(Cobit (Control Objectives for Information and Related Technologies
استاندارد COBIT بهعنوان چارچوبی مطرح است که مدیران را در اداره کردن هرچه بهتر فناوری اطلاعات و استفاده از منافع آن راهنمایی می کند. این استاندارد از زیرساخت سازمان مستقل بوده و یک استاندارد باز جهت کنترل فناوری اطلاعات می باشد. استاندارد COBIT بین اهداف کسب و کار و مدیریت فناوری اطلاعات در سازمان هماهنگی ایجاد می نماید و برای کمک به سه گروه مختلف در سازمان تدوین شده است.
- مدیران: این افراد نیاز دارند تا بین سرمایهگذاری بر روی فناوری اطلاعات و ریسک های موجود، توازن ایجاد نمایند.
- کاربران: این گروه نیازمند آن است تا از امنیت خدمات فناوری اطلاعات اطمینان حاصل نماید و بتواند خدمات مورد نیاز خود را جهت تحویل محصولات به مشتریان کنترل کند.
- ممیزها: ایشان احتیاج دارند تا عقاید و نظرات خود را اثبات نمایند و توصیههایی به مدیران جهت کنترل بر منابع داخلی ارائه کنند.
این چارچوب، توسط انجمن کنترل و ممیزی سیستمها و سازمان راهبری فناوری اطلاعات در سال 1996ایجاد شده است. COBIT برای مدیران، ممیزان و کاربران فناوری اطلاعات مجموعهای از معیارها، فرآیندها و روشهای برتر را ارائه می نماید تا به آنان در افزایش مزایای ناشی از بکارگیری فناوری اطلاعات و توسعه کنترل و راهبری فناوری اطلاعات کمک نماید. این چارچوب به مدیران، ممیزان و کاربران این امکان را می دهد که سیستمهای فناوری اطلاعات خود را بهتر درک نمایند و سطح کنترل و امنیت مورد نیاز سازمان خود را شناسایی و از طریق توسعه مدل راهبری فناوری اطلاعات به آن دست یابند .امروزه برای دستیابی به مزیت رقابتی و کارآمد بودن از نظر هزینه با تکیه بر تکنولوژی، دستیابی به موفقیت در مدیریت سازمان و مدیریت فناوری اطلاعات و نظارت و ارزیابی بر عملکرد سازمان، برآورده کردن هدفها و الزامات تجاری در جهت پاسخگویی به نیازها، از چارچوب مرجع به نام COBIT استفاده میشود. تعاریفی که در چارچوب COBIT باید در نظر گرفته شود، عبارتند از:
- کنترل: خط مشیها، روشهای اجرایی، فعالیتها و ساختارهای سازمانی که طراحی شدهاند، برای ایجاد اطمینان از اینکه هدفهای تجاری برآورده خواهند شد و از حوادث نامطلوب جلوگیری کرده، یا کاهش و یا اصلاح خواهند شد.
- هدفهای کنترل فناوری اطلاعات: بیان نتایج یا طرح مطلوبی که از راه پیادهسازی روشهای اجرایی، کنترل یک فعالیت خاص، به دست خواهد آمد.
- راهبری فناوری اطلاعات: ایجاد ارتباطات و فرآیندها برای هدایت و کنترل سازمان برای دستیابی به هدفهای سازمان برای ایجاد ارزش افزوده یا ایجاد تعادل و توازن ریسکهای حاصل از به کارگیری فناوری اطلاعات و فرآیندهای آن. هدف اصلی پروژه COBIT، توسعه خط مشیهای واضح و مدلهای مناسب برای امنیت و کنترل فناوری اطلاعات، برای تأیید جهانی توسط سازمانهای تخصصی، دولتی و تجاری است. هدفCOBIT برآورده کردن هدفهای تجاری است.
بطور خلاصه می توان مزایای استفاده از چهارچوب COBIT را در چند مورد زیر خلاصه نمود:
1- یک ابزار کارآمد برای بخش IT جهت پشتیبانی از اهداف تجاری یک سازمان
2- ایجاد یک چرخه حیات کامل برای IT جهت پیش بینی هزینه های این بخش در تجارت یک سازمان
3- بهبود هرچه بیشتر کیفیت سرویس های IT و موفقیت روزافزون در پروژه های IT
4- مدیریت موثر در مدیریت ریسک های مرتبط به بخش IT سازمان
عمده سوالاتی که در چهارچوب COBIT به آنها پاسخ داده می شود به شرح زیر می باشد:
1- آیا بخش سازمان فن آوری اطلاعات من رسالت خود را به درستی انجام می دهد یا خیر؟
2- آیا بخش IT در مسیر درستی حرکت کرده و به اهداف خود دست می یابد یا خیر؟
3- آیا پروژه های این بخش بدرستی انجام و به پایان می رسد یا خیر؟
4- آیا سازمان من از سود و مزایای IT بهره مند می گردد یا خیر؟
فرآیندهایی که توسط این چهارچوب کنترل می شوند شامل:
1- طراحی و سازماندهی فرآیندهای IT
2- بدست آوردن و پیاده سازی فرآیندها
3- تحویل و پشتیبانی فرآیندها
4- پایش و ارزیابی مستمر فرآیندهای IT می باشد.
این بدان معنی است که این چهارچوب سبب می شود که تمامی فرآیندها و پروژه های IT محور بصورت مداوم شامل این چرخه شده تا در سازمان شما به نهایت بلوغ خود نزدیک شود. در این چهارچوب منابع شامل برنامه های کاربردی، اطلاعات، زیرساخت و نیروی انسانی می شود که می بایست فرآیند های شما بر اساس این منابع طراحی و پیاده سازی گردد.