Il 23 Ottobre 2008 ISACA ha annunciato che il volume, in italiano, “Obiettivi di controllo IT per la Sarbanes-Oxley“, liberamente scaricabile in formato PDF.
Si tratta di un vero e proprio libro dedicato alla IT Governance e alle verifiche di sicurezza per i sistemi informativi secondo le regole richieste dal Sarbanes-Oxley Act, la severa norma statunitense che si applica alle società (americane o straniere) quotate in borsa.
L’IT Governance consiste nel gestire i sistemi informativi in modo da garantire non solo sicurezza ma anche accountability cioè responsabilità sui processi e sui sistemi.
Come recita proprio l’introduzione del libro un valido programma di controlli interni per l’IT permette infatti di:
- acquisire vantaggi competitivi rendendo le proprie azioni più efficienti ed efficaci;
- migliorare le proprie competenze di risk management e decidere le priorità delle relative iniziative;
- migliorare la IT Governance complessiva;
- migliorare la conoscenza dell’IT nel top management e nella direzione;
- ottimizzare le procedure e i programmi informatici per mezzo di un approccio integrato alla sicurezza, disponibilità e integrità dei processi elaborativi;
- favorire migliori decisioni di business garantendo informazioni più aggiornate, tempestive e di qualità;
- agevolare la conformità ai requisiti di altre norme come quelle relative alla privacy;
- allineare i progetti con i requisiti di business;
- prevenire la perdita degli asset intellettuali e la possibilità di vulnerabilità nei sistemi IT.
Le verifiche di sicurezza proposte nel testo si rifanno al framework CobiT della stessa ISACA. La traduzione in italiano dal testo originario in lingua inglese si deve ad ISACA Roma ed è stata realizzata da Agatino Grillo con la collaborazione di Francesco Mariani e Sergio Rubichi.
