Tesi etd-07022025-124854 |
Link copiato negli appunti
Tipo di tesi
Tesi di laurea magistrale
Autore
TATANGELO, JESSICA
URN
etd-07022025-124854
Titolo
Implementazione dell’IT Audit in un sistema ERP: Analisi dei General IT Controls in presenza di rischio elevato.
Dipartimento
INGEGNERIA DELL'ENERGIA, DEI SISTEMI, DEL TERRITORIO E DELLE COSTRUZIONI
Corso di studi
INGEGNERIA GESTIONALE
Relatori
relatore Prof. Dulmin, Riccardo
Parole chiave
- Access Management
- Change Management
- ERP Systems
- General IT Controls
- IT Audit
- IT Operations
- SAP
Data inizio appello
22/07/2025
Consultabilità
Non consultabile
Data di rilascio
22/07/2095
Riassunto
La crescente digitalizzazione dei processi aziendali ha reso i sistemi informativi un elemento centrale per la governance, la gestione dei rischi e la qualità del reporting finanziario. In questo contesto, l’Information Technology Audit (IT Audit) ha assunto un ruolo strategico, evolvendosi da semplice attività tecnica a funzione chiave del sistema di controllo interno.
La presente tesi analizza in modo sistematico il processo di IT Audit, approfondendo i principali riferimenti normativi e framework adottati a livello internazionale – tra cui COSO, COBIT, ISO/IEC 27001, NIST, PCAOB e il Sarbanes-Oxley Act – con particolare attenzione ai controlli generali IT (General IT Controls, GITC), fondamento della sicurezza e dell’affidabilità dei sistemi ERP.
La seconda parte presenta un caso studio condotto su un gruppo quotato, in cui ho partecipato direttamente all’esecuzione di test su access management, change management e log monitoring nel sistema SAP. L’attività si è svolta secondo metodologie standard di audit (walkthrough, analisi documentale, raccolta evidenze di sistema) e ha portato all’identificazione di alcune deficiency, per le quali sono state formulate raccomandazioni operative e una roadmap di implementazione, coerente con i framework teorici esaminati.
L’elaborato dimostra come un approccio strutturato all’IT Audit possa contribuire in modo significativo alla resilienza operativa, alla riduzione dei rischi informatici e alla trasparenza dei processi aziendali, rafforzando la fiducia degli stakeholder nel sistema informativo e nei dati finanziari prodotti.
La presente tesi analizza in modo sistematico il processo di IT Audit, approfondendo i principali riferimenti normativi e framework adottati a livello internazionale – tra cui COSO, COBIT, ISO/IEC 27001, NIST, PCAOB e il Sarbanes-Oxley Act – con particolare attenzione ai controlli generali IT (General IT Controls, GITC), fondamento della sicurezza e dell’affidabilità dei sistemi ERP.
La seconda parte presenta un caso studio condotto su un gruppo quotato, in cui ho partecipato direttamente all’esecuzione di test su access management, change management e log monitoring nel sistema SAP. L’attività si è svolta secondo metodologie standard di audit (walkthrough, analisi documentale, raccolta evidenze di sistema) e ha portato all’identificazione di alcune deficiency, per le quali sono state formulate raccomandazioni operative e una roadmap di implementazione, coerente con i framework teorici esaminati.
L’elaborato dimostra come un approccio strutturato all’IT Audit possa contribuire in modo significativo alla resilienza operativa, alla riduzione dei rischi informatici e alla trasparenza dei processi aziendali, rafforzando la fiducia degli stakeholder nel sistema informativo e nei dati finanziari prodotti.
File
| Nome file | Dimensione |
|---|---|
La tesi non è consultabile. |
|