Che cos’è e come funziona COBIT in azienda

Che cos’è e come funziona COBIT in azienda

Control Objectives for Information and related Technology (COBIT) è un insieme di strumenti accettati a livello internazionale e organizzati in un framework che un’organizzazione può utilizzare per garantire che i propri sistemi IT stiano aiutando a raggiungere gli obiettivi prefissati. COBIT consente lo sviluppo di una politica aziendale chiara e di buone pratiche per il controllo interno delle organizzazioni. Il promotore di questo framework sottolinea la conformità alle normative, l’aiuto dato alle organizzazioni ad aumentare il valore raggiunto dall’IT e la capacità di semplificare l’implementazione del framework stesso.
COBIT è rilasciato da un’associazione no-profit ed indipendente, ISACA, leader mondiale come provider di conoscenza, certificazioni, community, patrocinio e formazione in sistemi di informazione di garanzia e sicurezza.

Che cos'è e come funziona COBIT in azienda

COBIT 5 crea un unico punto di riferimento per la governance e la gestione delle informazioni e della tecnologia attraverso i suoi cinque principi:

  1. L’allineamento strategico punta ad assicurare il legame tra business e piani IT; la definizione, il mantenimento e la convalida della proposta di valore IT; e allineare le operazioni IT con le operazioni aziendali.
  2. Il valore di delivery consiste nell’esecuzione della proposta di valore per tutto il ciclo di consegna, assicurando che l’IT produca i benefici promessi in relazione alla strategia deliberata, concentrandosi sui costi di ottimizzazione e dimostrando il valore intrinseco.
  3. La gestione delle risorse riguarda l’investimento ottimale, e la corretta gestione delle capacità critiche: applicazioni, informazioni, infrastrutture e persone. Questioni chiave sono l’ottimizzazione della conoscenza e delle infrastrutture.
  4. La gestione del rischio richiede consapevolezza dei pericoli da parte degli esponenti aziendali, una chiara comprensione della propensione dell’impresa per il rischio, la comprensione dei requisiti di conformità e la trasparenza circa i rischi significativi per l’impresa.
  5. Le misurazione delle prestazioni tracciano e monitorano le strategie di attuazione, il livello di completamento del progetto, l’utilizzo delle risorse, le prestazioni di processo e di servizio, utilizzando, ad esempio, balanced scorecard che traducono la strategia in azione per raggiungere gli obiettivi al di là della contabilità convenzionale

Pubblicato da Vito Lavecchia

Lavecchia Vito Ingegnere Informatico (Politecnico di Bari) Email: [email protected] Sito Web: www.vitolavecchia.altervista.org

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *