A Common Criteria és az ISO27001 mellett az ISACA (Information Systems Audit and Control Association – Nemzetközi Informatikai Auditorok Egyesülete) által kidolgozott COBIT (Control Objectives for Information and Related Technology) olyan nemzetközi szabvány, amely alapján az informatikai rendszerek fejlesztését és biztonságosabbá tételét meg lehet valósítani.
A CobiT jellemzői:
- a legjobb gyakorlatot meghatározott szempontok szerint csoportosító dokumentumok gyűjteménye az informatikai irányítás, szabályozás és ellenőrzés számára
- alapfeltételezés, hogy a szervezeti (üzleti) célok teljesítéséhez szükséges információk biztosítása érdekében az informatikai erőforrásokat összetartozó eljárások keretében kell kezelni
- segítségével áthidalható az üzleti kockázatok, az ellenőrzési igények és a technikai jellegű kérdések közötti szakadék (a vállalati és az informatikai irányítás szorosan összefügg…)
- használható a felső vezetés, a felhasználók, az informatikusok és a információs rendszer ellenőrei számára
Az információs rendszer életciklusa a CobiT szerint négy fő szakaszra osztható
- tervezés és szervezet (pl. emberi erőforrások kezelése)
- beszerzés és bevezetés (pl. alkalmazói szoftverek beszerzése és karbantartása)
- informatikai szolgáltatás és támogatás (pl. felhasználók képzése)
- felügyelet és ellenőrzés (pl. független ellenőrző vizsgálat végzése)
A CobiT célja (az üzleti követelmények alapján): az informatikai biztonság elérése és megtartása
Minimális kockázat
- bizalmasság (confidentality)
- sértetlenség (integrety)
- rendelkezésre állás (availability)
Maximális haszon
2 megjegyzés:
mit kerestem, koszonom
jo kezdet
Megjegyzés küldése