CobiT e ISO/IEC 17799:2000
Inserito da Agatino Grillo il Gio, 2006-07-20 09:06
CobiT | IT Governance | Luglio 2006
060720-CobitMapping2
Come già ricordato uno dei documenti recentemente aggiornati da ISACA riguarda CobiT Mapping (pdf,
570K), che mette a confronto gli obiettivi di controllo di CobiT
con ISO/IEC 17799:2000 e la cui seconda edizione è stata
resa pubblica (solo agli associati ISACA) nel maggio 2006.
IsacaRoma Newsletter si era già occupata del progetto “Cobit Mapping” in un articolo dell’aprile 2004 (pdf, 203 K, pag. 3) in cui si ricordava che il capitolo austriaco di ISACA, aveva pubblicato un documento dal titolo “COBIT Mapping: overview of international IT guidance” che descriveva e classificava, in un’ottica COBITcentrica, i principali standard internazionali sulla sicurezza dei Sistemi Informativi aziendali, tra cui ISO/IEC 17799:2000.
COBIT: tutti gli approfondimenti disponibili
Il futuro di COBIT
The future of COBIT
COBIT Focus Newsletter
La faq su Val IT in italiano
La faq su COBIT 4.0 in italiano
È arrivato COBIT 4.0
Cobit in Academia Program
IsacaRoma Newsletter si era già occupata del progetto “Cobit Mapping” in un articolo dell’aprile 2004 (pdf, 203 K, pag. 3) in cui si ricordava che il capitolo austriaco di ISACA, aveva pubblicato un documento dal titolo “COBIT Mapping: overview of international IT guidance” che descriveva e classificava, in un’ottica COBITcentrica, i principali standard internazionali sulla sicurezza dei Sistemi Informativi aziendali, tra cui ISO/IEC 17799:2000.
La metodologia
In questa nuova edizione la metodologia di “confronto” proposta da ISACA si basa sui seguenti passi:- i contenuti di ISO/IEC 17799:2000 sono suddivisi in unità logiche , definite “information requirement”;
- gli information requirement sono mappati sugli obiettivi di controlli di CobiT come segue:
- one-to-one mapping agli obiettivi di controllo dove ciò è possibile;
- one-to-n mapping se un information requirement corrisponde a più obiettivi di controllo;
- se l’information requirement corrisponde ad un processo CobiT completo viene fornito il mapping fra questi;
- se nessuno dei casi precedenti può essere utilizzato allora l’ information requirement non può essere soddisfatto da CobiT; in questo caso il requirment viene mappato sull’obiettivo di controllo numero 99 del processo.
- I requisiti descritti dagli information requirement sono dettagliati (per mezzo di ISO/IEC 17799:2000) ed i risultati ordinati e definiti per mezzo del framework CobiT fornendo anche i riferimenti agli obiettivi di controllo.
Indice del documento
I contenuti di CobiT Mapping 2ndEdition sono:- Purpose of the Document
- Methodology for the Mapping
- COBIT Overview
- ISO/IEC 17799:2000 Overview
- High-level Mapping
- Detailed Mapping
- Summary
- References
IsacaRoma link
COBIT for Sarbanes-Oxley: Executive SummaryCOBIT: tutti gli approfondimenti disponibili
Il futuro di COBIT
The future of COBIT
COBIT Focus Newsletter
La faq su Val IT in italiano
La faq su COBIT 4.0 in italiano
È arrivato COBIT 4.0
Cobit in Academia Program
» email this story | printer friendly version | 3089 reads
