На прошлой неделе ISACA объявила о выпуске очередной публикации COBIT 5 из серии Professional guides – COBIT 5 for Assurance. Ранее в этой серии были выпущены COBIT 5 Implementation и COBIT 5 for Information Security.
Новая книга COBIT 5 состоит из пяти разделов:
- Раздел 1 объясняет, что такое Assurance и как в этой деятельности могут помочь пять принципов COBIT.
- Раздел 2А содержит подробные рекомендации по применению компонентов COBIT 5 для руководства и управления в сфере assurance. Проще говоря, раздел содержит рекомендации по формированию функции IT Assurance в компании.
- Раздел 2В посвящен тому, как проводить оценку каждого из компонентов COBIT 5 (процессов, оргструктуры, информации и т.д)
- Раздел 3 рассказывает о том, как COBIT 5 соотносится со стандартами и практиками аудита и оценки ИТ
Как часто бывает в COBIT, всё самое интересное спрятано в приложениях, на этот раз – в приложениях B и C:
- Приложение A – это словарь
-
Приложение B – долгожданное подробное описание каждого из компонентов модели COBIT 5:
- Принципов, политик и подходов
- Процессов
- Оргструктур
- Культуры, этики и поведения
- Информации
- Услуг, инфраструктуры и приложений
- Людей, навыков и компетенций.
- Приложение C – подробное описание ключевых процессов assurance
- Приложение D – пример программы аудита/оценки, сформированной в соответствии с принципами, описанными в разделе 2В.
Что ж, авторы COBIT продолжают последовательно и содержательно развивать свой свод знаний. Пока каждая новая публикация не только оправдывает, но и превосходит ожидания.
Купить новую книгу COBIT 5 можно на сайте ISACA, цена pdf-версии для членов ассоциации – $35, для простых смертных – $175. Отличный повод вступить в ISACA, как нам кажется.
Для желающих узнать больше о новой публикации на той же странице доступна презентация из 15 слайдов с кратким содержанием новой публикации (английский язык, полтора мегабайта).
