Il controllo dei sistemi informativi e il modello cobit

Autore:Michele Rubino - Filippo Vitolla
Pagine:79-109
 
ESTRATTO GRATUITO
CAPITOLO III
IL CONTROLLO DEI SISTEMI
INFORMATIVI E IL MODELLO COBIT
Sommario: 3.1 Dall’IT all’IS governance; 3.2 Il modello COBIT: introduzione; 3.3
L’evoluzione del modello; 3.4 Il COBIT 4.1: destinatari, componenti e struttura del
framework; 3.4.1 Gli obiettivi di controllo; 3.4.2 I modelli di maturità; 3.5 Le novi-
tà introdotte dal COBIT 5.
3.1 Dall’IT all’IS governance
Come osservato nel capitolo precedente, la validità del sistema informa-
tivo aziendale costituisce un presupposto basilare per la realizzazione ed il
corretto funzionamento di un sistema di controllo interno. La capacità di
perseguire gli obiettivi pressati per qualsiasi azienda, ente o organizza-
zione, è sempre più legata alla qualità ed alla disponibilità di informazioni,
che forniscono ai manager il necessario supporto per attuare il controllo
dell’operatività aziendale in tutte le sue fasi.
Le continue sollecitazioni, provenienti dall’ambiente esterno, richiedo-
no alle aziende una maggiore essibilità e tempestività di comportamento,
possibili solo avvalendosi di informazioni sempre più adabili. L’evolu-
zione tecnologica, d’altro canto, procede a ritmi sostenuti ed i progressi
compiuti nel campo dell’informazione e della comunicazione hanno signi-
cativamente inciso sulle condizioni interne ed esterne all’attività azien-
dale. Di conseguenza, negli attuali scenari competitivi, caratterizzati dalla
complessità, dal valore della conoscenza e dall’innovazione tecnologica, la
gestione delle informazioni assume una rilevanza strategica, tenuto conto
che le stesse non possono essere più gestite senza l’ausilio di tecnologie
informatiche. L’Information Technology (IT) è considerata una risorsa es-
senziale per qualsiasi organizzazione, all’interno della quale diventa cru-
80 Sistemi informativi e controllo interno: un approccio integrato
ciale gestire in maniera rapida, ecace ed eciente un volume crescente di
informazioni. Per questo motivo l’IT va considerata come arma strategica,
in quanto è in grado di mettere a disposizione dati ed informazioni quali-
tativamente migliori nell’ambito delle aziende.
Le profonde innovazioni che hanno caratterizzato le tecnologie dell’in-
formazione e della comunicazione (Information and Communication
Technology - ICT)1, tuttavia, richiedono ai manager una maggiore atten-
zione nella gestione dei servizi IT. La convinzione che l’ecienza e l’eca-
cia dei servizi IT fosse legata esclusivamente al livello di evoluzione delle
tecnologie implementate nell’organizzazione, ha rappresentato l’ostacolo
maggiore nella comprensione dei reali motivi che spesso hanno reso gli
investimenti in infrastrutture informatiche di molte aziende scarsamente
utili, se non addirittura peggiorativi per il business. È il caso di aermare
che l’informazione, sebbene sia il bene più prezioso all’interno dell’azien-
da, in alcuni ambiti aziendali continua ad essere il bene meno compreso.
L’innovazione tecnologica ha consentito la produzione di apparecchiatu-
re hardware all’avanguardia che consentono l’elaborazione di una grande
quantità di informazioni in tempi sempre più ristretti. Di pari passo, l’evo-
luzione dei sistemi operativi e lo sviluppo di applicativi gestionali, mirati
alla risoluzione di speciche esigenze, consentono alle aziende di aronta-
re al meglio le nuove sde che il mercato propone. Ciò premesso, non va
dimenticato che dietro qualsiasi infrastruttura hardware e soware ci sono
delle persone, quindi, è essenzialmente da queste che dipende o meno il
raggiungimento degli obiettivi aziendali. Pertanto, va evidenziato che l’IT
genera dei beneci sulla realtà aziendale solo se opportunamente imple-
mentato; in tal caso si congura quale strumento chiave dei processi di risk
management ed elemento di corporate governance.
1 Per l’espressione inglese Information and Communication Technology, il cui acronimo è
ICT, ossia le tecnologie dell’ informazione e della comunicaz ione, non esiste una definizione
generale e condivi sa. Tuttavia è possibi le definirla come l’i nsieme dei metodi e delle tecnolo-
gie che realiz zano i sistemi di trasm issione, ricezione ed elaborazione d i informazioni (tecno-
logie digita li comprese). L’uso della tecnologia nella gest ione e nel trattamento delle infor ma-
zioni assume cresc ente importanza st rategica per le organi zzazioni. L’informatica (apparec chi
digitali e prog rammi soft ware) e le telecomunicazioni (le ret i telematiche) rappresentano i due
pilastri su c ui si regge la “società della comunic azione”. Il fine ultimo delle te cnologie dell’in-
formazione è, comunque, la ma nipolazione dei dati informativ i tramite conversione, imma-
gazzinamento, protez ione, trasmissione e rec upero sicuro dei dati ste ssi. L’Information
Technology (IT) è anche un ambito di stud io che si occupa dell’archivia zione, dell’elaborazio-
ne o trasformazione e del la rappresentazione del le informazion i con l’aiuto del computer e
delle tecnologie ad ess o connesse. Rient rano in quest’ambito lo st udio, la progettazione , lo
sviluppo, la rea lizzazione, il supporto e la ges tione dei sistemi informativi e d i telecomunica-
zione computerizzati, a nche con attenzione al le applicazioni sof tware e ai component i har-
dware che le ospitano. Si precis a, comunque, che in questo ambito le sigle ICT e IT sono uti-
lizzate come sinoni mi.

Per continuare a leggere

RICHIEDI UNA PROVA