CobiT un Modello di IT Governance

...vi spiego di che cosa si tratta

Prima di descrivere il framework COBIT sviluppato dall'ISACA (Information Systems Audit and Control Association), è importante spiegare cos'è COBIT e cosa non lo è:
COBIT fornisce un framework per la governance e la gestione di informazioni e tecnologie aziendali, mirato all'intera organizzazione.

Enterprise I&T significa tutta la tecnologia e l'elaborazione delle informazioni che l'organizzazione mette in atto per raggiungere i suoi obiettivi, indipendentemente da dove ciò avvenga nell'azienda. In altre parole, I&T aziendale non è limitato al solo dipartimento IT di un'organizzazione, ma certamente lo include.
Il framework COBIT fa una chiara distinzione tra governance e management. Queste due discipline comprendono diverse attività, richiedono diverse strutture organizzative e servono a scopi diversi.
La governance garantisce che:

Le esigenze delle parti interessate, le condizioni e le opzioni vengono valutate per determinare obiettivi aziendali equilibrati e concordati.
La direzione viene impostata tramite la definizione delle priorità e il processo decisionale.
Le prestazioni e la conformità vengono monitorate in base a direzione e obiettivi concordati.

Nella maggior parte delle organizzazioni, la governance generale è di competenza del consiglio di amministrazione, sotto la guida del Presidente. Le specifiche responsabilità di governance possono essere delegate a strutture organizzative speciali a livello adeguato, in particolare nelle imprese più grandi e complesse.
Pianifica, costruisce, gestisce e monitora le attività, in linea con la direzione stabilita dalla governance per raggiungere gli obiettivi aziendali.
Nella maggior parte delle aziende, la gestione è responsabilità della direzione esecutiva, sotto la guida del Chief Executive Officer (CEO).
COBIT definisce le componenti per costruire e sostenere un sistema di governance: processi, strutture organizzative, politiche e procedure, flussi di informazioni, cultura e comportamenti, abilità e infrastrutture.
COBIT definisce i fattori di progettazione (best practice) che dovrebbero essere considerati dall'organizzazione per costruire un sistema di governance più adatto.
COBIT affronta le questioni di governance raggruppando le componenti di governance rilevanti nella governance e nella gestione degli obiettivi che possono essere gestiti ai livelli di capacità richiesti.

Diversi equivoci su COBIT dovrebbero essere dissipati:

COBIT non è una descrizione completa dell'intero ambiente IT di un'azienda.
COBIT non è una struttura per organizzare i processi aziendali.
COBIT non è un quadro tecnico (IT) per gestire tutta la tecnologia.
COBIT non stabilisce né prescrive decisioni relative all'IT. Non deciderà quale sia la migliore strategia IT, quale sia la migliore architettura, o quanto IT può o dovrebbe costare. Piuttosto, COBIT definisce tutti i componenti che descrivono quali decisioni dovrebbero essere prese, e come e da chi dovrebbero essere prese.

BITIL.COM è una organizzazione di professionisti ed esperti senior, dell' Information & Communication Technology (ICT) il cui interesse principale è la diffusione, la divulgazione della conoscenza [...]