Maturitate şi capabilitate: COBIT şi SPICE (ISO 15504)

  La EUROCACS, Janos Ivanyos a făcut o prezentare despre evaluarea controalelor IT din perspectiva guvernării, cu referinţă directă la ISO 15504/SPICE. Povestea începea chiar de la COSO. La momentul respectiv Roger Southgate a fost foarte interesat de subiect şi spunea că ISACA ar trebui să ţină cont de acest lucru în viitorul COBIT 5. Nu a trecut anul şi am văzut un sondaj ISACA pe marginea acestui subiect. Vom vedea la momentul potrivit surprizele din COBIT 5…. “În  COBIT,  pentru  scala  de  maturitate  se  oferă  o  definiţie  generică, care este similară cu CMM, dar interpretată prin natura proceselor de management IT. Pornind de…

Un sprijin pentru Regulamentul 18 BNR: IT Control Objectives for Basel II

COBIT nu se utilizează singular. Este un framework. Este la fel ca la mașini: șasiul nu se vede! Dar este esențial pentru ceea ce se pune peste el. Pe situl ISACA este disponibil (free doar pentru membri) un material excelent: IT Control Objectives for Basel II: The Importance of Governance and Risk Management for Compliance   Lucrarea explică/detaliază rolul IT în cadrul riscului operațional. Reamintesc că în COBIT 4.1 despre managementul riscurilor se face referire in PO9 Estimarea si managementul riscurilor IT. De aici ar trebui să se ajungă pentru detalii…

Noua traducere în limba română a cadrului de referinţă COBIT 4.1 dezvoltat de ISACA face mai accesibile bunele practici de guvernare IT (comunicat de presă)

    Rolling Meadows, IL, USA (12 August 2010)— Noua ediție în limba română a cadrului de referinţă COBIT 4.1, dezvoltat de ISACA, face ca setul de practici internaţionale general acceptate cu privire la guvernarea IT să devină mult mai accesibile. COBIT 4.1 ajută mediul de afaceri şi profesionişti din domeniul IT la creşterea valorii…

Vești despre COBIT. Sau “the buck stops here”

Proiectul COBIT a fost dus la bun sfîrşit. Este aprobat. Ce am învăţat însă din colaborarea cu ISACA Int. pe parcursul unui an de zile? Exact ceea ce spune COBIT: Responsabilitatea înseamnă -‘the buck stops here’— că aceasta este persoana care direcţionează si autorizează o activitate. Nici o persoană de la ISACA Int, nu a…

Cum ar trebui

  COBIT este un cadru de referinţă. În consecinţă: Nu este silverbullet. Este nevoie ca ce este scris să fie şi interpretat prin prisma organizaţiie. Nu toate procesele descrise au acelaşi grad de importanţă pentru toate organizaţiile. Evaluarea maturităţii unui proces nu produce rezultate în alb şi negru. Nu se aplică singular modelul de la…