COBIT مجموعه اي از بهروش ها در حوزه ارزيابي و کنترل فناوري اطلاعات بوده که در سال 1996 از سوي موسسه ISACA و ITGI ارائه گرديد ، همينک موسسه ITGI آخرين نسخه آن تحت COBIT4.1 را در سال 2007 منتشر کرده است.اين استاندارد با رويکردي فرآيندگرا در 4 دامنه و 34 فرآيند و مجموعه اي از 318 هدف کنترلي در حوزه ارزيابي فناوري اطلاعات تدوين شده است و مجموعه اي از سنجش ها، شاخص ها،فرآيندها و بهروش ها را براي کمک به مديران،مميزان و کاربران IT در حداکثر کردن سود حاصل از استفاده فناوري اطلاعات و توسعه نظارت و کنترل مناسب IT در سازمان، ارائه مي دهد.
Cobit ، براي مديران چارچوبي ارائه مي دهد تا آنها برنامه استراتژيک IT ، معماري اطلاعاتي ، نرم افزارها و سخت افزارهاي مورد نياز IT ، حصول از تداوم خدمات IT ،و کنترل عملکرد سيستم هاي IT سازمان خود را طراحي کنند و با کمک اين ابزارها به تصميم گيري و سرمايه گذاري هاي مرتبط با IT ، بپردازند.
COBIT 4.1 ، همينک در سايت ISACA موجود است و شما مي توانيد به صورت رايگان آن را دانلود کنيد،
مشخصه هاي اصلي COBIT عبارتند از:
-
تجارت محور
-
فرآيند محور
-
کنترل محور
-
سنجش محور
مزاياي استفاده از cobit
-
کمک به درک ريسک ها و خطرات فناوري اطلاعات
-
حصول اطمينان از يکپارچگي سيستم هاي اطلاعاتي
-
همسويي با استاندارد ها و بهروش هاي ديگر
-
تامين محيطي انعطاف پذير در سازمان هاي فناوري اطلاعات
-
ايجاد ارتباطي روشن ميان الزامات نظارتي IT ، فرآيندها و کنترل خدمات فناوري اطلاعات
چرا سازمان هاي IT به COBIT نياز دارند؟
-
رشد پيچيدگي محيط هاي تجاري
-
نبود زيرساخت هاي مناسب براي محيط هاي فناوري اطلاعات
-
خلاء هاي ارتباطي ميان مديران IT و مديران واحد هاي کسب و کار
-
افزايش تامين کنندگان خارجي خدمات فناوري اطلاعات
-
خارج از کنترل بودن هزينه هاي IT
-
افزايش نسبت Marginal ROI/productivity در سرمايه گذاري هاي فناوري اطلاعات
-
عدم انعطاف پذيري و چابکي سازمان ها در برابر تغييرات
-
افزايش نارضايتي کاربران
-
افزايش وابستگي به اطلاعات و سيستم هاي اطلاعاتي
-
افزايش طيف گسترده اي از تهديدات همچون تهديدات کامپيوتري و جنگ اطلاعاتي