سوال اول: COBIT چیست؟
کوبیت چارچوبی برای اعمال حاکمیت (راهبری) و مدیریت فناوری اطلاعات است. این چارچوب مشتمل بر مجموعه ای از تجارب برتر و روش های برتر است. منظور از تجارب برتر، فرآیندها و روش های استانداردی است که توسط برترین متخصصان فناوری اطلاعات در سطح جهان مورد توافق و تایید قرار گرفته است و می تواند توسط تمامی سازمان ها مورد استفاده قرار گیرد.
کوبیت مجموعه ای از کنترل ها را برای اعمال حاکمیت و مدیریت فناوری اطلاعات تعریف نموده است. این کنترل ها به کاهش تاثیرات نامطلوب ریسک های فناوری اطلاعات کمک می کنند. همچنین باعث افزایش کارایی و اثربخشی فرآیندهای فناوری اطلاعات می شوند.
در چارچوب کوبیت، مجموعه ای از فرآیندها برای حاکمیت و مدیریت فناوری اطلاعات به همراه ورودی ها، خروجی ها، فعالیت ها و نقش های مرتبط با آنها تعریف شده است.
کوبیت به نحوی تعریف شده است که امکان هم راستایی فناوری اطلاعات را با اهداف سازمان میسر سازد. کوبیت فناوری اطلاعات را به شکلی مناسب و استاندارد سازماندهی نموده و از آشفتگی، بی نظمی و اتفاقی بودن آن می کاهد.
دوم: COBIT از چه بخش هایی تشکیل شده است؟
کوبیت مشتمل بر تجربیات و روش های برتر و استاندارد در سطح جهانی است که می تواند مورد استفاده طیف وسیعی از کاربران از جمله مدیران فناوری اطلاعات، کارشناسان فناوری اطلاعات، مدیران ارشد سازمان، حسابرسان فناوری اطلاعات، کارشناسان تحلیل ریسک فناوری اطلاعات، کارشناسان امنیت اطلاعات فناوری اطلاعات و سایر نقش های یک سازمان قرار گیرد.
COBIT 5 به عنوان یک چارچوب جامع مشتمل بر بخش های کلیدی ذیل است:
-اصول: 5 اصل کلیدی که COBIT 5 براساس آن بنا شده است.
– توانمندساز: در آخرین نسخه کوبیت، مجموعه ای از مولفه ها تحت عنوان توانمندسازها تعریف شده اند. این مولفه ها برای تحقق اهداف سازمانی ضروری هستند. اصول، سیاستها و چارچوبها، فرآیندها، ساختار سازمانی، فرهنگ، اطلاعات، سرویسهای زیرساختی و برنامههای کاربردی و افراد، مهارتها و شایستگیها، توانمندسازهای اصلی هستند. همانطور که بیان شد این توانمندساز برای تحقق اهداف فناوری اطلاعات و اهداف سازمان ضروری هستند. چارچوب COBIT برای هریک از توانمندسازها راهنمای استانداردی را ارائه نموده است. به عنوان مثال فرآیندهای فناوری اطلاعات در این چارچوب تعریف شده است. نقشهای مورد نیاز برای اجرای فرآیندها توصیف شده، ورودیها و خروجیهای فرآیندها در قالب اطلاعات بیان شده است.
– مدل بلوغ: این مدل برای سنجش بلوغ فرآیندهای فناوری اطلاعات استفاده میشود. براساس این مدل می توان وضعیت فرآیندهای فناوری اطلاعات سازمان را در مقایسه با یک چارچوب استاندارد مورد ارزیابی قرار داده و نقاط ضعف فرآیندها را شناسایی نمود. همچنین این مدل مبنایی برای مطالعه تطبیقی فرآیندهای فناوری اطلاعات با سایر سازمان ها است.
– پیوستها: یک سری از دستورالعملها و راهنماها علاوه بر بخش های اصلی در چارچوب COBIT ارائه شده است. راهنمای پیادهسازی، راهنمای ریسک، راهنمای حسابرسی فناوری اطلاعات و راهنمای امنیت از جمله این مستندات هستند.
همانطور که بیان شد COBIT 5 یک چارچوب جامع است که می تواند توسط طیف وسیعی از مخاطبان در سازمانها مورد استفاده قرار گیرد.