שי זנדני, ISACA: "ה-CobiT5 מסייע להגנה מפני איומי אבטחת מידע וסייבר"

"מסגרת העבודה CobiT5 מסייעת למגוון גורמים בארגונים להילחם טוב יותר באיומי אבטחת המידע וסייבר", כך אמר שי זנדני, נשיא ISACA ישראל, הסניף המקומי של האיגוד העולמי לביקורת ואבטחת מערכות מידע.

זנדני, מנכ"ל סייברארם, דיבר בפתחו של כנס שערכה ISACA ישראל. הכנס, בהפקת אנשים ומחשבים, התקיים היום (ד') במרכז הכנסים אבניו והנחה אותו רמי ניסן, חבר הנהלת ISACA ישראל ויו"ר ועדת הכנס.

מסגרת העבודה האמורה, אמר זנדני, "היא אוסף של בקרות על תהליכי IT שמתבצעים ביחידות המיחשוב של חברות. אוסף תהליכי ה-IT והבקרות המוגדר ב-CobiT נחשב למסגרת עבודה המבוססת על שיטות ותהליכים בדוקים ומוכחים ברחבי העולם".

"CobiT5 מיועד למנמ"ר, למנהל אבטחת המידע הארגוני, למנהל הסיכונים הארגוני ולאיש הביקורת", ציין זנדני. הוא סיים בציינו כי באחרונה התגייסו כמה מחברי האיגוד לתרגום את המסמך לעברית. "נשאף ש-CobiT5 יהווה תקן הלכה למעשה לאבטחת מידע, ניהול IT וניהול סיכונים. יש עוד הרבה מה לעשות בתחום", אמר.

"CobiT5 מאגד את הכלים העדכניים בניהול וממשל IT"
רו"ח ירון פלד, מנהל חברת הייעוץ הניהולי והקבוצה לייעוץ מערכות מידע BDO זיו האפט וחבר הנהלת ISACA ישראל, אמר כי "CobiT5 מאגד את התפיסות והכלים העדכניים ביותר בעולם בניהול וממשל IT. בנוסף, הוא מספק עקרונות, נהגים, כלים אנליטיים ומודלים מקובלים בעולם על מנת לסייע לארגונים למקסם את הערך המתקבל מה-IT שלהם".

פלד פירט את חמשת העקרונות עליהם מתבססת מסגרת העבודה: מענה לדרישות בעלי העניין בארגון; כיסוי הארגון מקצה לקצה; מיסוד מסגרת עבודה אחת משולבת; גישה שמאגדת את מכלול הרכיבים המרכיבים את ממשל ה-IT; והפרדה בינו לבין ניהול IT.

הוא ציין את היתרונות שיש, לדבריו, בהטמעת מסגרת העבודה: שמירה על איכות גבוהה של מידע התומך בקבלת החלטות עסקיות; השגת היעדים העסקיים; מצוינות תפעולית; ניהול מתאים של סיכוני IT; מיטוב עלויות ה-IT; שמירה על הוראות החוק; ומתן מענה לרגולציה, הסכמים ונהלים.