Il controllo dei sistemi informativi e il modello cobit

• Autore: Michele Rubino - Filippo Vitolla
• Pagine: 79-109

CAPITOLO III

IL CONTROLLO DEI SISTEMI

INFORMATIVI E IL MODELLO COBIT

Sommario: 3.1 Dall’IT all’IS governance; 3.2 Il modello COBIT: introduzione; 3.3

L’evoluzione del modello; 3.4 Il COBIT 4.1: destinatari, componenti e struttura del

framework; 3.4.1 Gli obiettivi di controllo; 3.4.2 I modelli di maturità; 3.5 Le novi-

tà introdotte dal COBIT 5.

3.1 Dall’IT all’IS governance

Come osservato nel capitolo precedente, la validità del sistema informa-

tivo aziendale costituisce un presupposto basilare per la realizzazione ed il

corretto funzionamento di un sistema di controllo interno. La capacità di

perseguire gli obiettivi pressati per qualsiasi azienda, ente o organizza-

zione, è sempre più legata alla qualità ed alla disponibilità di informazioni,

che forniscono ai manager il necessario supporto per attuare il controllo

dell’operatività aziendale in tutte le sue fasi.

Le continue sollecitazioni, provenienti dall’ambiente esterno, richiedo-

no alle aziende una maggiore essibilità e tempestività di comportamento,

possibili solo avvalendosi di informazioni sempre più adabili. L’evolu-

zione tecnologica, d’altro canto, procede a ritmi sostenuti ed i progressi

compiuti nel campo dell’informazione e della comunicazione hanno signi-

cativamente inciso sulle condizioni interne ed esterne all’attività azien-

dale. Di conseguenza, negli attuali scenari competitivi, caratterizzati dalla

complessità, dal valore della conoscenza e dall’innovazione tecnologica, la

gestione delle informazioni assume una rilevanza strategica, tenuto conto

che le stesse non possono essere più gestite senza l’ausilio di tecnologie

informatiche. L’Information Technology (IT) è considerata una risorsa es-

senziale per qualsiasi organizzazione, all’interno della quale diventa cru-

80 Sistemi informativi e controllo interno: un approccio integrato

ciale gestire in maniera rapida, ecace ed eciente un volume crescente di

informazioni. Per questo motivo l’IT va considerata come arma strategica,

in quanto è in grado di mettere a disposizione dati ed informazioni quali-

tativamente migliori nell’ambito delle aziende.

Le profonde innovazioni che hanno caratterizzato le tecnologie dell’in-

formazione e della comunicazione (Information and Communication

Technology - ICT)1, tuttavia, richiedono ai manager una maggiore atten-

zione nella gestione dei servizi IT. La convinzione che l’ecienza e l’eca-

cia dei servizi IT fosse legata esclusivamente al livello di evoluzione delle

tecnologie implementate nell’organizzazione, ha rappresentato l’ostacolo

maggiore nella comprensione dei reali motivi che spesso hanno reso gli

investimenti in infrastrutture informatiche di molte aziende scarsamente

utili, se non addirittura peggiorativi per il business. È il caso di aermare

che l’informazione, sebbene sia il bene più prezioso all’interno dell’azien-

da, in alcuni ambiti aziendali continua ad essere il bene meno compreso.

L’innovazione tecnologica ha consentito la produzione di apparecchiatu-

re hardware all’avanguardia che consentono l’elaborazione di una grande

quantità di informazioni in tempi sempre più ristretti. Di pari passo, l’evo-

luzione dei sistemi operativi e lo sviluppo di applicativi gestionali, mirati

alla risoluzione di speciche esigenze, consentono alle aziende di aronta-

re al meglio le nuove sde che il mercato propone. Ciò premesso, non va

dimenticato che dietro qualsiasi infrastruttura hardware e soware ci sono

delle persone, quindi, è essenzialmente da queste che dipende o meno il

raggiungimento degli obiettivi aziendali. Pertanto, va evidenziato che l’IT

genera dei beneci sulla realtà aziendale solo se opportunamente imple-

mentato; in tal caso si congura quale strumento chiave dei processi di risk

management ed elemento di corporate governance.

1 Per l’espressione inglese Information and Communication Technology, il cui acronimo è

ICT, ossia le tecnologie dell’ informazione e della comunicaz ione, non esiste una definizione

generale e condivi sa. Tuttavia è possibi le definirla come l’i nsieme dei metodi e delle tecnolo-

gie che realiz zano i sistemi di trasm issione, ricezione ed elaborazione d i informazioni (tecno-

logie digita li comprese). L’uso della tecnologia nella gest ione e nel trattamento delle infor ma-

zioni assume cresc ente importanza st rategica per le organi zzazioni. L’informatica (apparec chi

digitali e prog rammi soft ware) e le telecomunicazioni (le ret i telematiche) rappresentano i due

pilastri su c ui si regge la “società della comunic azione”. Il fine ultimo delle te cnologie dell’in-

formazione è, comunque, la ma nipolazione dei dati informativ i tramite conversione, imma-

gazzinamento, protez ione, trasmissione e rec upero sicuro dei dati ste ssi. L’Information

Technology (IT) è anche un ambito di stud io che si occupa dell’archivia zione, dell’elaborazio-

ne o trasformazione e del la rappresentazione del le informazion i con l’aiuto del computer e

delle tecnologie ad ess o connesse. Rient rano in quest’ambito lo st udio, la progettazione , lo

sviluppo, la rea lizzazione, il supporto e la ges tione dei sistemi informativi e d i telecomunica-

zione computerizzati, a nche con attenzione al le applicazioni sof tware e ai component i har-

dware che le ospitano. Si precis a, comunque, che in questo ambito le sigle ICT e IT sono uti-

lizzate come sinoni mi.