ITIL, Italia

COBIT (Control Objectives for Information and related Technology )

Il COBIT (Control Objectives for Information and related Technology ) e' un set (freamework) di best practices per il management dell'IT creato dall'ISACA Information Systems Audit and Control Association ), e dall'ITGI (IT Governance Institute) nel 1992. E' stato successivamente aggiornato nel 1996, 1998, 2000 e Dicembre 2005 (COBIT 4.0). La revisione corrente (COBIT 4.1) stata rilasciata nel maggio 2007.

Il framework COBIT fornisce ai manager, utenti IT ed auditors un insieme di metriche, indicatori, processi e best practices per assisterli ad utilizzare al massimo i benefici derivanti dall'uso dell'information technology nelle organizzazioni e a sviluppare opportuni meccanismi di IT governance e controllo.

COBIT ha raggiunto lo statuto di norma internazionalmente riconosciuta; l'Unione Europea ha indicato COBIT come uno dei tre standard utilizzabili per garantire la sicurezza dei sistemi d'informazioni (cfr. ad es. Gazzetta Ufficiale dell'Unione Europea L077 pag. 6, 23 marzo 2005).

Il COBIT consiste di sei pubblicazioni:

  • Executive Summary
  • Framework
  • Control Objectives
  • Audit Guidelines
  • Implementation Tool Set
  • Management Guidelines

L'Executive Summary sostanzialmente e' un riassunto dell'intero framework orientato ai senior executives ed ai manager. In esso sono descritti i concetti chiave e vi e' inclusa una schematizzazione del framework.

Il Framework dettaglia come i processi IT forniscono le informazioni necessarie al business per raggiungere i proprio obiettivi. Questi processi informativo sono controllati attraverso 34 "control objectives" di alto livello, uno per ogni processo IT nei quattro domini identificati (Planning and Organization, Acquisition and Implementation, Delivery and Support, Monitoring). Il framework identifica sia quale dei sette criteri informativi (efficacia, efficienza, confidenzialita', integrita', disponibilita', compliance e affidabilita') sia quale risorsa IT (persone, applicazioni, tecnologie, facilities e dati) risulti essere importante per i processi IT per poter supportare gli obiettivi di Business.

I "control objectives" in COBIT forniscono i criteri per delineare chiare policies e buone pratiche per il controllo dell'IT. VI sono inclusi 215 "control objectives" di dettaglio nei 34 processi IT per cui nel framework erano stati definiti 34 "control objectives" di alto livello.

Le Audit Guidelines suggeriscono le attivita' da eseguire per ognuno dei 34 "control objectives" di alto livello.

L'Implementation Tool Set include informazioni (FAQs, case studies, etc...) da organizzazioni che implementatno COBIT, and slides (presentazioni) che possono essere usate per introdurre COBIT nelle organizzazioni

Le Management Guidelines sono composte da Maturity Models, per aiutare a determinare gli stadi e le aspettative; Critical Success Factors, per identificare le azioni piu' importanti per avere controllo sui processi IT; Key Goal Indicators, per definire target di performance; e Key Performance Indicators, per misurare se un processo di controllo IT sta raggiungendo i propri obiettivi.

Il Framework ITIL non e' necessariamente un'alternativa, ma puo' essere considerato per certi aspetti un'integrazione al COBIT. COBIT e ITIL presentano aree di sovrapposizione, in cui gli stessi processi vengono analizzati da punti di vista differenti; n potrebbe essere altrimenti, visto che entrambi i framework riguardano quelle che, in senso lato, sono le prestazioni di una struttura IT. Da una parte il modello COBIT copre i processi di gestione dei servizi IT (IT service management); dall'altra le pratiche consolidate ITIL (nel caso di ITIL si parla di best practices) forniscono strumenti e indicazioni su come soddisfare gli obiettivi di controllo indicati da COBIT.

La recente introduzione della versione 3 di ITIL, affrontando tematiche proprie della strategia di costruzione ed erogazione dei servizi, ha aumentato le aree di sovrapposizione dei modelli o, per meglio dire, ha aumentato le aree in cui possibile fare ricorso alle pratiche ITIL per soddisfare gli obiettivi di controllo previsti da COBIT.

Un confronto tra COBIT e ITIL contenuto in un documento del maggio 2007, a cura di esperti di itSMF Italia, AIEA e SDA Bocconi. Il documento liberamente scaricabile dal sito AIEA. Si noti che le versioni confrontate sono COBIT 4.0 e ITIL v2; malgrado i cambiamenti sostanziali intervenuti per entrambi i framework nelle versioni successive, molte considerazioni sono ancora applicabili.

ITIL, Italia

Il sito ITIL, Italia nasce dalla consapevolezza della mancanza di risorse ITIL in italiano. In questo sito ci si occupa di IT Service Management in generale, e si approfondisce il framework ITIL in particolare, pur citando anche altri framework quali COBIT e MOF.

Commenti

Visitate l'area commenti per qualsiasi feedback vogliate dare sul sito.