CobIT
Эта аббревиатура расшифровывается как «Control Objectives for Information Related Technology» (Контрольные цели для технологии обработки информации). Это международный стандарт, устанавливающий требования к защите и контролю за конфиденциальными данными. Он включает набор лучших методов защиты и контроля за конфиденциальной информацией, соответствующую метрику, чтобы количественно оценить эффективность мер, обеспечивающих ее безопасность, и тесты для проверки. Этот документ содержит общую сводку, принципы управления, базовую схему, контрольные цели, инструменты реализации и правила контрольной проверки.
По оценке Analysys Mason, требования CobIT соблюдают около 8% поставщиков облачных сервисов.
Международная Ассоциация контроля и аудита IT-систем (Information Systems Audit and Control Association – ISACA) опубликовала в мае 2011 года предварительный проект новой версии международного стандарта в области снижения IT-рисков COBIT 4.1, сообщает Computerworld.
Опросив почти 1400 IT-менеджеров, ISACA установила, что 89% из них считают необходимым наличие надежной и стандартизированной системы оценки IT-процессов. «Многие организации уже используют COBIT для оценки эффективности своих IT-систем и их совершенствования. Однако до последнего времени мы не обладали последовательной и надежной системой такой оценки», - говорит член команды разработчиков COBIT Роджер Саутгейт (Roger Southgate). По его словам, опубликованный сегодня проект дает бизнесу и IT-руководителям надежную модель оценки качества работы и результатов IT-систем.
CobIT 5
Международная некоммерческая ассоциация аудита и контроля информационных систем ISACA опубликовала в мае 2012 года 5 версию стандарта COBIT, в котором собраны оптимальные методы управления и стратегического руководства ИТ. Документы доступны для бесплатного скачивания.
По заявлению ISACA стандарт COBIT 5 «естественным образом поддерживает непрерывно сть бизнеса на стыке корпоративных ИТ-подразделений и основных бизнес-подразделений». В COBIT 5 собраны «принятые во всем мире принципы, методы, аналитические средства и модели, созданные для помощи бизнесу и руководителям ИТ-служб в достижении максимальной отдачи от ИТ-ресурсов».
Дерек Оливер, сопредседатель рабочей группы COBIT 5, подчеркнул: «Информация — это валюта XXI века, и COBIT помогает предприятиям эффективно управлять и распоряжаться этим критически важным ресурсом».
Наряду с усовершенствованиями в области управления рисками, использование COBIT 5 позволит компаниям с максимальной простотой извлекать максимальные выгоды из инвестиций в ИТ. По словам Оливера, потребность в обновлении была чрезвычайно велика.
«Интерес, проявленный к COBIT 5 еще на этапе разработки, был очень велик. Предприятия по всему миру нуждаются в инструкциях для управления растущими объемами информации и извлечением из этой информации максимальной ценности, а предлагающиеся для этого технологии становятся все сложнее», — отметил Оливер.
Стандарт COBIT 5 разрабатывался с учетом того, чтобы его можно было применить к компании конкретной отрасли с конкретной корпоративной бизнес-моделью, технологическим окружением, местоположением и корпоративной культурой. Открытость спецификации означает, что она может быть применена для защиты информации, управления рисками, управления и распоряжения корпоративными ИТ-ресурсами, поддержки гарантийных обязательств, обеспечения соответствия нормативным и правовым требованиям и подготовки финансовых отчетов.
В новой версии COBIT предусмотрена интеграция с другими стандартами, в том числе TOGAF, PMBOK, Prince2, COSO, ITIL, PCI DSS, законом Сарбейнса-Оксли и Basel III. Опубликованы также результаты опроса, проведенного ISACA параллельно с работой над стандартом. Согласно опросу, 75% представителей компаний считают инвестиции в ИТ «очень важными» для основного бизнеса и 44% сообщили, что планируют избирательно наращивать инвестиции в ИТ в течение будущего года.TAdviser Security 100: Крупнейшие ИБ-компании в России
Кроме того, опрос выявил растущую потребность во всеобъемлющих фреймворках такого типа. Более 40% опрошенных ИТ-руководителей заявили, что им приходилось вкладывать крупные суммы в решения с низким или неизвестным уровнем возврата на инвестиции, и почти половина опрошенных признались, что часто сталкиваются с перерасходом средств в проектах.
Успех COBIT 5 может определить то, как в нем отражено использование относительно новых подходов к корпоративным ИТ-вычислениям, например к облачным вычислениям.
Недавно ISACA обнародовала шесть основных соображений, которые, по ее мнению, необходимо брать в расчет при разработке корпоративных облачных стратегий. Растущее использование облачных вычислений может дать «существенный выигрыш», но большинство организаций не учитывают опасности перекладывания решений в сфере ИТ со специалистов в области технологий на руководителей бизнес-подразделений.