בעוד שבעולם ה- COBIT כבר קיים ואומץ זה מכבר על ידי ארגונים כמתודולוגיה הרשמית (ולא רק ל- IT), הרי שבארץ התחילו ארגונים לדבר עליו רק בחצי שנה-שנה האחרונות. כרגע, קיימת בעיקר אי-הבנה לגבי הנושא, והארגון הישראלי הממוצע חש מבולבל ומוצף ברגולציות, תקנים, סטנדרטים ומתודולוגיות, אשר COBIT הוא רק אחד מהם. ל- COBIT יש חשיבות רבה, מאחר והמבקרים החיצוניים יעבדו לפי "check list" מסוים המתבסס, בין השאר, גם עליו. לכן, עדיף לארגונים ליישר קו כלפיו, כבר עכשיו. לא מדובר בתהליך קל, אבל בעזרת התגייסות של ההנהלה תוך הבנת חשיבות הנושא, אני מאמינה כי תוך מספר חודשים, ניתן יהיה ליישם COBIT בארגון. מאחר ואין עדיין דוגמאות מספיק טובות בארץ, קשה להתייחס לתקופת זמן להטמעה, כמו גם לעלויות. עם זאת, ארגון שכבר יישם בהצלחה מתודולוגיות אחרות, כמו ITIL או באזל II , למשל, יוכל ליישם גם את COBIT בקלות. כיום, ניתן לראות בארגונים רבים פיצול תפקידים: ה- CTO אחראי לנושא ה- ITIL במחשוב, ה- CSO אחראי לנושא תקני ISO , ועוד אדם נוסף אחראי על ה- COBIT . לכן, מומלץ למנות אדם אחד, למשל ה- Chief Risk Officer-CRO שיהיה אחראי על כל הנושאים הללו גם יחד.
אין תגובות:
הוסף רשומת תגובה