Rischi e strategie di assurance

Scarica il documento pubblicato da AIEA

IT Audit & Cloud

Vai alla pagina di ISACA dedicata al cloud computing

Cloud Computing Guidance

Negli ultimi anni il panorama dei servizi cloud appare travolto dalla rapidità dei cambiamenti tecnologici e dall’accentuarsi di una tendenza all’acquisto di tali servizi da parte delle aziende indipendentemente dalla dimensione e dal settore in cui si opera. Non si tratta di una semplice esternalizzazione di attività o servizi IT, ma di una trasformazione significativa nel business, nei processi aziendali, nel sistema di controllo interno, nelle relazioni dell’azienda con gli altri attori (esempio clienti, partner, fornitori) e altro ancora.

La trasformazione, indotta dai servizi cloud, pone alle aziende nuove sfide che riguardano: la contrattualistica, la scelta di adeguati servizi, la conformità a leggi e regolamenti nazionali ed internazionali (es. data privacy), la valutazione di nuovi rischi, la cyber security e altro ancora.

In tale contesto l’auditor, per poter rispondere alle aspettative dei propri stakeholder, deve affrontare nuove tematiche e integrarle nelle proprie attività e competenze.

Questo documento vuole essere una sintesi del contesto, dei rischi e degli approcci di auditing introdotti dal cloud in modo da fornire i principi generali per impostare l’attività di IT audit.