
[modifica] ISACA
ISACA è l’associazione internazionale degli IS Auditor. La definizione ufficiale di ISACA di IS auditing è: "l'audit dei sistemi informatici consiste nella revisione e la valutazione di tutti gli aspetti (o di uno degli aspetti) dei sistemi di elaborazione automatica delle informazioni".
[modifica] Processo di Audit
Il processo di IS auditing deve essere sistematico e documentato; generalmente si compone dei seguenti passi:
- Analisi dei rischi
- Definizione degli obiettivi
- Pianificazione
- Raccolta evidenze
- Conclusioni e raccomandazioni
- Rapporto di Audit
- Follow-up
[modifica] Standard, direttive, procedure
Uno degli obiettivi di ISACA consiste nel promuovere standard di audit SI. Alla data (ottobre 2006) il corpus delle linee guide è articolato in: Standard Direttive (guideline) Procedure
[modifica] Standard
Gli Standard definiscono i requisiti obbligatori di audit e di reporting.
[modifica] Direttive
Le Direttive regolano l'applicazione degli standard di audit.
[modifica] Procedure
Le Procedure presentano esempi delle strategie applicabili dal revisore SI nel corso dell'audit.
[modifica] Certificazione CISA
ISACA ha ideato e gestisce una certificazione professionale per gli IS auditor; si tratta della CISA – Certified Information Systems Auditor. La certificazione si ottiene, dopo aver maturato un certo numero di anni di esperienza nell’ambito dell’auditing dei SI, superando un esame scritto formato da 200 domande a risposta multipla (in inglese, italiano o altra lingua). Gli argomenti su cui verte l’esame (definiti "domini")sono(a fianco della denominazione la percentuale di domande per ogni dominio nell’esame):
- Il Processo di Audit dei S.I. (10%)
- Il Governo dell’IT (15%) o IT_governance
- Il Ciclo di Vita dei Sistemi Applicativi di Business e delle Infrastrutture IT (16%)
- Erogazione e Supporto dei Servizi IT (14%)
- La Protezione delle Informazioni (31%)
- Ripristino dopo un evento catastrofico e Continuità Operativa (14%)
[modifica] Collegamenti esterni
- (EN) Informations Systems Audit and Control Association
- (EN) le pagine dell'esame CISA sul sito di ISACA
 Informatica |
|||||||
|---|---|---|---|---|---|---|---|
| Progetto Informatica | Portale Informatica | BarCode | |||||
|
Categorie principali
|
|||||||
