COBIT Mapping: TOGAF 8.1

 ISACA annuncia  la pubblicazione (in lingua inglese) del nuovo documento della serie "COBIT Mapping". Si tratta di "COBIT Mapping: Mapping of TOGAF 8.1 With COBIT® 4.0" disponibile, per gli associati, in due versioni: completa (pdf , 281 pagine, 1.2 M) e sintetica ("abridged version", pdf, 343 K, 28 pagine, senza appendici).

Cos’è COBIT?

COBIT, Control Objectives for Information and related Technology,  è un insieme di best practice per la gestione manageriale dell'informatica aziendale. Si tratta di un vero e proprio framework di IT Governance creato originariamente da ISACA, Information Systems Audit and Control Association e successivamente gestito in partnership con l’IT Governance Institute (ITGI). La versione attuale, del maggio 2007, è la 4.1.

Cos’è TOGAF?

TOGAF è una metodologia, supportata da tool elettronici, per la progettazione di una "enterprise architecture"; la metodologia è stata sviluppata da The Open Group in collaborazione con l’Architecture Forum. La prima edizione di TOGAF è del 1995 e si basava sull’US Department of Defense (DoD) Technical Architecture Framework for Information Management (TAFIM).

La mappatura

La mappatura tra COBIT e TOGAF è stata fatta come segue.

  1. Di COBIT 4.0 sono stati usati:
    • Information criteria
    • IT resources
    • IT governance focus areas
    • Detailed control objectives
    • Management guidelines (inputs; outputs; Responsible, Accountable, Consulted and Informed (RACI) chart; goals; and metrics)
    • Key concept (su scelta degli autori)
  2. I contenuti di TOGAF 8.1 sono stati riorganizzati; i contenuti mappati possono però essere identificati puntualmente, rispetto alla struttura originaria per mezzo dei riferimenti ai capitoli ed alle singole pagine.
  3. È stata effettuata una ricerca testuale sull’intero contenuto (sia strutturato che non) di TOGAF 8.1 usando i "key concept" di COBIT; in tal modo è stato possibile identificare i contenuti e collegarli in modo bidirezionale agli obiettivi di controllo di COBIT.
  4. Le COBIT 4.0 IT resource, listate nel capitolo 3, "COBIT Overview" sono state mappate ai domini della TOGAF Enterprise Architecture (EA), domini listati nel capitolo 4, "TOGAF Overview"; detto in altri termini: le IT resource people si mappano ai domini della business architecture.
  5. I COBIT 4.0 RACI chart relativi al ruolo del “chief architect” sono stati indicizzati e rivisti.
  6. È stato effettuato una mappatura primaria, secondaria e contestuale della classificazione dei link bidirezionali nei seguenti casi:
    • la mappatura primaria ha identificato unlink diretto tra gli obiettivi di controllo COBIT ed i contenuti TOGAF. Per esempio, PO3.5 IT architecture board nell’appendice 1, Plan and Organise, mappa si mappa direttamente al capitolo 23: Architecture Board.
    • La mappatura secondaria è meno importante della mappatura primaria e spesso si riferisce a tremi già identificati nel mapping primario. Per esempio in TOGAF il capitolo 12: Fase F - Migration Planning, ed il COBIT control objective PO3.1 Technological direction planning ha un mapping secondario a ‘application architecture viewpoints’ ed un mapping primario alla ‘applications baseline description’. Gli "architecture viewpoints" sono primary mappings al capitolo 31 di TOGAF "Developing Architecture Views".
    • Il mapping "contestuale" fornisce delle linee guida che aiutano a identificare i punti per il mapping  primario e secondario. Per esempio, l’obiettivo di controllo COBIT PO4.4 "Organisational placement of the IT function" fornisce il contesto relativo per il capitolo 23 di TOGAF "Architecture Board" e viceversa.
    • I riferimenti ai contenuti di TOGAF nelle appendici era limitato al mapping primario per migliorare la leggibilità generale di questo documento.
  7. È stato effettuato un controllo del mapping concettuale di alto livello.

Indice del documento

  1. Purpose of the Document
  2. Methodology for the Mapping
  3. COBIT Overview
  4. TOGAF Overview
  5. Mapping Summary
  • Appendix 1—Plan and Organise
  • Appendix 2—Acquire and Implement
  • Appendix 3—Deliver and Support .. 210
  • Appendix 4—Monitor and Evaluate
  • Appendix 5—Harmonisation of Terms and Concepts
  • References 
  • Index 
  • COBIT and Related Products

Link esterni

AG-Vocabolario: