COBIT (az „ ellenőrzési célkitűzései informatikára és a kapcsolódó technológia ” vagy „információs ellenőrzési célok és a kapcsolódó technológiák” francia) egy tároló a legjobb gyakorlatok az ellenőrzési és Vállalatirányítási IKT az amerikai eredetű . Az egymást követő változatai, akkor hajlamos lesz egyesítő eszköz a kormányzás az információs rendszerek fokozatos integrálása a járulékok más szabvány szerinti ISO 9000 , ITIL , stb
Az információs rendszerek irányítása (az informatikai (IT) irányítás) elterjedt a vállalatokban olyan körülmények között, ahol egyrészt az üzleti funkciók automatizálása a vállalaton belüli alapvető elem lett, másrészt a vezetők nem látják, hogy az IS hogyan hozhat értéket és teljesítmény a szervezetben. Így beszélhetünk az IS irányításáról, tehát az utóbbit lehetővé tevő szabványokról és tanúsításokról. Az információk átláthatósága érdekében az információs rendszerek is kifejlődtek, és ellenőrzésük elengedhetetlenné vált. A fő IS irányítási és ellenőrzési adattár a COBIT. Összefoglalva: a COBIT egy referenciakeret az IS irányításának időbeli ellenőrzéséhez. Az IS szakértőitől összegyűjtött jó gyakorlatokon alapul .
A COBIT-ot 1994- ben fejlesztette ki (és 1996-ban tette közzé ) az Információs Rendszer Audit és Ellenőrző Szövetség ( ISACA ). Az ISACA-t 1967-ben hozták létre, és 1982 óta képviseli Franciaországban az AFAI ( Francia Szövetség az IT Auditért és Tanácsadásért ). Ez egy olyan ellenőrzési keretrendszer, amelynek célja, hogy segítse a menedzsmentet a kockázatok (biztonság, megbízhatóság, megfelelőség) kezelésében és a beruházásokban. A COBIT fejlődött, a 4-es verzió 2007-ben jelent meg Franciaországban.
A COBIT egy folyamatorientált megközelítés, amelyet négy területre (tervezés, kivitelezés, kivitelezés és metrológia, a Deming-kerék analógiájára ), 34 külön folyamatra, összesen 215 tevékenységet és még nagyobb számú „gyakorlatot” csoportosít. . ellenőrzés ". A Val IT néven ismert „információs rendszerek értékelése” komponens megpróbálja ezt a megközelítést kiteljesíteni.
A COBIT 5-ös verzió azóta elérhető 2012. április. A COBIT 5 a mai napig az egyetlen adattár, amely vállalkozás-orientált a vállalati információs rendszerek irányításához és kezeléséhez. A tárház jelentős fejlődését képviseli.
A COBIT 5 minden típusú üzleti modellhez, technológiai környezethez, minden iparághoz, földrajzhoz és vállalati kultúrához alkalmazható. Alkalmazható:
A COBIT 5 adattár mindössze öt alapelv és hét eszköz segítségével egyszerűsíti a kormányzási kihívásokat. Lehetővé teszi az integrációt más megközelítésekkel és szabványokkal, beleértve a TOGAF-ot , a PMBOK-ot , a PRINCE2-t , a COSO-t , az ISO / IEC 20000 , az ISO / IEC 27001-et , az ITIL-t , a PCI DSS-t , a Sarbanes-Oxley-t és a Basel III-t .
Ban ben 2018. november, Az ISACA bejelentette a COBIT 2019-es verziójának fokozatos kiadását.
A COBIT mutatókkal, folyamatokkal és bevált gyakorlatokkal látja el az IKT ( Információs és Kommunikációs Technológia ) vezetőit, auditorait és használóit, amelyek segítenek nekik maximalizálni az informatikai technikák és fejlesztés előnyeinek maximalizálását. Segít nekik megérteni informatikai rendszereiket, és meghatározni az üzleti tevékenységük védelméhez szükséges biztonsági és ellenőrzési szintet egy olyan információs rendszerek irányítási modelljének fejlesztésével, mint a COBIT. Így a COBIT minden egyes folyamatához biztosít kulcsfontosságú objektív mutatókat, kulcsfontosságú teljesítménymutatókat és kulcsfontosságú sikertényezőket. A COBIT modell arra koncentrál, hogy mit kell tennie a vállalkozásnak, és nem arra, hogyan kell tennie.
A COBIT adattár a kapcsolatok és folyamatok struktúráját alkotja (referenciakeret vagy keretrendszer ), amelynek célja az informatikai technikák irányítása és ellenőrzése a vállalat vezetése által annak céljainak elérése érdekében, felhasználva ezeket a technikákat a tevékenység javításának és az üzleti igények kielégítésének eszközeként. , konszolidálni kell a vállalat stratégiai tervében. A kormányzás és az informatikai menedzsment 5 fő kulcsán alapul:
A COBIT 5 egyik fő újdonsága az információs rendszer kezelése , a COBIT 4.1 által már előterjesztett folyamatokon túl, más kiegészítő témákon keresztül, globális (vagy szisztémás) megközelítés részeként. Mindezek a témák egymástól függően hozzájárulnak az IS irányításának és irányításának ellenőrzéséhez.
A COBIT 5 37 folyamatot öt területre csoportosítva határoz meg.
Ezt a verziót adaptálták annak érdekében, hogy jobb konvergenciát biztosítsanak más szabványokkal, például az ITIL- lel és a CMMI-vel . Így a COBIT 5, még a COBIT 4.1-nél is jobban, segít a CIO-knak a CIO globális, homogén és koordinált megközelítésének megvalósításában, amely nem csak a folyamatokra összpontosít.
A COBIT 4.1 34 folyamatot határoz meg négy területre csoportosítva.
A COBIT bármely számítógépes rendszer felosztásáról áll:
A COBIT különböző felhasználóknak szól:
Hat publikációt tartalmaz:
A cél tartós megfelelés biztosítása a technológiák, az üzleti folyamatok és a vállalati stratégia között.
Ez a szakasz érdekes lehet az általános vezetés számára, jelezve, hogy egy adott folyamat megvalósítása mit hoz az információkhoz (például a döntéshozatali információkhoz). Ezek a kritériumok a következők:
Az információk e kritériumok szerinti javításával a szervezet könnyebben el tudja érni céljait, új lehetőségeket nyit meg és javíthatja a jövedelmezőséget.
Ez a rész inkább az információs rendszerek igazgatóját ( DSI ) vagy az információs rendszerekért felelős (RSI) igazgatóját érinti , hogy tájékoztassa őt a folyamat által érintett erőforrásokról. A különböző források:
A folyamatmenedzser figyelmére szánják, meghatározzák a területek, folyamatok és feladatok felépítését. Tudnia kell, hogy a folyamat feladatok halmazaként van meghatározva. Például a „könyvelési” folyamat beleszól az „adminisztratív és pénzügyi” területbe, és olyan tevékenységekre oszlik, mint például a „számlák bevitele, az egyenleg szerkesztése…”. A CobiT minden folyamathoz érettségi modellt kínál, hogy a legjobb piaci gyakorlathoz viszonyítsa. A modellnek 6 szintje van (0 és 5 között).
A kulcsfontosságú sikertényezők meghatározzák a folyamatok irányításához szükséges legfontosabb intézkedéseket. A legfontosabb objektív mutatók lehetővé teszik utólagos megismerését , hogy egy folyamat teljesítette-e a célokat (a tájékoztatási kritériumok tekintetében). Végül a legfontosabb teljesítménymutatók meghatározzák a folyamat működésének minőségét (a célok elérésének képességét).
A CobiT ezen egyszerűsített változata főként azoknak a kkv-knak szól, amelyek számára az informatikai technikák nem stratégiai kérdést jelentenek, hanem egyszerűen csak növekedési stratégiájuk karját jelentik. A következő feltételezéseken alapul:
A COBIT ezen verziója megtartja a 34 folyamatból 30-at és a 318 ellenőrzési célkitűzésből 62-t.
A Quickstart megvalósítás hat lépésből áll:
Georges Épinette, a CIGREF ügyintézője szerint ennek az adattárnak a feltartóztatását intelligens módon kell végrehajtani, különösen, ha az ügyfél-szállító kapcsolat életciklusáról van szó. Valójában a CobiT viszonylagos szegénységet mutat be:
A CobiT különösen a szervezet nagyon funkcionális megközelítésén alapul . Ennél a modellnél az Információs Rendszer párhuzamosan működik a valós szervezettel - és bizonyos módon attól elszakadva -, mert a funkciók névleges elrendezésén alapul. Ebben az összefüggésben az információs rendszer összehangolása a műveletek valóságának és a szervezet idealizált elképzelésének összehangolásából áll, gyakran ad hoc alapon. Más megközelítések, amelyek dinamikusan egyesítik Információs Rendszer és Szervezet modellek szerint, amely kiterjed a funkcionális modell, elkerülni ezt a buktató: ez a helyzet például a határozat elemzése komplex rendszerek munkája ihlette a " társadalmi-műszaki iskola és a jelenlegi kibernetika .
2006-ban az információs rendszerek tulajdonosainak klubjából egy munkacsoport közzétett egy tanulmányt a CobiT-ről, amelyben számos észrevétel jelenik meg a CobiT hozzájárulásaival és korlátaival kapcsolatban.