حسابرسی فناوری اطلاعات

پنج سوال کلیدی حسابرسان داخلی در مورد COBIT، بخش اول

COBIT چارچوبی برای استقرار نظام حاکمیت فناوری اطلاعات در سازمان است. این چارچوب همچنین راهنمایی را برای حسابرسی فناوری اطلاعات ارائه نموده است.

سوال اول: COBIT چیست؟

کوبیت چارچوبی برای اعمال حاکمیت (راهبری) و مدیریت فناوری اطلاعات است. این چارچوب مشتمل بر مجموعه ای از تجارب برتر و روش های برتر است. منظور از تجارب برتر، فرآیندها و روش های استانداردی است که توسط برترین متخصصان فناوری اطلاعات در سطح جهان مورد توافق و تایید قرار گرفته است و می تواند توسط تمامی سازمان ها مورد استفاده قرار گیرد.

کوبیت مجموعه ای از کنترل ها را برای اعمال حاکمیت و مدیریت فناوری اطلاعات تعریف نموده است. این کنترل ها به کاهش تاثیرات نامطلوب ریسک های فناوری اطلاعات کمک می کنند. همچنین باعث افزایش کارایی و اثربخشی فرآیندهای فناوری اطلاعات می شوند.

در چارچوب کوبیت، مجموعه ای از فرآیندها برای حاکمیت و مدیریت فناوری اطلاعات به همراه ورودی ها، خروجی ها، فعالیت ها و نقش های مرتبط با آنها تعریف شده است.

کوبیت به نحوی تعریف شده است که امکان هم راستایی فناوری اطلاعات را با اهداف سازمان میسر سازد. کوبیت فناوری اطلاعات را به شکلی مناسب و استاندارد سازماندهی نموده و از آشفتگی، بی نظمی و اتفاقی بودن آن می کاهد.

دوم: COBIT از چه بخش هایی تشکیل شده است؟

کوبیت مشتمل بر تجربیات و روش های برتر و استاندارد در سطح جهانی است که می تواند مورد استفاده طیف وسیعی از کاربران از جمله مدیران فناوری اطلاعات، کارشناسان فناوری اطلاعات، مدیران ارشد سازمان، حسابرسان فناوری اطلاعات، کارشناسان تحلیل ریسک فناوری اطلاعات، کارشناسان امنیت اطلاعات فناوری اطلاعات و سایر نقش های یک سازمان قرار گیرد.

COBIT 5 به عنوان یک چارچوب جامع مشتمل بر بخش های کلیدی ذیل است:

-اصول: 5 اصل کلیدی که COBIT 5 براساس آن بنا شده است.

– توانمندساز: در آخرین نسخه کوبیت، مجموعه ای از مولفه ها تحت عنوان توانمندسازها تعریف شده اند. این مولفه ها برای تحقق اهداف سازمانی ضروری هستند. اصول، سیاست‌ها و چارچوب‌ها، فرآیندها، ساختار سازمانی، فرهنگ، اطلاعات، سرویس‌های زیرساختی و برنامه‌های کاربردی و افراد، مهارت‌ها و شایستگی‌ها، توانمندسازهای اصلی هستند. همانطور که بیان شد این توانمندساز برای تحقق اهداف فناوری اطلاعات و اهداف سازمان ضروری هستند. چارچوب COBIT برای هریک از توانمندسازها راهنمای استانداردی را ارائه نموده است. به عنوان مثال فرآیندهای فناوری اطلاعات در این چارچوب تعریف شده است. نقش‌های مورد نیاز برای اجرای فرآیندها توصیف شده، ورودی‌ها و خروجی‌های فرآیندها در قالب اطلاعات بیان شده است.

– مدل بلوغ: این مدل برای سنجش بلوغ فرآیندهای فناوری اطلاعات استفاده می‌شود. براساس این مدل می توان وضعیت فرآیندهای فناوری اطلاعات سازمان را در مقایسه با یک چارچوب استاندارد مورد ارزیابی قرار داده و نقاط ضعف فرآیندها را شناسایی نمود. همچنین این مدل مبنایی برای مطالعه تطبیقی فرآیندهای فناوری اطلاعات با سایر سازمان ها است.

– پیوست‌ها: یک سری از دستورالعمل‌ها و راهنماها علاوه بر بخش های اصلی در چارچوب COBIT ارائه شده است. راهنمای پیاده‌سازی، راهنمای ریسک، راهنمای حسابرسی فناوری اطلاعات و راهنمای امنیت از جمله این مستندات هستند.

همانطور که بیان شد COBIT 5 یک چارچوب جامع است که می تواند توسط طیف وسیعی از مخاطبان در سازمان‌ها مورد استفاده قرار گیرد.

نظر دهید