Читая COBIT 5. Стандарты

Читая COBIT 5. Стандарты
Изучая COBIT, вы наверняка заметили, что в нем не так много информации о том как лучше всего построить тот или иной процесс, какие есть примеры и рекомендации. Просто COBIT немного не об этом... Да это и не нужно, COBIT периодически делает ссылки на "лучшие практики" (стандарты и методологии), а также маппинг (соответствие) этим стандартам (так было в COBIT 4, и скорее всего, будет и в COBIT 5). Дополнительную информацию (именно по реализации) имеет смысл искать именно там.


Больше всего COBIT 5 ссылается вот на эти стандарты:
  • ITIL v3 и ISO/IEC 20000
  • ISO/IEC 27001 и ISO/IEC 27002
Помимо этого COBIT 5 периодически ссылается и вот на эти:
  • ISO и BS:
    • ISO/IEC 38500
    • ISO/IEC 31000
    • ISO/IEC 15504(CMMI)
    • ISO/IEC 9001
    • BS 25999
  • NIST:
    • NIST SP 800-53 rev1
  • Управление проектами:
    • PMBOK
    • PRINCE2
  • Прочее:
    • Committee of Sponsoring Organizations of the Treadway Commission (COSO)
    • King III
    • Organisation for Economic Co-operation and Development (OECD)
    • TOGAF 9
    • Skills Framework for the Information Age (SFIA)
    • IT balanced scorecard (IT BSC)


P.S. Если я что-то пропустил, напомните мне пожалуйста, я добавлю.
Alt text

Ваша приватность умирает красиво, но мы можем спасти её.

Присоединяйтесь к нам!
article-title

Andrey Prozorov

Информационная безопасность в России и мире