COBIT 5 (Control Objectives for Information and related Technology)

Čo je COBIT 5 (Control Objectives for Information and related Technology)

COBIT (Control Objectives for Information and related Technology), je rámec najlepších praktík pre riadenie informatiky (IT Governance). Aktuálna verzia je COBIT 5.

Čítajte ďalej

Informatika a riadenie ICT

Cieľ (Objective)

ITIL (Information Technology Infrastructure Library)

COBIT (Control Objectives for Information and related Technology), neprekladá sa, používa sa skratka COBIT.

COBIT je rámec najlepších praktík pre riadenie informatiky (IT governance). Je to súbor najlepších praktík a postupov, ktoré pomáhajú organizácii dosiahnuť strategických cieľov pomocou efektívneho využitie dostupných zdrojov a minimalizácie IT rizík. COBIT vzájomne prepája riadenie podniku (Enterprise governance) a riadenie a správu informatiky (IT governance). Toto prepojenie je realizované prepojením podnikových a IT cieľov, definovaním metrík a modelov zrelosti pre meranie dosahovaní cieľov a definovaním zodpovednosťou vlastníkov podnikových a IT procesov.

Prvá verzia COBIT bola vydaná organizáciou ISACA v roku 1996. Prvé vydanie tvorilo rámec (framework), druhé vydanie bolo rozšírené o audítorské postupy (audit guidelines), sadu implementačných nástrojov (implementation toolset) a rozpracované procesy kontroly (control objectives), tretie vydanie bolo rozšírené o manažérske postupy (management guidelines ). Tretie vydanie COBIT bolo už vydané inštitútom ITGI (IT Governance Institute) rovnako ako verzia COBIT 4.

Aktuálne je verzia COBIT 5, ktorá konsoliduje a integruje rámca COBIT 4.1, Val IT 2.0 and Risk IT a významne obsahuje rysy modelu IVVS DOMINO (Business Model for Information Security) a ITAF.

COBIT definuje procesy IT rozdelené do 4 domén:

Plánovanie a organizácia (Plan and Organize PO)
- PO1 Define a strategic IT plan
- PO2 Define the information architecture
- PO3 Determine technological direction
- PO4 Define the IT processes, organisation and relationships
- PO5 Manage the IT investment
- PO6 Communicate management aims and direction
- PO7 Manage IT human resources
- PO8 Manage quality
- PO9 Assess and manage IT risks
- PO10 Manage projects
Akvizícia a implementácia (Acquire and Implement AI)
- AI1 Identify automated solution
- AI2 Acquire and maintain application software
- AI3 Acquire and maintain technology infrastructure
- AI4 Enable operation and use
- AI5 Procure IT resources
- AI6 Manage changes
- AI7 Install and accredit solutions and changes
Dodávka a podpora (Deliver and Support DS)
- DS1 Define and manage service levels
- DS2 Manage third-party service
- DS3 Manage performance and capacity
- DS4 Ensure continuous service
- DS5 Ensure systems security
- DS6 Identify and allocate costs
- DS7 Educate and train users
- DS8 Manage service desk and incidents
- DS9 Manage the configuration
- DS10 Manage problems
- DS11 Manage dáta
- DS12 Manage the physical environment
- DS13 Manage operations
Monitoring a evaluácia (Monitor and Evalue ME)
- ME1 Monitor and evaluate IT performance
- ME2 Monitor and evaluate internal control
- ME3 Ensure compliance with external requirements
- ME4 Provide IT governance

Využitie COBIT v praxi: COBIT predstavuje de-facto štandard pre postupy riadenia a kontroly a auditu stavu ICT v organizácii. Je teda určená predovšetkým top manažérom na hodnotenie prevádzky ICT a audítorovi pre vykonávanie auditu systému riadenia ICT. Na rozdiel od ITIL, ktorý je viac určený viac manažérovi IT (CIO).

Súvisiace pojmy a metódy:

súvisiace profesia: