IranITIL
IranITIL
خواندن ۲ دقیقه·۳ سال پیش

درباره COBIT 5

کلمه COBIT مخفف شده عبارت “Control Objectives for Information and Related   Technology” است که البته به منظور تسهیل نامگذاری و تلفظ، حرف پنجم آن (R) حذف شده است.

کوبیت 5، دربرگیرنده یک الگوی عملیاتی و یک زبان مشترک برای کلیه بخش های کسب‌وکار درگیر در فعالیتهای فناوری اطلاعات است. همچنین، چارچوبی را برای سنجش و پایش عملکرد فناوری اطلاعات، یکپارچه‌سازی بهترین رویه‌های مدیریتی، نظام راهبری و برقراری ارتباط با ذینفعان فراهم می‌کند. چارچوب کوبیت 5 شامل یک الگوی مرجع فرایندی است و فرایندهای نظام راهبری و مدیریتی را تعریف و تشریح می‌کند. الگوی مرجع فرایندی، کلیه فرایندهای بر پا شده در سازمان در رابطه با فعالیت های فناوری اطلاعات را به‌عنوان یک الگوی مرجع مشترک و درک‌پذیر برای مدیران کسب‌وکار و فناوری اطلاعات، شامل می‌شود.

اصول حاکمیت فناوری اطلاعات مواردی چون مدیریت ریسک، امنیت اطلاعات، کیفیت خدمات، مدیریت منابع فناوری اطلاعات و هماهنگی میان تجارت و فناوری اطلاعات را پوشش می‌دهد. به‌طور ایده ال، مدیریت ریسک و امنیت اطلاعات می‌بایست با یکدیگر ترکیب شوند و به‌طور دقیقی بررسی شوند. درواقع می‌توان گفت که حاکمیت امنیت اطلاعات[1] (ISG) بخشی از حاکمیت فناوری اطلاعات است. امروزه حاکمیت فناوری اطلاعات و ISG توسط فعالیت‌های مختلفی مانند ISO/IEC 38500، ISO/IEC 27001، COBIT و ITL کنترل می‌شوند. بااین‌وجود، در حال حاضر COBIT به‌عنوان ساختاری موجه برای حاکمیت فناوری اطلاعات پذیرفته‌شده است.

چارچوب اهداف کنترلی برای فناوری اطلاعات و فناوری های مرتبط با رویکردی فرآیندی فناوری اطلاعات را به چهار حوزه برنامه ریزی و سازمان دهی، دست یابی و پیاده سازی، ارائه و پشتیبانی، پایش و ارزیابی و سی و چهار فرآیند هم راستا با این حوزه ها تقسیم می کند. هر فرآیند به همراه ورودی ها و خروجی های فرآیند، فعالیت های کلیدی فرآیند،هدف های فرآیند، سنجه های عملکردی و یک الگوی رشد اولیه تعریف شده است. این چارچوب با تعریف و تنظیم هدف های کسب و کار همراستا با هدف ها و فرآیندهای فناوری اطلاعات پشتیبانی می شود.

در سالهای اخیر نیاز بیشتری برای افزایش اطمینان کاربران به ارائه خدمات فناوری اطلاعات از راه ممیزی خدمات ارائه شده توسط گروه های داخلی و شخص ثالث ،وجود دارد. همچنین اهدافی چون دستیابی به مزیت رقابتی و کارآمد بودن از نظر هزینه با تکیه بر فناوری ،دستیابی به موفقیت در مدیریت سازمان و مدیریت فناوری اطلاعات و نظارت و ارزیابی بر عملکرد سازمان ،بر آورده کردن اهداف و الزامات تجاری در جهت پاسخگویی به نیازها، سبب شده تا از استانداردها و چارچوب های مرجعی برای پیاده سازی و دستیابی موفقیت آمیز به حاکمیت فناوری اطلاعات استفاده شود.یکی از  این چارچوب های معروف  COBIT نام دارد.

کوبیت چارچوبی برای توسعه، پیاده سازی، نظارت و بهبود حاکمیت فن آوری اطلاعات و شیوه مدیریتی است. چارچوب COBIT  توسط موسسه حاکمیت فناوری اطلاعات[2] و انجمن حسابرسی و کنترل سامانه های اطلاعاتی[3]  منتشر شده است. هدف از این چارچوب ارائه یک زبان مشترک برای برقراری ارتباط مدیران کسب و کار  با یکدیگر در رابطه با مقاصد، اهداف، و نتایج بوده است.

نسخه اولیه آن در سال 1996 منتشر شده و تا حد زیادی بر امور حسابرسی متمرکز شده بود. این در حالیست که آخرین نسخه از آن، در سال 2013 منتشر شده و بر ارزشی که حاکمیت فناوری اطلاعات می تواند موفقیت کسب و کار ایجاد کند تاکید کرده است. همچنین توصیه های مختصری نیز در مورد مدیریت ریسک بنگاه را فراهم آورده است.


cobit
مرجع آموزش دوره های حاکمیت و مدیریت خدمات فناوری اطلاعات
شاید از این پست‌ها خوشتان بیاید