Mai toate previziunile făcute în ultimii 50 de ani în legătură cu viitorul IT au eşuat. „Cred că există o piaţă mondială pentru cinci computere, poate” – Preşedintele IBM, Thomas Watson, 1943 „Nu există nici un motiv pentru care oamenii să aibă un computer în casă” – Ken Olson, 1977 „640.000 biţi de memorie ar…
Am arătat că atunci cînd se doreşte implementarea unui sistem pentru managementul securităţii informaţiilor, noua versiunea ISO 27001 obligă la contextualizare: internă şi externă. Pentru toate aspectele menţionate în ISO 31000 cu privire la contextul intern ne vine în ajutor COBIT 5 for information security. Ar trebuie identificate procesele COBIT 5 care acoperă cerinţele din…
Spuneam mai deunăzi că lucrurile se schimbă odată cu această nouă versiune a standardului ISO 27001. Devin mai frumoase. Este nevoie de mai mult efort. Excluding any of the requirements specified in Clauses 4 to 10 is not acceptable when an organization claims conformity to this International Standard . (pg. 7) Clauza1 4 se intitulează…
Astăzi a fost publicată noua versiune a standardului. Un preview aici. Cu ce noutăţi vine? Destul de multe. Mă limitez doar la cîteva aspecte ce mi s-au părut mai importante, aşa după cum le-am reţinut şi nu în ordinea prezentării lor în standard. Documentaţia SMSI: When creating and updating documented information the organization shall ensure…
Ieri a devenit disponibil COBIT 5 for Security. Ca şi celelalte publicaţii, şi aceasta se bazează pe conceptele şi principiile cadrului de referinţă COBIT 5. De bază este înţelegerea catalizatorilor/enablers şi a proceselor. Nu poate fi înţeles de sine stătător, lectura cadrului de referinţă şi a catalizatorilor fiind obligatorie. Am constat cu plăcere că…
ADRIAN B. MUNTEANU 