ISACA ha rilasciato (pdf, 58 pp, 707 K, download solo per gli associati) una nuova pubblicazione della serie "COBIT Mapping” dedicata alla cross-reference tra COBIT 4.1 e la guida NIST SP800-53 Rev 1- "Recommended Security Controls for Federal Information Systems".

Cos’è COBIT?

COBIT, Control Objectives for Information and related Technology,  è un insieme di best practice per la gestione manageriale dell'informatica aziendale. Si tratta di un vero e proprio framework di IT Governance creato originariamente da ISACA, Information Systems Audit and Control Association e successivamente gestito in partnership con l’IT Governance Institute (ITGI). La versione attuale, del maggio 2007, è la 4.1.

ISACA USA annuncia la disponibilità della versione definitiva di "IT Control Objectives for Basel II: The Importance of Governance and Risk Management for Compliance". Il documento può essere scaricato (per gli associati) in formato pdf (1 M, 105 pp) o acquistato on line nella versione cartacea  (20 dollari per gli associati, 50 per gli altri). Il 16 maggio 2007 ISACA aveva pubblicato la prima bozza del documento di cui avevo tradotto l’indice, la prefazione e l’executive summary.

ISACA annuncia  la pubblicazione (in lingua inglese) del nuovo documento della serie "COBIT Mapping". Si tratta di "COBIT Mapping: Mapping of TOGAF 8.1 With COBIT® 4.0" disponibile, per gli associati, in due versioni: completa (pdf , 281 pagine, 1.2 M) e sintetica ("abridged version", pdf, 343 K, 28 pagine, senza appendici).

Cos’è TOGAF?

TOGAF è una metodologia, supportata da tool elettronici, per la progettazione di una "enterprise architecture"; la metodologia è stata sviluppata da The Open Group in collaborazione con l’Architecture Forum. La prima edizione di TOGAF è del 1995 e si basava sull’US Department of Defense (DoD) Technical Architecture Framework for Information Management (TAFIM).

Pubblichiamo la traduzione in italiano dell' Executive Summary del documento "IT Control Objectives for Basel II: The Importance of Governance and Risk Management for Compliance" (pdf, 1.4 M). Precedentemente sono stai pubblicati: l’indice (insieme ad una breve introduzione) e la prefazione.

Executive Summary

Obiettivi

"IT Control Objectives for Basel II" presenta  un framework completo e coerente per la gestione dell’information risk nel contesto di Basilea II. Il documento è indirizzato a due diversi target: i professionisti IT e gli esperti di servizi finanziari. Applicando il framework presentato in questa pubblicazione, le istituzioni finanziarie saranno in grado di adottare con successo i processi e controlli noti e condivisi nella comunità dell’Information Technology: gli obiettivi di controllo IT ed i processi di management presi in considerazione riguardano infatti il ruolo dell’Information Technology nella gestione dei rischi operativi e nelle relative attività che devono intraprendere i professionisti IT, gli internal auditor IT, gli IT risk manager e gli information security officer.
Il presente capitolo presenta una sintesi del rischio così come è inteso in Basilea II e mostra le relazioni fra i rischi operativi ed i rischi IT nonché l’approccio per la gestione dell’information risk.

Il 16 maggio 2007 ISACA  e l'IT Governance Institute (ITGI)  hanno pubblicato la prima bozza del documento "IT Control Objectives for Basel II: The Importance of Governance and Risk Management for Compliance" (pdf, 1.4 M). Si tratta di una linea guida per la gestione di rischi legati ai sistemi informativi nel contesto di Basilea II e dunque destinata alle istituzioni finanziarie che intendono seguire, per quanto riguarda i rischi operativi ed in particolare l’Information Technology, una approccio basato sulla mappatura dei processi aziendali e sull’individuazione i punti di controllo usando COBIT. Eventuali commenti alla bozza possono esere inviati, seguendo le indicazioni riportate nel documento stesso, entro il 18 giugno 2007.

ISACA International ha annunciato la disponibilità, solo per gli associati, della nuova versione 4.1 di COBIT. Il donwload sarà possibile, a ciascun associato, grazie ad un link ad hoc che verrà inviato ad personam via email da ISACA.
L’elenco completo delle nuove pubblicazioni online comprende:

• COBIT 4.1
• IT Governance Implementation Guide: Using COBIT and VAL IT, 2nd Edition
• IT Assurance Guide: Using COBIT
• COBIT Security Baseline, 2nd Edition (disponibile dal 14 maggio 2007)
• IT Governance Implementation Guide toolkit file
• IT Assurance Guide

Il terzo numero di COBIT Focus (volume 1, aprile 2007) è stato completamente tradotto in italiano è disponibile in formato pdf  (370 K). Si tratta di un unico documento di 12 pagine che raccoglie tutte le traduzioni del terzo numero di COBIT Focus già pubblicati in IsacaRoma Newsletter (vedi i link sottostanti).
La versione originale in lingua inglese è disponibile sul sito di ISACA.
Buona lettura a tutti.

di Delton Sylvester
(tratto da COBIT Focus 3, volume 1, aprile 2007. Traduzione dall'inglese a cura di Agatino Grillo)
Esistono numerosi framework e standard che le aziende possono utilizzare. Il problema è che c’è, in questo momento, una certa confusione, quasi una foschia su questi standard e le aziende non sono sicure di quali scegliere e di come adattarli alle proprie necessità.
Un classico esempio degli equivoci che spesso si creano sono affermazioni come la seguente: "abbiamo già [inserire qui il nome di un altro framework] e dunque non abbiamo bisogno di COBIT."

di Arjan Woertman
(tratto da COBIT Focus 3, volume 1, aprile 2007. Traduzione dall'inglese a cura di Agatino Grillo)
A cominciare dal 1996, lungo la sua evoluzione verso uno strumento di auditing, COBIT ha assunto sempre più le caratteristiche di prodotto specifico per una IT governance completa, caratteristiche che ne hanno facilitato l’adozione in tutto il mondo. Come standard, esso è coerente con le altre best practice accettate a livello globale come ITIL, ISO/IEC 27001 ed il Capability Maturity Model (CMM). L’evoluzione di COBIT è stata e continua ad è stata resa possibile anche grazie ai suggerimenti ed all’aiuto da parte di volontari e professionisti di tutto il mondo sotto la guida dell’ITGI e di ISACA. Uno dei punti di forza di COBIT è proprio la capacita di condividere le conoscenze ed expertise per mezzo della membership professionale di ISACA.

di Gary Hardy
(tratto da COBIT Focus 3, volume 1, aprile 2007. Traduzione dall'inglese a cura di Agatino Grillo)
Il 30 gennaio 2007 ISACA ha ospitato l’e-Symposium su COBIT. L’invito a partecipare era stato rivolto ai membri ISACA, a chi pur non essendo membro fosse certificato CISA o CISM e, infine, a chi aveva effettuato il download del materiale COBIT dal sito ISACA. In totale più di 4.800 persone si sono registrate per l’evento, e online, la partecipazione "live" ha toccato quota 2.200 durante le tre ore dell’evento. L’e-Symposium è stato archiviato ed è disponibile per il download in www.isaca.e-symposium.com per coloro che non hannopotuto partecipare alla trasmissione in diretta.