Che cos’è e come funziona COBIT in azienda
Control Objectives for Information and related Technology (COBIT) è un insieme di strumenti accettati a livello internazionale e organizzati in un framework che un’organizzazione può utilizzare per garantire che i propri sistemi IT stiano aiutando a raggiungere gli obiettivi prefissati. COBIT consente lo sviluppo di una politica aziendale chiara e di buone pratiche per il controllo interno delle organizzazioni. Il promotore di questo framework sottolinea la conformità alle normative, l’aiuto dato alle organizzazioni ad aumentare il valore raggiunto dall’IT e la capacità di semplificare l’implementazione del framework stesso.
COBIT è rilasciato da un’associazione no-profit ed indipendente, ISACA, leader mondiale come provider di conoscenza, certificazioni, community, patrocinio e formazione in sistemi di informazione di garanzia e sicurezza.
COBIT 5 crea un unico punto di riferimento per la governance e la gestione delle informazioni e della tecnologia attraverso i suoi cinque principi:
- L’allineamento strategico punta ad assicurare il legame tra business e piani IT; la definizione, il mantenimento e la convalida della proposta di valore IT; e allineare le operazioni IT con le operazioni aziendali.
- Il valore di delivery consiste nell’esecuzione della proposta di valore per tutto il ciclo di consegna, assicurando che l’IT produca i benefici promessi in relazione alla strategia deliberata, concentrandosi sui costi di ottimizzazione e dimostrando il valore intrinseco.
- La gestione delle risorse riguarda l’investimento ottimale, e la corretta gestione delle capacità critiche: applicazioni, informazioni, infrastrutture e persone. Questioni chiave sono l’ottimizzazione della conoscenza e delle infrastrutture.
- La gestione del rischio richiede consapevolezza dei pericoli da parte degli esponenti aziendali, una chiara comprensione della propensione dell’impresa per il rischio, la comprensione dei requisiti di conformità e la trasparenza circa i rischi significativi per l’impresa.
- Le misurazione delle prestazioni tracciano e monitorano le strategie di attuazione, il livello di completamento del progetto, l’utilizzo delle risorse, le prestazioni di processo e di servizio, utilizzando, ad esempio, balanced scorecard che traducono la strategia in azione per raggiungere gli obiettivi al di là della contabilità convenzionale