ISACA lanza CoBIT 5 para comentarios públicos
CoBIT ha sido, sin lugar a dudas, el recurso dominante para los profesionales de auditoría de TI y otros cuando se trata de controles de TI y seguridad. Además, la guía sobre el gobierno del IT Governance Institute ha estado excelente, ha sido el riskit el marco de ISACA.
Ahora, ISACA ha combinado RiskIT de IT Governance Institute y su marco ValIT para obtener un nuevo "producto" muy importante: CoBIT 5.
Ya se pueden descargar los nuevos borradores del proyecto (Framework and Process Reference Guide) desde el sitio web de ISACA, y allí también se pueden enviar comentarios sobre esta nueva versión, los cuales serán aceptados hasta el próximo 31 de julio.
Algunos de los puntos que se pueden comentar:
Ahora, ISACA ha combinado RiskIT de IT Governance Institute y su marco ValIT para obtener un nuevo "producto" muy importante: CoBIT 5.
Ya se pueden descargar los nuevos borradores del proyecto (Framework and Process Reference Guide) desde el sitio web de ISACA, y allí también se pueden enviar comentarios sobre esta nueva versión, los cuales serán aceptados hasta el próximo 31 de julio.
Algunos de los puntos que se pueden comentar:
- ¿La guía debe ser sobre "la información" (como se dice en la introducción) o sobre "la tecnología"?
- ¿La guía deber estar orientada a las funciones de TI, o sobre el uso de la tecnología en el negocio? Cada vez más, la tecnología no es la única provincia del departamento de TI.
- Y quizás lo más importante, ¿no sería mejor para desechar el nombre de CoBIT y sustituirla por "Gobernabilidad y Uso de la Tecnología", o algo similar? o ¿se podría considerar al menos un subtítulo descriptivo para CoBIT 5?
Cuál es la guía, en Cobit 5 para el modelo de capacidad (nivel de madurez) por cada proceso?
ResponderBorrar