Traduzione italiana a cura di IsacaRoma dell’articolo “COBIT Maturity Assessment and Benchmarking at Swiss Life” di Urs Fischer, CISA, CIA, CPA (Swiss) pubblicato da ISACA nel primo numero di COBIT Focus, June 2006 (pdf, 776 K, pagg. 6-7). Per le figure si faccia riferimento al testo originario.

Questo articolo descrive il processo di assessment recentemente adottato in Swiss Life. Il metodo usato nel benchmark si è basato su un questionario derivato dal “COBIT maturity model” e si basa sul concetto di “scenario” nel senso che ogni “maturity level” è stato considerato come un diverso scenario . Uno “scenario di maturity-level” è previsto per i controlli interni che devono essere presenti per ciascun specifico maturity level.
Per predisporre il questionario sono state approfonditamente analizzate le descrizioni dei maturity-level del COBIT maturity model; si è concluso che ciascuna descrizione dei maturity level è uno statement che può essere vero o falso, o parzialmente vero o falso.
Il risultato è stato che, per ciascun maturity level, il valore della compliance complessiva può essere calcolato collezionando e combinando un valore di compliance per ciascun statement. Sulla base di questo concetto, le descrizioni del maturity level sono state suddivise in statement separati.
Infine per ottenere un valore di conformità per ciascun statement, è stata posta la seguente domanda all’IT management: “rispetto alla vostra unità organizzativa, in quale misura siete d’accordo con i seguenti statement”?
Erano possibili quattro possibili risposte:

• per niente d’accordo;
• poco d’accordo;
• parzialmente d’accordo,
• completamente d’accordo

Il questionario è stato utilizzato per rilevare il grado di compliance della Swiss Life per diversi scenari ognuno dei quali descriveva uno specifico maturity level.
Sulla base dei risultati del questionario un algoritmo ha calcolato un “vettore di compliance” che descrive la compliance dell’unità. Poi il vettore è stato usato per calcolare il maturity level come media pesata della compliance dell’unità rispetto a ciascun scenario (vedi figura 1).

La figura 2 illustra un esempio (non i i risultati reali) del benchmarking fra le unità organizzative per 12 dei 34 processi COBIT (usando COBIT terza edizione)

Chi è Urs Fischer?

Urs Fischer, CISA, CIA, CPA (Swiss) è il responsabile dell’IT risk management e security della Swiss Life (di cui è anche vice presidente) di Zurigo, Svizzera ed è membro del COBIT Steering Committee dal 2004. Fischer ha una grande esperienza nel campo dell’IT audit, security e risk management ed è molto attivo nella comunità dell’IT risk management e security. I suoi contributi alla professione comprendono otto anni nel Chapter Board di ISACA Switzerland e la membership e/o chairmanship del program committee per cinque conferenze EuroCACS; inoltre è membro dell’ ISACA/ITGI Audit Committee dal 2005.

IsacaRoma newsletter link

Altri articoli in italiano da COBIT Focus Newsletter numero 1

COBIT Focus Newsletter
Goal e metriche: i concetti fondamentali di COBIT 4.0
Progettare l'IT Governance Architecture
COBIT: il valore del learning

Articoli su COBIT

COBIT: il valore del learning
Aligning COBIT, ITIL and ISO 17799 for Business Benefit – Executive Summary
COBIT: Overview of international IT Guidance - CMMI
COBIT: Overview of international IT Guidance - Project Management
COBIT: Overview of international IT Guidance, seconda edizione
Progettare l'IT Governance Architecture
COBIT e ISO/IEC 17799:2000
COBIT for Sarbanes-Oxley: Executive Summary
COBIT: tutti gli approfondimenti disponibili
Il futuro di COBIT
The future of COBIT
COBIT Focus Newsletter
Goal e metriche: i concetti fondamentali di COBIT 4.0
La faq su Val IT in italiano
La faq su COBIT 4.0 in italiano
È arrivato COBIT 4.0
Cobit in Academia Program