COBIT - COBIT

COBIT (Kontrolní cíle pro informační a související technologie) je rámec vytvořil ISACA pro správa informačních technologií (IT) a Správa IT. [1]

Rámec definuje soubor obecných procesů pro správu IT, přičemž každý proces je definován společně s procesními vstupy a výstupy, klíčovými procesními aktivitami, cíli procesu, výkonovými měřítky a elementárním model zralosti.[1]

Rámec a komponenty

Obchodní a IT cíle jsou propojeny a měřeny za účelem vytvoření odpovědnosti obchodních a IT týmů.

Je identifikováno pět procesů: hodnotit, řídit a sledovat (EDM); Zarovnávat, plánovat a organizovat (APO); Build, Acquire and Implement (BAI); Dodávka, servis a podpora (DSS); a monitorovat, hodnotit a hodnotit (MEA).[2]

Rámec COBIT navazuje na COSO, ITIL, BiSL, ISO 27000, CMMI, TOGAF a PMBOK.[1]

Rámec pomáhá společnostem dodržovat zákony, být pružnější a vydělávat více.[3]

Níže jsou uvedeny komponenty COBIT:

  • Rámec: Organizuje cíle správy IT a osvědčené postupy podle domén a procesů IT a spojuje je s obchodními požadavky.
  • Popisy procesů: Referenční model procesu a společný jazyk pro všechny v organizaci. Procesy se mapují na oblasti odpovědnosti za plánování, stavění, provoz a monitorování.
  • Cíle kontroly: Poskytuje úplnou sadu požadavků na vysoké úrovni, které musí vedení zvážit pro efektivní kontrolu každého procesu IT.
  • Pokyny pro správu: Pomáhá přiřadit odpovědnost, dohodnout se na cílech, měřit výkon a ilustrovat vzájemné vztahy s jinými procesy.
  • Modely zralosti: Vyhodnocuje zralost a schopnosti jednotlivých procesů a pomáhá řešit mezery.

Dějiny

COBIT byl původně „Kontrolní cíle pro informační a související technologie“, ačkoli před vydáním rámce lidé hovořili o „CobiT“ jako „Kontrolních cílech pro IT“[4] nebo „Kontrolní cíle pro informace a související technologie.“[5]

ISACA poprvé vydal COBIT v roce 1996, původně jako soubor kontrolních cílů[je zapotřebí objasnění ] pomoci komunitě finančních auditů lépe manévrovat v prostředích souvisejících s IT.[1][6] ISACA, která viděla hodnotu při rozšiřování rámce nad rámec pouhé kontrolní oblasti, vydala v roce 1998 širší verzi 2 a ještě ji rozšířila přidáním pokynů pro správu ve verzi 3 z roku 2000. Vývoj obou AS 8015: Australský standard pro správu a řízení informačních a komunikačních technologií v lednu 2005[7] a mezinárodní návrh normy ISO / IEC DIS 29382 (který se brzy poté stal) ISO / IEC 38500 ) v lednu 2007[8] zvýšené povědomí o potřebě více složek správy a řízení informačních a komunikačních technologií (IKT). ISACA nevyhnutelně přidal související komponenty / rámce ve verzích 4 a 4.1 v letech 2005 a 2007, „řešící obchodní procesy a odpovědnosti související s IT při tvorbě hodnoty (Val IT ) a řízení rizik (Riskujte to )."[1][6]

COBIT 5, vydaný v roce 2012, vychází z rámců COBIT 4.1, Val IT 2.0 a Risk IT a čerpá z ISACA Rámec zajištění IT (ITAF) a Obchodní model pro informační bezpečnost (BMIS).[9][10]

Novější verze COBIT 2019 byla vydána v roce 2018.

Viz také

Reference

  1. ^ A b C d E Haes, S.D .; Grembergen, W.V. (2015). „Kapitola 5: COBIT jako rámec pro podnikové řízení IT“. Enterprise Governance of Information Technology: Achieving Alignment and Value, Featuring COBIT 5 (2. vyd.). Springer. 103–128. ISBN  9783319145471. Citováno 24. června 2016.
  2. ^ Rámec COBIT 2019: Úvod a metodika z ISACA
  3. ^ Luellig, L .; Frazier, J. (2013). „COBIT přístup k dodržování předpisů a obhajitelné likvidaci“. Deník ISACA. 5. Citováno 24. června 2016.
  4. ^ Katsikas, S .; Gritzalis, D., eds. (1996). Zabezpečení informačních systémů: tváří v tvář informační společnosti 21. století. Pokrok IFIP v oblasti informačních a komunikačních technologií. Springer. str. 358. ISBN  9780412781209. The McCumberův model má velké podobnosti s rámcem CobiT - Control Objectives for IT - framework (CobiT 1995).
  5. ^ „Vítejte na ISACA / F“. ISACA. 18. října 1996. Archivovány od originál dne 7. listopadu 1996. Citováno 24. června 2016.
  6. ^ A b Stroud, R.E. (2012). „Úvod do COBIT 5“ (PDF). ISACA. Citováno 24. června 2016.
  7. ^ da Cruz, M. (2006). „10: AS 8015-2005 - Australian Standard for Corporate Governance of ICT“. In van Bon, J .; Verheijen, T. (eds.). Rámečky pro správu IT. Nakladatelství Van Haren. str. 95–102. ISBN  9789077212905. Citováno 23. června 2016.
  8. ^ „Vydání ISO / IEC DIS 29382: 2007, 1. února 2007“. Obchod s normami IHS. IHS, Inc. Archivovány od originál dne 23. června 2016. Citováno 23. června 2016.
  9. ^ „COBIT 5 pro informační bezpečnost“. ISACA. Citováno 24. června 2016.
  10. ^ „COBIT 5 pro zajištění“. ISACA. Citováno 24. června 2016.

externí odkazy