Standard COBIT a bezpieczeństwo teleinformatyczne

Standard COBIT, jest to jeden z kluczowych standardów w zakresie kontroli systemów teleinformatycznych. COBIT oznacza Control Objectives for Information and Related Technology. Tłumacząc na język polski, standard COBIT oznacza Cele Kontrolne dla Technologii Informacyjnej i Technologii Związanych. Standard został opracowany przez stowarzyszenie ISACA i stanowi zbiór dobrych praktyk w zakresie IT, które mogą zostać wykorzystane w procesie audytu systemów informatycznych przedsiębiorstwa. Standard ten powstał ze względu na rosnące potrzeby w zakresie wytyczenia kontroli procesów informatycznych obsługujących procesy biznesowe przedsiębiorstw.

COBIT opisuje 34 procesy związane z ogólnymi celami kontrolnymi w zakresie bezpieczeństwa teleinformatycznego. Procesy są pogrupowane w 4 określonych domenach, dla których wyznaczono ok. 318 celów kontrolnych, mogących służyć audytorom wewnętrznym w zakresie audytów bezpieczeństwa teleinformatycznego. Wszystkie procesy znajdujące się w tych czterech domenach, posiadają określone komponenty tj. identyfikator, cel danego procesu, kryteria w zakresie informacji, niezbędne do funkcjonowania procesu zasoby.

Procesy zostały pogrupowane w 4 domenach:

Planowanie i organizacja – dotyczy to w głównej mierze procesów, które mają na celu efektywne wykorzystanie rozwiązań teleinformatycznych w przedsiębiorstwie oraz osiąganie założonych celów biznesowych

Nabywanie i wdrażanie – domena ta dotyczy przede wszystkim realizacji określonych strategii, w zakresie bezpieczeństwa teleinformatycznego

Dostarczanie i wspieranie – domena ta dotyczy w głównej mierze procesów, które polegają na dostarczaniu, jak również rozwijaniu usług przedsiębiorstwa

Monitorowanie – domena ta, dotyczy ciągłego monitorowania procesów, w zakresie zgodności z celami i wymaganiami kontrolnymi

Warto zwrócić uwagę na fakt, iż procesy w określonych domenach oraz stosowane mechanizmy kontrolne, wzajemnie na siebie wpływają w zakresie funkcjonowania bezpieczeństwa teleinformatycznego w przedsiębiorstwie.

Podsumowując, standard COBIT, jest kompleksowym i powszechnie stosowanym standardem w zakresie bezpieczeństwa teleinformatycznego. Dzięki stosowaniu zasad i celów kontrolnych wynikających ze standardu, organizacja może osiągnąć optymalny poziom bezpieczeństwa w zakresie teleinformatyki.

 

Piotr Kleszczewski
Konsultant ds. cyberbezpieczeństwa w PBSG

Zainteresowaliśmy Cię? Napisz do nas i porozmawiajmy o Twoim projekcie

O Autorze

PBSG
Od 2006 roku pomagamy polskim przedsiębiorcom i organizacjom administracji publicznej w zarządzaniu bezpieczeństwem danych i systemów teleinformatycznych. Przez kilkanaście lat działalności zdobyliśmy niezbędne doświadczenie, dzięki któremu wypracowaliśmy pozycję lidera w obszarze systemowego zarządzania organizacją. Dzisiaj zatrudniamy ponad 180 ekspertów biznesowych i technicznych w ramach grupy kapitałowej. Ponadto współpracujemy z kilkudziesięcioma specjalistami z różnych dziedzin w zakresie zarządzania i wymagań branżowych, aby jak najbardziej dopasować ofertę do realiów i potrzeb polskich firm.