Locked History Actions

Control Objectives for Information and related Technology

Control Objectives for Information and related Technology

CoBit

Informacijos ir su ja susijusių technologijų valdymo tikslų neoficialus standartas

Apibrėžimas

CoBit (Control Objectives for Information and related Technology) - tai visame Pasaulyje puikiai žinomas ISACA standartas, skirtas informacinių technologijų valdymui. Tai ne tik ISACA sukurtas standartas, tai nuolat vystoma ir tobulinama IT valdymo metodologija, kuri aprašo geriausią praktiką informacinių sistemų valdymo srityje.

Paaiškinimai

Kas yra CoBit?

  • CoBit – IT procesų valdymo ir kontrolės modelis, skirtas įmonių vadovams, kontrolės ir rizikos valdymo specialistams, auditoriams. CoBit sistemiškai apjungia verslo rizikas, techninius klausimus, kontrolės bei vertinimo aspektus.

  • CoBit užpildo tam tikrą spragą tarp bendrų valdymo bei kontrolės standartų (COSO, CoCo) ir techninių IT saugumo, kokybės bei administravimo standartų.

  • Auganti priklausomybė nuo IT, didėjantys teisiniai reikalavimai, su IT susijusių katastrofų bei elektroninių nusikaltimų augimas sąlygoja, kad IT valdymas, kontrolė ir rizikos dabar pripažįstamos vienomis kertinių įmonės valdymo grandžių.

  • Pagrindinė CoBit tema – orientacija į verslo poreikius. CobiT skirtas ne tik vartotojams bei auditoriams, bet, svarbiau, vadovybei ir verslo procesų savininkams, padedant suprasti ir valdyti IT teikiamus privalumus bei susijusias rizikas.

CoBit nauda vadovams

  • Geriausios IT valdymo, kontrolės ir saugos praktikos suteikia galimybę įvertinti įmonės būklę objektyviais kriterijais suteikia kriterijus palyginamumui
  • Palengvinamas sprendimų priėmimas dėl investicijų į IT saugumą ir kontrolę
  • Leidžia objektyviau įvertinti bei nuspręsti dėl priimtinos rizikos / kaštų balanso

CoBit nauda vartotojams

  • Vartotojai gali būti patikimiau užtikrinti dėl tinkamo teikiamų IT paslaugų saugumo ir kontrolės per sistemišką vidinį ar išorinį vertinimą / auditą remiantis geriausios praktikos metodologija

  • CoBit sumažina vertinimų įvairovės problemas apjungdamas daugelio skirtingų standartų (ITSEC, TCSEC, ISO9000, COSO…) nuostatas į vieningą sistemą

CoBit nauda auditoriams

  • Sistemiškas rizikų analizės ir auditų planavimo įrankis
  • Medžiaga audito programai ir detalesniems audito žingsniams
  • Galimybė pagrįsti pastebėjimus geriausios praktikos gairėmis
  • Sistemiškas IT procesų vertinimas ir pateikimas verslo vadovybei suprantama terminologija

[PRIDĖTI]

1 pav. CoBiT struktūra.

cobit2.jpg

2 pav. IT valdymas CoBiT pagalba.

CoBit standartą sudaro septynios dokumentų grupės:

  • Principai (Framework)
  • Santrumpa vadovui (Executive summary)
  • Vadybos gidas (Management guidelines)
  • Kontroliniai uždaviniai (Control Objectives)
  • Audito gidas (Audit guide)
  • Diegimo gidas (Implementation tool set)
  • Praktikų aprašymai (IT Control practice statement)

Visi leidiniai, išskyrus audito gidą, yra prieinami internete, ISACA svetainėje.

CoBit, kaip ir ITIL, remiasi įvairių realių organizacijų patirtimi. Šis metodas vadinasi "geriausia praktika" ("best practice"). Visi procesai dalinami į 4 grupes:

  • Planavimas ir organizavimas (Planning and Organization)
  • Įsigijimas ir diegimas (Acquisition and Implementation)
  • Paslaugų teikimas ir palaikymas (Delivery and Support)
  • Stebėjimas (Monitoring)

Savo ruožtu, šios 4 grupės dalinamos į 34 aukšto lygio tikslus, o pastarieji - į 318 kontrolės tikslų.

Lyginant su ITIL, CoBit yra gerokai išsamesnė ir detalesnė metodologija, ypač akcentuojanti apskaitą bei auditą - išorinius IT veiklai keliamus reikalavimus, bet mažiau besiremianti kasdienine IT praktika. CoBit turi nuosavus projektų valdymo metodus, aprašo IT sąryšius su įvairiais saugumo, duomenų saugojimo ir t.t. standartais, pateikia konkrečius KPI matavimų reikalavimus ir pan. ITIL ir CoBit yra tampriai susijusios tarpusavyje, todėl diegiant CoBit įdiegiama ir didžioji dalis ITIL. Visgi, nei ITIL, nei CoBit kol kas dar nesuartėjo tiek, kad šias dvi metodologijas pavyktų sėkmingai apjungti - nors esminiai tikslai tie patys, procesų struktūravimas ir požiūris gerokai skiriasi.

Daugelis CoBit specialistų šią metodologiją rekomenduotų didesnėms įmonėms, kurių IT veiklą griežtai reguliuoja pačios įmonės veiklos pobūdis - finansiniai, verslo skaidrumo ar saugumo reikalavimai, įskaitant ir įstatymiškai apibrėžtus (pvz., bankams, karinėms įstaigoms, atviroms akcinėms bendrovėms ir pan.).

Kas CoBit naudoja Lietuvoje?

CoBit Lietuvoje yra naudojamas jau keletas metų. ISACA-Lietuva žiniomis, CoBit šiandien yra žinomas ir naudojamas šiose įmonėse ir organizacijose:

  • Hansa-LTB Bankas
  • Bitė GSM
  • BĮ UAB "Ingman Vega"

Naudota literatūra

  1. http://www.isaca.org/Template.cfm?Section=COBIT6&Template=/TaggedPage/TaggedPageDisplay.cfm&TPLID=55&ContentID=7981;

  2. http://www.itsm.lt/index.php/Main/CobIT;

  3. http://en.wikipedia.org/wiki/COBIT.

paskutinį kartą redaguota 2009-02-16 15:00:42 redaktoriaus VaidasKazragis