שי זנדני, ISACA: "עוד רחוק היום בו CobiT5 יהפוך לתקן בישראל"

"CobiT5 הוא התקן החדש לניהול IT ובקרות IT בארגונים. אף על פי שנעשה לא מעט בתחום, ארוכה הדרך עד שהוא יהפוך לתקן הלכה למעשה בישראל", כך אמר שי זנדני, נשיא האיגוד העולמי לביקורת ואבטחת מערכות מידע (ISACA) ישראל ומנכ"ל סייברארם.

בראיון לאנשים ומחשבים, אמר זנדני כי CobiT (ר"ת Control Objectives for Information and related Technology) הוא "אוסף של בקרות על תהליכי ה-IT שמתבצעים ביחידות המיחשוב של החברות. מדובר במסגרת עבודה המבוסס על שיטות ותהליכים בדוקים ומוכחים ברחבי העולם. זהו מסמך של ISACA, שעשרות רבות של מומחים עבדו עליו בשש השנים האחרונות. הוא מחליף את הגרסה הקודמת, 4.1, שראתה אור ב-2008".

לדבריו, "ההצלחה הגורפת של CobiT כמסגרת עבודה ליישום בקרות יעילות על תהליכי IT בארגונים רבים תרמה למיקומו כתקן מוביל ומקובל ברחבי העולם, מה גם שדרישות רגולציה בינלאומיות כגון SOX ו-HIPPA נשענות על הבקרות והתהליכים המומלצים על ידיו".

למי מיועד התקן?
"יש ל-CobiT5 ארבעה סוגי צרכנים: הראשון הוא המנמ"ר, שרוצה לנהל את ה-IT שלו טוב יותר, עם הלימה ליעדים העסקיים של הארגון וחיבור אליהם. השני הוא מנהל אבטחת המידע הארגוני, שמחבר בין התקן להיבטי אבטחת מידע והגנה קיברנטית ונעזר בו לטובת ממשל IT. הלקוח השלישי הוא מנהל הסיכונים הארגוני, והרביעי הוא איש הביקורת. CobiT5 נותן למבקר מסגרות לבקרות – מה עליו לבדוק בתוכניות הביקורת שלו".

מה קרה עד כה בקשר ל-CobiT5 בישראל?
"קרו שני דברים: המפקח על הביטוח ושוק ההון ציין אותו כמסגרת עבודה שעל המפוקחים להשתמש בה וכמה ארגונים ישראליים גלובליים פנו אלינו וביקשו שנקיים אצלם סדנה, על מנת שהם ידעו איך לנהל את הבקרות הארגוניות על בסיס CobiT5".

זנדני סיכם באמרו כי "המטרה היא ש-CobiT5 יהווה תקן לאבטחת מידע, ניהול IT וניהול סיכונים. יש עוד הרבה מה לעשות בתחום. עבדנו קשה כדי לתרגם את המסמך לעברית, על מנת להנגיש אותו לקהל המקומי. צפויה התעוררות משמעותית בכל הנוגע אליו, גם בשל הנחיות גופים רגולטוריים, שרוצים שארגונים יסתמכו על CobiT5 שישמש להם כמסגרת עבודה".

מתעניינים ב-CobiT5? הירשמו לכנס השנתי של ISACA ישראל