Applicazione delle metodologie di IT Audit e del framework COBIT nell'ambito della gestione di un sistema di controllo interno

Abstract

L’argomento dell’elaborato tratta sull’applicazione delle metodologie di Audit IT e del framework COBIT, due argomenti in costante evoluzione in un contesto dove le aziende moderne sono costrette a rivedere e aggiornare costantemente le proprie infrastrutture tecnologiche ed i propri sistemi, il presidio che le attività di Audit IT devono garantire sul sistema di controllo interno e di gestione dei rischi non può prescindere dagli aspetti legati all’Information Technology (IT). Lo scopo di questo elaborato è quindi quello di illustrare le principali metodologie utilizzate durante le attività di supporto Audit IT per le aziende revisionate, attività che è stata appresa e svolta anche sul campo nel corso dello svolgimento del tirocinio presso Deloitte, una azienda multinazionale, leader nella consulenza aziendale a diversi livelli. Il motivo per cui è stato deciso di sviluppare questo argomento è stato il crescente interesse per il settore dell’informatica maturato durante il percorso di studi universitari, favorito dalla possibilità di realizzare un progetto di tirocinio in una grande realtà aziendale come Deloitte. L’esperienza maturata in questo progetto di tirocinio e i risultati ottenuti descritti in questo elaborato mettono in evidenza l’importanza del rischio informatico e della sua gestione per le aziende perché un risk management ben strutturato e dinamico, sta alla base della prevenzione dei rischi informatici. Nella descrizione dei casi di studio dell’elaborato è possibile evincere una prima fase di analisi, per l’individuazione dei rischi e una loro valutazione in base al livello di rischio che l’azienda è disposta a correre, e una seconda fase in cui vengono esposte le strategie di gestione dei rischi individuati, per prevenire le conseguenze e proteggere l’azienda. Questo processo aiuta l’azienda a indirizzare in modo più efficace, basato su dati, gli investimenti in sicurezza informatica e più in generale in ambito IT.

The topic of the thesis is about the application of the IT Audit methodologies and the COBIT framework, two topics in constant evolution in a context where modern companies are forced to constantly review and update their technological infrastructures and systems, that the IT Audit activities must guarantee on the internal control and Risk Management cannot ignore the aspects related to Information Technology (IT). The purpose of this thesis is to illustrate the main methodologies used during the IT Audit support activities for the companies reviewed, activities that were learned and also carried out in the field during the internship at Deloitte, a leading multinational company. in business consulting at different levels. The reason it was decided to develop this topic was the growing interest in the IT sector gained during the course of university studies, favored by the possibility of carrying out an internship project in a large company such as Deloitte. The experience gained in this internship project and the results obtained described in this thesis highlight the importance of IT risk and its management for companies because well-structured and dynamic risk management is the basis of IT risk prevention. In the description of the case studies of this thesis, it is possible to deduce a first phase of analysis, for the identification of risks and their assessment based on the level of risk that the company is willing to run, and a second phase in which they are exposed the risk management strategies identified, to prevent the consequences and protect the company. This process helps the company to target more effectively, data-based, investments in IT security and more generally in the IT field