În urmă cu o lună cădeam în păcatul “analiştilor”  şi îmi dădeam cu presupusul răspunzînd la întrebarea “Oare cum va arăta COBIT 5?”.

Săptămîna trecută, în Los Angeles, ISACA a găzduit Global Leadership Conference. Printre discuţii şi-a făcut loc şi subiectul COBIT.

S-a spus despre COBIT 5 că va pune la un loc tot ceea ce ISACA a conceput pînă acum şi în acelaşi timp va fi conectat cu toate cadrele şi standardele recunoscute (ITIL, ISO). Modelul proceselor va fi revizuit cu certitudine. Integrarea va presupune corelarea publicaţiilor pentru diferiţii beneficiari. Altfel spus va fi un “core framework” ce va face apoi trimitere la alte publicaţii în funcţie de nevoile fiecăruia. 

În iunie-iulie vom avea parte de un draft public.

Nu ştiam că există şi “COBIT Security Task Force”. Oamenii din această echipă se ocupă de BMIS şi COBIT Security Baseline. Se doreşte ca fiecare element din COBIT să fie tratat din perspectiva securităţii. La finalul lui 2011, începutul lui 2012 vom avea draftul documentului “COBIT Security”.

În alt post am adus în discuţie COBIT® Assessment Process (CAP): COBIT® 4.1 Process Assessment Model. O primă noutate este că în viitor va apărea o certificare tip “enterprise”. Adică pentru companii. (va fi oare concurentul lui ISO 20000?). COBIT Assessment Program (CAP) va include:

• CAP COBIT 4.1 Process Assessment Model (PAM)
• CAP COBIT 4.1 Assessor Guide
• CAP COBIT 4.1 Self Assessment Guide
• Instrumente suplimentare pentru evaluări

Nici partea de instruire nu rămîne neacoperită în acest caz.

• COBIT 4.1 Foundation (Pre requisite pentru “evaluatorii certificaţi”)
• COBIT 4.1 Implementation Course
• COBIT 4.1 Process Course
• COBIT 4.1 Assessor certification

Am spus, de cînd se tot vorbeşte de criză, că lumea se va schimba. O mulţime de paradigme şi teorii, mai ales economice, nu vor mai fi la fel. Probabil, urmînd ciclul de viaţă al oricărui sistem biologic, multe din cele învățate vor lua calea cimitirelor și a manualelor. În acelaşi timp se inventează lucruri noi.

IT-ul, aşa după cum l-am prins mulți dintre noi la jumătatea anilor 90 și începutul anilor 2000 nu va mai fi la fel (mai corect spus, deja a suferit schimbări radicale ). Am trecut de etapa în care oamenii de IT dintr-o companie se ocupau de tot: specificaţii pentru configuraţii, instalări, întreţineri, dezvoltare de aplicaţii….Trăim vremurile în care presiunea pusă pe reducerea cheltuielilor operaţionale este foarte mare. Rezultatul este migrarea “în nori” (costurile par mult mai transparente, la prima vedere). Nu chiar oricine şi orice. Doar sîntem la început. Mobilittatea probabil va fi pusă în valoare din ce în ce mai mult. Citeam o ştire despre SAP care se duce din ce în ce mai mult către zona dispozitivelor mobile. Vor veni şi alţii din urmă. Să privim realist “globalizarea”: a însemnat în primul rînd accesul al forţă de muncă mai ieftină. Şi ca efect reducerea costurilor de producţie.

Tehnicul a pierdut şi va pierde în continuare teren în faţa economicului/business. La abordarea managementului mă refer.

COBIT 5 se pare că va încerca să țină pasul cu aceste lucruri. CISA probabil va suferi modficări mai devreme de 5 ani  iar CRISC s-ar putea să devină o certificare mult mai rîvnită în viitorul apropiat (suportul de curs este unul din cele mai dense pe care le-am văzut pănă acum publicate de ISACA).

În timp ce la noi UE abia aduce în discuție publică subiectul Cloud Computing (piedica a fost legislaţia legată de datele cu caracter personal), ISACA lucrează deja la așa ceva: ce înseamnă securitatea și cum se vor realiza misiunile de assurance.

În anii post recesiune (asta în cazul în care chiar s-a terminat recesiunea la nivel mondial. Eu am ceva îndoieli ), orice inovație, orice schimbare, ce are ca efect reducerea costurilor va fi îmbrățișată. COBIT 5 vrea să lege tehnologia de orice aspect economic al unei companii, indiferent că este vorba de resurse umane sau de vînzări.

Problemele de astăzi sînt rezultatul deciziilor de ieri.