Oare cum va arăta COBIT 5?

În vara lui 2010 se prognoza că la finalul trimestrului I 2011 vor fi publicate informaţii/detalii noi cu privire la ce va conţine COBIT 5. ISACA are ca principal “obiect de activitate” educaţia. ITGI este vîrful de lance al ISACA în materie de cercetare şi dezvoltare de cadre de referinţă şi practici de lucru. Tot ITGI este cel care a lansat iniţiativa Taking Governance Forward cu scopul de a se ajunge la o definire general acceptată a ceea ce înseamnă “guvernare”; a componentelor acesteia şi a relaţiilor dintre ele; ofere instrumente practice de lucru. “A governance…

Necunoscutul necunoscut

În încercările mele de a mai ridica din ceața legată de managementul riscului, am început să citesc o carte despre teoria haosului (Does God play dice?: the new mathematics of chaos, de Ian Stewart). În ea, o referire la lucrarea teologului Thomas Burnet, intitulată Telluris Theoria Sacra și publicată prima dată în limba latină…

Guvernare IT. Lectură.

Cultura securității

Pe măsură ce timpul trece toți mai mulți încep să accepte că securitatea tehnică, de una singură, nu te apară de pericole. Altfel spus, securitatea unui sistem informațional este în primul rînd o problemă umană și abia apoi una tehnică. ISACA pune la dispoziția membrilor săi două lucrări ce tratează securitatea informațiilor din această perspectivă: BMIS – Business Model for Information Security, respectiv titlul din imaginea alăturată. Cînd am lecturat prima dată volumul acesta, zîmbeam amar pentru că prin minte îmi fugeau amintiri despre ISO 27001, audituri de securitate și altele de pe plaiurile mioritice. Cît de departe sîntem…. În BMIS cultura securității este definită ca un model de comportamente, convingeri, ipoteze, atitudini şi moduri în care lucrurile ar trebui făcute. Cultura aceasta evoluează ca un tip de istorie comună prin care…

Schimbare: între emoții și rațiune

Anul trecut, cam pe vremea asta, eram la EUROCACS și aflam despre intenția ISACA de a integra SPICE în COBIT 5. O știre de astăzi dimineața confirmă încă o dată această intenție. Pornind de aici am ajuns să meditez din nou despre standarde, metodologii, procese și schimbare. Pînă într-un anumit punct consider standardele ca…

ADRIAN B. MUNTEANU

audit, guvernare, riscuri, conformitate IT.