COBIT

COBIT (pro „  kontrolní cíle pro informační a související technologie  “ nebo „kontrolní informace cílech a souvisejících technologií“ ve francouzštině) je úložiště z osvědčených postupů v oblasti auditu a corporate governance ICT do amerického původu . V dalších verzích, má tendenci stát se sjednocujícím nástrojem pro řízení informačních systémů postupnou integraci příspěvků jiných norem, jako je ISO 9000 , ITIL ,  atd

Historický

Správa informačních systémů (Information Technology (IT) Governance) má jeho rozšiřování ve společnosti v situaci, kdy na jedné straně automatizace podnikových funkcí se stala nezbytnou součástí v rámci organizace. Společnosti a na druhé straně, vedoucí dělat nechápu, jak IS může přinést hodnotu a výkon v organizaci. Můžeme tedy hovořit o správě IS, a tedy o standardech a certifikacích umožňujících druhé. Informační systémy byly vyvinuty z důvodu transparentnosti informací a jejich kontrola se stala nezbytnou. Hlavním úložištěm správy a auditu IS je COBIT. Stručně řečeno, COBIT je referenční rámec pro řízení správy IS v čase. Je založen na souboru osvědčených postupů shromážděných od odborníků na IS.

COBIT byl vyvinut v roce 1994 (a publikován v roce 1996 ) sdružením pro audit a kontrolu informačních systémů ( ISACA ). ISACA byl vytvořen v roce 1967 a ve Francii je od roku 1982 zastoupen AFAI ( Francouzská asociace pro IT audit a poradenství ). Jedná se o kontrolní rámec, jehož cílem je pomoci managementu řídit rizika (bezpečnost, spolehlivost, dodržování předpisů) a investice. COBIT se vyvinul, verze 4 se ve Francii objevila v roce 2007.

COBIT je procesně orientovaný přístup, který seskupuje do čtyř oblastí (plánování, konstrukce, realizace a metrologie, analogicky s Deming Wheel ), 34 samostatných procesů, které zahrnují celkem 215 aktivit a ještě větší počet „postupů“ . ovládání ". Komponenta „hodnocení informačních systémů“, známá pod názvem Val IT, se pokouší tento přístup dokončit.

COBIT verze 5 je k dispozici od dubna 2012. COBIT 5 je dosud jediným úložištěm, které je obchodně zaměřené na správu a správu podnikových informačních systémů. Představuje zásadní vývoj úložiště.

COBIT 5 lze přizpůsobit pro všechny typy obchodních modelů, technologická prostředí, všechna průmyslová odvětví, zeměpisné oblasti a podnikové kultury. Může být použit na:

Úložiště COBIT 5 zjednodušuje výzvy v oblasti správy věcí veřejných s pouhými pěti principy a sedmi aktivátory. Umožňuje integraci s dalšími přístupy a standardy, včetně TOGAF , PMBOK , PRINCE2 , COSO , ISO / IEC 20000 , ISO / IEC 27001 , ITIL , PCI DSS , Sarbanes-Oxley a Basel III .

v listopadu 2018, ISACA oznámila postupné vydání verze COBIT z roku 2019.

Zásady COBIT

COBIT poskytuje manažerům, auditorům a uživatelům informačních a komunikačních technologií (ICT) indikátory, procesy a osvědčené postupy, které jim pomáhají maximalizovat výhody plynoucí z používání IT technik a rozvoje. Správy a kontroly nad společností. Pomáhá jim porozumět jejich IT systémům a určit úroveň zabezpečení a kontroly, které jsou potřebné k ochraně jejich podnikání, prostřednictvím vývoje modelu správy informačních systémů, jako je COBIT. COBIT tedy poskytuje klíčové objektivní ukazatele, klíčové ukazatele výkonu a klíčové faktory úspěchu pro každý ze svých procesů. Model COBIT se zaměřuje na to, co musí podnik dělat, ne na to, jak to musí dělat.

Úložiště COBIT představuje strukturu vztahů a procesů (referenční rámec nebo rámec ) zaměřených na řízení a kontrolu IT technik vedením společnosti za účelem dosažení jejích cílů, přičemž tyto techniky používá jako prostředek ke zlepšení činnosti a uspokojení obchodních potřeb , potřeby konsolidované ve strategickém plánu společnosti. Je založen na 5 hlavních klíčích řízení a správy IT:

COBIT 5 Základy

Jednou z hlavních novinek COBIT 5 je přístup k informačnímu systému nad rámec procesů, které již COBIT 4.1 navrhuje, prostřednictvím dalších doplňkových témat, jako součást globálního (nebo systémového) přístupu. Všechna tato témata přispívají vzájemně nezávislým způsobem ke kontrole správy a řízení IS. 

COBIT 5 definuje 37 procesů seskupených do pěti oblastí.

  1. Vyhodnoťte, nasměrujte a sledujte:
    1. Zajistěte definici a údržbu rámce správy
    2. Zajistěte poskytování výhod
    3. Zajistěte optimalizaci rizik
    4. Zajistěte hodnotu za peníze
    5. Zajistěte transparentnost zúčastněným stranám
  2. Zarovnání, plánování a organizace:
    1. Spravujte rámec správy IT
    2. Spravujte strategii
    3. Spravujte obchodní architekturu
    4. Spravujte inovace
    5. Spravujte portfolio
    6. Spravujte rozpočet a náklady
    7. Spravujte mezilidské vztahy
    8. Spravujte vztahy
    9. Spravujte servisní smlouvy
    10. Spravujte dodavatele
    11. Spravujte kvalitu
    12. Spravujte riziko
    13. Spravujte zabezpečení
  3. Sestavte, získejte a implementujte:
    1. Spravujte programy a projekty
    2. Spravujte definici požadavků
    3. Spravujte identifikaci a konstrukci řešení
    4. Spravujte dostupnost a kapacitu
    5. Spravujte organizační změny
    6. Spravovat změny
    7. Spravujte přijetí změny a přechodu
    8. Spravujte znalosti
    9. Spravovat aktiva
    10. Spravovat konfiguraci
  4. Doručovat, obsluhovat a podporovat:
    1. Správa operací
    2. Spravujte servisní požadavky a incidenty
    3. Spravovat problémy
    4. Spravujte kontinuitu
    5. Správa bezpečnostních služeb
    6. Správa ovládacích prvků obchodního procesu
  5. Monitorovat, hodnotit a měřit:
    1. Monitorujte, vyhodnocujte a měřte výkon a dodržování předpisů
    2. Monitorujte, vyhodnocujte a měřte systém vnitřní kontroly
    3. Monitorujte, vyhodnocujte a měřte soulad s externími požadavky

V této verzi byly provedeny úpravy, aby byla zajištěna lepší konvergence s jinými standardy, jako jsou ITIL a CMMI . COBIT 5, dokonce více než COBIT 4.1, tedy pomůže ředitelům informačních technologií implementovat celkový přístup ke zlepšení CIO, homogenní a koordinovaný, který se nezaměřuje pouze na procesy.

CobiT 4.1 Základy

COBIT 4.1 definuje 34 procesů seskupených do čtyř oblastí.

COBIT spočívá v rozdělení jakéhokoli počítačového systému na:

  1. Plánování a organizace  : v této oblasti se snažíme vědět, jak používat techniky IT tak, aby společnost dosáhla svých cílů.
    1. Definice strategického plánu IT
    2. Definice informační architektury
    3. Definice technologického směru
    4. Organizace IT oddělení
    5. Investiční management
    6. Sdělení cílů řízení
    7. Řízení lidských zdrojů
    8. Soulad s právními požadavky
    9. Odhad rizika
    10. Projektový management
    11. Řízení jakosti
  2. Akvizice a instalace  : zde se COBIT snaží definovat, získat a implementovat technologie jejich sladěním s obchodními procesy společnosti.
    1. Identifikace automatických řešení
    2. Pořízení a údržba počítačových aplikací
    3. Pořízení a údržba technické infrastruktury
    4. Vývoj a údržba postupů
    5. Instalace a certifikace systémů
    6. Řízení změn
  3. Dodávka a podpora  : cílem je zaručit účinnost a efektivitu technologických systémů v akci.
    1. Definice úrovní služeb
    2. Správa služeb třetích stran
    3. Řízení výkonu a kapacity
    4. Záruka pokračování léčby
    5. Zajištění zabezpečení systému
    6. Identifikace a rozdělení nákladů
    7. Školení uživatelů
    8. Uživatelská podpora
    9. Správa konfigurace
    10. Správa incidentů
    11. Správa dat a aplikací
    12. Fyzické zabezpečení systému
    13. Provozní řízení
  4. Monitorování  : Zde je nutné ověřit, zda je implementované řešení ve strategické vizi v souladu s potřebami společnosti.
    1. Monitorování procesu
    2. Posouzení vnitřní kontroly
    3. Certifikace nezávislým orgánem
    4. Audit prováděný nezávislým orgánem

COBIT je zaměřen na různé uživatele:

Balíček COBIT 4.1

Obsahuje šest publikací:

Cílem je zajistit trvalou shodu mezi technologiemi, obchodními procesy a strategií společnosti.

Informační kritéria

Tato část bude zajímat obecné vedení tím, že uvede, co implementace daného procesu přinese informacím (například informacím o rozhodování). Jedná se o tato kritéria:

Zlepšováním informací podle těchto kritérií bude organizace schopna snáze dosáhnout svých cílů, otevírat nové příležitosti a zvyšovat ziskovost.

Zdroje

Tato část se týká více ředitele informačních systémů ( DSI ) nebo odpovědného za informační systémy (RSI), aby ho informoval o zdrojích, které budou ovlivněny procesem. Různé zdroje jsou:

Proces

Určeny pro pozornost procesního manažera, budou definovat strukturu oblastí, procesů a úkolů. Měli byste vědět, že proces je definován jako sada úkolů. Například „účetní“ proces zasahuje do „administrativní a finanční“ domény a je rozdělen na činnosti jako „zadávání faktur, úprava zůstatku…“. CobiT nabízí model zralosti pro každý proces, aby jej mohl situovat ve vztahu k osvědčeným tržním postupům. Model má 6 úrovní (0 až 5).

Klíčové faktory úspěchu definují nejdůležitější kroky, které je třeba podniknout za účelem kontroly procesů. Klíčové objektivní ukazatele umožňují a posteriori zjistit, zda proces splnil cíle (s ohledem na informační kritéria). A konečně klíčové ukazatele výkonu určují kvalitu provozu procesu (schopnost dosáhnout cílů).

Rychlý start CobiT

Tato zjednodušená verze CobiT je zaměřena hlavně na malé a střední podniky, pro které IT techniky nepředstavují strategický problém, ale pouze páku v jejich růstové strategii. Je založen na následujících předpokladech:

Tato verze COBIT si zachovává 30 z 34 procesů a 62 z 318 kontrolních cílů.

Implementace Quickstart se skládá ze šesti kroků:

Limity

Podle Georgese Épinette, správce CIGREF , musí být přístup k zadržení tohoto úložiště proveden inteligentně, zejména pokud jde o životní cyklus vztahu mezi zákazníkem a dodavatelem. CobiT skutečně představuje relativní chudobu, pokud jde o:

CobiT je založen zejména na velmi funkčním přístupu k organizaci. Na tomto modelu funguje Informační systém paralelně se skutečnou organizací - a svým způsobem od ní odpojený - protože je založen na nominálním uspořádání funkcí. V této souvislosti sladění informačního systému spočívá v sladění reality operací, často ad hoc, s idealizovanou vizí organizace. Jiné přístupy, které dynamicky kombinují Informační systém a Organizaci podle modelů, které rozšiřují funkční model, se tomuto úskalí vyhýbají: to je například případ Rozhodovací analýzy komplexních systémů inspirované prací „ sociálně-technické školy a současná kybernetika .

V roce 2006 zveřejnila pracovní skupina z klubu vlastníků informačních systémů studii o CobiT, ve které se objevuje řada poznámek o příspěvcích a omezeních CobiT.

Poznámky a odkazy

  1. ISACA zveřejňuje rámec správy COBIT 5 - Isaca.org, 10. dubna 2012
  2. „  ISACA obnovuje rámec COBIT s cílem reagovat na nejnovější trendy a standardy obchodních technologií  “ na adrese www.isaca.org (přístup k 7. prosinci 2018 )
  3. ISACA: „Obchodně orientované úložiště pro správu a řízení IT“ a „Aktivační procesy“.
  4. Ahmed Bounfour, Nehmotný kapitál, znalosti a výkon , Harmattan, 2006 ( ISBN  978-2-2960-1128-1 ) str.  127
  5. Informační systém: prospektivní analýza - Philippe Gautier, IGD
  6. COBIT (Kontrolní cíle pro informace a související technologie), verze 4.0, 2005 - Klub vlastníků informačních systémů, Volle.com, 31. prosince 2006

Dodatky

Související články

Bibliografie

externí odkazy