GDPR cu ajutorul COBIT

  În COBIT 5, cerințele GDPR se încadrează la Obiectivul „Conformitatea cu reglementările și legislația„. Principalele obeictive IT vor fi: 02 Conformitatea IT și suport pentru conformitatea afacerii cu cerințele legale și de reglementare 10 Securitatea informațiilor, infrastructurii de prelucrare și aplicațiilor Avem și cîteva obeictive secundare: 04 Administrarea riscurilor afacerii legate de IT 07…

GDPR: proiecte, programe și COBIT

Deși cam tot ce este construit pe lumea asta, încă de pe vremea piramidelor egiptene, are la bază un „proiect„, pînă pe la sfîrșitul anilor 50 – începutul anilor 60 nu prea am știut despre existența „managementului proiectelor„. A fost momentul în care organizațiile au văzut proiectele ca „asset„ și a luat naștere „managementul prin…

COBIT 5 în sectorul public

Știu că se poate argumenta că nu este indicat să impui un framework. Opinia mea este nuanțată: nu îl impui în piața liberă ci impui, tu „stat„, ca toate instituțiile „tale„ să se raporteze la un astfel de framework. Dar nu despre asta este vorba în continuare. Am avut un moment de satisfacția cînd am…

Intelegerea organizatiei si a contextului acesteia cu ajutorul COBIT 5 (for risk)

1. Cerințele ISO 27001:2013 4. Contextul organizatiei 4.1 Intelegerea organizatiei si a contextului acesteia Organizaţia trebuie să stabileasca aspectele externe si interne care sunt relevante pentru scopul sau si care influenteaza capacitatea acesteia de a obtine rezultatul(ele) scontat(e) de pe urma sistemului de management al securitatii informatiilor. NOTA              Determinarea acestor aspect se refera la stabilirea…