COBIT ( lyhenne sanoista englanninkielinen Control Objectives for Information and Related Technologies "Control task for information and related technologies") on tietotekniikan hallintamenetelmä , jonka omistaa ja kehittää voittoa tavoittelematon organisaatio ISACA ( Information Systems Audit and Control Association ) . Se on paketti avoimia asiakirjoja, noin 40 kansainvälistä ja kansallista standardia ja ohjeistusta IT-hallinnan , tietoturva - auditoinnin alalla, joka perustuu olemassa olevien standardien ja IT -hallinnan johtavien käytäntöjen analysointiin ja harmonisointiin .
COBITin omistaa ja kehittää voittoa tavoittelematon yhdistys ISACA . Yritys julkaisi COBITin ensimmäisen kerran vuonna 1996, alun perin joukona valvontatavoitteita auttaakseen tilintarkastusyhteisöä paremmin navigoimaan IT-ympäristössä. Koska tarve laajentaa auditointia laajemmalle, ISACA julkaisi laajemman version 2 vuonna 1998 ja laajensi sitä edelleen lisäämällä hallinto-ohjeet vuoden 2000 versioon 3.
As 8015: Australian Corporate Governance Standard for Information and Communications Technology -standardi tammikuussa 2005 ja kansainvälinen ISO/IEC DIS 29382 -luonnos (pian ISO/IEC 38500) tammikuussa 2007 lisäsivät tietoisuutta siitä, että tarvitaan lisää tiedonhallintakomponentteja. - viestintätekniikat. Huhtikuussa 2012 ISACA esitteli COBIT 5:n, joka on tällä hetkellä käytössä. Standardin laatijat analysoivat ja arvioivat ja yhdistivät parhaita kansainvälisiä teknisiä standardeja, laadunhallintastandardeja, auditointia sekä käytännön vaatimuksia ja kokemusta – kaikkea, mikä jollain tavalla liittyi johtamisen tavoitteisiin.
COBITin tavoitteena on kuroa umpeen kuilu yrityksen tavoitteista näkevän johdon ja liiketoiminnan tavoitteiden saavuttamista edistävän tietoinfrastruktuurin ylläpitävän IT-osaston välillä.
Usein yrityksen johto ei objektiivisista syistä ymmärrä IT-asiantuntijoita. Johdon mukaan IT-osaston työntekijät puhuvat jonkinlaista lintukieltä. He eivät puolestaan ymmärrä niitä liiketoimintaehtoja, joiden pohjalta johdon tilaukset rakennetaan. Kaikki tämä johtaa kohonneisiin kustannuksiin, lisätyöhön, mikä tietysti vaikuttaa yrityksen tehokkuuteen.
COBIT toimii yhtenäisen terminologian ansiosta eräänlaisena puskurialustana rakentavalle vuoropuhelulle kaikkien yritysten välillä:
COBIT kuvaa yksityiskohtaisesti johtamisen tavoitteet ja periaatteet, johtamisen kohteet, määrittelee selkeästi kaikki yrityksessä tapahtuvat IT-prosessit (tehtävät) ja niille asetettavat vaatimukset, kuvailee mahdollisia työkaluja (käytäntöjä) niiden toteuttamiseen. IT-prosessien kuvaus antaa myös käytännön suosituksia tietoturvan hallintaan.
Lisäksi COBIT ottaa käyttöön useita IT-hallintajärjestelmän toteutuksen tehokkuutta arvioivia indikaattoreita (mittareita), joita IT-järjestelmien tarkastajat usein käyttävät. Näitä ovat tiedonkäsittelyn laatua ja kustannuksia kuvaavat indikaattorit, sen vastaanottajalle toimittamisen ominaisuudet, tietojenkäsittelyn subjektiivisiin puoliin liittyvät indikaattorit (esim. tyyli, rajapintojen mukavuus).
COBITin avulla voit linkittää liiketoiminnan tavoitteet suoriin IT-prosesseihin, arvioida IT-hallintaprosessien nykytilaa ja tunnistaa liiketoiminnan kehittämiskohteita. Arvioidaan atk-tietojärjestelmän vaatimustenmukaisuutta, järjestelmässä käsiteltyjen tietojen luotettavuutta, tehokkuutta, yleisesti hyväksyttyjä tietoturvan tunnuslukuja kuvaavia tunnuslukuja: järjestelmässä käsiteltävän tiedon luottamuksellisuus, eheys ja saatavuus.
COBITin IT-hallinta voidaan esittää seuraavassa vaiheittaisessa muodossa (toteutusjärjestyksessä):
Standardi täyttää kaikki käytännön tarpeet säilyttäen samalla riippumattomuuden tietyistä valmistajista, teknologioista ja alustoista. Standardia kehitettäessä oli mahdollista käyttää sitä sekä yrityksen tietojärjestelmän auditoinnissa että IT-järjestelmän suunnittelussa. Ensimmäisessä tapauksessa COBITin avulla voit määrittää tutkittavan järjestelmän yhteensopivuuden parhaiden näytteiden kanssa, ja toisessa tapauksessa suunnitella järjestelmän, joka on ominaisuuksiltaan lähes ihanteellinen.