Audit dei sistemi informativi: implementazione dell'approccio Cobit4.1

Questo lavoro fa parte di uno stage che ho svolto presso il dipartimento di audit interno della "Société Tunisienne de l'Électricité et de Gaz" (STEG) per il diploma nazionale di master professionale in "Audit interno e audit dei sistemi informativi". STEG, l'istituzione ospitante, è stata tra le prime aziende tunisine a integrare la funzione di audit interno nella propria struttura (posando il primo mattone nel 1972) per conformarsi alle normative vigenti e migliorare la qualità dei propri servizi. Avendo notato per tempo le sfide dell'IS nell'economia moderna, è stata la prima in Tunisia a creare un'unità di audit IT nel 1985. Da allora, il dipartimento di audit interno ha continuato a cercare di sviluppare i propri approcci, metodi e strumenti di lavoro. La mia missione durante questo stage è stata quella di contribuire allo sviluppo della funzione di audit interno, fornendo una risposta alla seguente domanda: "quale approccio dobbiamo attuare per consentire agli auditor di pianificare, organizzare ed eseguire missioni di audit coerenti e complementari che coprano l'intera IS"?