Nem lehet pontosan tudni, hogy hány magyarországi vállalat alkalmazza a COBIT ajánlásgyűjteményt az informatikai kontrollok működtetésére, de számuk minden bizonnyal sokkal kevesebb lenne, ha a pénzintézeteket nem az alapján ellenőrizné a PSZÁF. Pedig a módszertan mindenkinek hatásos lehetne.
A vállalati informatika legfontosabb feladata, hogy támogassa az üzleti működést, ezt a feladatát pedig csak úgy tudja ellátni, ha megfelelő üzleti és biztonsági kontrollok mentén működik. Ennek a felismerésnek a gyakorlatba való minél hatékonyabb átültetésére alakult meg 1969-ben az ISACA (Information Systems Audit and Control Association), és dolgozta ki ajánlásgyűjteményét, a COBIT-ot (Control Objectives for Information and related Technologies).
Kontrollált környezetben hatékonyabb
A COBIT – amely jelenleg a 4.1-es verziójánál tart, de jövőre elkészül az 5-ös változat is – olyan, a legjobb gyakorlatokat összegző ajánlásgyűjtemény, amely alapján megvalósítható az informatikai rendszerek menedzselése, üzemeltetése, fejlesztése, biztonságosabbá tétele és ellenőrzése. Ennek megfelelően nem is annyira (vagy nem kizárólag) az informatikai vezetőknek, hanem az üzleti menedzsereknek szól – mondta csütörtöki sajtótájékoztatóján Kirner Attila, az ISACA magyar szervezetének elnöke. Az ISACA célul tűzte ki, hogy felkutassa, oktassa és világszerte elterjessze a legjobb gyakorlatra alapozott módszereket.
…
A szervezetre és a módszertan előnyeire akarja felhívni a figyelmet az október 21-én első ízben megrendezendő ISACA Konferencia is.”
Forrás:
Ajánlják magukat, IT Business, 2010. október 15.
