COBIT Focus n. 3: La foschia dei framework e standard: dove si colloca COBIT?
Inserito da Agatino Grillo il Dom, 2007-04-22 20:43
Aprile 2007 | CobiT
070422.cobit-focus3-5-sylvester
di Delton Sylvester
(tratto da COBIT Focus 3, volume 1, aprile 2007. Traduzione dall'inglese a cura di Agatino Grillo)
Esistono numerosi framework e standard che le aziende possono utilizzare. Il problema è che c’è, in questo momento, una certa confusione, quasi una foschia su questi standard e le aziende non sono sicure di quali scegliere e di come adattarli alle proprie necessità.
Un classico esempio degli equivoci che spesso si creano sono affermazioni come la seguente: "abbiamo già [inserire qui il nome di un altro framework] e dunque non abbiamo bisogno di COBIT."
L’errore in tale affermazione può essere chiarito tenendo conto delle seguenti considerazioni sui principali framework e standard:
Come mostrato in figura 1, framework e standard come COSO e ISO 90001 riguardano il cosa, cioè i principi e le linee guida, della corporate governance. COBIT riguarda il cosa (anche qui: i principi e le linee guida) della IT governance. Scendendo di livello, ITIL, per esempio, ci fornisce il come, cioè la traduzione operativa del cosa, all’interno dei domini "Deliver and Support" di COBIT per i processi che hanno a che fare con l’IT service management.
COBIT è il solo framework dedicato espressamente all’IT governance e ci aiuta a mettere sotto controllo le iniziative di IT governance. COBIT è un strumento potente di controllo e dovrebbe essere usato come baseline per ogni iniziativa di IT governance.
(tratto da COBIT Focus 3, volume 1, aprile 2007. Traduzione dall'inglese a cura di Agatino Grillo)
Esistono numerosi framework e standard che le aziende possono utilizzare. Il problema è che c’è, in questo momento, una certa confusione, quasi una foschia su questi standard e le aziende non sono sicure di quali scegliere e di come adattarli alle proprie necessità.
Un classico esempio degli equivoci che spesso si creano sono affermazioni come la seguente: "abbiamo già [inserire qui il nome di un altro framework] e dunque non abbiamo bisogno di COBIT."
L’errore in tale affermazione può essere chiarito tenendo conto delle seguenti considerazioni sui principali framework e standard:
- COSO Internal Control - Integrated Framework – questo documento sviluppato dal Committee of Sponsoring Organizations of the Treadway Commission (COSO) consiste di quattro volumi dedicati al miglioramento della qualità del reporting finanziario e dell’etica del business per mezzo di un sistema di controllo interno efficace (corporate governance).
- ISO 9001 – questo standard internazionale di qualità sviluppato dall’International Organization for Standardization è usato per aumentare la soddisfazione dei clienti e gestire i requisiti regolatori (corporate governance).
- IT Infrastructure Library (ITIL) - si tratta di una collezione di best practice relative all’IT service management, con focus sui processi di servizio dell’IT, che si basa sul ruolo centrale dell’utilizzatore.
- ISO 17799, Code of Practice for Information Security Management – questo standard internazionale si basa su BS 7799-1. Elenca le best practice per implementare l’information security management.
- COBIT - questo framework con i suoi tool di supporto si spinge oltre l’information security e l’IT service management per arrivare alla definizione delle practice generali per una IT governance sicura, efficiente, auditabile ed efficace. Esso copre tutti i processi IT, inclusa la strategia, la finanza e le risorse umane.
Come mostrato in figura 1, framework e standard come COSO e ISO 90001 riguardano il cosa, cioè i principi e le linee guida, della corporate governance. COBIT riguarda il cosa (anche qui: i principi e le linee guida) della IT governance. Scendendo di livello, ITIL, per esempio, ci fornisce il come, cioè la traduzione operativa del cosa, all’interno dei domini "Deliver and Support" di COBIT per i processi che hanno a che fare con l’IT service management.
COBIT è il solo framework dedicato espressamente all’IT governance e ci aiuta a mettere sotto controllo le iniziative di IT governance. COBIT è un strumento potente di controllo e dovrebbe essere usato come baseline per ogni iniziativa di IT governance.
Delton Sylvester
ha oltre 10 anni di esperienza nell’industry IT con un focus chiave sul project management e l’IT governance, compresi Val IT, strategia IT, architetture IT e process design. Nel 2000-2003 è stato uno dei pionieri nell’implementazione di COBIT presso De Beers in Sud Africa. Sylvester è anche considerato un esperto su COBIT ed è spesso chiamato ad assistere le implementazioni COBIT presso le aziende. Sylvester ha anche giocato un ruolo chiave nell’implementazione della IT governance in SARS e sta al momento ridisegnando i processi IT e di business presso Hollard. Sylvester ha anche condotto corsi di disaster management che preparano i delegati a gestire i potenziali disastri nelle loro organizzazioni e recentemente è stato selezionato per realizzare un nuovo corso dal titolo “IT e la legge”.IsacaRoma Newsletter link
- Altri articoli di Cobit FOCUS n. 3
- COBIT Focus n. 3: Direzioni per lo sviluppo di COBIT (di Roger Debreceny, Ph.D., FCPA)
- COBIT Focus n. 3: Garantire fondamenta salde a COBIT (di Angelo Esposito)
- COBIT Focus n. 3: Alcune utili linee guida presentate all’e-Symposium COBIT (di Gary Hardy)
- COBIT Focus n. 3: Il ruolo del training nell’adozione di COBIT (di Arjan Woertman)
- COBIT Focus n. 3: La foschia dei framework e standard: dove si colloca COBIT? (di Delton Sylvester)
- COBIT Focus numeri precedenti:
- COBIT Focus n. 1
- COBIT Focus n. 2
- Ultimi articoli su COBIT:
- Tutti gli articoli su COBIT
» email this story | printer friendly version | 1998 reads
