Isacaroma Newsletter - CobiT

ISACA: Mapping tra COBIT 4.1 e NIST SP800

Thu, 22 Nov 2007 14:36:35 +0100

071122-isaca-conit-mapping-nist-sp800 ISACA ha rilasciato (pdf, 58 pp, 707 K, download solo per gli associati) una nuova pubblicazione della serie "COBIT Mapping” dedicata alla cross-reference tra COBIT 4.1 e la guida NIST SP800-53 Rev 1- "Recommended Security Controls for Federal Information Systems".

Cos’è COBIT?

COBIT, Control Objectives for Information and related Technology, è un insieme di best practice per la gestione manageriale dell'informatica aziendale. Si tratta di un vero e proprio framework di IT Governance creato originariamente da ISACA, Information Systems Audit and Control Association e successivamente gestito in partnership con l’IT Governance Institute (ITGI). La versione attuale, del maggio 2007, è la 4.1.

ISACA: COBIT per Basilea II (versione definitiva)

Mon, 29 Oct 2007 10:48:41 +0100

071029-cobit-per-basilea ISACA USA annuncia la disponibilità della versione definitiva di "IT Control Objectives for Basel II: The Importance of Governance and Risk Management for Compliance". Il documento può essere scaricato (per gli associati) in formato pdf (1 M, 105 pp) o acquistato on line nella versione cartacea (20 dollari per gli associati, 50 per gli altri). Il 16 maggio 2007 ISACA aveva pubblicato la prima bozza del documento di cui avevo tradotto l’indice, la prefazione e l’executive summary.

COBIT Mapping: TOGAF 8.1

Sun, 10 Jun 2007 20:12:31 +0200

070610-cobit-togaf ISACA annuncia la pubblicazione (in lingua inglese) del nuovo documento della serie "COBIT Mapping". Si tratta di "COBIT Mapping: Mapping of TOGAF 8.1 With COBIT® 4.0" disponibile, per gli associati, in due versioni: completa (pdf , 281 pagine, 1.2 M) e sintetica ("abridged version", pdf, 343 K, 28 pagine, senza appendici).

Cos’è TOGAF?

TOGAF è una metodologia, supportata da tool elettronici, per la progettazione di una "enterprise architecture"; la metodologia è stata sviluppata da The Open Group in collaborazione con l’Architecture Forum. La prima edizione di TOGAF è del 1995 e si basava sull’US Department of Defense (DoD) Technical Architecture Framework for Information Management (TAFIM).

COBIT per Basilea II - Executive Summary

Sat, 19 May 2007 11:26:29 +0200

070518-cobit-basileaii-executive Pubblichiamo la traduzione in italiano dell' Executive Summary del documento "IT Control Objectives for Basel II: The Importance of Governance and Risk Management for Compliance" (pdf, 1.4 M). Precedentemente sono stai pubblicati: l’indice (insieme ad una breve introduzione) e la prefazione.

Executive Summary

Obiettivi

"IT Control Objectives for Basel II" presenta un framework completo e coerente per la gestione dell’information risk nel contesto di Basilea II. Il documento è indirizzato a due diversi target: i professionisti IT e gli esperti di servizi finanziari. Applicando il framework presentato in questa pubblicazione, le istituzioni finanziarie saranno in grado di adottare con successo i processi e controlli noti e condivisi nella comunità dell’Information Technology: gli obiettivi di controllo IT ed i processi di management presi in considerazione riguardano infatti il ruolo dell’Information Technology nella gestione dei rischi operativi e nelle relative attività che devono intraprendere i professionisti IT, gli internal auditor IT, gli IT risk manager e gli information security officer.
Il presente capitolo presenta una sintesi del rischio così come è inteso in Basilea II e mostra le relazioni fra i rischi operativi ed i rischi IT nonché l’approccio per la gestione dell’information risk.

ISACA: COBIT per Basilea II

Thu, 17 May 2007 15:07:57 +0200

070517-cobit4basileaii Il 16 maggio 2007 ISACA e l'IT Governance Institute (ITGI) hanno pubblicato la prima bozza del documento "IT Control Objectives for Basel II: The Importance of Governance and Risk Management for Compliance" (pdf, 1.4 M). Si tratta di una linea guida per la gestione di rischi legati ai sistemi informativi nel contesto di Basilea II e dunque destinata alle istituzioni finanziarie che intendono seguire, per quanto riguarda i rischi operativi ed in particolare l’Information Technology, una approccio basato sulla mappatura dei processi aziendali e sull’individuazione i punti di controllo usando COBIT. Eventuali commenti alla bozza possono esere inviati, seguendo le indicazioni riportate nel documento stesso, entro il 18 giugno 2007.

ISACA: disponibile COBIT 4.1 ed i documenti di approfondimento

Tue, 24 Apr 2007 10:42:31 +0200

070424-cobit41 ISACA International ha annunciato la disponibilità, solo per gli associati, della nuova versione 4.1 di COBIT. Il donwload sarà possibile, a ciascun associato, grazie ad un link ad hoc che verrà inviato ad personam via email da ISACA.
L’elenco completo delle nuove pubblicazioni online comprende:

COBIT 4.1
IT Governance Implementation Guide: Using COBIT and VAL IT, 2nd Edition
IT Assurance Guide: Using COBIT
COBIT Security Baseline, 2nd Edition (disponibile dal 14 maggio 2007)
IT Governance Implementation Guide toolkit file
IT Assurance Guide

COBIT Focus n. 3 tutto in italiano

Mon, 23 Apr 2007 17:05:00 +0200

070423-cobit-focus3-italiano Il terzo numero di COBIT Focus (volume 1, aprile 2007) è stato completamente tradotto in italiano è disponibile in formato pdf (370 K). Si tratta di un unico documento di 12 pagine che raccoglie tutte le traduzioni del terzo numero di COBIT Focus già pubblicati in IsacaRoma Newsletter (vedi i link sottostanti).
La versione originale in lingua inglese è disponibile sul sito di ISACA.
Buona lettura a tutti.

COBIT Focus n. 3: La foschia dei framework e standard: dove si colloca COBIT?

Sun, 22 Apr 2007 20:43:13 +0200

070422.cobit-focus3-5-sylvester di Delton Sylvester
(tratto da COBIT Focus 3, volume 1, aprile 2007. Traduzione dall'inglese a cura di Agatino Grillo)
Esistono numerosi framework e standard che le aziende possono utilizzare. Il problema è che c’è, in questo momento, una certa confusione, quasi una foschia su questi standard e le aziende non sono sicure di quali scegliere e di come adattarli alle proprie necessità.
Un classico esempio degli equivoci che spesso si creano sono affermazioni come la seguente: "abbiamo già [inserire qui il nome di un altro framework] e dunque non abbiamo bisogno di COBIT."

COBIT Focus n. 3: Il ruolo del training nell’adozione di COBIT

Sun, 22 Apr 2007 19:07:09 +0200

070422-cobit-focus3-4-woertman di Arjan Woertman
(tratto da COBIT Focus 3, volume 1, aprile 2007. Traduzione dall'inglese a cura di Agatino Grillo)
A cominciare dal 1996, lungo la sua evoluzione verso uno strumento di auditing, COBIT ha assunto sempre più le caratteristiche di prodotto specifico per una IT governance completa, caratteristiche che ne hanno facilitato l’adozione in tutto il mondo. Come standard, esso è coerente con le altre best practice accettate a livello globale come ITIL, ISO/IEC 27001 ed il Capability Maturity Model (CMM). L’evoluzione di COBIT è stata e continua ad è stata resa possibile anche grazie ai suggerimenti ed all’aiuto da parte di volontari e professionisti di tutto il mondo sotto la guida dell’ITGI e di ISACA. Uno dei punti di forza di COBIT è proprio la capacita di condividere le conoscenze ed expertise per mezzo della membership professionale di ISACA.

COBIT Focus n. 3: Alcune utili linee guida presentate all’e-Symposium COBIT

Sun, 22 Apr 2007 16:43:51 +0200

070422-cobit-focus3-3-hardy di Gary Hardy
(tratto da COBIT Focus 3, volume 1, aprile 2007. Traduzione dall'inglese a cura di Agatino Grillo)
Il 30 gennaio 2007 ISACA ha ospitato l’e-Symposium su COBIT. L’invito a partecipare era stato rivolto ai membri ISACA, a chi pur non essendo membro fosse certificato CISA o CISM e, infine, a chi aveva effettuato il download del materiale COBIT dal sito ISACA. In totale più di 4.800 persone si sono registrate per l’evento, e online, la partecipazione "live" ha toccato quota 2.200 durante le tre ore dell’evento. L’e-Symposium è stato archiviato ed è disponibile per il download in www.isaca.e-symposium.com per coloro che non hannopotuto partecipare alla trasmissione in diretta.

COBIT Focus n. 3: Garantire fondamenta salde a COBIT

Sun, 22 Apr 2007 14:10:45 +0200

070422-cobit-focus3-2-esposito di Angelo Esposito
(tratto da COBIT Focus 3, volume 1, aprile 2007. Traduzione dall'inglese a cura di Agatino Grillo)
A seconda del tipo di azienda, implementare il framework COBIT può essere estremamente facile o incredibilmente difficile. Per le aziende che hanno una buona base di conoscenza (se non addirittura una effettiva pratica) di processi e procedure, la battaglia è meno cruenta rispetto ad una azienda con una mentalità da "selvaggio West" o di una in cui tutte le decisioni sono guidate da una sola persona. I pericoli inerenti all’avere una sola persona responsabile per ogni decisione chiave di management sono stati evidenziati fino alla nausea e così non ne riparleremo qui. Questo articolo si focalizza invece nel modo in cui le aziende devono operare per garantire un fondamento saldo di COBIT a partire dal quale l’intero framework può essere costruito.

COBIT Focus n. 3: Direzioni per lo sviluppo di COBIT

Sun, 22 Apr 2007 13:54:28 +0200

070422-cobit-focus3-1-debreceny di Roger Debreceny, Ph.D., FCPA
(tratto da COBIT Focus 3, volume 1, aprile 2007. Traduzione dall'inglese a cura di Agatino Grillo)
È prossimo il rilascio, per gli associati ISACA®, di COBIT® 4.1 e di una serie di documenti correlati che saranno pubblicati in maggio: COBIT® Control Practices: Guidance to Achieve Control Objectives for Successful IT Governance, seconda edizione; IT Governance Implementation Guide: Using COBIT® and Val IT™, seconda edizione; IT Assurance Guide: Using COBIT®. COBIT® Security Baseline, seconda edizione. Infine COBIT® Quickstart, seconda edizione, seguirà a breve nel secondo trimestre del 2007. Tutto ciò è risultato finale di quasi tre anni di significativi miglioramenti del framework.
Preso nel suo insieme, il framework Control Objectives for Information and related Technology (COBIT®) fornisce, anche grazie ai suoi tool e linee guida, un supporto completo alle aziende che desiderano migliorare il contributo dell’Information Technology alle performance aziendali. Dopo un periodo di intenso lavoro che ha portato al rilascio della nuova versione e dei nuovi documenti di supporto, la comunità COBIT e IT governance ha adesso delineato la strategia per i prossimi due anni.

COBIT Focus n. 3 (lingua inglese)

Sun, 22 Apr 2007 09:05:34 +0200

070422-cobitfocus3 Il terzo numero di COBIT Focus (volume 1, aprile 2007) è disponibile (in inglese) sul sito di ISACA International (pfd, 361 K).

Indice di COBIT Focus 3

Directions for COBIT Development by Roger Debreceny
Establishing a Strong Foundation by Angelo Esposito
Helpful Guidance Presented in COBIT e-Symposium by Gary Hardy
Adoption of Training in a COBIT Transformation by Arjan Woertman
The Haze of Frameworks and Standards: Where Does COBIT Fit? by Delton Sylvester

COBIT Mapping: CMMI for Development V1.2

Mon, 16 Apr 2007 15:52:26 +0200

070416-cobitmappingcmmi ISACA International ha reso disponibile un nuovo documento della serie "COBIT Mapping" dedicato al cross reference fra COBIT e CMMI for Development V1.2 con COBIT. Il documento è scaricabile, solo per gli associati, in formato pdf (556 K).

ISACA e ITGI : nuove pubblicazioni su COBIT e VAL IT

Sat, 24 Mar 2007 08:00:10 +0100

070324-annunciocobit41valit ISACA International e e l'IT Governance Institute annunciano la pubblicazione a breve delle seguenti nuove pubblicazioni (in lingua inglese):

IT Governance Implementation Guide: Using COBIT and Val IT, 2nd Edition
COBIT 4.1
COBIT Control Practices: Guidance to Achieve Control Objectives for Successful IT Governance, 2nd Edition
IT Assurance Guide: using COBIT