Error message

Deprecated function: The each() function is deprecated. This message will be suppressed on further calls in menu_set_active_trail() (linea 2404 di /var/www/vhosts/aiea.it/httpdocs/includes/menu.inc).

Traduzione SOX 2° edizione

Gruppo di Ricerca: coordinato da Daniela Bolli (Poste Italiane) -Consigliere AIEA

Partecipanti:

Michele Colucci (Poste Italiane)
Fabio Di Sansa (TWT)
Luigi Giambarini (Banche Popolari Unite)
Guido Leone (EDS)
Ezio Miozzo (Ing. Mozzo)
Luciano Orifiammi (Unicredit Servizi Informativi)
Francesco Passi (Telecom Italia)
Silvia Tagliaferri (Between)
Sergio Tagni (Banca Popolare di Sondrio)
Roberto Tarrusio (Cassa di Risparmio di Parma e Piacenza)
Simone Tomirotti (Cassa di Risparmio di Parma e Piacenza) 
Marco Vernetti (RAI)

Comitato di Qualità:

Dario Carnelli (Felcra BCC)
Bruno Ghisu (Banco di Sardegna)
Silvano Ongetta (Presidente AIEA)
 

Obiettivo:

Nell'aprile 2004, l'IT Governance Institute ha pubblicato "Obiettivi di Controllo IT per il Sarbanes-Oxley Act " per aiutare le aziende a valutare e a migliorare il loro sistema di controllo interno. Da allora, la pubblicazione è stata utilizzata dalle imprese di tutto il mondo come strumento per la valutazione dei controlli IT a supporto della conformità al Sarbanes-Oxley Act.
l'ITGI ha revisionato la precedente pubblicazione per fornire ulteriori linee guida relative all'IT sulle aree di maggiore importanza per il controllo interno del reporting finanziario.
I miglioramenti con la seconda edizione riguardano principalmente:

  • Un aumento del focus sull'ambito delle verifiche e sul risk assessment – Sono state aggiunte delle linee guida per aiutare le aziende nell'applicazione dell'approccio top-down, risk-based
  • La definizione delle priorità dei controlli – Sono state aggiunte delle linee guida per aiutare le aziende nella definizione "dei controlli più rilevanti".
  • Il miglioramento delle linee guida riguardo i controlli applicativi
  • Il miglioramento delle ulteriori linee guida sulla separazione dei compiti per le applicazioni più significative.

 

Attività e deliverable:

L'attività di traduzione della seconda edizione del documento "Obiettivi di Controllo IT per il Sarbanes-Oxley Act" è stata portata a termine da un gruppo di associati. Successivamente si è proceduto  ad una revisione dell'intero documento, al fine di fornire un deliverable quanto più possibile omogeneo e coerente con  la versione originale.
Il documento sarà disponibile per i soci in formato cartaceo, come volume della collana "Guide AIEA", oramai giunta al terzo numero, dopo il volume su ISMS e quello ValiT.