Cele mai bune practici COBIT

Obiectivele de Control pentru Tehnologii Informaționale și Conexe (COBIT) a fost fondată de Asociația pentru Sisteme Informaționale și Audit Control (ISACA). COBIT este un cadru care urmărește să ofere linii directoare pentru organizarea managementului tehnologiei informaționale a întreprinderii. Alinierea tuturor informațiilor și inițiativelor de conformitate a securității cu cele mai bune practici COBIT va permite organizației dumneavoastră să mențină un program constant de gestionare a riscurilor.

Cele mai bune practici COBIT

ISACA pe scurt

ISACA a fost înființată inițial în 1969. Mandatul organizației este de a crea o certificare IT recunoscută la nivel global, pe lângă dezvoltarea ghidurilor de control al auditului. ISACA este creierul din spatele Institutului de Guvernare IT (ITGI), care se concentrează exclusiv pe descoperirea și publicarea resurselor relevante care oferă îndrumări și standarde în timp real pentru menținerea controalelor de securitate a informațiilor care sunt actualizate.

Ce este COBIT 5?

COBIT 5 oferă practic un cadru de tehnologie a informației care integrează ISACA Risk IT, Biblioteca de infrastructură a tehnologiei informației (ITIL) și Val IT cu standardele relevante prescrise de Organizația Internațională pentru Standardizare (ISO). Prin combinarea acestor elemente, COBIT 5 încearcă să ofere un program de securitate cibernetică atotcuprinzător pentru guvernarea tehnologiei informaționale a întreprinderilor.

COBIT 5 oferă tuturor organizațiilor o modalitate de evaluare și apărare a datelor ca parte esențială a proceselor lor de afaceri. Cu scopul de a permite companiilor non-profit, sectorului public și comercial să își eficientizeze procesele IT, COBIT se concentrează în principal pe furnizarea de îndrumări practice pentru asigurarea fiabilității, calității și controlului infrastructurii IT.

De ce să alegeți COBIT 5?

COBIT 5 vă va permite să vă aliniați majoritatea controalelor actuale cu diferite alte etape și cerințe de conformitate cu reglementările. De exemplu, dacă intenționați să vă conformați criteriilor de referință ale cadrului COSO, puteți utiliza COBIT 5 pentru a măsura și a defini eficacitatea controlului IT. În plus, COBIT 5 definește cinci modele de maturitate de bază care vă pot ajuta să determinați dacă sunteți sau nu pe calea cea bună în ceea ce privește conformitatea completă.

Utilizarea cadrului COBIT 5 principii pentru a asigura cele mai bune practici

ISACA bazează COBIT 5 pe cinci principii directoare pertinente, care stau la baza abordării unice a COBIT asupra guvernării și managementului informației. Asigurându-vă că controalele dumneavoastră interne și procesele IT sunt aliniate cu aceste principii de nivel înalt, va fi ușor să stabiliți o abordare de întreprindere care să se potrivească obiectivelor dvs. de afaceri.

Principiul 1: Îndeplinirea nevoilor părților interesate

ISACA recunoaște faptul că organizația dumneavoastră are diferiți părți interesate care au nevoi diferite și uneori conflictuale. De exemplu, departamentul de marketing poate avea nevoie să folosească rețelele sociale pentru a-ți construi imaginea mărcii. Cu toate acestea, aplicațiile de social media terță parte ignoră de obicei amenințările de date pe care departamentul IT trebuie să le atenueze.

Cea mai bună practică pentru satisfacerea nevoilor părților interesate este definirea obiectivelor tangibile și relevante și definirea nivelurilor de responsabilitate. Acest lucru vă va ajuta să identificați și să comunicați semnificația facilitatorilor.

Principiul 2: Acoperiți întreprinderea de la capăt la capăt

Guvernanța informației trebuie să încorporeze toate tehnologiile legate de IT. Toată lumea din organizația dvs. ar trebui să fie conștientă de activele de informații care permit obiectivele dvs. de afaceri. Cele mai bune practici pentru acoperirea organizației de la un capăt la altul includ definirea factorilor de sprijin de guvernanță, definirea domeniului de aplicare a guvernanței și atribuirea de roluri și activități.

Principiul 3: Utilizați un singur cadru integrat

COBIT 5 se aliniază la diferite cadre. Unele sunt legate de IT, în timp ce altele sunt legate de managementul riscurilor. Dintr-o abordare de management al întreprinderii, COBIT 5 se bazează pe ISO/IEC 9000, COSO ERM, ISO/IEC 31000 și CSO. Dintr-o abordare legată de IT, COBIT se concentrează pe integrarea ITIL, TOGAF, seria ISO/IEC 27000, CMMI și ISO/IEC 38500.

Cele mai bune practici pentru aplicarea unui cadru integrat presupun revizuirea standardelor care se referă la organizația dvs., implicarea în identificarea adecvată a riscurilor și asigurarea faptului că COBIT 5 este aliniat la obiectivele organizației dvs.

Principiul 4: Activați o abordare holistică

Ca parte a unei abordări holistice a guvernării informațiilor, COBIT încearcă să integreze factori care influențează colectiv și individual atingerea obiectivelor dvs. de afaceri. Cadrele, principiile și politicile leagă împreună structurile organizaționale, cultura etică corporativă și procesele de servicii/aplicații/infrastructură, oameni/aptitudini/competențe și informații.

Cele mai bune practici pentru a permite o abordare holistică includ definirea entităților cheie de luare a deciziilor, conturarea activităților și practicilor pentru atingerea obiectivelor dvs., definirea comportamentelor organizației și ale membrilor individuali care sunt cei mai importanți și definirea rolurilor bazate pe abilitățile și competențele individuale.

Principiul 5: Detașați guvernanța de management

Guvernarea presupune monitorizarea, dirijarea și evaluarea programului de management al informațiilor pe care l-ați pus în aplicare. Pe de altă parte, managementul presupune planificarea, monitorizarea și desfășurarea activităților zilnice. Rolul consiliului de administrație al organizației dumneavoastră este de guvernare, în timp ce conducerea executivă din subordinea CEO-ului este mandatată cu management. Chiar dacă cadrul COBIT integrează 37 de procese și 5 domenii, prezentarea generală la nivel înalt oferă o schiță pentru separarea guvernanței de management.

Cele mai bune practici pentru guvernanță pot include crearea de principii de ghidare a întreprinderii, stabilirea unui model de luare a deciziilor, crearea nivelurilor de autoritate, revizuirea comunicărilor privind guvernanța întreprinderii și primirea de feedback cu privire la performanța și eficacitatea guvernanței. Cele mai bune practici pentru management includ comunicarea regulilor de bază, stabilirea politicilor legate de IT și comunicarea obiectivelor IT.

Ken Lynch este un veteran al startup-ului de software pentru întreprinderi, care a fost întotdeauna fascinat de ceea ce îi determină pe lucrători să lucreze și cum să facă munca mai atractivă. Ken a fondat Reciprocity pentru a urmări tocmai asta.

El a propulsat succesul Reciprocity cu acest obiectiv bazat pe misiuni de a implica angajații cu obiectivele de guvernanță, risc și conformitate ale companiei lor, pentru a crea cetățeni corporativi cu o minte mai socială. Ken și-a obținut licența în Informatică și Inginerie Electrică de la MIT. Aflați mai multe la ReciprocityLabs.com.

Ai vreo părere despre asta? Spune-ne în comentarii.

Recomandările editorilor:

• Rolurile și responsabilitățile unui ofițer de conformitate cu asigurări
• KPI-uri pentru măsurarea eficienței conformității
• Monitorizare continuă pentru conformitate în timp real