♣ Conținut accesibil exclusiv membrilor ISACA, în funcție de nivelul de acces. Autentificaţi-vă pentru a avea acces, cu aceleași credențiale de la isaca.org.
Noua ediţie a cadrului de referinţă COBIT 5 oferă sprijin organizaţiilor pentru guvernarea informaţiilor şi tehnologiei
Rolling Meadows, Illinois, USA (4 octombrie 2013)—ISACA a lansat ediţia în limba română a COBIT 5, singurul cadru de referinţă dedicat guvernării şi managementului IT în cadrul organizaţiilor.
Ajutând organizaţiile să îşi atingă obiectivele economice prin utilizarea inovatoare și eficientă a informaţiilor și tehnologiei, COBIT 5 reprezintă o evoluție majoră a cadrului de referinţă acceptat şi utilizat la scară globală de mai mult de 15 ani. Versiunea în limba română a cadrului este disponibilă pentru descărcare gratuită la adresa www.isaca.org/cobitproductfamily.
COBIT 5 oferă principii acceptate la nivel mondial, practici, instrumente analitice și modele pentru a-i ajuta pe manageri să-şi maximizeze încrederea în şi valoarea obţinută cu ajutorul informaţiilor şi tehnologiei. El a fost dezvoltat de către ISACA, o asociație non-profit globală, ce numără mai mult de 110.000 profesionişti din domeniile serviciilor de asigurare, securitate, management al riscului și guvernare IT.
„Organizaţiile din întreaga lume au nevoie de îndrumări cu privire la maniera de gestionare, guvernare și asigurare a valorii rezultată din cantitatea mare de informaţii şi evoluția rapidă a tehnologiilor” a declarat Rob Stroud, CGEIT, CRISC, membru al COBIT Task Force ISACA, al Consiliului consultativ strategic și vice-preşedinte al CA Technologies. “COBIT 5 oferă o orientare. El ajută organizaţiile să ia decizii eficiente prin menținerea nevoile beneficiarilor în prim-plan.”
COBIT 5 poate fi adaptat oricărui model de afacere, mediu tehnologic, industrie, localizare şi cultură corporatistă. Poate fi aplicat:
Securităţii informaţiilor
Managementului riscului
Guvernării şi managementului IT din cadrul organizaţiei
Activităţilor de asigurare
Conformităţii legislative şi reglementărilor
Procesării informaţiilor financiare şi raportărilor RSC
“Noua versiune a cadrului de referinţă COBIT 5 sprijină atingerea obiectivelor IT şi economice, asigură alinierea IT cu cerinţele economice şi îmbunătăţeşte eficienţa şi eficacitatea IT” a declarat Adrian B. Munteanu, Ph.D, CISA, CRISC, membru şi academic advocate al filialei ISACA din România, coordonatorul traducerii şi adaptării în limba română a cadrului de referinţă. “Având la bază experienţele practice dovedite ale profesioniştilor IT de pretutindeni, COBIT 5 ajută organizaţiile în luarea unor decizii corecte prin reducerea costurilor şi îmbunătăţirea consistenţei cu care sunt furnizate serviciile IT.”
Cadrul de referinţă COBIT 5 simplifică provocările pe care le aduce guvernarea IT prin intermediul a cinci principii şi şapte catalizatori. El integrează alte abordări şi standarde cum ar fi, TOGAF, PMBOK, Prince2, COSO, ITIL, PCI DSS, Sarbanes-Oxley Act şi Basel III.
Pentru mai multe resurse COBIT, incluzând articole, studii de caz, infografice şi o listă cu toate publicaţiile COBIT, vizitaţi www.isaca.org/cobit.
Despre ISACA
Cu mai mult de 110.000 de membri în 180 de țări, ISACA® (www.isaca.org) îi ajuta pe manageri să-şi maximizeze valoarea şi să gestioneze riscurile asociate tehnologiilor informaţionale şi conexe. Fondată în 1969 ca organizație independentă, non-profit ISACA este un susţinător al profesioniştilor implicaţi în securitatea informaţiilor, servicii de asigurare, managementul riscurilor şi guvernare. Aceşti profesionişti se bazează pe ISACA ca pe o sursă de încredere pentru cunoaştere, comunitate, standarde şi certificări. Asociaţia, care are 200 de filiale la nivel mondial, promovează şi validează abilităţile şi cunoaşterea fundamentale pentru afaceri prin intermediul certificărilor apreciate la nivel global Certified Information Systems Auditor® (CISA®), Certified Information Security Manager® (CISM®), Certified in the Governance of Enterprise IT® (CGEIT®) și Certified in Risk and Information Systems ControlTM (CRISCTM). De asemenea, ISACA dezvoltă şi actualizează continuu COBIT®, cadrul de referinţă orientat către afaceri ce ajută organizaţiile, indiferent de industrie şi localizare geografică, să-şi guverneze şi administreze informaţiile şi tehnologiile.
Participare în ISACA Knowledge Center: www.isaca.org/knowledge-center
Urmăreşte ISACA pe Twitter: https://twitter.com/ISACANews
Înscriere ISACA pe LinkedIn: ISACA (Official), http://linkd.in/ISACAOfficial
Apreciază ISACA pe Facebook: www.facebook.com/ISACAHQ
Contact
Rachel Acevedo, +1.847.660.5617, news@isaca.org
Joanne Duffer, +1.847.660.5564, news@isaca.org
Kristen Kessinger, +1.847.660.5512, news@isaca.org
COBIT5 – A Business Framework for the Governance and Management of Enterprise IT
S-au lansat primele documente din noua versiune a cadrului de referinţă COBIT. În acest moment sunt disponibile doar pentru membri. Noile documente clarifică şi mai mult raţiunea pentru care o organizaţie apelează la un cadru de referinţă sau la bune practici: nevoia de a rezolva o problemă economică!
Începând cu această versiune Guvernarea IT implică Evaluare, Monitorizare şi Conducere; în timp ce Managementul IT se va ocupa de Planificare; Creare; Funcţionare şi Monitorizare.
 |
COBIT 5 Cadrul de referinţă pentru managementul şi guvernarea IT (“A Business Framework for the Governance and Management of Enterprise IT”). Volumul documentează cele 5 principii ale noii versiuni COBIT (Meeting Stakeholder Needs; Covering the Enterprise End-to-end; Applying a Single Integrated Framework; Enabling a Holistic Approach; Separating Governance From Management) şi defineşte 7 factori pe care se sprijină această nouă versiune a cadrului de referinţă (Principles, Policies, Frameworks; Processes; Organizational Structures; Culture, Ethics, Behaviour; Information; Services, Infrastructure, Applications; People, Skills, Competences) |
 |
COBIT 5 : Enabling Processes Este ghidul care detaliază procesele în modelul de referinţă prezentat în COBIT 5: obiectivele prezentate conform modelului “cascadă”; explicarea procesului; modelul de referinţă al procesului. |
 |
COBIT 5 Implementation Abordarea bazată pe bune practici pentru implementarea guvernării IT pe baza îmbunătăţirii continue ca etapă a ciclului de viaţă. |
 |
COBIT 5 Toolkit Resurse de la care se poate porni o implementare practică. |
 |
COBIT 5 Framework Overview Principalele scheme/figuri întâlnite în COBIT 5 (un rezumat sau pocket guide). |
Spre deosebire de COBIT 4.1 nu mai există “control objectives” sau “control practices” ci “governance practices” sau “management practices”.
Art.2 al Regulamentul 18/2009 consolidat defineşte noţiuni comune practicii guvernării IT:
“d) control intern – proces continuu, destinat să furnizeze o asigurare rezonabilă pentru îndeplinirea obiectivelor de performanţă – eficacitatea şi eficienţa activităţilor desfăşurate -, de informare – credibilitatea, integritatea şi furnizarea la timp a informaţiilor financiare şi ale celor necesare conducerii – şi de conformitate – conformarea cu legile şi reglementările aplicabile, precum şi cu politicile şi procedurile interne – şi care, pentru a fi eficace, necesită implementarea următoarelor 3 funcţii: funcţia de administrare a riscurilor, funcţia de conformitate şi funcţia de audit intern. Controlul intern include, de asemenea, organizarea contabilităţii, tratamentul informaţiilor, evaluarea riscurilor şi sistemele de măsurare a acestora;”
“o) risc aferent tehnologiei informaţiei (IT) – subcategorie a riscului operaţional care se referă la riscul actual sau viitor de afectare negativă a profiturilor şi capitalului, determinat de inadecvarea strategiei şi politicii IT, a tehnologiei informaţiei şi a procesării informaţiei, cu referire la capacitatea de gestionare, integritatea,
controlabilitatea şi continuitatea acesteia, sau de utilizarea necorespunzătoare a tehnologiei informaţiei; ”
Art. 28. este cel care face referire la sistemele informaţionale, controlul intern şi riscuri
“ (5) În contextul alin. (2), instituţiile de credit trebuie să respecte cerinţele organizaţionale şi de control intern legate de procesarea electronică a informaţiilor şi să asigure existenţa unei piste de audit adecvate
(6) Sistemele informaţionale ale instituţiilor de credit, inclusiv cele care păstrează şi utilizează date în format electronic, trebuie să fie sigure, monitorizate independent şi susţinute de planuri alternative corespunzătoare, care să le permită continuarea activităţii în cazul apariţiei unor situaţii neprevăzute. Replicarea sistemelor informatice critice trebuie asigurată fie prin existenţa unor sisteme de rezervă situate într-o altă locaţie a instituţiei de credit – centru de back-up -, fie prin intermediul unui furnizor extern de servicii.
(7) Funcţionarea planurilor alternative prevăzute la alin. (6) trebuie testată periodic prin simularea operaţiunilor pe sistemele de rezervă.
(8) Instituţiile de credit trebuie să controleze eficient riscurile implicate de utilizarea sistemelor informatice. În acest scop, se vor efectua atât controale generale la nivelul întregului sistem informatic, cât şi controale la nivelul fiecărei aplicaţii informatice din componenţa acestuia.
(9) Controalele generale trebuie efectuate asupra infrastructurii hardware şi de comunicaţii a sistemelor informatice – sisteme mainframe, sisteme client/server, routere, echipamente de reţea, staţii de lucru ale utilizatorilor finali, precum şi asupra sistemelor de operare care asigură funcţionarea acestora. Controalele au drept scop verificarea funcţionării continue şi corespunzătoare a acestora.
(10) Controalele generale includ şi verificarea existenţei şi aplicării unei strategii de informatizare, a procedurilor interne de salvare şi restaurare a datelor, a politicilor de efectuare a achiziţiilor, a procedurilor de dezvoltare a aplicaţiilor informatice, a procedurilor de administrare şi întreţinere, precum şi a politicilor de securitate vizând accesul fizic şi logic la resursele sistemului informatic.
(11) Controalele efectuate la nivelul aplicaţiilor informatice reprezintă proceduri de validare şi control incluse în codul aplicaţiilor informatice utilizate, precum şi proceduri manuale de verificare a modului de procesare a tranzacţiilor şi a efectuării operaţiunilor. ”
Ce suport oferă COBIT?
În primul rând este dezvoltat conform COSO (Committee of Sponsoring Organizations). În al doilea rând oferă ghiduri pentru management şi responsabilii de procese economice. În al treilea rând oferă un set generic de procese IT aliniate proceselor economice. În al patrulea rând oferă cerinţele pe care managementul trebuie să le aibă în vedere pentru controlarea proceselor IT – obiectivele controlului. Responsabilii de la nivel operaţional ştiu astfel ce set de controale este necesar unui anumit proces din organizaţie.
COBIT ofera exemple de intrări şi ieşiri pentru fiecare proces în parte. Este flexibil şi nu este prescriptiv. Oferă în plus o descriere a responsabilităţilor celor care sunt sau pot fi implicati într-un proces. Responsabilitatea pentru controalele implementate la nivelul aplicaţiilor este o responsabilitate comună atît domeniului economic cât şi IT-ului. Managementul proceselor economice răspunde de definirea corespunzătoare a cerinţelor funcţionale şi de control, de utilizarea serviciilor automatizate în mod potrivit . Managementul IT este responsabil pentru automatizarea şi implementarea cerinţelor funcţionale şi de control, de stabilirea elementelor de gestiune pentru a menţine integritatea, aplicabilitatea şi eficienţa controalelor implementate la nivelul aplicaţiilor.
Pe situl ISACA este disponibil (fără costuri doar pentru membrii ISACA) : IT Control Objectives for Basel II: The Importance of Governance and Risk Management for Compliance
Lucrarea explică/detaliază rolul IT în cadrul riscului operațional. Reamintim că în COBIT 4.1 despre managementul riscurilor se face referire in PO9 Estimarea si managementul riscurilor IT.
Pornind de la COBIT se poate ajunge pentru detalii la Risk IT Framework/Practioner Guide și apoi la materialul citat mai sus.
Cursul Cobit Foundation v4.1 este un curs online, web-based, care poate fi parcurs în ritmul propriu, și care este gândit să furnizeze informațiile de bază pentru framework-ul Cobit 4.1 și să te prepare pentru examenul Cobit.
Cursul este împărțit în 5 secțiuni (sau module), proiectată fiecare pentru a vă pregăti asupra necesităților și beneficiilor framework-ului de guvernanță IT.
CPE hours: 8
Timp efectiv de studiu efectiv: 8 hours
Cost membri / Non-membri: US $400 / US $550
Perioada abonamentului: 90 zile
Extindere abonament*: 30 Zile | Cost prelungire: US $50
*Oferit cursanților cu 10 zile înainte de expirare abonamentului standard.
Nu uitați că pe majoritatea cursurilor online de la ISACA puteți obține 30 de zile suplimentare de acces gratuit dacă la momentul achitării cursului online folosiți cuponul ISACA172, așa cum este explicat în acest articol.
Mai multe detalii despre cursul și examenul Cobit găsiți și pe pagina ISACA.
Examenul COBIT Foundation Exam 4.1 este un examen de 1 oră, care poate fi dat pe parcursul a 60 de zile și care costă 150 USD atât pentru membri cât și non-membri.
Împreună cu cursul, examenul COBIT Foundation v4.1 poate fi achiziționat la 525USD respectiv 675 USD pentru membri/non-membri.
Filiala ISACA Belgia ne-a rugat să publicăm o invitație ce a fost transmisă către toate filiale ISACA cu privire la o sesiune de training organizată în Belgia în această toamnă.
Sesiunea include mai multe workshop-uri paralele dedicate unor arii principale ale ISACA: Cobit, ValIT, RiskIT, ITAF, BMIS.
Sesiunea de training a fost pregătită de vicepreședintele ISACA Belgia, Marca Vael, pe principiile cursurilor internaționale ale ISACA și va fi susținută în limba engleză la Hotelul Sheraton Brussels, între 19 și 21 Octombrie 2011.
Pentru mai multe informații, inclusiv detalii despre preț, puteți răsfoi broșura atașată. Sesiunea oferă până la 21 de CPE-uri și costă 1490Euro pentru membri ISACA, ISSA sau IIA care se înscriu până la 01/09/2011.
Cu mai mult de 95,000 membri în mai mult de 160 de ţări, ISACA ® – Information Systems Audit and Control Association (www.isaca.org) este un important furnizor mondial de cunoştinţe, certificări, comunitate profesională, suport pentru formare profesională în domeniul securităţii, guvernării şi serviciilor de asigurare IT şi tratare a riscurilor asociate sistemelor informaţionale.
Viziune:
Lider recunoscut la nivel mondial în domeniul guvernării, controlului şi asigurării IT.
Misiune:
Sprijinirea obiectivelor companiilor prin dezvoltarea, furnizarea şi promovarea cercetării, a standardelor, competenţelor şi practicilor eficiente de guvernare, control şi asigurare a sistemelor informaţionale şi tehnologiilor.
Fondată în 1969, ISACA sponsorizează conferinţe internaţionale, publică ISACA ® Journal şi dezvoltă standardele internaţionale pentru controlul şi auditul sistemelor informaţionale. De asemenea administrează renumitele certificări internaţionale Certified Information Systems Auditor™ (CISA®), Certified Information Security Manager® (CISM®), Certified in the Governance of Enterprise IT® (CGEIT®) şi Certified in Risk and Information Systems Control™ (CRISC™).
Certificările ISACA sunt acceptate şi recunoscute la nivel mondial. Ele combină realizarea trecerii unui examen cu recunoaşterea experienţei profesionale şi educaţionale, oferind credibilitate pentru a progresa în carieră. Certificările dovedesc că un angajat deţine ceea ce este necesar pentru a adăuga valoare organizaţiei. În fapt, multe organizaţii şi agenţii guvernamentale din întreaga lume recunosc sau solicită ca primă cerinţă de angajare certificări ISACA.
Studii independente evidenţiază în mod constant certificările ISACA printre cele mai utile si de impact certificări pe care un profesionist IT le poate deţine. ISACA oferă Business Model for Information Security (BMIS) şi IT Assurance Framework (ITAF). De asemenea dezvoltă şi actualizează în mod continuu cadrele de referinţă COBIT®, Val IT™ şi Risk IT, cadre ce îi ajută pe profesioniştii din domeniul IT şi pe liderii organizaţiilor să îşi îndeplinească responsabilităţile cu privire la guvernarea IT şi să aducă valoare organizaţiei.
Calitatea de membru ISACA oferă beneficii importante:
ISACA ROMÂNIA a fost recunoscută încă din anul 2001, numărând în prezent peste 260 de membri, dintre care peste 130 certificați CISA, CISM, CGEIT sau CRISC.
ISACA ROMÂNIA doreşte să contribuie la creșterea gradului de conștientizare cu privire la necesitatea controlului și guvernării tehnologiilor informaționale în cadrul organizațiilor, prin promovarea educaţiei în rândul membrilor și non-membrilor. Scopul filialei din România a asociației este de a îmbunătăţi şi dezvolta abilităţile referitoare la audit, securitate și controlul sistemelor informaționale.
Noua ediţie în limba română a cadrului de referinţă COBIT 4.1, dezvoltat de ISACA, face ca setul de practici internaţionale general acceptate cu privire la guvernarea IT să devină mult mai accesibile. COBIT 4.1 ajută mediul de afaceri şi profesionişti din domeniul IT la creşterea valorii pe care o aduce IT-ul şi la reducerea riscurilor asociate.
Utilizat pe scară largă ca un instrument pentru asigurarea conformităţii cu legea Sarbanes-Oxley şi alte standarde de la nivel mondial, COBIT precede legislaţia din domeniul controlului fiind adoptat în întreaga lume. Este un produs rezultat din mai mult de 15 de ani de cercetare şi de cooperare între experţii IT şi cei din mediul de afaceri de la nivel mondial. Versiunea în limba română a cadrului de referinţă este disponibilă ca un download gratuit de la asociaţia internaţională non-profit ISACA, la adresa http://www.isaca.org/obtain_cobit .
COBIT 4.1 este cea mai recentă actualizare a cadrului de referinţă acceptat la nivel global prin care se asigură că IT-ul unei organizaţii este aliniat cu obiectivele economice, că resursele sale sunt utilizate în mod responsabil, precum şi că riscurile sale sunt gestionate corect. Acesta reprezintă o îmbunătăţire a cadrului COBIT 4.0 şi poate fi folosit pentru a consolida activitatea deja realizată pe baza versiunile anterioare de COBIT.
Actualizările din COBIT 4.1 includ îmbunătăţirea măsurării performanţei, obiective de control îmbunătăţite şi o mai bună armonizare a obiectivelor economice cu cele ale IT. COBIT ajuta organizatiile să reducă riscurile asociate IT şi să crească valoarea obţinută din IT. De exemplu, Prudential Asia utlizează COBIT pentru a îmbunătăţi comunicarea între IT şi nivelul operaţional al organizaţiei şi să crească capacitatea de reacţie în managementul proiectelor. În plus, guvernul din Dubai a pus în aplicare COBIT pentru a promova, formaliza şi îmbunătăţi practicile de guvernare. “COBIT este singurul cadru de referinţă pentru management ce tratează întregul ciclu de viaţă al IT.
Cadrul sprijină atingerea de către IT a obiectivelor economice, asigură alinierea IT cu obiectivele economice şi îmbunătăţeşte eficienţa şi eficacitatea IT-ului” a declarat Adrian Munteanu, professor universitar doctor, certificat CISA, CRISC, cel care a coordonat traducerea şi adaptarea în limba română a cadrului de referinţă ca membru al ISACA România Chapter. „COBIT 4.1 este bazat pe orientări practice dovedite din zona IT şi a oamenilor de afaceri de la nivel mondial ce folosesc acest cadru pentru a îmbunătăţi guvernarea în cadrul organizaţiilor lor, astfel încît este testat şi validat de practică”
