ITIL, Italia

Blog

COBIT 4.1

Posted by itil-italia on August 12, 2009 at 4:32 AM

I Control Objectives for Information and related Technology (COBIT) - Obiettivi di controllo per le informazioni e tecnologie correlate – è un modello (framework), creato nel 1992 dall’associazione americana degli auditor dei sistemi informativi (Information Systems Audit and Control Association – ISACA), e dal IT Governance Institute (ITGI) per la gestione delle tecnologie informatiche – Information and Communication Technology (ICT) . Questo marchio di fabbrica (cioe’ di essere un framework nato da una organizzazione di auditors) lo contraddistingue e lo caratterizza tra altri framework similari.

Uno degli aspetti importanti di COBIT e’ che ha raggiunto lo statuto di norma internazionalmente riconosciuta; l’Unione Europea ha indicato COBIT come uno dei tre standard utilizzabili per garantire la sicurezza dei sistemi d’informazioni (cfr. ad es. Gazzetta Ufficiale dell’Unione Europea L077 pag. 6, 23 marzo 2005).

COBIT fornisce ai manager, agli auditor e agli utenti dei sistemi IT una griglia di riferimento costituita da una struttura dei processi della funzione IT, rispetto alla quale si è venuto formando il consenso degli esperti del settore, una serie di strumenti teorici e pratici collegati ai processi con l’obiettivo di valutare se è in atto un efficace governo della funzione IT (IT governance) o di fornire una guida per instaurarlo.

COBIT è stato pubblicato per la prima volta nel 1996. La sua missione dichiarata è quella di “ricercare, sviluppare, pubblicizzare e promuovere un insieme internazionale di obiettivi di controllo di accettazione generale per l’utilizzo giornaliero da parte di manager e auditor”.

Le aziende devono soddisfare i requisiti di qualità, affidabilità e di sicurezza della loro organizzazione IT perseguendo obiettivi di efficacia, devono cioè:

 

  • controllare la funzione IT affinché fornisca le informazioni necessarie all’azienda
  • gestire i rischi che gravano sulle risorse IT
  • assicurarsi che la funzione IT raggiunga i propri obiettivi e che questi siano in sintonia con gli obiettivi aziendali

 

Devono inoltre perseguire obiettivi di efficienza, valutando la maturità dei processi e misurando le prestazioni della funzione IT.

Il modello COBIT si propone di rispondere a questi bisogni:

 

  • Fornendo un collegamento tra gli obiettivi della funzione IT e gli obiettivi aziendali
  • Organizzando le attività della funzione IT secondo un modello di processi generalmente accettato
  • Definendo gli obiettivi di controllo da utilizzare nella gestione
  • Fornendo un modello di maturità rispetto al quale valutare la maturità dei processi IT
  • Definendo obiettivi misurabili (goal) secondo metriche basate sui principi delle Balanced Scorecard

 

 

La versione corrente di COBIT (la 4.1 – rilasciata nel maggio 2007) divide il controllo della funzione IT in quattro domini:

 

  • Pianificazione e Organizzazione (Plan and Organise),
  • Acquisizione e Implementazione (Acquire and Implement),
  • Erogazione ed Assistenza (Deliver and Support),
  • Monitoraggio e Valutazione (Monitor and Evaluate).

Nei quattro domini sono collocati un totale di 34 processi, ai quali fanno capo, nella versione 4.1, un totale di 210 obiettivi di controllo; questi ultimi rivestono un’importanza centrale nel COBIT, al punto di dare il nome al modello stesso.

 

 


Categories: None

Post a Comment

Oops!

Oops, you forgot something.

Oops!

The words you entered did not match the given text. Please try again.

Already a member? Sign In

3 Comments

Reply elisabetta
10:19 AM on October 8, 2010 
Ciao a Tutti, un istituto bancario che vorrebbe seguire lo standard Cobit per organizzare i propri processi e risorse, che tipo di documentazione dobrebbe produrre? Grazie
Reply Frank Contrepois
4:34 AM on January 16, 2011 
Salve, il passaggio a CObIT non immediato e richiede uno studio di maturita per identificare lo stato attuale e gli obiettivi (che variano a seconda del tipo e della dimensione aziendale).

Mi permetto di consigliare un corso su CObIT http://www.isaudit.it/portal/cobit-competence-center/corso-cobit-
base
Reply Frank Contrepois
2:03 AM on March 2, 2011 

ITIL, Italia

Il sito ITIL, Italia nasce dalla consapevolezza della mancanza di risorse ITIL in italiano. In questo sito ci si occupa di IT Service Management in generale, e si approfondisce il framework ITIL in particolare, pur citando anche altri framework quali COBIT e MOF.

Commenti

Visitate l'area commenti per qualsiasi feedback vogliate dare sul sito.