شناخت اهداف کنترلی کوبیت

برخی از مقالات و تحقیقات پیشین به بررسی همپوشانی فرایندها و الزامات چارچوب مIIIL و اهداف کنترلی کوبیت پرداخته و نگاشت بین آنها را به همراه میزان کیفی همپوشانی بیان نمودهاند. Sh. Sahlbuldin و M. Sharif1 در مقاله خود به بررسی همسویی ISO/IEC 27001 ، ITIL و کوبیت پرداخته و تنها به مقایسه آنها براساس فرایندهای مITIL پرداخته و به صورت محدود نگاشتی با اهداف کنترلی کوبیت بیان نموده است و استاندارد 27001 ISO/IEC را استانداردی با مفهوم صرف امنیتی دانسته و از بررسی جزیی تر ان خودداری نمودهاند || ۱۱ در گزارش مدیریتی ISACAA، اهداف کنترلی کوبیت ۴.۱ و فرایندهای 3 ITIL, V و اهان اف کنترلی 27002 ISO/IEC مورد مقایسه قرار گرفته و نگاشتی بین آنها بر قرار شده است || ۱۲ برخی دیگر به نسخه های پیشین این استانداردهای کوبیت  استناد نمودهاند که کاربردی نمیباشند ۱۳] [۱۴ ] [۱۵]

 روش کار همانطور که در قسمت ۳ اشاره گردید، نگاشت کاملی بین ISO/IEC 20000 ، 27001 ISO/IEC و کوبیت به همراه تعیین میزان همپوشانی آنها با یکدیگر در تحقیقات گذشته ارائه نشده است. روش پیشنهادی در ۳ فاز انجام می پذیرد: فاز اول: در ابتدا کدهای عملیاتی متن 20000 ISO/IEC با کنترل های 27001 ISO/IEC مقایسه شدهاند و آنهایی که دارای مفاهیم یکسانی بودند، در جدولی با عنوان جدول نگاشت

۱، در مقابل یکدیگر قرار گرفتند. در ادامه کدهای عملیاتی 20000 ISO/IEC با اعداف کنترلی کوبیت مقایسه شده و مواردی که با یکدیگر منطبق بودند در جدول نگاشت

۲، گردآوری شدند. به این ترتیب جند اول اولیه نگاشت بین 20000 ISO/IEC ISO/IEC 27001 و کوبیت در سطح کدهای عملیاتی، کنترل ها و اهداف کنترلی به دست آمد. فاز دوم: در این فاز، در ابتدا با استفاده از جذول نگاشت۱، میزان همپوشانی هر یک از کنترل های 27001 ISO/IEC با کدهای عملیاتی 20000 ISO/IEC که در فاز اول تعیین شده است ارزیابی شند. میزان همپوشانی در این مقاله به صورت معیار کیفی بیان می شود. برای این منظور از ۵ شاخص NA و -A و A به A۳ به E استفاده شده است که هر کدام دارای مفاهیم زیر میباشند: E: کنترل های نگاشته شده از 27001 ISO/IEC بر کدهای عملیاتی متناظر در 20000 ISO/IEC علاوه بر پوشش تمامی الزامات آن، مفاهیم بیشتری را نیز در خود جای میدهند.