Skip to content

L'auditing dei sistemi informativi con la metodologia CobiT 3. Il caso Olivetti

Con l’enfatizzazione della separazione tra proprietà e controllo dovuta all’incessante sviluppo dei mercati finanziari, nel corso degli anni Novanta si è affermato il concetto di Corporate Governance quale moderno strumento di regole a cui le aziende si devono rifare per garantire trasparenza, correttezza e affidabilità della gestione aziendale verso gli azionisti, e gli stakeholders in genere, in un’ottica di massimizzazione del valore.
Oggi gran parte delle informazioni di business viene prodotta attraverso l'uso di sistemi informatici. L’efficace gestione dell’informazione e dell’information technology (IT) è di fondamentale importanza per la sopravvivenza ed il successo di un’organizzazione. Per realizzare direttive efficaci e garantire adeguati controlli le organizzazioni di successo richiedono una valutazione e una comprensione dei rischi e dei vincoli IT a tutti i livelli dell’azienda. Il management deve pertanto allineare strategie di business con strategie di IT, bilanciare i rischi anche in termini di costi/benefici, usufruire di benchmark sull’efficienza dell’ambiente IT presente e futuro.
Negli ultimi anni si è reso necessario possedere un modello per l’identificazione dei confini e della struttura dei processi di gestione dei sistemi informativi: uno standard generalmente accettato di regole tali da considerare “sotto controllo” l’area informatica dell’azienda. A questo proposito gli auditors, invitati sempre più dai managers per consulenze e raccomandazioni sulla sicurezza e sul controllo IT, hanno guidato gli sforzi internazionali nell’elaborazione di nuovi standard. Ciò ha portato alla definizione del CobiT (Control Objectives for Information and Related Technology), benchmark internazionale per un efficace progresso nel campo dei controlli IT. Gli standard CobiT, pubblicati dall’ISACA (Information Systems Audit and Control Association), forniscono le best practices per supportare il management nella determinazione del livello più adatto di sicurezza e controllo IT delle loro organizzazioni.
Cobit è un approccio alla gestione, al controllo e alla verifica dei sistemi informativi, sviluppato per permettere la comprensione ai manager, all’alta direzione, all’audit interno, dei controlli esistenti, delle performance e delle potenziali criticità.
L’obiettivo della trattazione è stato, innanzitutto, individuare uno standard “aperto”, quindi indipendente dalla piattaforma IT, che permettesse una valutazione dell’area di business riguardante il sistema informativo aziendale. Uno standard tecnico, per il controllo e la sicurezza IT, che fosse anche orientato al business e ai processi aziendali. Attraverso l’analisi della complessa struttura di cui esso è caratterizzato, tali caratteristiche sono state riscontrate nel CobiT, in quanto strumento concepito con l’obiettivo di colmare il ‘gap’ esistente tra i modelli di controllo di business (CoSO) e i più specifici modelli di controllo dell’IT. Con l’applicazione della metodologia CobiT al caso Olivetti Tecnost, ci si è inoltre focalizzati sulla verifica della validità/efficacia implementativa dello strumento, soffermandosi sugli aspetti maggiormente critici in relazione alla realtà oggetto d’analisi e, in particolare, sulla sicurezza informatica.
La trattazione può essere suddivisa in tre parti. Nella prima sono stati trattati gli aspetti generali del governo d’impresa e del Controllo. Nella seconda parte della ricerca sono stati presentati i sistemi informativi integrati ERP, concentrando l’attenzione sull’applicativo SAP R/3, e sull’outsourcing dei sistemi informativi, cui sempre più spesso le aziende ricorrono nell’attuale contesto. Nella terza, ed ultima, parte si è presentata l’Olivetti, descrivendo i sistemi informativi in Olivetti, in particolar modo SAP R/3. Si sono riportate le risultanze e le relative (pubblicabili) raccomandazioni dell’intervento revisionale effettuato, in base alla metodologia Cobit.

CONSULTA INTEGRALMENTE QUESTA TESI

La consultazione è esclusivamente in formato digitale .PDF

Acquista
Mostra/Nascondi contenuto.
Tesi di Laurea di Giulio Saitta: “L’Auditing dei sistemi informativi con la metodologia CobiT 3. Il caso Olivetti.” 1 INTRODUZIONE Con l’enfatizzazione della separazione tra proprietà e controllo dovuta all’incessante sviluppo dei mercati finanziari, nel corso degli anni Novanta si è affermato il concetto di Corporate Governance quale moderno strumento di regole a cui le aziende si devono rifare per garantire trasparenza, correttezza e affidabilità della gestione aziendale verso gli azionisti, e gli stakeholders in genere, in un’ottica di massimizzazione del valore. Oggi gran parte delle informazioni di business viene prodotta attraverso l'uso di sistemi informatici. L’efficace gestione dell’informazione e dell’information technology (IT) è di fondamentale importanza per la sopravvivenza ed il successo di un’organizzazione. Per realizzare direttive efficaci e garantire adeguati controlli le organizzazioni di successo richiedono una valutazione e una comprensione dei rischi e dei vincoli IT a tutti i livelli dell’azienda. Il management deve pertanto allineare strategie di business con strategie di IT, bilanciare i rischi anche in termini di costi/benefici, usufruire di benchmark sull’efficienza dell’ambiente IT presente e futuro. Negli ultimi anni si è reso necessario possedere un modello per l’identificazione dei confini e della struttura dei processi di gestione dei sistemi informativi: uno standard generalmente accettato di regole tali da considerare “sotto controllo” l’area informatica dell’azienda. A questo proposito gli auditors, invitati sempre più dai managers per consulenze e raccomandazioni sulla sicurezza e sul controllo IT, hanno guidato gli sforzi internazionali nell’elaborazione di nuovi standards. Ciò ha portato alla definizione del CobiT (Control Objectives for Information and Related Technology), benchmark internazionale per un efficace progresso nel campo dei controlli IT. Gli standards CobiT, pubblicati dall’ISACA (Information Systems Audit and Control Association), forniscono le best practices per supportare il management nella determinazione del livello più adatto di sicurezza e controllo IT delle loro organizzazioni. Cobit è un approccio alla gestione, al controllo e alla verifica dei sistemi informativi, sviluppato per permettere la comprensione ai managers, all’Alta Direzione, all’audit interno, dei controlli esistenti, delle performances e delle potenziali criticità. L’obiettivo della trattazione è stato, innanzitutto, individuare uno standard “aperto”, quindi indipendente dalla piattaforma IT, che permettesse una valutazione

CONSULTA INTEGRALMENTE QUESTA TESI

La consultazione è esclusivamente in formato digitale .PDF

Acquista

FAQ

Per consultare la tesi è necessario essere registrati e acquistare la consultazione integrale del file, al costo di 29,89€.
Il pagamento può essere effettuato tramite carta di credito/carta prepagata, PayPal, bonifico bancario.
Confermato il pagamento si potrà consultare i file esclusivamente in formato .PDF accedendo alla propria Home Personale. Si potrà quindi procedere a salvare o stampare il file.
Maggiori informazioni
Ingiustamente snobbata durante le ricerche bibliografiche, una tesi di laurea si rivela decisamente utile:
  • perché affronta un singolo argomento in modo sintetico e specifico come altri testi non fanno;
  • perché è un lavoro originale che si basa su una ricerca bibliografica accurata;
  • perché, a differenza di altri materiali che puoi reperire online, una tesi di laurea è stata verificata da un docente universitario e dalla commissione in sede d'esame. La nostra redazione inoltre controlla prima della pubblicazione la completezza dei materiali e, dal 2009, anche l'originalità della tesi attraverso il software antiplagio Compilatio.net.
  • L'utilizzo della consultazione integrale della tesi da parte dell'Utente che ne acquista il diritto è da considerarsi esclusivamente privato.
  • Nel caso in cui l’utente che consulta la tesi volesse citarne alcune parti, dovrà inserire correttamente la fonte, come si cita un qualsiasi altro testo di riferimento bibliografico.
  • L'Utente è l'unico ed esclusivo responsabile del materiale di cui acquista il diritto alla consultazione. Si impegna a non divulgare a mezzo stampa, editoria in genere, televisione, radio, Internet e/o qualsiasi altro mezzo divulgativo esistente o che venisse inventato, il contenuto della tesi che consulta o stralci della medesima. Verrà perseguito legalmente nel caso di riproduzione totale e/o parziale su qualsiasi mezzo e/o su qualsiasi supporto, nel caso di divulgazione nonché nel caso di ricavo economico derivante dallo sfruttamento del diritto acquisito.
L'obiettivo di Tesionline è quello di rendere accessibile a una platea il più possibile vasta il patrimonio di cultura e conoscenza contenuto nelle tesi.
Per raggiungerlo, è fondamentale superare la barriera rappresentata dalla lingua. Ecco perché cerchiamo persone disponibili ad effettuare la traduzione delle tesi pubblicate nel nostro sito.
Per tradurre questa tesi clicca qui »
Scopri come funziona »

DUBBI? Contattaci

Contatta la redazione a
[email protected]

Ci trovi su Skype (redazione_tesi)
dalle 9:00 alle 13:00

Oppure vieni a trovarci su

Parole chiave

Tesi correlate


Non hai trovato quello che cercavi?


Abbiamo più di 45.000 Tesi di Laurea: cerca nel nostro database

Oppure consulta la sezione dedicata ad appunti universitari selezionati e pubblicati dalla nostra redazione

Ottimizza la tua ricerca:

  • individua con precisione le parole chiave specifiche della tua ricerca
  • elimina i termini non significativi (aggettivi, articoli, avverbi...)
  • se non hai risultati amplia la ricerca con termini via via più generici (ad esempio da "anziano oncologico" a "paziente oncologico")
  • utilizza la ricerca avanzata
  • utilizza gli operatori booleani (and, or, "")

Idee per la tesi?

Scopri le migliori tesi scelte da noi sugli argomenti recenti


Come si scrive una tesi di laurea?


A quale cattedra chiedere la tesi? Quale sarà il docente più disponibile? Quale l'argomento più interessante per me? ...e quale quello più interessante per il mondo del lavoro?

Scarica gratuitamente la nostra guida "Come si scrive una tesi di laurea" e iscriviti alla newsletter per ricevere consigli e materiale utile.


La tesi l'ho già scritta,
ora cosa ne faccio?


La tua tesi ti ha aiutato ad ottenere quel sudato titolo di studio, ma può darti molto di più: ti differenzia dai tuoi colleghi universitari, mostra i tuoi interessi ed è un lavoro di ricerca unico, che può essere utile anche ad altri.

Il nostro consiglio è di non sprecare tutto questo lavoro:

È ora di pubblicare la tesi