Cum se naște o instrucțiune – partea a II a

Cu puțin ajutor am găsit și Proiectul Instrucțiunii privind adecvarea sistemelor informatice utilizate de entităţile reglementate, autorizate/avizate şi supravegheate de Autoritatea de Supraveghere Financiară  despre am scris ieri. Este un document destul de consistent: 62 de pagini. După cum spuneam și ieri, efortul este de apreciat. Consistența exprimării s-ar fi putut realiza dacă se puneau…

Să evaluăm capabilități și procese

COBIT 5 spune că este un cadru despre guvernare și management IT. Mai în detaliu este despre procese. Conform definiției, procesele descriu un set organizat de practici și activități cu scopul de a atinge anumite obiective și produce un set de rezultate care sprijină atingerea obiectivelor IT generale. Cadrul de referință spune despre procese că…

Al doilea manual COBIT 5

“Relația” mea profesională cu ISACA este ca o dragoste focoasă. Am prins gustul la jumătatea anilor 1990. De atunci, dincolo de lucrurile ce ţin de meserie, am înţeles şi cum “trăieşte” ISACA. În primul rînd pe baza eticii și voluntariatului membrilor. Plătim o taxă de membru la nivel internaţional, taxă însă care justifică pe deplin…

ISO 27001:2013 – Clauza 4 şi COBIT 5 for Information security

Am arătat că atunci cînd se doreşte implementarea unui sistem pentru managementul securităţii informaţiilor, noua versiunea ISO 27001 obligă la contextualizare: internă şi externă. Pentru toate aspectele menţionate în ISO 31000 cu privire la contextul intern ne vine în ajutor COBIT 5 for information security. Ar trebuie identificate procesele COBIT 5 care acoperă cerinţele din…