IT Risk Assessment – le nuove guide GAIT

Segnalato da Agatino Grillo.

Nel mese di marzo 2008 The Institute of Internal Auditors (IIA), l’associazione internazionale degli Internal Auditor, ha pubblicato la seconda e terza guida relative al progetto GAIT (Guide to the Assessment of IT Risk). In totale le guide disponibile sono tre:

1. The GAIT Methodology: approccio metodologico risk-based per valutare lo scope dei controlli di tipo generale;
2. GAIT for IT General Control Deficiency Assessments che offre a auditor e management un approccio metodologico per valutare se i punti di debolezza negli IT general control identificati durante le verifiche previste dalla sezione 404 del Sarbanes-Oxley Act rappresentano criticità significative o meno;
3. GAIT for Business and IT Risk di ausilio per identificare i controlli chiave nell’IT.