حسابرسی فناوری اطلاعات

تغییرات کوبیت 2019 نسبت به کوبیت 5

یکی از رویکردهای اصلی در تغییرات کوبیت 2019 نسبت به کوبیت 5 ساده سازی چارچوب برای درک بهتر آن، تبیین دقیق تر مفاهیم، تبیین ارکان نظام حاکمیت فناوری اطلاعات و ارائه راهنمایی برای طراحی و استقرار نظام حاکمیت فناوری اطلاعات است. به عبارت دیگر این نسخه از کوبیت بیشتر بر طراحی و استقرار نظام حاکمیت فناوری اطلاعات تمرکز نموده است. براین اساس مفاهیم و تکنیک هایی همچون عوامل طراحی در چارچوب در نظر گرفته شده است تا سازمان ها بتوانند براساس ویژگی های خود نسبت به طراحی و استقرار یک نظام حاکمیت فناوری اطلاعات منطبق بر شرایط داخلی و محیطی اقدام کنند.

از رویکردهای کلیدی دیگر در تغییرات کوبیت 2019 تبیین دقیق تر مفاهیم بوده است. براین اساس مدل مفهومی کوبیت با جزییات بیشتر ارائه شده است. این مدل با استفاده از زبان مدلسازی UML مدلسازی شده تا ذینفعان و مخاطبان بتوانند به درک مطلوبی از چارچوب دست یابند. به عبارت دیگر در نسخه 2019 این چارچوب، مدل مفهومی با جزییات بیشتری ارائه شده است.

در شکل زیر ساختار کلی کوبیت 2019 نشان داده شده است. همانطور که در این شکل نیز مشاهده می شود کوبیت 2019 بر پایه کوبیت 5 شکل گرفته است. لیکن در طراحی و تبیین آن دو ورودی دیگر از جمله استانداردها و چارچوب های حاکمیتی و نظرات جامعه مخاطب نیز در نظر گرفته شده است. براین اساس رکن کلیدی کوبیت 2019، مدل مرجع اهداف حاکمیتی و مدیریتی است. برای اینکه بتوان براساس این اهداف نظام حاکمیت فناوری اطلاعات با منطبق بر شرایط و نیازمندی های سازمان طراحی کرد، دو مفهوم و مولفه کلیدی عوامل طراحی (Design Factors)  و حوزه های تمرکز (Focus Area) در کوبیت 2019 ارائه شده است. کوبیت 2019 همچنین مشتمل بر چهار سند کلیدی به شرح زیر است:

  • معرفی و متدولوژی
  • اهداف حاکمیت و مدیریت
  • طراحی راه حل حاکمیت فناوری و اطلاعات
  • پیاده سازی راه حل حاکمیت فناوری و اطلاعات

سایر تغییرات اعمال شده در نسخه کوبیت 2019 عبارتند از:

  • مدل توانمندسازها که مشتمل بر 7 توانمندساز کلیدی بود از چارچوب حذف شد. علت حذف این مدل ساده کردن مفاهیم برای درک بهتر آن بوده است. البته مولفه های مدل به عنوان اجزای چارچوب حاکمیت فناوری اطلاعات مورد اشاره قرار گرفته اند.
  • توصیف جزییات توانمندسازها نیز از چارچوب حذف شده است.
  • اهداف فرآیندها از چارچوب حذف شده است. نقش اهداف فرآیندها بر عهده عبارات عملیات فرآیندها (Practice Statement) گذارده شده است.
  • مدل ارزیابی فرآیندها (PAM) و ارزیابی فرآیندها براساس ISO15504 با مدلی مبتنی بر CMMI جایگزین شده است. براین اساس در چارچوب کوبیت 2019 مستند PAM جداگانه ای ارائه نشده است.
  • توانمندسازها به «مولفه های سیستم حاکمیت فناوری اطلاعات» تغییر نام داده اند.
  • اصول کوبیت برای سیستم حاکمیت و اصول چارچوب حاکمیت تغییراتی داشته اند.
  • اهداف مرتبط با فناوری اطلاعات (IT Related Goals) به اهداف همراستایی (Alignment Goal) تغییر نام یافته اند.
  • ساختار راهنمای فرآیندها در قالب اهداف مدیریت/حاکمیت ساختاردهی شده اند. به عبارت دیگر راهنمای فرآیندها به عنوان جزیی از ساختار جدید ارائه شده است.

 

علاوه بر تغییرات فوق، موارد زیر نیز در چارچوب کوبیت 2019 به روزسانی شده است:

  • ساختار شکست اهداف
  • راهنمای فرآیندها مشتمل بر عملیات و فعالیت های هر فرآیند (Practices and Activities)
  • ارجاع دهی به استانداردها
  • راهنمای پیاده سازی کوبیت برای انطباق با راهنمای طراحی به روز رسانی شد.
  • مدل مرجع کوبیت در حال حاضر به جای 37 هدف کوبیت 5 دارای 40 هدف است.
  • سناریوهای ریسک مرتبط با فناوری و اطلاعات (Information and Technology)

 

مواردی که در چارچوب جدید می باشند نیز عبارتند از:

  • مفهوم اهداف حاکمیت و مدیریت
  • سه هدف مدیریتی جدید از جمله داده مدیریت شده (Managed Data)، پروژه مدیریت شده (Managed Project) و اطمینان بخشی مدیریت شده (Managed Assurance)
  • مفهوم حوزه تمرکز (Flexible Area) که کوبیت را منعطف تر و عملیاتی تر می سازد.
  • مفهوم عوامل طراحی (Design Factor) که به سازمان ها اجازه می دهد تا نظام حاکمیت فناوری اطلاعات را بهتر سفارشی کنند.
  • ارزیابی قابلیت های فرآیند مبتنی بر رویکرد CMMI
  • راهنمای طراحی کوبیت 2019

نظر دهید