IT Audit & Cloud
Rischi e strategie di assurance Scarica il documento pubblicato da AIEA IT Audit & CloudVai alla pagina di ISACA dedicata al cloud computing Cloud Computing Guidance |
|
Negli ultimi anni il panorama dei servizi cloud appare travolto dalla rapidità dei cambiamenti tecnologici e dall’accentuarsi di una tendenza all’acquisto di tali servizi da parte delle aziende indipendentemente dalla dimensione e dal settore in cui si opera. Non si tratta di una semplice esternalizzazione di attività o servizi IT, ma di una trasformazione significativa nel business, nei processi aziendali, nel sistema di controllo interno, nelle relazioni dell’azienda con gli altri attori (esempio clienti, partner, fornitori) e altro ancora.
La trasformazione, indotta dai servizi cloud, pone alle aziende nuove sfide che riguardano: la contrattualistica, la scelta di adeguati servizi, la conformità a leggi e regolamenti nazionali ed internazionali (es. data privacy), la valutazione di nuovi rischi, la cyber security e altro ancora. In tale contesto l’auditor, per poter rispondere alle aspettative dei propri stakeholder, deve affrontare nuove tematiche e integrarle nelle proprie attività e competenze. Questo documento vuole essere una sintesi del contesto, dei rischi e degli approcci di auditing introdotti dal cloud in modo da fornire i principi generali per impostare l’attività di IT audit. |