COBIT

COBIT (Цели управления для информационных и связанных технологий ) - это структура, созданная ISACA для управление информационными технологиями (ИТ) и управление ИТ.

Структура определяет набор общих процессов для управления ИТ, при этом каждый процесс определяется вместе с входами и выходами процесса, ключевыми действиями процесса, целями процесса, показатели эффективности и элементарная модель зрелости.

• 1 Структура и компоненты
• 2 История
• 3 См. также
• 4 Ссылки
• 5 Внешние ссылки

Цели бизнеса и ИТ связаны и измеряются, чтобы создать обязанности бизнеса и ИТ-команды.

Выделяются пять процессов: оценка, управление и мониторинг (EDM); Согласовать, спланировать и организовать (APO); Строить, приобретать и внедрять (BAI); Доставка, обслуживание и поддержка (DSS); и Monitor, Evaluate and Assess (MEA).

Структура COBIT связана с COSO, ITIL, BiSL, ISO 27000, CMMI, TOGAF и PMBOK.

Эта структура помогает компаниям соблюдать законы, быть более гибкими и зарабатывать больше.

Ниже приведены Компоненты COBIT:

• Структура: объединяет цели и передовые методы управления ИТ по областям и процессам ИТ и связывает их с бизнес-требованиями.
• Описание процессов: эталонная модель процесса и общий язык для всех в организации. Процессы соотносятся с областями ответственности по планированию, созданию, запуску и мониторингу.
• Цели управления: Предоставляет полный набор высокоуровневых требований, которые должны быть рассмотрены руководством для эффективного управления каждым ИТ-процессом.
• Руководящие принципы управления: Помогает распределить ответственность, согласовать цели, измерить производительность и проиллюстрировать взаимосвязь с другими процессами.
• Модели зрелости: оценивают зрелость и возможности каждого процесса и помогают устранить пробелы.

COBIT изначально был «Целями управления для информационных и связанных технологий», хотя до выпуска структуры люди говорили о «CobiT» как «Задачи управления для ИТ» или «Цели управления для информационных и связанных технологий» <. 34>

ISACA впервые выпустила COBIT в 1996 году, первоначально как набор целей контроля, чтобы помочь сообществу финансового аудита лучше маневрировать в ИТ-средах. Увидев ценность в расширении структуры за пределы области аудита, ISACA выпустила более широкую версию 2 в 1998 году и еще больше расширила ее, добавив руководящие принципы управления в версии 3 2000 года. Разработка обоих AS 8015 : Австралийский стандарт для корпоративного управления информационными и коммуникационными технологиями в январе 2005 г. и более международный проект стандарта ISO / IEC DIS 29382 (который вскоре стал ISO / IEC 38500 ) в январе 2007 г. повысили осведомленность о потребности в дополнительной информации и Компоненты управления коммуникационными технологиями (ИКТ). ISACA неизбежно добавляла связанные компоненты / структуры с версиями 4 и 4.1 в 2005 и 2007 годах соответственно, «обращая внимание на связанные с ИТ бизнес-процессы и обязанности по созданию ценности (Val IT ) и управлению рисками (Risk IT )."

COBIT 5, выпущенный в 2012 году, основан на инфраструктурах COBIT 4.1, Val IT 2.0 и Risk IT, а также на основе ISACA IT Assurance Framework (ITAF) и бизнес-модели информационной безопасности (BMIS).

Более новая версия COBIT 2019 была выпущена в 2018 году.

• Управление ИТ
• Управление данными
• Управление качеством информации
• Библиотека инфраструктуры информационных технологий
• ISO / IEC 38500

1. ^ Haes, SD; Гремберген, В.В. (2015). «Глава 5: COBIT как основа корпоративного управления ИТ». Управление информационными технологиями на предприятии: достижение согласованности и ценности, с учетом COBIT 5 (2-е изд.). Springer. С. 103–128. ISBN 9783319145471. Проверено 24 июня 2016 г.
2. ^Концепция COBIT 2019: Введение и методология из ISACA
3. ^Luellig, L.; Фрейзер, Дж. (2013). «Подход COBIT к соблюдению нормативных требований и оправданной утилизации». ISACA Journal. 5 . Дата обращения 24 июня 2016.
4. ^Кацикас, С.; Грицалис, Д., ред. (1996). Безопасность информационных систем: перед лицом информационного общества 21 века. Достижения ИФИП в области информационных и коммуникационных технологий. Springer. п. 358. ISBN 9780412781209. Модель МакКамбера имеет большое сходство с CobiT - Control Objectives for IT - framework (CobiT 1995).
5. ^«Добро пожаловать в ISACA / F». ISACA. 18 октября 1996 г. Архивировано из оригинала 7 ноября 1996 г. Дата обращения 24 июня 2016 г.
6. ^ Stroud, R.E. (2012). «Введение в COBIT 5» (PDF). ISACA. Проверено 24 июня 2016 г.
7. ^da Cruz, M. (2006). «10: AS 8015-2005 - Австралийский стандарт корпоративного управления в сфере ИКТ». In van Bon, J.; Verheijen, T. (ред.). Рамки для управления ИТ. Издательство Ван Харен. С. 95–102. ISBN 9789077212905. Проверено 23 июня 2016 г.
8. ^«ISO / IEC DIS 29382: издание 2007, 1 февраля 2007 г.». Магазин стандартов IHS. IHS, Inc. Заархивировано с оригинала 23 июня 2016 г. Получено 23 июня 2016 г.
9. ^«COBIT 5 for Information Security». ISACA. Проверено 24 июня 2016 г.
10. ^«COBIT 5 для подтверждения». ISACA. Проверено 24 июня 2016 г.

• Страница COBIT на ISACA
• Контрольный список / шпаргалка с обобщением Cobit 5
• Пример использования COBIT Framework: Сан-Маркос, Техас