استاندارد cobit چست ؟

(Cobit (Control Objectives for Information and Related Technologies

استاندارد COBIT به‌عنوان چارچوبی مطرح است كه مديران را در اداره كردن هرچه بهتر فناوری اطلاعات و استفاده از منافع آن راهنمايی می كند. اين استاندارد از زيرساخت سازمان مستقل بوده و يک استاندارد باز جهت كنترل فناوری اطلاعات می باشد. استاندارد COBIT بين اهداف كسب و كار و مديريت فناوری اطلاعات در سازمان هماهنگی ايجاد می نمايد و برای كمک به سه گروه مختلف در سازمان تدوين شده است.

• مديران: اين افراد نياز دارند تا بين سرمايه‌گذاری بر روی فناوری اطلاعات و ريسک های موجود، توازن ايجاد نمايند.
• كاربران: اين گروه نيازمند آن است تا از امنيت خدمات فناوری اطلاعات اطمينان حاصل نمايد و بتواند خدمات مورد نياز خود را جهت تحويل محصولات به مشتريان  كنترل كند.
• مميزها: ايشان احتياج دارند تا عقايد و نظرات خود را اثبات نمايند و توصيه‌هايی به مديران جهت كنترل بر منابع داخلی ارائه كنند.

اين چارچوب، توسط انجمن کنترل و مميزی سيستم‌ها و سازمان راهبری فناوری اطلاعات در سال 1996ايجاد شده است. COBIT برای مديران، مميزان و کاربران فناوری اطلاعات مجموعه‌ای از معيارها، فرآيندها و روش‌های برتر را ارائه می نمايد تا به آنان در افزايش مزايای ناشی از بکارگيری فناوری اطلاعات و توسعه کنترل و راهبری فناوری اطلاعات کمک نمايد. اين چارچوب به مديران، مميزان و کاربران اين امکان را می دهد که سيستم‌های فناوری اطلاعات خود را بهتر درک نمايند و سطح کنترل و امنيت مورد نياز سازمان خود را شناسايی و از طريق توسعه مدل راهبری فناوری اطلاعات به آن دست يابند .امروزه برای دستیابی به مزیت رقابتی و کارآمد بودن از نظر هزینه با تکیه بر تکنولوژی، دستیابی به موفقیت در مدیریت سازمان و مدیریت فناوری اطلاعات و نظارت و ارزیابی بر عملکرد سازمان، برآورده کردن هدفها و الزامات تجاری در جهت پاسخگویی به نیازها، از چارچوب مرجع به نام COBIT استفاده می‌شود. تعاریفی که در چارچوب COBIT باید در نظر گرفته شود، عبارتند از:

• کنترل: خط مشی‌ها، روشهای اجرایی، فعالیتها و ساختارهای سازمانی که طراحی شده‌اند، برای ایجاد اطمینان از اینکه هدفهای تجاری برآورده خواهند شد و از حوادث نامطلوب جلوگیری کرده، یا کاهش و یا اصلاح خواهند شد.
• هدفهای کنترل فناوری اطلاعات: بیان نتایج یا طرح مطلوبی که از راه پیاده‌سازی روشهای اجرایی، کنترل یک فعالیت خاص، به دست خواهد آمد.
• راهبری فناوری اطلاعات: ایجاد ارتباطات و فرآیندها برای هدایت و کنترل سازمان برای دستیابی به هدفهای سازمان برای ایجاد ارزش افزوده یا ایجاد تعادل و توازن ریسکهای حاصل از به کارگیری فناوری اطلاعات و فرآیندهای آن. هدف اصلی پروژه COBIT، توسعه خط مشیهای واضح و مدلهای مناسب برای امنیت و کنترل فناوری اطلاعات، برای تأیید جهانی توسط سازمانهای تخصصی، دولتی و تجاری است. هدفCOBIT برآورده کردن هدفهای تجاری است.

بطور خلاصه می توان مزایای استفاده از چهارچوب COBIT را در چند مورد زیر خلاصه نمود:

1- یک ابزار کارآمد برای بخش IT جهت پشتیبانی از اهداف تجاری یک سازمان
2-  ایجاد یک چرخه حیات کامل برای IT جهت پیش بینی هزینه های این بخش در تجارت یک سازمان
3-  بهبود هرچه بیشتر کیفیت سرویس های IT و موفقیت روزافزون در پروژه های IT
4- مدیریت موثر در مدیریت ریسک های مرتبط به بخش IT سازمان

عمده سوالاتی که در چهارچوب COBIT به آنها پاسخ داده می شود به شرح زیر می باشد:

1-  آیا بخش سازمان فن آوری اطلاعات من رسالت خود را به درستی انجام می دهد یا خیر؟
2-  آیا بخش IT در مسیر درستی حرکت کرده و به اهداف خود دست می یابد یا خیر؟
3-  آیا پروژه های این بخش بدرستی انجام و به پایان می رسد یا خیر؟
4-  آیا سازمان من از سود و مزایای IT بهره مند می گردد یا خیر؟

فرآیندهایی که توسط این چهارچوب کنترل می شوند شامل:

      1-  طراحی و سازماندهی فرآیندهای IT

      2- بدست آوردن و پیاده سازی فرآیندها

      3-  تحویل و پشتیبانی فرآیندها

      4- پایش و ارزیابی مستمر فرآیندهای IT می باشد.

این بدان معنی است که این چهارچوب سبب می شود که تمامی فرآیندها و پروژه های IT محور بصورت مداوم شامل این چرخه شده تا در سازمان شما به نهایت بلوغ خود نزدیک شود. در این چهارچوب منابع شامل برنامه های کاربردی، اطلاعات، زیرساخت و نیروی انسانی می شود که می بایست فرآیند های شما بر اساس این منابع طراحی و پیاده سازی گردد.