COBIT Focus n. 3: Direzioni per lo sviluppo di COBIT
Inserito da Agatino Grillo il Dom, 2007-04-22 13:54
Aprile 2007 | CobiT
070422-cobit-focus3-1-debreceny
di Roger Debreceny, Ph.D., FCPA
(tratto da COBIT Focus 3, volume 1, aprile 2007. Traduzione dall'inglese a cura di Agatino Grillo)
È prossimo il rilascio, per gli associati ISACA®, di COBIT® 4.1 e di una serie di documenti correlati che saranno pubblicati in maggio: COBIT® Control Practices: Guidance to Achieve Control Objectives for Successful IT Governance, seconda edizione; IT Governance Implementation Guide: Using COBIT® and Val IT™, seconda edizione; IT Assurance Guide: Using COBIT®. COBIT® Security Baseline, seconda edizione. Infine COBIT® Quickstart, seconda edizione, seguirà a breve nel secondo trimestre del 2007. Tutto ciò è risultato finale di quasi tre anni di significativi miglioramenti del framework.
Preso nel suo insieme, il framework Control Objectives for Information and related Technology (COBIT®) fornisce, anche grazie ai suoi tool e linee guida, un supporto completo alle aziende che desiderano migliorare il contributo dell’Information Technology alle performance aziendali. Dopo un periodo di intenso lavoro che ha portato al rilascio della nuova versione e dei nuovi documenti di supporto, la comunità COBIT e IT governance ha adesso delineato la strategia per i prossimi due anni.
Coloro che lavorano allo sviluppo di COBIT sono guidati e gestiti dal COBIT Steering Committee (CSC), che lavora insieme all’IT Governance Institute® (ITGI™) ed al suo staff ed ai gruppi di sviluppo COBIT in tutto il mondo. Il CSC è formato da professionisti volontari la cui passione è migliorare la governance e la performance dell’IT. Anche i gruppi di sviluppo sono una attività completamente volontaria.
Con una nuova suite di prodotti stabile, il focus del lavoro del CSC è adesso di supportare l’adozione di COBIT da parte del più ampio numero di aziende ed organizzazioni. Parlando con gli IT manager in diversi paesi di tutto il mondo si è riscontrato infatti un grande d’interesse nell’usare COBIT ed altri framework e standard correlati, tra cui l’IT Infrastructure Library (ITIL) e gli standard di sicurezza informatici dell’International Organization for Standardization’s (ISO’s). Gli IT manager hanno riconosciuto che l’adozione di COBIT permette di avere un framework gloabale che comprende gli altri standard, fornisce una base per migliorare l’allineamento della funzione IT con il resto dell’azienda ed aiuta a meglio raggiungere gli obiettivi d’impresa e migliorare l’affidabilità, funzionalità e efficacia in relazione ai costi dell’IT.
Allo stesso tempo molte organizzazioni IT hanno ancora una serie di domande senza risposta. Quali framework dono i più adatti alla nostra realtà? Dobbiamo iniziare con un solo framework o adottare simultaneamente più framework? Che percorso occorre intraprendere per migliorare la nostra governance IT? Qual è l’ambito della governance e dei diversi framework di controllo?
Tutte queste domande convergono sul tema fondamentale dell’adozione di COBIT sia all’interno dell’azienda sia all’interno delle strutture organizzative di cui ci si serve. Supportare l’adozione di COBIT sarà il focus del CSC nei prossimi due anni. Al suo meeting di settembre, il CSC ha definito le principali direzioni dei piani strategici e tattici (ai quali si riferisce il processo COBIT PO1). Il CSC si sta orientando verso il completamento dei piani di implementazione di dettaglio (al quale il processo COBIT AI1 si riferisce) e la definizione di programmi di lavoro rivolti ai gruppi di sviluppo di COBIT, gli altri volontari e le risorse professionali.
Alcune delle decine di aree che il CSC ha identificato come punti chiave per supportare l’adozione di COBIT sono:
(tratto da COBIT Focus 3, volume 1, aprile 2007. Traduzione dall'inglese a cura di Agatino Grillo)
È prossimo il rilascio, per gli associati ISACA®, di COBIT® 4.1 e di una serie di documenti correlati che saranno pubblicati in maggio: COBIT® Control Practices: Guidance to Achieve Control Objectives for Successful IT Governance, seconda edizione; IT Governance Implementation Guide: Using COBIT® and Val IT™, seconda edizione; IT Assurance Guide: Using COBIT®. COBIT® Security Baseline, seconda edizione. Infine COBIT® Quickstart, seconda edizione, seguirà a breve nel secondo trimestre del 2007. Tutto ciò è risultato finale di quasi tre anni di significativi miglioramenti del framework.
Preso nel suo insieme, il framework Control Objectives for Information and related Technology (COBIT®) fornisce, anche grazie ai suoi tool e linee guida, un supporto completo alle aziende che desiderano migliorare il contributo dell’Information Technology alle performance aziendali. Dopo un periodo di intenso lavoro che ha portato al rilascio della nuova versione e dei nuovi documenti di supporto, la comunità COBIT e IT governance ha adesso delineato la strategia per i prossimi due anni.
Coloro che lavorano allo sviluppo di COBIT sono guidati e gestiti dal COBIT Steering Committee (CSC), che lavora insieme all’IT Governance Institute® (ITGI™) ed al suo staff ed ai gruppi di sviluppo COBIT in tutto il mondo. Il CSC è formato da professionisti volontari la cui passione è migliorare la governance e la performance dell’IT. Anche i gruppi di sviluppo sono una attività completamente volontaria.
Con una nuova suite di prodotti stabile, il focus del lavoro del CSC è adesso di supportare l’adozione di COBIT da parte del più ampio numero di aziende ed organizzazioni. Parlando con gli IT manager in diversi paesi di tutto il mondo si è riscontrato infatti un grande d’interesse nell’usare COBIT ed altri framework e standard correlati, tra cui l’IT Infrastructure Library (ITIL) e gli standard di sicurezza informatici dell’International Organization for Standardization’s (ISO’s). Gli IT manager hanno riconosciuto che l’adozione di COBIT permette di avere un framework gloabale che comprende gli altri standard, fornisce una base per migliorare l’allineamento della funzione IT con il resto dell’azienda ed aiuta a meglio raggiungere gli obiettivi d’impresa e migliorare l’affidabilità, funzionalità e efficacia in relazione ai costi dell’IT.
Allo stesso tempo molte organizzazioni IT hanno ancora una serie di domande senza risposta. Quali framework dono i più adatti alla nostra realtà? Dobbiamo iniziare con un solo framework o adottare simultaneamente più framework? Che percorso occorre intraprendere per migliorare la nostra governance IT? Qual è l’ambito della governance e dei diversi framework di controllo?
Tutte queste domande convergono sul tema fondamentale dell’adozione di COBIT sia all’interno dell’azienda sia all’interno delle strutture organizzative di cui ci si serve. Supportare l’adozione di COBIT sarà il focus del CSC nei prossimi due anni. Al suo meeting di settembre, il CSC ha definito le principali direzioni dei piani strategici e tattici (ai quali si riferisce il processo COBIT PO1). Il CSC si sta orientando verso il completamento dei piani di implementazione di dettaglio (al quale il processo COBIT AI1 si riferisce) e la definizione di programmi di lavoro rivolti ai gruppi di sviluppo di COBIT, gli altri volontari e le risorse professionali.
Alcune delle decine di aree che il CSC ha identificato come punti chiave per supportare l’adozione di COBIT sono:
- definizione di una road map per l’adozione del framework nelle aziende – questo progetto è pensato per essere il complemento alla linea guida fornito nell’IT Governance Implementation Guide. Il progetto vuole aiutare chi ha deciso di adottare COBIT grazie ad un gran numero di case study, best practice, tool e modelli di applicazioni interne.
- Workbench - COBIT Online® fornisce un utile tool elettronico per supportare l’IT governance di una azienda e dare assurance ai professionisti nel loro uso dei contenuti IT. Notevoli miglioramenti a COBIT Online sono previsti nel prossimo anno.
- Controlli applicativi – I controlli applicativi sono sistematicamente forniti in COBIT® 4.0 e negli ulteriori avanzamenti previsti in COBIT 4.1. I controlli applicativi sono un’area di particolare difficoltà per ottenere il controllo all’interno del più ampio ambiente informativo. Per migliorare le linee guida fornite nel framework COBIT 4.1, ITGI pianifica di produrre linee guida sulla gestione e costruzione di controlli applicativi per i business manager, l’IT management e la comunità dell’audit e dell’assurance. La guida comprenderà case study e assistenza pratica per il management.
- End-user computing – l’end-user computing non riguarda esclusivamente COBIT. Ci si aspetta che le aziende useranno i processi di controllo definiti in COBIT per gestire i considerevoli rischi insiti nell’end-user computing. A volte è difficile, per la maggior parte dei business e IT manager ed i professionisti dell’assurance, applicare le linee guida generali tenendo conto delle specificità dell’end-user computing. Lo scopo di questo progetto è dimostrare come i principi COBIT possono essere applicati all’end-user computing.
Nota dell’editore
ITGI e CSC sono sempre pronti ad ascoltare coloro che appartengo alla vasta comunità COBIT. Come possiamo servirvi meglio? Per favore utilizzate i meccanismi di feedback in http://www.isaca.org/cobit o contattate Brian Selby bselbyATisacaDOTorg (sostituire AT con @ e DOT con .)Roger Debreceny, Ph.D., FCPA
è il presidente del COBIT Steering Committee. È Shidler College Distinguished Professor di Accounting nel Shidler College of Business, University of Hawai’i at Mānoa. Insegna accounting information systems, auditing e assurance. Le sue ricerche sono volte ai campi dei controlli IT, auditing e assurance, business reporting su Internet, tra cui XBRL e accounting information systems. L’autore può essere contattato roger@debreceny.com.IsacaRoma Newsletter link
- Altri articoli di Cobit FOCUS n. 3
- COBIT Focus n. 3: Direzioni per lo sviluppo di COBIT (di Roger Debreceny, Ph.D., FCPA)
- COBIT Focus n. 3: Garantire fondamenta salde a COBIT (di Angelo Esposito)
- COBIT Focus n. 3: Alcune utili linee guida presentate all’e-Symposium COBIT (di Gary Hardy)
- COBIT Focus n. 3: Il ruolo del training nell’adozione di COBIT (di Arjan Woertman)
- COBIT Focus n. 3: La foschia dei framework e standard: dove si colloca COBIT? (di Delton Sylvester)
- COBIT Focus numeri precedenti:
- COBIT Focus n. 1
- COBIT Focus n. 2
- Ultimi articoli su COBIT:
- Tutti gli articoli su COBIT
» email this story | printer friendly version | 1481 reads
