IS auditing

Da Wikipedia, l'enciclopedia libera.
Vai a: navigazione, cerca

L’IS Auditing (in italiano: revisione dei sistemi informativi) consiste in un processo di verifica sistematico e documentato, condotto da personale esperto, che i sistemi informativi di un’azienda o organizzazione siano conformi a quanto previsto da norme, regolamenti o politiche interne.

Indice

[modifica] Storia

In inglese con audit si intende "un esame, formale e ufficiale, e una verifica di libri contabili da parte di un qualificato verificatore"; il termine deriva dal latino "auditus" in quanto originariamente i dati contabili venivano letti ad alta voce”. L’auditing o Revisione contabile consiste nella attestazione da parte di una terza parte indipendente della correttezza delle registrazioni contabili (la cosiddetta "certificazione" del bilancio); l’ IS auditing (o EDP auditing) è la parte dell’auditing che si rivolge ai sistemi informativi con uno duplice scopo:

  • verificare che i dati elaborati dai sistemi informativi siano corretti e completi;
  • assicurare che i sistemi stessi siano affidabili e sicuri..


[modifica] ISACA

ISACA è l’associazione internazionale degli IS Auditor. La definizione ufficiale di ISACA di IS auditing è: "l'audit dei sistemi informatici consiste nella revisione e la valutazione di tutti gli aspetti (o di uno degli aspetti) dei sistemi di elaborazione automatica delle informazioni".

[modifica] Processo di Audit

Il processo di IS auditing deve essere sistematico e documentato; generalmente si compone dei seguenti passi:

  • Analisi dei rischi
  • Definizione degli obiettivi
  • Pianificazione
  • Raccolta evidenze
  • Conclusioni e raccomandazioni
  • Rapporto di Audit

[modifica] Standard, direttive, procedure

Uno degli obiettivi di ISACA consiste nel promuovere standard di audit SI. Alla data (ottobre 2006) il corpus delle linee guide è articolato in: Standard Direttive (guideline) Procedure

[modifica] Standard

Gli Standard definiscono i requisiti obbligatori di audit e di reporting.

[modifica] Direttive

Le Direttive regolano l'applicazione degli standard di audit.

[modifica] Procedure

Le Procedure presentano esempi delle strategie applicabili dal revisore SI nel corso dell'audit.

[modifica] Voci correlate

[modifica] Collegamenti esterni

Estratto da "http://it.wikipedia.org/w/index.php?title=IS_auditing&oldid=36448547"
Strumenti personali
Namespace
Varianti
Azioni
Navigazione
Comunità
Stampa/esporta
Strumenti