COBIT 2019

Anunțat pentru începutul anului viitor, iată că deja primele două publicații au devenit disponibile (încă două se anunță pentru luna decembrie):

  • COBIT 2019 Framework: Introduction and Methodology
  • COBIT 2019 Framework: Governance and Management Objectives
  • COBIT 2019 Framework: Design an Information and Technology Governance Solution
  • COBIT 2019 Framework: Implementing and Optimizing an Information Technology Governance Solution

După o primă lectură, poate este doar o impresie, dar pe baza a ceea ce am citit, seamănă cu actualizarea ITIL v4….

Primul manual reprezintă de fapt actualizarea COBIT5 Framework (au rămas puțin peste 60 de pagini în loc de 90).

Copyright ISACA

Ce modificări am remarcat?

În primul rînd se menționează încă de pe la început că un obiectiv al guvernării sau managementului are întotdeauna legătură cu un proces! Să se înțeleagă de la bun început acest lucru.

Cei 7 catalizatori („enablers„) din COBIT 5 devin acum „componente„ ale sistemului de guvernare, fapt ce contribuie la o mai bună înțelegere. Se menționează că pot fi generici (aplicabili oricărei organizații) sau variabili (adaptați unui anumit context, de ex. DevOps)
Apar două elemente noi:

  • „focus areas„ – un subiect, domeniu sau aspect ce poate fi abordat cu ajutorul obiectivelor guvernării și managementului
  • „design factors„ – factorii care influențează proiectarea sistemului de guvernare (strategie, obiective, profilul riscului, IT, amenințări, cerințe de conformitate, model de finanțare a IT, metode de implementare IT, dimensiunea organizației…)

De exemplu, riscurile unei organizații nu mai pot fi tratate separat ci chiar din momentul proiectării sistemului de guvernare (asemănător contextului din ISO 31000)

Copyright ISACA

S-a modificat și „cascada obiectivelor„ lucru care aduce și aici mai multă claritate/ușurință:

Copyright ISACA

Domeniile cu procesele aferente devin acum „COBIT Governance and Management Objectives„.

Apare un concept oarecum nou: COBIT Performance Management (CPM).  În fapt referința este la modelul capabilității proceselor (CMMI/COBIT 5 PAM).

În legătură cu cel de al doilea manual, primul lucru pe care l-am remarcat a fost clarificarea matricei cu responsabilități și roluri (Anexa B descrie rolurile).

Descrierea proceselor din domeniile COBIT este acum mult mai clară:

Copyright ISACA

La prima lectură mi se pare mai clar și mai ușor de lucrat (de exemplu, pentru cei care au acum dureri cu PSD2, poate fi un instrument foarte bun. De GDPR nu mai pomenesc 🙂 ): domeniile de guvernare/management au obiective mai ușor aliniate, cu procesele necesare atingerii acelor obiective, cu nivele de capabiliatte pe proces, și componentele organizaționale aferente.

Manualul, prezintă/descrie de la început, mult mai clar cum au fost proiectate procesele și cum ar trebui lucrat.

Mulţumesc.

Completează mai jos detaliile tale sau dă clic pe un icon pentru a te autentifica:

Logo WordPress.com

Comentezi folosind contul tău WordPress.com. Dezautentificare /  Schimbă )

Fotografie Google+

Comentezi folosind contul tău Google+. Dezautentificare /  Schimbă )

Poză Twitter

Comentezi folosind contul tău Twitter. Dezautentificare /  Schimbă )

Fotografie Facebook

Comentezi folosind contul tău Facebook. Dezautentificare /  Schimbă )

Conectare la %s

Acest sit folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.