CONTENUTI

DOMINIO 1 - Il processo di Audit dei Sistemi Informatici

• Gestione della funzione IT Audit
• Linee guida e stanbdard ISACA per l’IT Auditing e Assurance
• Analisi dei rischi
• Controlli interni

 

DOMINIO 2 - Governance e Gestione dell’IT

• Attività di monitoraggio IT e di assurance per il CDA e la direzione
• Strategie dei sistemi informativi
• Modelli di maturità e di miglioramento dei processi
• Pratiche negli investimenti IT e nell’allocazione delle risorse
• Policy e procedure
• Risk Management
• Pratiche di gestione dei sistemi informativi
• Struttura organizzativa e responsabilità nei sistemi informativi
• Audit della struttura e dell’implementazione dell’IT governance
• Business Continuity Planning
• Verifica della Business Continuity

 

DOMINIO 3 - Acquisizione, Sviluppo e Implementazione dei Sistemi Informativi

• Strumenti e tecniche di Project Management
• Sviluppo di applicazioni di supporto al business
• Sistemi applicativi di business
• Metodi alternativi di organizzazione dei progetti software
• Metodi alternativi di sviluppo
• Prassi di miglioramento dei processi di sviluppo software
• I controlli applicativi
• Audit dei controlli applicativi
• Audit dello sviluppo, dell’acquisizione e della manutenzione dei sistemi applicativi

 

DOMINIO 4 - Esercizio, Manutenzione e Supporto dei Servizi Informatici

• Attività operative
• Piattaforme hardware
• Sistemi Informativi: architetture e software
• Infrastruttura della rete
• Auditing delle infrastrutture e delle attività
• Piano di Disaster Recovery

 

DOMINIO 5 - Protezione delle risorse informatiche

• Importanza della gestione della sicurezza delle informazioni
• Accesso logico
• Sicurezza dell’infrastruttura di rete
• Auditing del framework di gestione della sicurezza informatica
• Auditing della sicurezza dell’infrastruttura di rete, esposizione ai rischi ambientali e relativi controlli
• Rischi e controlli degli accessi fisici
• Elaborazioni mobili