Astăzi a fost publicată noua versiune a standardului. Un preview aici. Cu ce noutăţi vine? Destul de multe. Mă limitez doar la cîteva aspecte ce mi s-au părut mai importante, aşa după cum le-am reţinut şi nu în ordinea prezentării lor în standard. Documentaţia SMSI: When creating and updating documented information the organization shall ensure…
Ieri a devenit disponibil COBIT 5 for Security. Ca şi celelalte publicaţii, şi aceasta se bazează pe conceptele şi principiile cadrului de referinţă COBIT 5. De bază este înţelegerea catalizatorilor/enablers şi a proceselor. Nu poate fi înţeles de sine stătător, lectura cadrului de referinţă şi a catalizatorilor fiind obligatorie. Am constat cu plăcere că…
Tot aşteptînd puncte de vedere oficiale din partea asociaţiilor profesionale copy-paste dintr-o instrucţiune ce aduce ceva lumină. (1) Atunci când stabileşte cerinţele de calificare autoritatea contractantă are obligaţia să respecte principiul proporţionalităţii şi să nu formuleze cerinţe care ajung să se dubleze, respectiv care nu pot fi justificate în raport cu ceea ce…
În această lună ISACA a publicat Configuration Management: Using COBIT 5. Este un manual ce se bazează pe procesul BAI10 Manage configuration. Mai corect spus, detaliază din punct de vedere practic BAI10 şi enunţurile din ITIL (Service Transition, 4.2 Change Management, 4.3 SACM…4.7 KM) (Sursa: Configuration Management: Using COBIT 5) Dacă aruncăm o privire direct la…
Un fenomen este aleatoriu dacă rezultatele individuale sunt incerte, dar există totuși o distribuţie regulată a rezultatelor într-un număr mare de repetiții. Argumentez încă o dată de ce se folosesc incorect probabilităţile în modelele/exemplele din zona securităţii informaţiilor. Şcolăreşte spus, probabilitatea oricărui rezultat al unui fenomen aleator este un număr între 0 și 1, număr…
ADRIAN B. MUNTEANU 