SHOW.IT Internet Solution Provider
Modelli Cobit
Servizi > Sicurezza
INFORMATION SYSTEM AUDIT
La valutazione della solidità di un Sistema Informativo non deve più considerarsi privilegio delle grandi organizzazioni.
Il modello COBIT (Control OBjectives for Information and related Technology)
è il modello per il governo dei Sistemi informativi; esso identifica 34 processi IT suddivisi in 4 domini:
La metodologia si compone di un insieme di 34 obiettivi di controllo di alto livello, uno per ciascuno dei principali processi dell'IT, e di 215 controlli sui 34 processi, che insieme a linee guida, indicatori, fattori critici di successo e modelli di maturità forniscono l'infrastruttura metodologica per costruire un solido strumento per il governo e l'evoluzione della tecnologia dell'informazione.
Il modello parte dal presupposto che l'IT abbia il fine di produrre le informazioni necessarie all'organizzazione ed al raggiungimento dei suoi obiettivi istituzionali.
Il modello definisce 7 criteri principali di qualità delle informazioni, che costituiscono il requisito richiesto dall'organizzazione all'IT: efficacia, efficienza, disponibilità, integrità, riservatezza, affidabilità, conformità (a leggi, regolamenti, normative).
Viene infine definito l'impatto di ciascun controllo sulle risorse IT, che vengono suddivise in 5 categorie: risorse umane, sistemi applicativi, tecnologia (hardware, sistemi operativi e database), "facilities" e dati.
Il modello può essere utilizzato sia come strumento per l'audit periodico del Sistema Informativo, sia come riferimento per lo sviluppo degli interventi nelle singole aree.
Un audit generale che segua la traccia del modello COBIT ha una durata che dipende dalla complessità del sistema; esso può durare diversi giorni, richiede la presenza nel team di audit di personale interno, e deve essere preparato con sufficiente anticipo.
Ecco invece la struttura del modello COBIT :
