GTAG 3 - Continuous Auditing: Implications for Assurance, Monitoring, and Risk Assessment
The information in the second edition of GTAG 3: Continuous Auditing: Coordinating Continuous Auditing and Monitoring to Provide Continuous Assurance, provide practitioners the most up-to-date guidance and best practices to enable them to successfully implement a continuous auditing approach. It focuses on technology-enabled aspects of continuous auditing and addresses:
- A definition of related terms and techniques including continuous auditing, ongoing control assessment, ongoing risk assessment, continuous monitoring, and assurance.
- The role of continuous auditing in relation to continuous monitoring.
- Areas where continuous auditing can be applied by the internal audit activity.
- Challenges and opportunities related to continuous auditing.
- The implications for internal auditing, the chief audit executive, and management.
The guide provides the key considerations practitioners need to implement continuous auditing, which will ultimately help them develop a better understanding of the business environment and the risks to the company to support compliance and drive business performance.
Riservato ai sociGTAG 3 - Continuous Auditing: Implications for Assurance, Monitoring, and Risk Assessment
GTAG 2 - Change and Patch Management Controls: Critical for Organizational Success (2^ edizione)
Ogni rischio IT contribuisce alla definizione del grado di rischio sottostante ai processi dell'impresa, ed è importante per il Chief Audit Executives (CAEs) affinchè possa capire a fondo le tematiche del change management e della gestione della patch.Esse sono definibili come l’insieme dei processi eseguiti all’interno della funzione IT, progettati per gestire i miglioramenti, gli aggiornamenti e le patch incrementali ai sistemi di produzione che includono: l’applicazione del code review, gli aggiornamenti del sistema (applicazioni, sistemi operativi e database) e le modifiche infrastrutturali (server, cavi, router, firewall, ecc).
Le tematiche discusse nel GTAG2 sono trattate con un linguaggio appropriato, che permette al CAE di fornire valore aggiunto alle conversazioni con il senior management, il board e il responsabile IT.Questa guide ti fornirà anche il know-how per:
- distinguere i processi di change management, tra efficaci e inefficaci;
- raccomandare le best practice per affrontare i temi oggetto d’interesse, sia per il risk assurance (compresi gli attestati di controllo), sia per aumentare l’efficacia e l’efficienza;
- consigliare in modo più efficace e convincente il Chief Information Officer, il Chief Executive Officer e/o il Chief Financial Officer;
- avere le competenze operative che ti permetteranno di migliorare i processi IT.
IPPF
Riservato ai sociGTAG 2 - Change and Patch Management Controls: Critical for Organizational Success (2^ edizione)
GTAG 1 - Information Technology Controls (2^ edizione)
La guidance, con uno stile semplice e di facile lettura, aiuta i Chief Audit Executive (CAEs) e i loro team a tenere il passo con il mondo dell'IT, talvolta complesso e in continua evoluzione. Di fatto, la GTAG:
- fornisce una panoramica sui rischi connessi ai processi IT e ai relativi controlli, in modo da fornire, sia al senior management che all’audit committee, maggiori garanzie nell'individuazione di una migliore valutazione del grado del rischio e del necessario livello di controllo;
- assicura al CAE e agli Internal Auditor una maggiore consapevolezza del rischio, del controllo, e della governance relativa ai processi IT;
- aiuta gli Internal Auditor ad accrescere la confidenza con gli IT general control, in modo che possano tranquillamente comunicare con il proprio Audit Committee e dialogare attivamente con il Chief Information Officer (CIO) e con il responsabile della funzione Internal Audit sui rischi e controlli di processo;
- descrive come gli organi sociali, il management, i professionisti dell’IT e gli Internal Auditors affrontano i temi dell’IT e i relativi rischi;
- pone le basi per le successive GTAG inerenti specifici argomenti IT, ruoli aziendali associati e responsabilità più dettagliate.
Riservato ai sociGTAG 1 - Information Technology Controls (2^ edizione)
GTAG 21 - Auditing Insider Threat Programs
Executive Summary
In the digital era, organizations must treat data the same way they would treat cash: as an organizational asset that must be protected from insiders and outsiders alike. Protecting the organization’s digital assets from catastrophic data breaches should no longer be viewed as the responsibility of information technology (IT) management only. Senior management and the board are ultimately accountable for managing the organization’s risks to levels that enable the organization to achieve its objectives.
IPPF
Riservato ai sociGTAG 21 - Auditing Insider Threat Programs
IT Change Management
IT change management can be a complexand difficult process to implement and maintain. It requires collaboration among cross-functional teams throughout anorganization, and itssuccess or failure can have a significant impact on anorganization’s operations.
IPPF
Riservato ai sociIT Change Management
Riservato ai sociAuditing Identity and Access Management
Riservato ai sociAuditing Business Applications