دیدگاه‌ خود را بنویسید / فناوری اطلاعات / از

COBIT چیست؟ (اهداف کنترل برای اطلاعات و فناوری های مرتبط)

COBIT یک چارچوب حاکمیت فناوری اطلاعات برای مشاغلی است که مایل به پیاده سازی، نظارت و بهبود بهترین شیوه های مدیریت فناوری اطلاعات هستند. COBIT مخفف عبارت Control Objectives for Information and Related Technologies است. با ایران گواه همراه باشید.

COBIT چیست؟ (اهداف کنترل برای اطلاعات و فناوری های مرتبط)

چارچوب COBIT توسط ISACA برای پر کردن شکاف اساسی بین مسائل فنی، ریسک های تجاری و الزامات کنترل ایجاد شده است. COBIT می تواند در هر سازمانی از هر صنعتی برای اطمینان از کیفیت، کنترل و قابلیت اطمینان سیستم های اطلاعاتی پیاده سازی شود. در ایالات متحده، COBIT رایج ترین چارچوب مورد استفاده برای دستیابی به انطباق با قانون Sarbanes-Oxley (SOX) است.

ISACA چیست؟

ISACA رهنمودها و کنترل‌هایی را برای متخصصان حاکمیت اطلاعات، کنترل، امنیت و حسابرسی تنظیم و توسعه می‌دهد. این سازمان جهانی چارچوب COBIT را حمایت و هدایت می کند. ISACA در ابتدا مخفف “Information Systems Audit and Control Association” بود، اما این سازمان اکنون به سادگی با نام ISACA شناخته می شود.

تاریخچه COBIT چیست؟

نسخه اصلی COBIT در سال 1996 برای حسابرسان مالی منتشر شد تا رشد محیط های فناوری اطلاعات را بهتر هدایت کنند.

ISACA نسخه جامع تری را در سال 1998 منتشر کرد که حوزه های فراتر از کنترل های حسابرسی را پوشش می داد. نسخه های 3 و 4 که در دهه 2000 منتشر شدند، شامل دستورالعمل های مدیریتی بیشتری در مورد امنیت سایبری بودند.

COBIT 5 که در سال 2013 منتشر شد، بر ارائه ابزارها، بهترین شیوه ها و اهدافی متمرکز بود که به طور جهانی برای همه عملیات فناوری اطلاعات سازمانی قابل اجرا بودند.

COBIT 5 با ادغام استانداردهای مرتبط از سازمان بین المللی استاندارد (ISO)، از جمله کتابخانه زیرساخت فناوری اطلاعات (ITIL) در COBIT 4 گسترش یافت.

در سال 2019، ISACA نسخه فعلی COBIT را اعلام کرد: COBIT 2019. این نسخه فعلی یک ابزار عمومی تر، جامع تر و انعطاف پذیرتر است که می تواند توسط همه شرکت ها صرف نظر از اندازه یا اهداف فوری آنها استفاده شود.

همچنین به فناوری‌هایی که به سرعت در حال تغییر هستند پاسخ می‌دهد و طوری طراحی شده است که با به‌روزرسانی‌های مکرر تکامل یابد.

چرا COBIT مهم است؟

هدف چارچوب COBIT ارائه یک زبان مشترک برای متخصصان فناوری اطلاعات، مدیران تجاری و حسابرسان انطباق برای برقراری ارتباط با یکدیگر در مورد کنترل‌ها، اهداف، اهداف و نتایج فناوری اطلاعات است.

بدون زبان مشترک، یک شرکت تحت حسابرسی با این خطر مواجه می شود که باید حسابرسان فردی را در مورد زمان، مکان، چگونگی و چرایی ایجاد کنترل های IT خاص آموزش دهد.

اصول چارچوب COBIT چیست؟

COBIT بیش از استانداردهای فنی را برای مدیران فناوری اطلاعات در بر می گیرد. این چارچوب الزامات تجاری را از طریق کاربرد ترکیبی فناوری اطلاعات، منابع و فرآیندهای مرتبط پشتیبانی می کند. دو پارامتر اصلی ارائه شده عبارتند از:

  • کنترل. شامل رویه‌ها، شیوه‌ها، سیاست‌ها و ساختارهای مدیریت فناوری اطلاعات است که برای ارائه سطح قابل قبولی از اطمینان از تحقق اهداف تجاری طراحی شده‌اند.
  • هدف کنترل فناوری اطلاعات سطح نتایج قابل قبولی را که باید با اجرای رویه های کنترلی مربوط به یک عملیات فناوری اطلاعات خاص به دست آید، تعریف می کند.

اصول COBIT چیست؟

COBIT بر پنج اصل کلیدی برای حاکمیت سازمانی فناوری اطلاعات استوار است:

  • اصل 1: برآوردن نیازهای ذینفعان
  • اصل 2: پوشش سرتاسر سازمان
  • اصل 3: بکارگیری یک چارچوب یکپارچه واحد
  • اصل 4: فعال کردن یک رویکرد کل نگر
  • اصل پنجم: تفکیک حاکمیت از مدیریت

این چارچوب همچنین هفت جنبه از حکمرانی را شناسایی می‌کند که برای حمایت از پنج اصل بالا باید همسو شوند:

  1. اصول، سیاست ها و چارچوب ها
  2. فرآیندها
  3. ساختارهای سازمانی
  4. فرهنگ، اخلاق و رفتار
  5. اطلاعات
  6. خدمات، زیرساخت و برنامه های کاربردی
  7. افراد، مهارت ها و شایستگی ها

قبل از استفاده از COBIT چه چیزهایی باید بدانید؟

COBIT 2019 یک برگه تقلب نیست، بلکه یک ابزار عمومی برای حمایت از تصمیمات تجاری است.

  • اهداف. COBIT 2019 شامل بیش از 40 هدف مدیریت کسب و کار و حاکمیت است. مدیران فناوری اطلاعات می توانند این اهداف را بر اساس نیازهای ذینفعان مختلف اولویت بندی یا نادیده بگیرند.
  • دامنه ها. اهداف COBIT در حوزه های خاصی گروه بندی می شوند. دامنه ها به فرآیندهای مختلف کسب و کار مانند برنامه ریزی، ساخت و نظارت نگاشت می شوند.
  • آبشار اهداف این ارتباط بین نیازها و اهداف تجاری را مشخص می کند.
  • اجزاء. مؤلفه‌ها یا توانمندسازها عناصر عمومی مانند مهارت‌ها، زیرساخت‌ها، توصیفات فرآیند و ساختارهایی هستند که بر فناوری اطلاعات تأثیر می‌گذارند.
  • عوامل طراحی اینها شامل عوامل زمینه ای، استراتژیک و تاکتیکی است که به تعریف نیازهای یک سازمان و چگونگی پرداختن به آنها در یک چارچوب کمک می کند. این عوامل انتخاب های پیاده سازی در مورد فناوری (مانند داده های ابری)، روش ها (مانند DevOps، ITIL 4 یا Agile) و برون سپاری را هدایت می کنند.

تفاوت بین COBIT 5 و COBIT 2019 چیست؟

تمام نسخه‌های قبلی COBIT با انتقادات مختلفی مواجه شدند. تصور می‌شد که آنها فرصت‌های محدودی را تسهیل می‌کنند – و گاهی اوقات حتی نتایج نامطلوبی دارند.

منتقدان معتقد بودند که COBIT 5.0 به جای اینکه صرفاً تعهدات حاکمیت فناوری اطلاعات را ترویج کند و مسئولیت‌پذیری را بهبود بخشد، کاغذبازی و قوانین عادی را تشویق می‌کند.

تغییرات عمده بین COBIT 5 و آخرین نسخه به روز رسانی COBIT 2019 شامل موارد زیر است:

  • همسویی به روز شده با استانداردها، چارچوب ها و بهترین شیوه های جهانی؛
  • مکانیزمی که جامعه COBIT را قادر می‌سازد تا بازخورد ارائه کند، برنامه‌ها را به اشتراک بگذارد و پیشرفت‌هایی را برای چارچوب پیشنهاد دهد. و
  • راهنماها و ابزارهای جدید برای تطبیق یک سیستم حاکمیت فناوری اطلاعات برای دستیابی به اهداف خاص فناوری اطلاعات و حمایت از تصمیم گیری بهتر.

COBIT چگونه با سایر چارچوب های حاکمیتی مقایسه می شود؟

در این بخش، نحوه مقایسه COBIT با سایر چارچوب های مرتبط را بررسی خواهیم کرد.

COBIT در مقابل ITIL

COBIT و ITIL هر دو به عنوان ابزارهای تحلیلی مهم برای اداره خدمات فناوری اطلاعات در نظر گرفته می شوند. این دو چارچوب، که تا حدودی همپوشانی دارند، می توانند به طور کاملاً مؤثری با هم استفاده شوند.

در حالی که چارچوب ITIL تمرکز محدودی بر مدیریت خدمات فناوری اطلاعات (ITSM) دارد، چارچوب COBIT تمرکز مدیریت ریسک گسترده‌تری دارد که می‌تواند تقریباً در هر زمینه‌ای از تجارت اعمال شود.

هنگامی که یک شرکت نیاز به مستندسازی انطباق دارد، ITIL به استفاده از ابزارهای شخص ثالث مانند ارزیابی فرآیند فناوری اطلاعات Tudor (TIPA) نیاز دارد. در مقابل، ممیزی COBIT همیشه توسط حسابرسان سیستم های اطلاعات گواهی شده ISACA (CISAs) انجام می شود.

COBIT در مقابل TOGAF

چارچوب معماری گروه باز (TOGAF) یکی دیگر از چارچوب های حاکمیت، ریسک و انطباق (GRC) است که مکمل COBIT است. گروه باز، یک انجمن صنعتی مستقل، TOGAF را ایجاد و نگهداری می کند.

این چارچوب مبتنی بر چارچوب قبلی به نام TAFIM یا چارچوب معماری فنی برای مدیریت اطلاعات است که در ابتدا توسط وزارت دفاع ایالات متحده (DOD) ابداع شد. در اوایل سال 2009، گروه باز نسخه 9 TOGAF را منتشر کرد.

گروه باز و سایرین معمولاً امروزه گواهینامه و برنامه های آموزشی TOGAF را هدایت می کنند. به طور معمول، معماران سازمانی استفاده از TOGAF را در سازمان ها هدایت می کنند.

برای امتیاز به این نوشته کلیک کنید!
[کل: 0 میانگین: 0]

مقاله های مرتبط

دیدگاه‌ خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

021-46134156
021-46134156
پیمایش به بالا