Silvia Losco, Cecilia Colasanti
Versione integrale del numero 10/2011
La crescente complessità delle organizzazioni pubbliche e private ed il più stretto legame tra il core business aziendale ed i sistemi informativi impongono una gestione sempre più strutturata degli aspetti legati all’ICT. In questo documento viene preso in esame il processo di audit informatico affrontando alcuni aspetti metodologici e descrivendo i principali framework di riferimento per la gestione dell’IT soprattutto nel settore pubblico.
Sono evidenziati gli aspetti legati all’IT governance, all’analisi dei rischi, all’impatto sull’utenza avendo come riferimento l’approccio CobIT, i modello di maturità dei processi aziendali (CMMI), la matrice RACI per l’attribuzione dei ruoli delle responsabilità. Viene poi descritta l’esperienza maturata dall’Istat nell’utilizzo di tali approcci metodologici nell’ambito del processo di audit ICT. L’Istat è tra le prime Pubbliche Amministrazion italiane ad aver condotto un processo di audit informatico nell’ambito delle azioni intraprese per il miglioramento dell’efficienza ed efficacia delle proprie attività.