IT Risk Assessment – le nuove guide GAIT
Segnalato da Agatino Grillo.
Nel mese di marzo 2008 The Institute of Internal Auditors (IIA), l’associazione internazionale degli Internal Auditor, ha pubblicato la seconda e terza guida relative al progetto GAIT (Guide to the Assessment of IT Risk). In totale le guide disponibile sono tre:
- The GAIT Methodology: approccio metodologico risk-based per valutare lo scope dei controlli di tipo generale;
- GAIT for IT General Control Deficiency Assessments che offre a auditor e management un approccio metodologico per valutare se i punti di debolezza negli IT general control identificati durante le verifiche previste dalla sezione 404 del Sarbanes-Oxley Act rappresentano criticità significative o meno;
- GAIT for Business and IT Risk di ausilio per identificare i controlli chiave nell’IT.
Commenti
Posta un commento