Controllo delle modifiche del software: un applicativo della SOX Compliance

La seguente tesi tratta dello sviluppo di una funzionalità all'interno dell'applicativo “SOX ICT Web Tool” e nell'adempimento alle regole di SOX Compliance nel quale verrà utilizzato. La SOX, o anche Sarbanes-Oxley Act, è una legge federale statunitense emanata nel luglio 2002 che mira ad aumentare la sicurezza sui bilanci delle aziende quotate in borsa al NYSE (New York Stock Exchange). Essa induce ad adottare un sistema di controllo interno atto a garantire la correttezza del dato finanziario riportato in bilancio, nonché la corretta gestione degli applicativi che lo generano. La funzionalità automatizza un controllo di monitoraggio sulle change applicative. Permette l'upload ed il confronto tra due o più file contenenti le liste delle librerie applicative, riportando il risultato delle differenze tra essi. Ogni differenza corrisponde ad una modifica applicativa (change) per cui dovrà essere richiesta l'evidenza di corretta gestione del processo di change management. La procedura permette di inviare un email al responsabile applicativo richiedendo di allegare le evidenze relative ad ogni change identificata. Sono stati utilizzati per lo sviluppo i linguaggi web HTML, CSS, Javascript e Apps Script. Quest'ultimo è un linguaggio proprietario di Google, basato su Javascript, che permette un'alta interazione con tutte le componenti di G-Suite (Gmail, Google Sheet, etc). Poiché il web tool verrà utilizzato per validare processi sottoposti a revisione, è stato redatto un documento che verrà consegnato ai revisori, enti esterni che certificano il corretto funzionamento dei vari controlli, per confermare che il tool funzioni correttamente. L'elaborato verterà sull'importanza della sicurezza informatica ed in particolare la sicurezza dei processi, analizzando il framework di controlli della Società (basato su COBIT5), per poi parlare delle tecnologie utilizzate e dell'effettivo sviluppo dell'applicativo.​