COBIT5 – A Business Framework

10 April 2012/0 Comments/in Beneficii, Framework, Practice /by Mr. Adrian Bogdanel Munteanu, CISA,CRISC

COBIT5 – A Business Framework for the Governance and Management of Enterprise IT

S-au lansat primele documente din noua versiune a cadrului de referinţă COBIT. În acest moment sunt disponibile doar pentru membri. Noile documente clarifică şi mai mult raţiunea pentru care o organizaţie apelează la un cadru de referinţă sau la bune practici: nevoia de a rezolva o problemă economică!

Începând cu această versiune Guvernarea IT implică Evaluare, Monitorizare şi Conducere; în timp ce Managementul IT se va ocupa de Planificare; Creare; Funcţionare şi Monitorizare.

	COBIT 5 Cadrul de referinţă pentru managementul şi guvernarea IT (“A Business Framework for the Governance and Management of Enterprise IT”). Volumul documentează cele 5 principii ale noii versiuni COBIT (Meeting Stakeholder Needs; Covering the Enterprise End-to-end; Applying a Single Integrated Framework; Enabling a Holistic Approach; Separating Governance From Management) şi defineşte 7 factori pe care se sprijină această nouă versiune a cadrului de referinţă (Principles, Policies, Frameworks; Processes; Organizational Structures; Culture, Ethics, Behaviour; Information; Services, Infrastructure, Applications; People, Skills, Competences)
	COBIT 5 : Enabling Processes Este ghidul care detaliază procesele în modelul de referinţă prezentat în COBIT 5: obiectivele prezentate conform modelului “cascadă”; explicarea procesului; modelul de referinţă al procesului.
	COBIT 5 Implementation Abordarea bazată pe bune practici pentru implementarea guvernării IT pe baza îmbunătăţirii continue ca etapă a ciclului de viaţă.
	COBIT 5 Toolkit Resurse de la care se poate porni o implementare practică.
	COBIT 5 Framework Overview Principalele scheme/figuri întâlnite în COBIT 5 (un rezumat sau pocket guide).

Spre deosebire de COBIT 4.1 nu mai există “control objectives” sau “control practices” ci “governance practices” sau “management practices”.

COBIT 5: A Business Framework for the Governance and Management of Enterprise IT

COBIT Foundation v4.1, curs și examen online

15 June 2011/0 Comments/in Cursuri, Examene, Framework /by Mr. Radu Lucian Herinean, CISA,CISM,CRISC

Cursul Cobit Foundation v4.1 este un curs online, web-based, care poate fi parcurs în ritmul propriu, și care este gândit să furnizeze informațiile de bază pentru framework-ul Cobit 4.1 și să te prepare pentru examenul Cobit.

Cursul este împărțit în 5 secțiuni (sau module), proiectată fiecare pentru a vă pregăti asupra necesităților și beneficiilor framework-ului de guvernanță IT.

Modul 1 – Responding to IT Challenges
Modul 2 – Introducing COBIT
Modul 3 – What Does COBIT Provide?
Modul 4 – Applying COBIT in Practice
Modul 5 – Products and Support from ISACA

CPE hours: 8
Timp efectiv de studiu efectiv: 8 hours
Cost membri / Non-membri: US $400 / US $550
Perioada abonamentului: 90 zile
Extindere abonament*: 30 Zile | Cost prelungire: US $50

*Oferit cursanților cu 10 zile înainte de expirare abonamentului standard.

Nu uitați că pe majoritatea cursurilor online de la ISACA puteți obține 30 de zile suplimentare de acces gratuit dacă la momentul achitării cursului online folosiți cuponul ISACA172, așa cum este explicat în acest articol.

Mai multe detalii despre cursul și examenul Cobit găsiți și pe pagina ISACA.

Examenul COBIT Foundation Exam 4.1 este un examen de 1 oră, care poate fi dat pe parcursul a 60 de zile și care costă 150 USD atât pentru membri cât și non-membri.

Împreună cu cursul, examenul COBIT Foundation v4.1 poate fi achiziționat la 525USD respectiv 675 USD pentru membri/non-membri.

ITAF – IT Assurance Framework

15 June 2011/0 Comments/in Articole, Framework, Opinii /by Mr. Adrian Bogdanel Munteanu, CISA,CRISC

Pentru cei care nu sunt familiari cu acest framework, trebuie menționat în primul rând că ITAF este o colecţie de bune pratici care:

oferă îndrumări cu privire la proiectarea, realizarea şi raportarea în misiunile de tip asigurare şi audit;
defineşte termenii şi conceptele folosite în domeniul asigurărilor IT;
stabileşte standardele cu privire la rolurile şi atribuţiilor profesioniştilor implicaţi în misiuni de asigurare şi audit; cunoştinţele necesare; conduita profesională şi cerinţele privind raportarea.

ITAF include toate standardele, procedurile şi ghidurile elaboarate de ISACA (nu sub formă de colecţie de texte ci ca referinţe). Orice ghid nou apărut este încorporat în ITAF. Punerea în practică a cerinţelor ITAF este o condiţie prealabilă a oricărei misiuni de asigurare. Serviciile de consultanţă pe care le poate oferi un profesionist nu intră sub incidenţa ITAF.

Se ştie că standardele sunt mandatare în timp ce ghidurile, tehnicile şi instrumentele menţionate au rol de suport în realizarea misiunilor. Cele trei categorii de standarde ce apar în ITAF sunt structurate altfel:

standarde generale – includ principiile în baza cărora se lucrează şi se aplică tuturor sarcinilor pe care un profesionist trebuie să le realizeze: conduita etică, independenţa, obiectivitatea, competenţele şi aptitudinile, profesionalismul (S2 Independence, S3 Professional Ethics and Standards, S4 Competence, S6 Performance of Audit Work)
standarde de perfomanţă – au în vedere misiunea în sine: planificarea, supervizarea, scopul, riscurile asociate, pragul de semnificaţie, resursele necesare, probele, raţionamentul profesional, atenţia în exercitarea misiunii (S1 Audit Charter, S5 Planning, S9 Irregularities and Illegal Acts, S10 IT Governance
• S11 Use of Risk Assessment in Audit Planning, S12 Audit Materiality, S13 Using the Work of Other Experts, S14 Audit Evidence, S15 IT Controls, S16 E-commerce)
standarde de raportare – au în vedere tipurile de rapoarte, mijloacele prin care se comunică rezultatele şi informaţiile ce se comunică (S7 Reporting, S8 Follow-up Activities)

În secţiunea 1700—Use of the IT Assurance Framework se spune că standardele sunt mandatare pentru orice speţă, abaterea de le ele fiind obligatoriu de avut în vedere înainte de demararea oricărei misiuni. În ceea ce priveşte ghidurile, chiar dacă nu au caracter mandatar, profesionistul implicat într-o misiune trebuie să fie capabil să justifice abaterile sau omiterea acestora în cadrul unei misiuni.

În situaţia în care este parte a unei echipe implicată într-o misiune ce trebuie să folosească alte standarde, profesionistul trebuie să:

folosească standardele ISACA în conjucţie cu standardele emise de alte autorităţi;
să menţioneze în raport, pe lîngă standardele ISACA şi celelalte standarde utilizate.

În caz de conflict între standardele ISACA şi alte standarde, prevalează standardele ISACA!

Pentru cei care doresc mai multe informații, inclusiv câteva descărcabile, recomandăm spre lectură pagina dedicată ITAF de pe site-ul ISACA International