Изучая COBIT, вы наверняка заметили, что в нем не так много информации о том как лучше всего построить тот или иной процесс, какие есть примеры и рекомендации. Просто COBIT немного не об этом... Да это и не нужно, COBIT периодически делает ссылки на "лучшие практики" (стандарты и методологии), а также маппинг (соответствие) этим стандартам (так было в COBIT 4, и скорее всего, будет и в COBIT 5). Дополнительную информацию (именно по реализации) имеет смысл искать именно там.
Больше всего COBIT 5 ссылается вот на эти стандарты:
ITIL v3 и ISO/IEC 20000
ISO/IEC 27001 и ISO/IEC 27002
Помимо этого COBIT 5 периодически ссылается и вот на эти:
ISO и BS:
ISO/IEC 38500
ISO/IEC 31000
ISO/IEC 15504(CMMI)
ISO/IEC 9001
BS 25999
NIST:
NIST SP 800-53 rev1
Управление проектами:
PMBOK
PRINCE2
Прочее:
Committee of Sponsoring Organizations of the Treadway Commission (COSO)
King III
Organisation for Economic Co-operation and Development (OECD)
TOGAF 9
Skills Framework for the Information Age (SFIA)
IT balanced scorecard (IT BSC)
P.S. Если я что-то пропустил, напомните мне пожалуйста, я добавлю.
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.
