IsacaRoma Newsletter si era già occupata del progetto “Cobit Mapping” in un articolo dell’aprile 2004 (pdf [4], 203 K, pag. 3) in cui si ricordava che il capitolo austriaco di ISACA [5], aveva pubblicato un documento dal titolo “COBIT Mapping: overview of international IT guidance” che descriveva e classificava, in un’ottica COBITcentrica, i principali standard internazionali sulla sicurezza dei Sistemi Informativi aziendali, tra cui ISO/IEC 17799:2000.
La metodologia
In questa nuova edizione la metodologia di “confronto” proposta da ISACA si basa sui seguenti passi:- i contenuti di ISO/IEC 17799:2000 sono suddivisi in unità logiche , definite “information requirement”;
- gli information requirement sono mappati sugli obiettivi di controlli di CobiT come segue:
- one-to-one mapping agli obiettivi di controllo dove ciò è possibile;
- one-to-n mapping se un information requirement corrisponde a più obiettivi di controllo;
- se l’information requirement corrisponde ad un processo CobiT completo viene fornito il mapping fra questi;
- se nessuno dei casi precedenti può essere utilizzato allora l’ information requirement non può essere soddisfatto da CobiT; in questo caso il requirment viene mappato sull’obiettivo di controllo numero 99 del processo.
- I requisiti descritti dagli information requirement sono dettagliati (per mezzo di ISO/IEC 17799:2000) ed i risultati ordinati e definiti per mezzo del framework CobiT fornendo anche i riferimenti agli obiettivi di controllo.
Indice del documento
I contenuti di CobiT Mapping 2ndEdition sono:- Purpose of the Document
- Methodology for the Mapping
- COBIT Overview
- ISO/IEC 17799:2000 Overview
- High-level Mapping
- Detailed Mapping
- Summary
- References
IsacaRoma link
COBIT for Sarbanes-Oxley: Executive Summary [6]COBIT: tutti gli approfondimenti disponibili [7]
Il futuro di COBIT [8]
The future of COBIT [9]
COBIT Focus Newsletter [10]
La faq su Val IT in italiano [11]
La faq su COBIT 4.0 in italiano [12]
È arrivato COBIT 4.0 [13]
Cobit in Academia Program [14]