COBIT (Control Objectives for Information and related Technology), nepřekládá se, používá se zkratka COBIT.
COBIT je rámec nejlepších praktik pro řízení informatiky (IT governance) . Je to soubor nejlepších praktik a postupů, které pomáhají organizaci dosáhnout strategických cílů pomocí efektivního využití dostupných zdrojů a minimalizaci IT rizik. COBIT vzájemně propojuje řízení podniku (Enterprise governance) a řízení a správu informatiky (IT governance). Toto propojení je realizováno propojením podnikových a IT cílů, definováním metrik a modelů zralosti pro měření dosahování cílů a definováním odpovědností vlastníků podnikových a IT procesů.
První verze COBIT byla vydána organizací ISACA v roce 1996. První vydání tvořilo rámec (framework), druhé vydání bylo rozšířeno o auditní postupy (audit guidelines), sadu implementačních nástrojů (implementation toolset) a rozpracované procesy kontroly (control objectives), třetí vydání bylo rozšířeno o manažerské postupy (management guidelines). Třetí vydání COBIT bylo již vydáno institutem ITGI (IT Governance Institute) stejně jako verze COBIT 4.
Aktuální je verze COBIT 5, která konsoliduje a integruje rámce COBIT 4.1, Val IT 2.0 and Risk IT a významně obsahuje rysy modelu BMIS (Business Model for Information Security) a ITAF.
COBIT definuje procesy IT rozdělené do 4 domén:
-
Plánování a organizace (Plan and Organize PO)
- PO1 Define a strategic IT plan
- PO2 Define the information architecture
- PO3 Determine technological direction
- PO4 Define the IT processes, organisation and relationships
- PO5 Manage the IT investment
- PO6 Communicate management aims and direction
- PO7 Manage IT human resources
- PO8 Manage quality
- PO9 Assess and manage IT risks
- PO10 Manage projects
-
Akvizice a implementace (Acquire and Implement AI)
- AI1 Identify automated solution.
- AI2 Acquire and maintain application software
- AI3 Acquire and maintain technology infrastructure
- AI4 Enable operation and use
- AI5 Procure IT resources
- AI6 Manage changes
- AI7 Install and accredit solutions and changes
-
Dodávka a podpora (Deliver and Support DS)
- DS1 Define and manage service levels
- DS2 Manage third-party service
- DS3 Manage performance and capacity
- DS4 Ensure continuous service
- DS5 Ensure systems security
- DS6 Identify and allocate costs
- DS7 Educate and train users
- DS8 Manage service desk and incidents
- DS9 Manage the configuration
- DS10 Manage problems
- DS11 Manage data
- DS12 Manage the physical environment
- DS13 Manage operations
-
Monitoring a evaluace (Monitor and Evalue ME )
- ME1 Monitor and evaluate IT performance
- ME2 Monitor and evaluate internal control
- ME3 Ensure compliance with external requirements
- ME4 Provide IT governance
Využití COBIT v praxi: COBIT představuje de-facto standard pro postupy řízení a pro kontrolu a audit stavu ICT v organizaci. Je tedy určena především top manažerům k posuzování fungování ICT a auditorovi pro provádění auditu systému řízení ICT. Na rozdíl od ITIL, který je více určen více manažerovi IT (CIO).
Komentáře
Do diskuze nelze přispívat, protože je uzamčená