Cobit

  • 10 окт. 2012 г.
  • 4201 Слова
CobiT
CobiT (Control Objectives for Information and Related Technology) – это набор документов, в которых изложены международные стандарты управления, контроля и аудита информационных систем любого масштаба и сложности.
Открытый стандарт CobiT создается ISACF (Фонд аудита и контроля информационных систем) и поддерживается ассоциацией ISACA (Ассоциации аудита и контроля информационных систем).CobiT и ITIL

ITIL и CobiT являются открытыми стандартами, независимыми от конкретных производителей, платформ и технологий. Данные стандарты описывают часто используемые ИТ-процессы. Однако библиотека ITIL направлена в основном на управление ИТ-процесами, а стандарт CobiT в первую очередь предназначен для контроля и аудита информационных систем компании.
Несколько принципиальных отличий:1. CobiT (книга «Принципы управления») представляет инструменты управления ИТ-процессами более высокого уровня по сравнению с ITIL. В ITIL приводится подробное описание процедур, направленных на внедрение ИТ-процессов на уровне взаимодействия «Директор по ИТ (CIO) – Руководители подразделений ДИТ». CobiT ориентирован на уровень взаимодействия «Куратор ИТ от бизнеса – Директор по ИТ (CIO)". 2. CobiT рекомендует стандартные механизмы управления и аудита ИТ, ITIL основан на лучшем практическом опыте построения и совершенствования ИТ-процессов. 
3. Для управления процессом построения информационной системы используются рекомендации ITIL. Для комплексного управления и аудита ИТ-процессов могут использоваться рекомендации CobiT.

Структура CobiT

Объекты контроля CobiT строгоструктурированы, выделяется четыре базовых группы (домена): «Планирование и организация», «Проектирование и внедрение», «Эксплуатация и сопровождение» и «Мониторинг и оценка». Домены  подразделяются на 34 подгруппы, которые, в свою очередь делятся на 318 объектов контроля.

Книги CobiT

Стандарт CobiT изложен в шести книгах:
Резюме для руководителя. Краткое описание стандарта CobiT для топ-менеджероворганизации, принимающих решения об использовании стандарта в организации.
Описание структуры. В книге приводится подробное описание структуры стандарта, высокоуровневых целей контроля и комментарии, необходимые для эффективной работы со стандартом.
Объекты контроля. Книга подробно описывает объекты контроля предлагаемые стандартом CobiT.
Принципы управления. Книга предназначена для руководителейИТ-служб и рассматривает вопросы управления ИТ, включающие определение цель и их достижение.
Принципы аудита. В книге изложены правила проведения ИТ-аудита и даны рекомендации о том, у кого можно получить необходимую информацию, как ее проверить, какие вопросы задавать. Книга адресована внутренним и внешним аудиторам ИТ, а также консультантам в сфере ИТ.
Набор инструментов внедрения стандарта. Книгасодержит практические советы по использованию стандарта в управлении и ИТ-аудите. Книга ориентированна на внутренних и внешних аудиторов ИТ, а также консультантов в сфере ИТ.

Преимущества CobiT

Стандарт CobiT – это единый подход к сбору и анализу информации, подготовке выводов и заключений на всех этапах управления, контроля и аудита информационных систем. CoBiT позволяет использоватьлучший опыт в сфере аудита и контроля информационных систем  с учетом существующих ИТ-процессов.
Преимущества модели процессов управления и аудита информационных систем, построенной на основе CobiT:
• в основе модели лежат бизнес-процессы организации, методики и стандарты аудита производителей программно-аппаратных средств;
• процесс — это действие, направленное на достижение результатапри оптимальном использовании ресурсов, которое может корректироваться в ходе его выполнения. Все ресурсы, задействованные в процессе, структурируются таким образом, чтобы максимально эффективно выполнять данный процесс;
• в подавляющем большинстве организаций процессы, а особенно их цели стабильны и изменяются нечасто, по сравнению с организационными объектами (сотрудники, отделы,...
tracking img