COBIT چارچوبی برای مدیریت اطلاعات و فناوری است که محدوده تحت پوشش آن کل سازمان است. حاکمیت فناوری و اطلاعات یعنی تمام فناوری و سیستم های اطلاعاتی که سازمان برای دستیابی به اهداف خود طراحی و پیاده سازی نموده است به عبارت دیگر فناوری و اطلاعات یک سازمان، محدود به بخش فناوری اطلاعات سازمان نیست بلکه قطعاً تمام سازمان ر ا در بر می گیر د.
چارچوب COBIT تمایز روشنی بین حاکمیت و مدیریت ایجاد می کند. این دو حوزه شامل فعالیت های مختلفی هستند، به ساختارهای مختلف سازمانی نیاز دارند و اهداف مختلفی را برآورده می سازند.
- حاکمیت تضمین می كند كه:
- نیازها، شرایط و انتظارات ذینفعان برای تعیین اهداف سازمانی توافق شده ارزیابی می شود.
- مسیر حرکت سازمان و ارکان جهت ساز آن از طریق اولویت بندی و تصمیم گیری تعیین می شود.
- میزان دستیابی به عملکرد و انطباق با اهداف توافق شده کنترل و ارزیابی می شود.
برای تحقق اهداف حاکمیت فناوری و اطلاعات، هر شرکت نیاز به ایجاد، یک سیستم حاکمیتی دارد که از تعدادی مؤلفه ساخته شده است. مؤلفه ها عواملی هستند که به صورت جداگانه و جمعی در عملکرد خوب سیستم حاکمیتی ایفای نقش می کنند. مؤلفه ها با یکدیگر در تعامل هستند و در نتیجه یک سیستم حاکمیتی جامع برای فناوری و اطلاعات ایجاد می شود. مولفه ها می توانند از انواع مختلفی باشند. آشناترین آنها فرایندها هستند. مؤلفه های یک سیستم حاکمیتی همچنین شامل ساختارهای سازمان، سیاست ها و روندها، اقلام اطلاعاتی، فرهنگ و رفتار، مهارتها، خدمات، زیرساختها و برنامه های کاربردی است.
- فرآیندها مجموعه ای از فعالیت ها را برای دستیابی به اهداف خاص شامل میشود.
- ساختارهای سازمانی نهادهای مهم تصمیم گیری و اقدام در یک شرکت هستند.
- اصول، سیاستها و چارچوبها رفتارهای مطلوب را به عنوان راهنمایی عملی برای مدیریت روزانه تبیین می کنند.
- اطلاعات در هر سازمان گسترده است و شامل کلیه اطلاعاتی است که توسط شرکت تولید و استفاده می شود. COBIT بر روی اطلاعات مورد نیاز برای عملکرد مؤثر سیستم حاکمیت شرکت متمرکز شده است.
- فرهنگ، اخلاق و رفتار افراد و بنگاه های اقتصادی که اغلب به عنوان عواملی در موفقیت فعالیت های مدیریتی دست کم گرفته می شوند.
- برای تصمیم گیری های خوب، اجرای اقدامات اصلاحی و انجام موفقیت آمیز همه فعالیت ها، به مهارت لازم است.
- خدمات، زیرساخت ها و برنامه های کاربردی شامل زیرساخت ها، فناوری ها و برنامه های کاربردی هستند.
مولفه ها می توانند عمومی (Generic) باشند یا می توانند متغیری (Variant) از یک مولفه عمومی باشند:
- اجزای عمومی در هر شرایطی کاربرد دارند. با این حال که آنها از نظر ماهیت عمومی هستند، قبل از اجرای عملی نیاز به شخصی سازی هستند.
- متغیرها مبتنی بر مؤلفه های عمومی هستند اما برای یک هدف یا زمینه خاص (به عنوان مثال، برای امنیت اطلاعات ، DevOps ، یک آیین نامه خاص) مناسب سازی شده اند. همچین ممکن است بخشی از یک حوزه تمرکز (Focus Area) باشند . تعداد حوزه های تمرکز می توانند به صورت منطقی بی نهایت باشند. حوزه های تمرکز، زمینه های کاربرد فناوری مانند Big Data یا DevOps هستند.