کلمه COBIT مخفف شده عبارت “Control Objectives for Information and Related Technology” است که البته به منظور تسهیل نامگذاری و تلفظ، حرف پنجم آن (R) حذف شده است.
کوبیت 5، دربرگیرنده یک الگوی عملیاتی و یک زبان مشترک برای کلیه بخش های کسبوکار درگیر در فعالیتهای فناوری اطلاعات است. همچنین، چارچوبی را برای سنجش و پایش عملکرد فناوری اطلاعات، یکپارچهسازی بهترین رویههای مدیریتی، نظام راهبری و برقراری ارتباط با ذینفعان فراهم میکند. چارچوب کوبیت 5 شامل یک الگوی مرجع فرایندی است و فرایندهای نظام راهبری و مدیریتی را تعریف و تشریح میکند. الگوی مرجع فرایندی، کلیه فرایندهای بر پا شده در سازمان در رابطه با فعالیت های فناوری اطلاعات را بهعنوان یک الگوی مرجع مشترک و درکپذیر برای مدیران کسبوکار و فناوری اطلاعات، شامل میشود.
اصول حاکمیت فناوری اطلاعات مواردی چون مدیریت ریسک، امنیت اطلاعات، کیفیت خدمات، مدیریت منابع فناوری اطلاعات و هماهنگی میان تجارت و فناوری اطلاعات را پوشش میدهد. بهطور ایده ال، مدیریت ریسک و امنیت اطلاعات میبایست با یکدیگر ترکیب شوند و بهطور دقیقی بررسی شوند. درواقع میتوان گفت که حاکمیت امنیت اطلاعات[1] (ISG) بخشی از حاکمیت فناوری اطلاعات است. امروزه حاکمیت فناوری اطلاعات و ISG توسط فعالیتهای مختلفی مانند ISO/IEC 38500، ISO/IEC 27001، COBIT و ITL کنترل میشوند. بااینوجود، در حال حاضر COBIT بهعنوان ساختاری موجه برای حاکمیت فناوری اطلاعات پذیرفتهشده است.
چارچوب اهداف کنترلی برای فناوری اطلاعات و فناوری های مرتبط با رویکردی فرآیندی فناوری اطلاعات را به چهار حوزه برنامه ریزی و سازمان دهی، دست یابی و پیاده سازی، ارائه و پشتیبانی، پایش و ارزیابی و سی و چهار فرآیند هم راستا با این حوزه ها تقسیم می کند. هر فرآیند به همراه ورودی ها و خروجی های فرآیند، فعالیت های کلیدی فرآیند،هدف های فرآیند، سنجه های عملکردی و یک الگوی رشد اولیه تعریف شده است. این چارچوب با تعریف و تنظیم هدف های کسب و کار همراستا با هدف ها و فرآیندهای فناوری اطلاعات پشتیبانی می شود.
در سالهای اخیر نیاز بیشتری برای افزایش اطمینان کاربران به ارائه خدمات فناوری اطلاعات از راه ممیزی خدمات ارائه شده توسط گروه های داخلی و شخص ثالث ،وجود دارد. همچنین اهدافی چون دستیابی به مزیت رقابتی و کارآمد بودن از نظر هزینه با تکیه بر فناوری ،دستیابی به موفقیت در مدیریت سازمان و مدیریت فناوری اطلاعات و نظارت و ارزیابی بر عملکرد سازمان ،بر آورده کردن اهداف و الزامات تجاری در جهت پاسخگویی به نیازها، سبب شده تا از استانداردها و چارچوب های مرجعی برای پیاده سازی و دستیابی موفقیت آمیز به حاکمیت فناوری اطلاعات استفاده شود.یکی از این چارچوب های معروف COBIT نام دارد.
کوبیت چارچوبی برای توسعه، پیاده سازی، نظارت و بهبود حاکمیت فن آوری اطلاعات و شیوه مدیریتی است. چارچوب COBIT توسط موسسه حاکمیت فناوری اطلاعات[2] و انجمن حسابرسی و کنترل سامانه های اطلاعاتی[3] منتشر شده است. هدف از این چارچوب ارائه یک زبان مشترک برای برقراری ارتباط مدیران کسب و کار با یکدیگر در رابطه با مقاصد، اهداف، و نتایج بوده است.
نسخه اولیه آن در سال 1996 منتشر شده و تا حد زیادی بر امور حسابرسی متمرکز شده بود. این در حالیست که آخرین نسخه از آن، در سال 2013 منتشر شده و بر ارزشی که حاکمیت فناوری اطلاعات می تواند موفقیت کسب و کار ایجاد کند تاکید کرده است. همچنین توصیه های مختصری نیز در مورد مدیریت ریسک بنگاه را فراهم آورده است.
