COBIT 5 spune că este un cadru despre guvernare și management IT. Mai în detaliu este despre procese. Conform definiției, procesele descriu un set organizat de practici și activități cu scopul de a atinge anumite obiective și produce un set de rezultate care sprijină atingerea obiectivelor IT generale. Cadrul de referință spune despre procese că…
“Relația” mea profesională cu ISACA este ca o dragoste focoasă. Am prins gustul la jumătatea anilor 1990. De atunci, dincolo de lucrurile ce ţin de meserie, am înţeles şi cum “trăieşte” ISACA. În primul rînd pe baza eticii și voluntariatului membrilor. Plătim o taxă de membru la nivel internaţional, taxă însă care justifică pe deplin…
Am arătat că atunci cînd se doreşte implementarea unui sistem pentru managementul securităţii informaţiilor, noua versiunea ISO 27001 obligă la contextualizare: internă şi externă. Pentru toate aspectele menţionate în ISO 31000 cu privire la contextul intern ne vine în ajutor COBIT 5 for information security. Ar trebuie identificate procesele COBIT 5 care acoperă cerinţele din…
Astăzi a fost publicată noua versiune a standardului. Un preview aici. Cu ce noutăţi vine? Destul de multe. Mă limitez doar la cîteva aspecte ce mi s-au părut mai importante, aşa după cum le-am reţinut şi nu în ordinea prezentării lor în standard. Documentaţia SMSI: When creating and updating documented information the organization shall ensure…
Ieri a devenit disponibil COBIT 5 for Security. Ca şi celelalte publicaţii, şi aceasta se bazează pe conceptele şi principiile cadrului de referinţă COBIT 5. De bază este înţelegerea catalizatorilor/enablers şi a proceselor. Nu poate fi înţeles de sine stătător, lectura cadrului de referinţă şi a catalizatorilor fiind obligatorie. Am constat cu plăcere că…
ADRIAN B. MUNTEANU 