Ecco la traduzione in italiano del quinto ed ultimo articolo presente nel secondo numero di COBIT Focus (volume 2 2006) disponibile in inglese sul sito di ISACA International (pfd, 497 K) e del quale sono stati già tradotti "ITGI annuncia COBIT 4.1 e le nuove pubblicazioni", "COBIT 4.0: uno strumento essenziale per consolidare la leadership di Prudential in Asia", "Nuovi corsi COBIT" e "Harley-Davidson: Usare COBIT per semplificare la Compliance". Ricordiamo che il primo numero di COBIT Focus è stato interamente tradotto in italiano da IsacaRoma (pdf, 297 K)

Survey sull’utilizzo di COBIT nel mondo

(traduzione dall’inglese di Agatino Grillo)
Circa il 22 per cento di coloro che hanno risposto al COBIT user survey hanno indicato che COBIT (per i contenuti e/o i prodotti) è la base per le loro attività mentre un altro 67,5 per cento dice di utilizzarlo a volte o spesso. Il COBIT user survey è parte di un più ampio progetto di raccolta ed analisi di informazioni sulle attività di IT governance condotto da ISACA e ITGI. Lo scopo del progetto è di giungere ad una rappresentazione fedele della constituency di ISACA/ITGI così da migliorare il lavoro che le stesse ISACA e ITGI fanno nella progettazione e sviluppo delle componenti di COBIT.
Il COBIT user survey sarà condotto annualmente con l’obiettivo di comprendere le modalità con cui gli utenti utilizzano COBIT. I risultati di questi survey permetteranno a ISACA/ITGI di avere un quadro completo degli utenti di COBIT user sia come imprese che come singoli utilizzatori.
I dati su COBIT saranno utilizzati sia per il marketing sia per migliorare la comunicazione con le aziende e le persone. Questo progetto è allineato, inoltre, alla strategia globale di ISACA/ITGI ed agli obiettivi di balanced scorecard.
Quest’anno il survey è stato proposto alle persone presenti nel database di ISACA e che sono stati considerati COBIT users per la loro partecipazione a una delle COBIT User Convention o per avere scaricato COBIT, o per essere registrati in COBIT Online, o per avere acquistato uni o più prodotti COBIT o, in ultima analisi, per aver partecipato ad attività COBIT-related. Tra i vari risultati interessanti emersi, il survey ha rivelato che la maggior parte dei COBIT user usa COBIT insieme ad altri standards/frameworks, quali ITIL, ISO/IEC 17799, ISACA IS Auditing Standard e COSO Control (si veda la figura 1), il che conferma l’importanza e la necessità di continuare le pubblicazione della serie “COBIT Mapping”.
La serie di “COBIT Mapping” al momento include:

• SEI’s CMM for Software
• PMBOK
• ISO/IEC 17799:2005
• ISO/IEC 17799:2000
• ITIL
• PRINCE2

Sono in via di pubblicazione:

• TOGAF
• CMMI for Development v1.2
• COSO ERM
• NIST FISMA
• IT Baseline Protection Manual

Un altro interessante risultato è l’utilizzo pianificato dell’IT Governance Implementation Guide quando si implementano le componenti di COBIT (vedi figura 2). Ciò riflette l’importanza e l’utilità di questa pubblicazione che recentemente è stata aggiornata per tener conto delle novità di COBIT 4.0. Il survey ha anche rivelato che più del 50,92 per cento dei COBIT user utilizza COBIT Online in qualità di associato ISACA ma in modalità basic e non di full subscriber. Solo l’11,45 per cento sono full subscriber. Alla domanda perché no si era scelta la modalità completa le risposte più comuni sono state relative al costo, alla mancanza di conoscenza sulle funzionalità extra ed al valore aggiunto. Dato che coloro che usano le funzionalità di COBIT online in quanto associati ISACA hanno utilizzato il free download e le capacità di browsing di COBIT Online, rispettivamente l’88,42 per cento ed il 66,56 per cento, ISACA and ITGI hanno concluso che la comunicazione sulle ulteriori funzionalità è importante e va aumentata. Una sottoscrizione full a COBIT Online permette di usufruire delle capacità di benchmarking, di fare il browsing di tutto COBIT, comprese le Control Practices e COBIT Quickstart, funzionalità, viceversa, non previste nelle formule basic e baseline; inoltre il full COBIT permette di creare MyCOBIT, una versione completa di COBIT personalizzata per contesti specifici. MyCOBIT permette di fare il download del materiale COBIT in formato Microsoft Word ed Access per l’uso offline.
Il COBIT user survey ha anche rivelato che le cinque principali ragioni per le quali si implementa COBIT sono:

1. Adottare un IT control framework
2. Rispettare i requisiti della regulatory compliance (in primis: Sarbanes-Oxley)
3. Sviluppare programmi di IT audit
4. Avere una guida per l’assessment e l’implementazione dei controlli IT
5. Adottare un IT assurance framework

La grande diffusione di COBIT sembra dunque legata alla necessità, in azienda, di dedicarsi alla IT governance. Secondo il survey, più dell’80 per cento delle imprese ritiene che l’IT governance è una problematica molto importante.

Figura 1 - Uso di COBIT rispetto ad altri standard

• ITIL 54,3%
• ISO/IEC 17799 53,4
• ISACA Audit Standards 47,3
• COSO Control 39,8
• IIA Audit Standards 27,5
• CMM/CMMI 23
• PMBOK (o PRINCE2) 22,8
• Accounting Audit Standards (AICPA, CICA, ICAEW, etc.) 20,8
• COBIT 20,2
• COSO ERM 17,4
• ISF 8,9
• None 3,4
• NIST 0,2
• ISO 27001 0,15
• ISO 9001 0,12
• Others 8,4

Figura 2  - Uso di COBIT-related product

IT Governance Implementing guide; Using COBIT e VAL IT 84,8
The Board Briefing on IT Governance 32,5
Not sure 0,22
N/A 0,19
ITIL 0,12
None 0,12
COBIT Online 0,09
Control Objectives 0,09
Control Practices 0,09
Framework 0,09
IT Control Objectives for Sarbanes-Oxley 0,09
COBIT Security Baseline 0,09
Already implemented 0,06
COBIT 4 0,06
Other 7,2

Figura 3 - COBIT Online Access Options Grid

• Baseline (free)
• Download PDFs of executive summary, framework, control objectives and management guidelines
• Access discussion/community
• Basic (ISACA members)
• Download PDFs of executive summary, framework, control objectives and management guidelines
• Access discussion/community
• Browse COBIT, excluding Control Practices and COBIT Quickstart entries
• Download PDFs of Implementation Tool Set and Audit Guidelines
• Access survey results
• Full (Annual subscription fee: US $200 Member; US $400 Non member)
• Download PDFs of executive summary, framework, control objectives and management guidelines
• Access discussion/community
• Browse COBIT, excluding Control Practices and COBIT Quickstart entries
• Download PDFs of Implementation Tool Set and Audit Guidelines
• Access survey results
• Browse Control Practices and Quickstart entries
• Search function
• MyCOBIT capability
• Benchmarking

IsacaRoma link

• COBIT Focus 2 – Harley-Davidson: Usare COBIT per semplificare la Compliance 
• COBIT Focus 2 – Nuovi corsi COBIT 
• COBIT Focus 2 - COBIT 4.0: uno strumento essenziale per consolidare la leadership di Prudential in Asia
• COBIT Focus 2 - ITGI annuncia COBIT 4.1 e le nuove pubblicazioni
• COBIT Focus numero 2
• ITGI – la percezione di COBIT secondo l’IT Governance Global Status Report 2006
  
• ITGI - IT Governance Global Status Report 2006
• COBIT Focus num. 1 tutto in italiano
• COBIT: Il sillabario (in inglese)
• COBIT - Mapping SEI’s CMM for Software 
• COBIT: raccomandazioni per i progetti informatici
• COBIT: PMBOK Mapping
• COBIT: Overview of international IT Guidance - CMMI
• COBIT: Overview of international IT Guidance - Project Management
• COBIT: Overview of international IT Guidance, seconda edizione
• Progettare l'IT Governance Architecture
• COBIT e ISO/IEC 17799:2000
• COBIT for Sarbanes-Oxley: Executive Summary
• COBIT: tutti gli approfondimenti disponibili
• Il futuro di COBIT
• The future of COBIT
• COBIT Focus Newsletter
• Goal e metriche: i concetti fondamentali di COBIT 4.0
• La faq su Val IT in italiano
• La faq su COBIT 4.0 in italiano
• È arrivato COBIT 4.0
• Cobit in Academia Program