COBIT - COBIT
эта статья слишком полагается на использованная литература к основные источники.Апрель 2017 г.) (Узнайте, как и когда удалить этот шаблон сообщения) ( |
COBIT (Цели управления для информационных и связанных технологий) это фреймворк создан ISACA для управление информационными технологиями (ИТ) и Управление IT. [1]
Структура определяет набор общих процессов для управления ИТ, при этом каждый процесс определяется вместе с входами и выходами, ключевыми действиями процесса, целями процесса, показателями эффективности и элементарными модель зрелости.[1]
Каркас и компоненты
Бизнес-цели и ИТ-цели связаны и измеряются, чтобы определить обязанности бизнес-групп и ИТ-команд.
Выделяются пять процессов: оценка, управление и мониторинг (EDM); Согласовать, спланировать и организовать (APO); Строить, приобретать и внедрять (BAI); Доставка, обслуживание и поддержка (DSS); и «Мониторинг, оценка и оценка» (MEA).[2]
Структура COBIT связана с COSO, ITIL, BiSL, ISO 27000, CMMI, TOGAF и PMBOK.[1]
Эта структура помогает компаниям соблюдать закон, быть более гибкими и зарабатывать больше.[3]
Ниже представлены компоненты COBIT:
- Структура: объединяет цели и передовые методы управления ИТ по областям и процессам ИТ и связывает их с бизнес-требованиями.
- Описание процессов: эталонная модель процесса и общий язык для всех в организации. Процессы соответствуют областям ответственности: планирование, создание, запуск и мониторинг.
- Цели контроля: предоставляет полный набор требований высокого уровня, которые должны быть рассмотрены руководством для эффективного контроля каждого ИТ-процесса.
- Руководящие принципы управления: помогает распределить ответственность, согласовать цели, измерить эффективность и проиллюстрировать взаимосвязь с другими процессами.
- Модели зрелости: оценивает зрелость и возможности каждого процесса и помогает устранить пробелы.
История
COBIT изначально был «Целями управления для информационных и связанных технологий», хотя до выпуска структуры люди говорили о «CobiT» как «Цели управления для ИТ»[4] или «Задачи контроля для информационных и связанных технологий».[5]
ISACA впервые выпустила COBIT в 1996 году, первоначально как набор целей контроля.[требуется разъяснение ] чтобы помочь сообществу финансового аудита лучше маневрировать в ИТ-средах.[1][6] Увидев ценность в расширении структуры за пределы области аудита, ISACA выпустила более широкую версию 2 в 1998 году и еще больше расширила ее, добавив руководящие принципы управления в версии 3 2000 года. Как 8015: Австралийский стандарт корпоративного управления в сфере информационных и коммуникационных технологий в январе 2005 г.[7] и более международный проект стандарта ISO / IEC DIS 29382 (который вскоре стал ISO / IEC 38500 ) в январе 2007 г.[8] повышение осведомленности о необходимости большего количества компонентов управления информационно-коммуникационными технологиями (ИКТ). В ISACA неизбежно добавлялись связанные компоненты / структуры с версиями 4 и 4.1 в 2005 и 2007 годах соответственно, «обращаясь к бизнес-процессам, связанным с ИТ, и ответственности за создание стоимости (Val IT ) и управление рисками (Рисковать IT )."[1][6]
COBIT 5, выпущенный в 2012 году, основан на фреймворках COBIT 4.1, Val IT 2.0 и Risk IT и основан на ISACA. Структура ИТ-обеспечения (ITAF) и Бизнес-модель информационной безопасности (BMIS).[9][10]
Более новая версия COBIT 2019 была выпущена в 2018 году.
Смотрите также
- Управление IT
- Управление данными
- COBIT Программное обеспечение
- Управление качеством информации
- ITIL
- ISO / IEC 38500
использованная литература
- ^ а б c d е Haes, S.D .; Гремберген, В.В. (2015). «Глава 5: COBIT как основа корпоративного управления ИТ». Управление информационными технологиями на предприятии: достижение согласованности и ценности с использованием COBIT 5 (2-е изд.). Springer. С. 103–128. ISBN 9783319145471. Получено 24 июн 2016.
- ^ Концепция COBIT 2019: Введение и методология от ISACA
- ^ Luellig, L .; Фрейзер, Дж. (2013). «Подход COBIT к соблюдению нормативных требований и оправданной утилизации». Журнал ISACA. 5. Получено 24 июн 2016.
- ^ Кацикас, С .; Грицалис, Д., ред. (1996). Безопасность информационных систем: перед лицом информационного общества 21 века. Достижения ИФИП в области информационных и коммуникационных технологий. Springer. п. 358. ISBN 9780412781209.
В Маккамбер модель имеет большое сходство с CobiT - Control Objectives for IT - framework (CobiT 1995).
- ^ "Добро пожаловать в ISACA / F". ISACA. 18 октября 1996 г. Архивировано с оригинал 7 ноября 1996 г.. Получено 24 июн 2016.
- ^ а б Страуд, Р. (2012). «Введение в COBIT 5» (PDF). ISACA. Получено 24 июн 2016.
- ^ да Круз, М. (2006). «10: AS 8015-2005 - Австралийский стандарт корпоративного управления в сфере ИКТ». In van Bon, J .; Верхейен, Т. (ред.). Рамки для управления ИТ. Издательство Ван Харен. С. 95–102. ISBN 9789077212905. Получено 23 июн 2016.
- ^ «ISO / IEC DIS 29382: издание 2007, 1 февраля 2007 г.». Магазин стандартов IHS. IHS, Inc. Архивировано с оригинал 23 июня 2016 г.. Получено 23 июн 2016.
- ^ «COBIT 5 для информационной безопасности». ISACA. Получено 24 июн 2016.
- ^ «COBIT 5 для уверенности». ISACA. Получено 24 июн 2016.