GDPR cu ajutorul COBIT

 

În COBIT 5, cerințele GDPR se încadrează la Obiectivul „Conformitatea cu reglementările și legislația„. Principalele obeictive IT vor fi:

  • 02 Conformitatea IT și suport pentru conformitatea afacerii cu cerințele legale și de reglementare
  • 10 Securitatea informațiilor, infrastructurii de prelucrare și aplicațiilor

Avem și cîteva obeictive secundare:

  • 04 Administrarea riscurilor afacerii legate de IT
  • 07 Furnizarea serviciilor IT în acord cu cerințele afacerii
  • 14 Disponibilitatea informațiilor utile și de încredere pentru procesul decizional
  • 15 Conformitatea IT cu politicle interne

Corespunzător acestor obeictive se identifică procesele IT principale. De exemplu, pentru obiectivul 04 Administrarea riscurilor afacerii legate de IT, principalele procese IT sînt :

  • EÎM03 Asigură optimizarea riscurilor
  • APO10 Administrează furnizori
  • APO12 Administrează riscul
  • APO13 Administrează securitatea
  • CAI01 Administrează programe șiproiecte
  • CAI06 Administrează schimbările
  • FSS01 Administrează operațiunile
  • FSS02 Administrează cererile de servicii și incidentele
  • FSS03 Administrează problemele
  • FSS04 Administrează continuitatea
  • FSS05 Administrează securitatea serviciilor
  • FSS06 Administrează controalele proceselor economice
  • MEE01 Monitorizează, estimeazăși evaluează perfomanța și conformitatea
  • MEE02 Monitorizează, estimează și evaluează sisemul controlului intern
  • MEE03 Monitorizează, estimează și evaluează conformitatea cu cerințele externe

Același proces poate contribui la atingerea mai multor obiective (principale sau secundare).

Anunțuri

Mulţumesc.

Completează mai jos detaliile tale sau dă clic pe un icon pentru a te autentifica:

Logo WordPress.com

Comentezi folosind contul tău WordPress.com. Dezautentificare / Schimbă )

Poză Twitter

Comentezi folosind contul tău Twitter. Dezautentificare / Schimbă )

Fotografie Facebook

Comentezi folosind contul tău Facebook. Dezautentificare / Schimbă )

Fotografie Google+

Comentezi folosind contul tău Google+. Dezautentificare / Schimbă )

Conectare la %s