Jump to content

КОБИТ

COBIT ( Цели управления информационными и смежными технологиями ) — это структура, созданная ISACA для управления информационными технологиями (ИТ) и управления ИТ . [1]

Эта структура ориентирована на бизнес и определяет набор общих процессов для управления ИТ, при этом каждый процесс определяется вместе с входными и выходными данными процесса, ключевыми процессными действиями, целями процесса, показателями производительности и элементарной моделью зрелости . [1]

Фреймворк и компоненты

[ редактировать ]

Цели бизнеса и ИТ связаны и измеряются, чтобы определить обязанности бизнеса и ИТ-команд.

Выделены пять процессов: оценка, руководство и мониторинг (EDM); Выровнять, планировать и организовывать (APO); Строить, приобретать и внедрять (BAI); Доставка, обслуживание и поддержка (DSS); и «Мониторинг, оценка и оценка» (MEA). [2]

Структура COBIT связана с COSO , ITIL , [3] BiSL , ISO 27000 , CMMI , TOGAF и PMBOK . [1]

Эта система помогает компаниям соблюдать закон, быть более гибкими и зарабатывать больше. [4]

Ниже приведены компоненты COBIT:

  • Структура: систематизирует управления ИТ по областям и процессам ИТ и связывает их с бизнес-требованиями. цели и передовые методы
  • Описания процессов: эталонная модель процесса и общий язык для всех в организации. Процессы соответствуют областям ответственности за планирование, создание, запуск и мониторинг.
  • Цели контроля: Предоставляет полный набор требований высокого уровня, которые должны учитываться руководством для эффективного контроля каждого ИТ-процесса.
  • Рекомендации по управлению: помогают распределить ответственность, согласовать цели, измерить производительность и проиллюстрировать взаимосвязь с другими процессами.
  • Модели зрелости: оценивают зрелость и возможности каждого процесса и помогают устранить пробелы.

Стандарт отвечает всем потребностям практики, сохраняя при этом независимость от конкретных производителей, технологий и платформ. компании, При разработке стандарта его можно было использовать как для аудита ИТ-системы так и для проектирования ИТ-системы. В первом случае COBIT позволяет определить степень соответствия исследуемой системы лучшим образцам, а во втором — спроектировать систему, практически идеальную по своим характеристикам.

История

[ редактировать ]

Первоначально COBIT назывался «Целями управления информационными и смежными технологиями», хотя до выпуска структуры люди говорили о «CobiT» как «Целях управления для ИТ». [5] или «Цели контроля информационных и связанных с ними технологий». [6]

ISACA впервые выпустила COBIT в 1996 году, первоначально как набор целей контроля. [ нужны разъяснения ] чтобы помочь сообществу финансового аудита лучше маневрировать в сфере ИТ. [1] [7] Видя ценность расширения структуры за пределы сферы аудита, ISACA выпустила более широкую версию 2 в 1998 году и еще больше расширила ее, добавив в 2000 году рекомендации по управлению в версии 3. Разработка AS 8015 : Австралийского стандарта корпоративного управления информацией и Коммуникационные технологии в январе 2005 г. [8] и более международный проект стандарта ISO/IEC DIS 29382 (который вскоре после этого стал ISO/IEC 38500 ) в январе 2007 г. [9] повышение осведомленности о необходимости большего количества компонентов управления информационными и коммуникационными технологиями (ИКТ). ISACA неизбежно добавила соответствующие компоненты/структуры в версии 4 и 4.1 в 2005 и 2007 годах соответственно, «решая связанные с ИТ бизнес-процессы и обязанности по созданию стоимости ( Val IT ) и управлению рисками ( Risk IT )». [1] [7]

COBIT 5 (2012 г.) основан на платформах COBIT 4.1, Val IT 2.0 и Risk IT, а также на основе структуры обеспечения безопасности ИТ (ITAF) ISACA и бизнес-модели информационной безопасности (BMIS). [10] [11]

В настоящее время ISACA предлагает курсы сертификации по COBIT 2019 (Основы COBIT, Проектирование и внедрение COBIT и Внедрение структуры кибербезопасности NIST с использованием COBIT 2019). [12] а также сертификация в предыдущей версии (COBIT 5). [13] [14]

См. также

[ редактировать ]

Ссылки

[ редактировать ]
  1. ^ Перейти обратно: а б с д и Хаес, SD; Гремберген, Западная Вирджиния (2015). «Глава 5: COBIT как основа корпоративного управления ИТ» . Управление информационными технологиями на предприятии: достижение согласованности и ценности с использованием COBIT 5 (2-е изд.). Спрингер. стр. 103–128. ISBN  9783319145471 . Проверено 24 июня 2016 г.
  2. ^ Структура COBIT 2019: Введение и методология от ISACA
  3. ^ Фонд ITIL: 4-е издание . АКСЕЛОС. 2019. ISBN  9780113316076 .
  4. ^ Луэллиг, Лорри; Фрейзер, Дж. (2013). «Подход COBIT к соблюдению нормативных требований и обоснованной утилизации» . Журнал ISACA . 5 . Проверено 24 июня 2016 г.
  5. ^ Кацикас, С.; Грицалис Д., ред. (1996). Безопасность информационных систем: лицом к лицу с информационным обществом XXI века . ИФИП: Достижения в области информационных и коммуникационных технологий. Спрингер. п. 358. ИСБН  9780412781209 . Модель Маккамбера имеет большое сходство с моделью CobiT – Control Objectives for IT (CobiT 1995).
  6. ^ «Добро пожаловать в ISACA/F» . ИСАКА. 18 октября 1996 года. Архивировано из оригинала 7 ноября 1996 года . Проверено 24 июня 2016 г.
  7. ^ Перейти обратно: а б Страуд, RE (2012). «Введение в COBIT 5» (PDF) . ИСАКА . Проверено 24 июня 2016 г.
  8. ^ да Круз, М. (2006). «10: AS 8015-2005 — Австралийский стандарт корпоративного управления в сфере ИКТ» . Ин ван Бон, Дж.; Верхейен, Т. (ред.). Фреймворки для управления ИТ . Издательство Ван Харен. стр. 95–102. ISBN  9789077212905 . Проверено 23 июня 2016 г.
  9. ^ «ISO/IEC DIS 29382: Редакция 2007 г., 1 февраля 2007 г.» . Магазин стандартов IHS . IHS, Inc. Архивировано из оригинала 23 июня 2016 года . Проверено 23 июня 2016 г.
  10. ^ «COBIT 5 для информационной безопасности» . ИСАКА . Проверено 24 июня 2016 г.
  11. ^ «COBIT 5 для обеспечения уверенности» . ИСАКА . Проверено 24 июня 2016 г.
  12. ^ «Сертификаты COBIT | Получите сертификат COBIT | ISACA» .
  13. ^ «Сертификация COBIT 5 | Получите сертификат COBIT 5 | ISACA» .
  14. ^ "Дом" . сайт Knowyourprivacyrights.org .
[ редактировать ]
Retrieved from "https://en.wikipedia.org/w/index.php?title=COBIT&oldid=1185017068"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: 427be6cfbe43d3dfc4e26e0e684b2395__1699913880
URL1:https://arc.ask3.ru/arc/aa/42/95/427be6cfbe43d3dfc4e26e0e684b2395.html
Заголовок, (Title) документа по адресу, URL1:
COBIT - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)