COBIT (pro „ kontrolní cíle pro informační a související technologie “ nebo „kontrolní informace cílech a souvisejících technologií“ ve francouzštině) je úložiště z osvědčených postupů v oblasti auditu a corporate governance ICT do amerického původu . V dalších verzích, má tendenci stát se sjednocujícím nástrojem pro řízení informačních systémů postupnou integraci příspěvků jiných norem, jako je ISO 9000 , ITIL , atd
Správa informačních systémů (Information Technology (IT) Governance) má jeho rozšiřování ve společnosti v situaci, kdy na jedné straně automatizace podnikových funkcí se stala nezbytnou součástí v rámci organizace. Společnosti a na druhé straně, vedoucí dělat nechápu, jak IS může přinést hodnotu a výkon v organizaci. Můžeme tedy hovořit o správě IS, a tedy o standardech a certifikacích umožňujících druhé. Informační systémy byly vyvinuty z důvodu transparentnosti informací a jejich kontrola se stala nezbytnou. Hlavním úložištěm správy a auditu IS je COBIT. Stručně řečeno, COBIT je referenční rámec pro řízení správy IS v čase. Je založen na souboru osvědčených postupů shromážděných od odborníků na IS.
COBIT byl vyvinut v roce 1994 (a publikován v roce 1996 ) sdružením pro audit a kontrolu informačních systémů ( ISACA ). ISACA byl vytvořen v roce 1967 a ve Francii je od roku 1982 zastoupen AFAI ( Francouzská asociace pro IT audit a poradenství ). Jedná se o kontrolní rámec, jehož cílem je pomoci managementu řídit rizika (bezpečnost, spolehlivost, dodržování předpisů) a investice. COBIT se vyvinul, verze 4 se ve Francii objevila v roce 2007.
COBIT je procesně orientovaný přístup, který seskupuje do čtyř oblastí (plánování, konstrukce, realizace a metrologie, analogicky s Deming Wheel ), 34 samostatných procesů, které zahrnují celkem 215 aktivit a ještě větší počet „postupů“ . ovládání ". Komponenta „hodnocení informačních systémů“, známá pod názvem Val IT, se pokouší tento přístup dokončit.
COBIT verze 5 je k dispozici od dubna 2012. COBIT 5 je dosud jediným úložištěm, které je obchodně zaměřené na správu a správu podnikových informačních systémů. Představuje zásadní vývoj úložiště.
COBIT 5 lze přizpůsobit pro všechny typy obchodních modelů, technologická prostředí, všechna průmyslová odvětví, zeměpisné oblasti a podnikové kultury. Může být použit na:
Úložiště COBIT 5 zjednodušuje výzvy v oblasti správy věcí veřejných s pouhými pěti principy a sedmi aktivátory. Umožňuje integraci s dalšími přístupy a standardy, včetně TOGAF , PMBOK , PRINCE2 , COSO , ISO / IEC 20000 , ISO / IEC 27001 , ITIL , PCI DSS , Sarbanes-Oxley a Basel III .
v listopadu 2018, ISACA oznámila postupné vydání verze COBIT z roku 2019.
COBIT poskytuje manažerům, auditorům a uživatelům informačních a komunikačních technologií (ICT) indikátory, procesy a osvědčené postupy, které jim pomáhají maximalizovat výhody plynoucí z používání IT technik a rozvoje. Správy a kontroly nad společností. Pomáhá jim porozumět jejich IT systémům a určit úroveň zabezpečení a kontroly, které jsou potřebné k ochraně jejich podnikání, prostřednictvím vývoje modelu správy informačních systémů, jako je COBIT. COBIT tedy poskytuje klíčové objektivní ukazatele, klíčové ukazatele výkonu a klíčové faktory úspěchu pro každý ze svých procesů. Model COBIT se zaměřuje na to, co musí podnik dělat, ne na to, jak to musí dělat.
Úložiště COBIT představuje strukturu vztahů a procesů (referenční rámec nebo rámec ) zaměřených na řízení a kontrolu IT technik vedením společnosti za účelem dosažení jejích cílů, přičemž tyto techniky používá jako prostředek ke zlepšení činnosti a uspokojení obchodních potřeb , potřeby konsolidované ve strategickém plánu společnosti. Je založen na 5 hlavních klíčích řízení a správy IT:
Jednou z hlavních novinek COBIT 5 je přístup k informačnímu systému nad rámec procesů, které již COBIT 4.1 navrhuje, prostřednictvím dalších doplňkových témat, jako součást globálního (nebo systémového) přístupu. Všechna tato témata přispívají vzájemně nezávislým způsobem ke kontrole správy a řízení IS.
COBIT 5 definuje 37 procesů seskupených do pěti oblastí.
V této verzi byly provedeny úpravy, aby byla zajištěna lepší konvergence s jinými standardy, jako jsou ITIL a CMMI . COBIT 5, dokonce více než COBIT 4.1, tedy pomůže ředitelům informačních technologií implementovat celkový přístup ke zlepšení CIO, homogenní a koordinovaný, který se nezaměřuje pouze na procesy.
COBIT 4.1 definuje 34 procesů seskupených do čtyř oblastí.
COBIT spočívá v rozdělení jakéhokoli počítačového systému na:
COBIT je zaměřen na různé uživatele:
Obsahuje šest publikací:
Cílem je zajistit trvalou shodu mezi technologiemi, obchodními procesy a strategií společnosti.
Tato část bude zajímat obecné vedení tím, že uvede, co implementace daného procesu přinese informacím (například informacím o rozhodování). Jedná se o tato kritéria:
Zlepšováním informací podle těchto kritérií bude organizace schopna snáze dosáhnout svých cílů, otevírat nové příležitosti a zvyšovat ziskovost.
Tato část se týká více ředitele informačních systémů ( DSI ) nebo odpovědného za informační systémy (RSI), aby ho informoval o zdrojích, které budou ovlivněny procesem. Různé zdroje jsou:
Určeny pro pozornost procesního manažera, budou definovat strukturu oblastí, procesů a úkolů. Měli byste vědět, že proces je definován jako sada úkolů. Například „účetní“ proces zasahuje do „administrativní a finanční“ domény a je rozdělen na činnosti jako „zadávání faktur, úprava zůstatku…“. CobiT nabízí model zralosti pro každý proces, aby jej mohl situovat ve vztahu k osvědčeným tržním postupům. Model má 6 úrovní (0 až 5).
Klíčové faktory úspěchu definují nejdůležitější kroky, které je třeba podniknout za účelem kontroly procesů. Klíčové objektivní ukazatele umožňují a posteriori zjistit, zda proces splnil cíle (s ohledem na informační kritéria). A konečně klíčové ukazatele výkonu určují kvalitu provozu procesu (schopnost dosáhnout cílů).
Tato zjednodušená verze CobiT je zaměřena hlavně na malé a střední podniky, pro které IT techniky nepředstavují strategický problém, ale pouze páku v jejich růstové strategii. Je založen na následujících předpokladech:
Tato verze COBIT si zachovává 30 z 34 procesů a 62 z 318 kontrolních cílů.
Implementace Quickstart se skládá ze šesti kroků:
Podle Georgese Épinette, správce CIGREF , musí být přístup k zadržení tohoto úložiště proveden inteligentně, zejména pokud jde o životní cyklus vztahu mezi zákazníkem a dodavatelem. CobiT skutečně představuje relativní chudobu, pokud jde o:
CobiT je založen zejména na velmi funkčním přístupu k organizaci. Na tomto modelu funguje Informační systém paralelně se skutečnou organizací - a svým způsobem od ní odpojený - protože je založen na nominálním uspořádání funkcí. V této souvislosti sladění informačního systému spočívá v sladění reality operací, často ad hoc, s idealizovanou vizí organizace. Jiné přístupy, které dynamicky kombinují Informační systém a Organizaci podle modelů, které rozšiřují funkční model, se tomuto úskalí vyhýbají: to je například případ Rozhodovací analýzy komplexních systémů inspirované prací „ sociálně-technické školy a současná kybernetika .
V roce 2006 zveřejnila pracovní skupina z klubu vlastníků informačních systémů studii o CobiT, ve které se objevuje řada poznámek o příspěvcích a omezeních CobiT.