ISACA lance la cinquième version de son IT Audit Framework. La mise à jour la plus récente apporte des innovations nécessaires concernant l’automatisation et l’IA.
ISACA a lancé la cinquième édition de son IT Audit Framework (ITAF). Ce cadre renouvelé offre aux auditeurs informatiques du monde entier des normes, des directives et des outils pratiques mis à jour pour traiter les risques liés à la confiance numérique et aux technologies émergentes telles que l’IA et le cloud computing. Cette mise à jour doit aider les équipes d’audit à s’adapter plus rapidement aux évolutions réglementaires et technologiques.
Le cadre ITAF de l’ISACA constitue une norme pour l’audit et l’assurance informatiques. La version précédente date de 2020, avant l’engouement pour l’IA. Le cadre nécessitait donc une révision approfondie. Selon l’ISACA, l’évolution rapide de technologies telles que l’intelligence artificielle, l’apprentissage automatique et le cloud computing a rendu une mise à jour indispensable. Aujourd’hui, les équipes d’audit ne doivent plus seulement gérer les contrôles informatiques traditionnels, mais s’attaquer à des écosystèmes numériques complexes.
Modernisation axée sur l’IA
La cinquième édition de l’ITAF intègre de nouvelles directives pour les audits de l’IA et les principes de confiance numérique. Le cadre a également été rendu plus flexible et pratique, afin que les organisations de toutes tailles puissent l’utiliser. En outre, la mise à jour met davantage l’accent sur la transparence, l’utilisation éthique de la technologie et la surveillance des systèmes automatisés. Avec l’essor rapide des intégrations de l’IA, ces facteurs sont en effet plus importants que jamais.
lire aussi
L’ISACA assume la certification mondiale des professionnels CMMC
La nouvelle version de l’ITAF modernise la terminologie, les définitions et les exemples pour mieux s’adapter aux technologies actuelles. Alors que l’édition précédente se concentrait principalement sur les contrôles informatiques traditionnels, la cinquième édition traite désormais également du cloud computing, de l’IA et de l’automatisation des entreprises. Le cadre offre aux auditeurs des outils concrets pour évaluer et juger ces technologies.
Confiance numérique
L’ISACA souligne l’intégration des concepts de confiance numérique comme une innovation majeure. Cela s’applique à toutes les phases du processus d’audit : de la planification et du travail de terrain au reporting. L’ISACA s’est appuyée sur ses propres directives d’audit de l’IA et sur l’écosystème plus large de la confiance numérique. Les équipes d’audit bénéficient ainsi d’une approche structurée pour identifier et atténuer les risques liés à l’IA et à l’apprentissage automatique.
La tension entre l’engouement pour l’IA d’une part, et le contrôle et la conformité d’autre part, s’accroît depuis un certain temps. L’ISACA tente de jouer un rôle dans ce dilemme et d’aider les organisations à trouver un équilibre. Il est possible de couvrir les risques de l’IA, tant que les entreprises réfléchissent à ce qu’elles font, pourquoi, comment et avec quelles personnes. Un cadre pour la confiance numérique est au cœur de cette démarche, tout comme les formations appropriées.
Flexibilité et application pratique
La cinquième édition de l’ITAF a été rendue plus accessible aux organisations de différentes tailles. Le cadre contient des exemples pratiques et une mise en page plus moderne, permettant aux auditeurs d’être plus réactifs. De plus, le contenu a été enrichi de directives pour l’analyse de données, l’audit agile et l’assurance continue.