COBIT 5 – cîteva vorbe la cald

Aşa după cum era planificat, ISACA International a publicat primele două documente din cele ce vor alcătui suita COBIT 5 (COBIT 5: Implementation Guide încă nu a fost publicat): COBIT 5: The Framework COBIT 5: Process Reference Guide Cele două schiţe sunt disponibile publicului pentru comentarii până la data de 31 iulie 2011. Care…

Ce se mai prefigurează în legătură cu COBIT.

În urmă cu o lună cădeam în păcatul “analiştilor” şi îmi dădeam cu presupusul răspunzînd la întrebarea “Oare cum va arăta COBIT 5?”. Săptămîna trecută, în Los Angeles, ISACA a găzduit Global Leadership Conference. Printre discuţii şi-a făcut loc şi subiectul COBIT. S-a spus despre COBIT 5 că va pune la un loc tot…

O – de la <obiective>

“Dacă IT trebuie să livreze servicii de succes pentru a sprijini strategia întreprinderii, atunci ar trebui să existe o responsabilitate şi o direcţie clare din partea economică (clientul), precum şi o înţelegere clară a ceea ce trebuie să fie livrat şi cum trebuie livrat de către IT (furnizorul).” – COBIT 4.1 pg. 13 Cum…

COBIT Control Practices: Guidance to Achieve Control Objective for Successful IT Governance, 2nd Edition

În postul anterior aminteam despre practicile generale de control ce pot fi trecute prea uşor cu vederea. Ghidul ce dă titlul acestui post vine cu detalii însă. Practicile de control sînt prezentate ca acţiuni ce trebuie implementate: ce, de ce şi cum trebuie implementat fiecare obiectiv al controlului în relaţiei cu riscurile identificate. Am mai scris printr-un alt post că în COBIT, proiectarea şi implementarea controalelor reprezintă responsabilitatea IT (domeniul Achiziţie şi Implementare) cu excepţia celor de la nivelul aplicaţiilor. În acest caz intervine responsabilul de proces economic! El este cel care trebuie să identifice cerinţele funcţionale şi de control iar IT-ul le pune în practică. O ultimă menţiune: practicile din acest ghid nu sînt prescriptive! Este disponibil ca download…

COBIT PO4: procesul despre procese

În accepţiunea mea este procesul cel mai important din COBIT. Procesul ce conduce la reuşita sau eşecul unei implementări. “ PO4 Definirea proceselor IT, a funcției şi a relaţiilor Structura funcţională IT este definită luând în considerare cerinţele cu privire la personal, abilităţi, funcţii, responsabilităţi, autoritate, roluri şi supraveghere. Această structură funcţională este inclusă într-un cadru de referinţă al procesului IT care asigură transparenţa şi controlul precum şi implicarea atît de la nivel executive cît şi general. Un comitet/comisie responsabil cu stratega asigură supravegherea comitetului IT şi unul sau mai multe comitete directoare, …

ADRIAN B. MUNTEANU

audit, guvernare, riscuri, conformitate IT.

COBIT