Cobit – Control Objectives for Information and related Technology

Control Objectives for Information and related Technology (COBIT) è un framework per la gestione manageriale dell’information technology (IT).
Contiene misure, indicatori, processi e best practice, utili per manager e auditor. Alle aziende quotate soggette alla legge U.S. Sarbanes-Oxley del 2002 è suggerita l’adozione di COBIT.

È gestito dal consorzio Information Systems Audit and Control Association (ISACA), dal 1996.

COBIT copre 4 ambiti:

  • pianificare e organizzare (Plan and Organize)
  • acquisire e implementare (Acquire and Implement)
  • rilasciare e supportare (Deliver and Support)
  • controllare e valutare (Monitor and Evaluate)

Plan and Organize

PO1 Definire la pianificazione strategica IT
PO2 Definire l’architettura delle informazioni
PO3 Determinare le strategie tecnologiche
PO4 Definire the processi, organizzazione e relazioni dell’IT con le altre aree e con l’esterno dell’azienda
PO5 Gestire gli investimenti IT
PO6 Comunicare aspettative e strategia del management
PO7 Gestire le risorse umane dell’IT
PO8 Gestire la qualità
PO9 Controllare e gestire i rischi IT
PO10 Gestire i progetti


Acquire and Implement

AI1 Identificare soluzioni automatizzate
AI2 Acquisire e gestire il software applicativo
AI3 Acquisire e gestire l’infrastruttura tecnologica
AI4 Gestire l’operatività e l’utilizzo
AI5 Procurare le risorse IT
AI6 Gestire i cambiamenti
AI7 Installare e validare soluzioni e cambiamenti


Deliver and Support

DS1 Definire e gestire i livelli di servizio
DS2 Gestire i servizi di terze parti
DS3 Gestire prestazioni e carichi
DS4 Assicurare la continuità del servizio
DS5 Assicurare la sicurezza dei sistemi
DS6 Identificare e allocare i costi
DS7 Educare e addestrare gli utenti
DS8 Gestire Service Desk e segnalazioni di malfunzionamento
DS9 Gestire la configurazione
DS10 Gestire i problemi
DS11 Gestire i dati
DS12 Gestire l’ambiente fisico
DS13 Gestire l’esercizio


Monitor and Evaluate

ME1 Monitorare e valutare i processi IT
ME2 Monitorare e valutare i controlli interni
ME3 Assicurare la conformità a leggi e standard
ME4 Assicurare la Governance IT