COBIT 4.1 – disponibile gratuitamente la traduzione in italiano
AIEA il capitolo milanese di ISACA, l’associazione internazionale degli IS Auditor e Security Manager, ha annunciato e reso liberamente scaricabile dal proprio sito la traduzione in italiano di parte COBIT 4.1.
La traduzione è stata coordinata da Orillo Narduzzo, CISA, CISM, CGEIT della Banca Popolare di Vicenza, Vicepresidente AIEA e dal gruppo di ricerca formato da:
- Stefano Niccolini, CISA, CISM Federazione Lombarda BCC
- Leonardo Nobile, CISA Deloitte
- Alberto Piamonte Ing. Alberto Piamonte
- Marco Salvato, CISM, CGEIT KPMG
- Giulio Spreafico, CISA, CISM, CGEIT Studio Spreafico
Stato della traduzione
COBIT 4.1 è diviso in 4 aree:
- PO - Plan and Organise (non tradotto)
- AI - Acquire and Implement - parzialmente tradotto (pdf, 469 K, 24 pp)
- DS - Deliver and Support - parzialmente tradotto (pdf, 551 K, 30 pp)
- ME - Monitor and Evaluate - completamente tradotto (pdf, 448 K, 24 pp)
Quadro di sintesi della traduzione
|
Versione originale in lingua inglese |
Traduzione in italiano |
|
PO - Plan and Organise |
|
|
PO1 Define a Strategic IT Plan |
|
|
PO2 Define the Information Architecture |
|
|
PO3 Determine Technological Direction |
|
|
PO4 Define the IT Processes, Organisation and Relationships |
|
|
PO5 Manage the IT Investment |
|
|
PO6 Communicate Management Aims and Direction |
|
|
PO7 Manage IT Human Resources |
|
|
PO8 Manage Quality |
|
|
PO9 Assess and Manage IT Risks |
|
|
PO10 Manage Projects |
|
|
AI - Acquire and Implement |
AI - Acquisizione e realizzazione |
|
AI1 Identify Automated Solutions (tradotto) |
AI1 Identificare soluzioni automatizzate |
|
AI2 Acquire and Maintain Application Software (tradotto) |
AI2 Acquisire e manutenere il software applicativo |
|
AI3 Acquire and Maintain Technology Infrastructure (tradotto) |
AI3 Acquisire e manutenere l’infrastruttura tecnologica |
|
AI4 Enable Operation and Use (tradotto) |
AI4 Permettere il funzionamento e l’uso dei sistemi IT |
|
AI5 Procure IT Resources |
|
|
AI6 Manage Changes |
|
|
AI7 Install and Accredit Solutions and Changes |
|
|
DS |
|
|
DS1 Define and Manage Service Levels |
DS1 Definire e gestire i livelli di servizio |
|
DS2 Manage Third-party Services |
DS2 Gestire i servizi di terze parti |
|
DS3 Manage Performance and Capacity |
DS3 Gestire le prestazioni e la capacità produttiva |
|
DS4 Ensure Continuous Service |
DS4 Assicurare la continuità di servizio |
|
DS5 Ensure Systems Security |
DS5 Garantire la sicurezza dei sistemi |
|
DS6 Identify and Allocate Costs |
|
|
DS7 Educate and Train Users |
|
|
DS8 Manage Service Desk and Incidents |
|
|
DS9 Manage the Configuration |
|
|
DS10 Manage Problems |
|
|
DS11 Manage Data |
|
|
DS12 Manage the Physical Environment |
|
|
DS13 Manage Operations |
|
|
ME - Monitoraggio e valutazione ME – |
|
|
ME1 Monitor and Evaluate IT Performance |
ME1 Monitorare e valutare le prestazioni dell’IT |
|
ME2 Monitor and Evaluate Internal Control |
ME2 Monitorare e valutare i controlli interni |
|
ME3 Ensure Compliance With External Requirements |
ME3 Assicurare la conformità ai requisiti esterni |
|
ME4 Provide IT Governance |
ME4 Istituire l’IT Governance |
Cos’è COBIT?
COBIT è un framework completo per la gestione della governance dei rischi e dei controlli dell’IT e comprende quattro domini, 34 processi IT e 215 obiettivi di controllo. COBIT comprende controlli che si rivolgono a tutti gli aspetti della IT governance, ma in questo documento solo quelli significativi per il financial reporting sono stati presi in considerazione. COBIT è un framework liberamente scaricabile, in linea con lo spirito dei requisiti del Sarbanes-Oxley Act che ogni framework usato sia facilmente accessibile e “generalmente” accettato dalla comunità internazionale. COBIT fornisce obiettivi sia a livello di azienda (entity level) sia di singola attività (activity-level) insieme ai relativi controlli ed è ampiamente usato dalle aziende come complemento COSO.
Link utili
- ISACA: Obiettivi di controllo IT per la Sarbanes-Oxley liberamente scaricabile in italiano
- IEA: "COBIT e ITIL, due framework compatibili" (in italiano)
- ISACA: Mapping tra COBIT 4.1 e NIST SP800
- ISACA: COBIT per Basilea II (versione definitiva)
- ISACA: Cobit Focus n. 4, volume 3, ottobre 2007
- ISACA: COBIT 4.1 Executive Summary and Framework
- ISACA: Cobit Focus n. 4, volume 2, luglio 2007
- COBIT Focus n.3
- Download PDF
- Versione stampabile
- 10814 letture