دسته ها

آخرین مطالب

مطالب فناوری و اطلاعات

مقالات مرتبط

دانلود مستندات

پرسش های متداول

چارچوب COBIT چیست؟

چارچوب COBIT چیست؟, شرح در مقاله

چارچوب COBIT چیست؟, COBIT 5 ویرایش 2019

چارچوب COBIT چیست؟، کوبیت در سطح جهانی توسط همه مدیران فرآیندهای کسب و کار فناوری اطلاعات برای تجهیز آنها به مدلی برای ارائه ارزش به سازمان و اعمال شیوه های مدیریت ریسک بهتر مرتبط با فرآیندهای فناوری اطلاعات استفاده می شود. مدل کنترل COBIT یکپارچگی سیستم اطلاعاتی را تضمین می کند.

مقاله “COBIT مخفف چیست؟”، توسط گروه فنی امنیت اطلاعات “شرکت هوداک سیستم فرتاک” برای اشخاصی تدوین شده که نیاز به پیاده سازی الزامات ایزو 27001 دارند. بنابراین مقالات مربوط به ایزو 27001 را مطالعه کنید تا درک جامعی در مورد ساختار سازی و ایجاد الزامات به دست آورید.

فهرست محتوا

COBIT چیست؟ کوبیت مخفف چیست؟

انعطاف-پذیری-سایبری

COBIT مخفف عبارت Control Objectives for Information and Related Technology یعنی “اهداف کنترل اطلاعات و فناوری های مرتبط”، است.

این چارچوبی است که توسط ISACA (انجمن حسابرسی و کنترل سیستم های اطلاعاتی) ایجاد شده است. این ابزار به عنوان یک ابزار حمایتی برای مدیران طراحی شده است، و اجازه می دهد تا شکاف اساسی بین مسائل فنی، ریسک های تجاری و الزامات کنترل را پر کند.

کوبیت یک دستورالعمل کاملاً شناخته شده است که می تواند برای هر سازمانی در هر صنعتی اعمال شود. به طور کلی، کوبیت کیفیت، کنترل و قابلیت اطمینان سیستم های اطلاعاتی در یک سازمان را تضمین می کند، که همچنین مهمترین جنبه هر کسب و کار مدرن است.

ISACA چیست؟, ISACA مخفف چیست؟

ISACA مخفف عبارت Information Systems Audit and Control Association یعنی “انجمن حسابرسی و کنترل سیستم های اطلاعاتی”، است. این کنترل ها و راهنمایی ها را برای حرفه ای های حاکمیت اطلاعات، امنیت، کنترل و حسابرسی توسعه می دهد.

این انجمن بین المللی بر حاکمیت فناوری اطلاعات تمرکز دارد و معیارها و ابزارهای حاکمیتی را برای سازمان هایی که از سیستم های اطلاعاتی استفاده می کنند ارائه می دهد. ISACA پشت ایجاد، حمایت مالی و هدایت چارچوب کوبیت است.

تاریخچه COBIT چیست؟

COBIT که در ابتدا در سال 1996 منتشر شد به حسابرسان مالی کمک کرد تا رشد محیط فناوری اطلاعات خود را بهتر هدایت کنند.

ISACA نسخه جامع تری را در سال 1998 منتشر کرد. این نسخه شامل مناطقی فراتر از کنترل های حسابرسی بود. نسخه های سوم و چهارم که در دهه 2000 منتشر شدند، دستورالعمل های مدیریتی بیشتری در مورد امنیت سایبری اضافه کردند.

پنجمین نسخه COBIT در سال 2013 ارائه شد و ابزارها، اهداف و بهترین روش ‌ها را به همراه داشت که به طور جهانی برای همه عملیات فناوری اطلاعات در شرکت ‌ها قابل اجرا بودند. در نسخه چهارم با ترکیب استانداردهای مرتبط از ISO (سازمان بین‌المللی استاندارد)، از جمله ITIL (کتابخانه زیرساخت فناوری اطلاعات) گسترش یافت.

ISACA سپس COBIT 5 را به COBIT 2019 به روز کرد. این آخرین نسخه است. این نسخه COBIT جامع ‌تر، انعطاف ‌پذیرتر و مناسب ‌تر برای همه شرکت ‌ها، صرف نظر از اهداف یا اندازه آن‌ ها است. کوبیت 2019 شامل شش اصل حاکم است، برخلاف کوبیت 5 که دارای پنج اصل بود. همچنین در این نسخه تعداد فرآیندهای پشتیبان اهداف مدیریتی و حکمرانی از 37 به 40 مورد افزایش یافته است.

چرا COBIT (کوبیت) مهم است؟

چارچوب COBIT یک زبان مشترک برای متخصصان فناوری اطلاعات، حسابرسان انطباق، و مدیران تجاری فراهم می کند. آنها می توانند در مورد اهداف، کنترل ها، اهداف و نتایج یکسان فناوری اطلاعات با یکدیگر ارتباط برقرار کنند. فقدان یک زبان مشترک نیاز به توضیح در مورد زمان، چگونه، کجا و چرا برخی از کنترل های IT ایجاد شده است.

پیاده سازی کوبیت در هر سازمانی از هر صنعتی، کنترل، کیفیت و قابلیت اطمینان سیستم های فناوری اطلاعات را تضمین می کند.

چارچوب COBIT چیست؟

جهت ‌گیری کسب‌وکار COBIT شامل پیوند دادن اهداف تجاری با زیرساخت ‌های فناوری اطلاعات با ارائه مدل ‌ها و معیارهای مختلف بلوغ است که دستاوردها را اندازه‌ گیری می‌کند و همزمان مسئولیت‌ های تجاری مرتبط با فرآیندهای فناوری اطلاعات را شناسایی می‌کند. تمرکز اصلی COBIT 4.1 با یک مدل مبتنی بر فرآیند به چهار حوزه خاص، از جمله:

  • برنامه ریزی و سازماندهی
  • ارائه و پشتیبانی
  • اکتساب و اجرا
  • نظارت و ارزیابی

همه اینها در 34 فرآیند بر اساس خط خاص مسئولیت ها درک می شوند. COBIT جایگاه بالایی در چارچوب های تجاری دارد و تحت استانداردهای بین المللی مختلف، از جمله ITIL، CMMI، COSO، PRINCE2، TOGAF، PMBOK، TOGAF و ISO 27000 شناخته شده است. COBIT به عنوان یکپارچه کننده راهنما عمل می کند – همه راه حل ها را در یک چتر ادغام می کند.

آخرین نسخه COBIT 5 در آوریل 2012 منتشر شد و اصول COBIT 4.1، چارچوب های فناوری اطلاعات ریسک و Val IT 2.0 را ادغام کرد. این نسخه از چارچوب تضمین فناوری اطلاعات (ITAF) از ISACA و BMIS (مدل تجاری برای امنیت اطلاعات) ارجاع دارد.

تعریف ISO 27002, امنیت اطلاعات و امنیت سایبری

اصول چارچوب COBIT چیست؟

COBIT چیزی بیش از مجموعه ای از استانداردهای فنی برای مدیران فناوری اطلاعات است. این چارچوب الزامات کسب و کارها را از طریق برنامه های کاربردی فناوری اطلاعات ترکیبی، فرآیندها و منابع مرتبط پشتیبانی می کند. این دو پارامتر اصلی زیر را ارائه می دهد:

  • کنترل: رویه ‌ها، سیاست‌ ها، فرآیندها و ساختارهای مدیریت فناوری اطلاعات، سطح اطمینان قابل قبولی را از دستیابی به اهداف تجاری ارائه می‌کند.
  • هدف کنترل فناوری اطلاعات: سطح نتایج قابل قبولی را بیان می کند که باید در اجرای روش های کنترل برای یک عملیات فناوری اطلاعات خاص به دست آید.

اصول COBIT چیست؟

آخرین نسخه، COBIT 2019، شش اصل را برای یک سیستم حکومتی ارائه می کند:

  1. نیازهای ذینفعان را برآورده کنید
  2. رویکرد کل نگر
  3. سیستم حکومت داری پویا
  4. حاکمیت متمایز از مدیریت
  5. متناسب با نیازهای سازمانی
  6. سیستم حکمرانی پایان به پایان

قبل از استفاده از COBIT چه چیزهایی باید بدانید؟

  • اهداف: آخرین نسخه دارای 40 هدف حاکمیتی و مدیریت تجاری است. متخصصان فناوری اطلاعات می توانند اهداف را بر اساس نیازهای ذینفعان اولویت بندی یا نادیده بگیرند.
  • عوامل طراحی: شامل عوامل استراتژیک، زمینه ای و تاکتیکی است که به تعریف الزامات یک سازمان و چگونگی پرداختن به آنها در یک چارچوب کمک می کند. آنها انتخاب های پیاده سازی برای فناوری، روش ها و برون سپاری را هدایت می کنند.
  • دامنه ‌ها: اهداف در حوزه‌ های خاصی دسته‌ بندی می‌ شوند که به فرآیندهای مختلف تجاری مانند برنامه‌ ریزی، ایجاد و نظارت برمی‌گردند.
  • آبشار اهداف: ارتباط بین اهداف و الزامات کسب و کار را تعریف می کند.
  • مولفه ها: اینها عناصر عمومی مانند زیرساخت، مهارت ها، توضیحات فرآیند و ساختارهای موثر بر فناوری اطلاعات هستند.

جدول تفاوت بین COBIT 5 و COBIT 2019 چیست؟

ممکن است شما سوال داشته باشید “تفاوت بین COBIT 5 و COBIT 2019 چیست؟”، به جدول زیر نگاه کنید:

COBIT 2019

COBIT 5

دارای شش اصل حکومتی است.

دارای پنج اصل حکومتی است.

اصطلاح “مدیریت شده” برای فرآیندهای مدیریتی است.

اصطلاح “تضمین شده” برای فرآیندهای حاکمیتی است.

اصطلاح “مدیریت” برای فرآیندهای مدیریتی است.

اصطلاح «اطمینان» برای فرآیندهای حکمرانی است.

40 فرآیند

37 فرآیند

اصول چارچوب حاکمیتی موجود است

اصول چارچوب حاکمیتی وجود ندارد

فعال کننده هایی که به عنوان کامپوننت تغییر نام دادند

توانمندسازها گنجانده شده است

عوامل طراحی موجود

فاکتورهای طراحی در دسترس نیستند

از طرح مدیریت عملکرد CMMI استفاده می شود.

یک مقیاس 0-5 بر اساس ISO/IEC 33000 برای اندازه گیری عملکرد استفاده می شود.

چگونه COBIT با سایر چارچوب های حاکمیتی مقایسه می شود؟

در حالی که COBIT، ITIL و TOGAF مکانیسم‌ های استثنایی برای بهبود، نگهداری و اولویت ‌بندی ارائه می‌کنند، اما از نظر دامنه و مخاطب متفاوت هستند:

COBIT در مقابل ITIL

  • چارچوب ITIL تمرکز محدودی بر ITSM (مدیریت خدمات فناوری اطلاعات) دارد، اما کوبیت به طور گسترده بر مدیریت ریسک تمرکز دارد که می تواند در حوزه های مختلف تجاری اعمال شود.
  • ITIL برای مستند سازی انطباق به ابزار شخص ثالثی مانند ارزیابی فرآیند فناوری اطلاعات Tudor (TIPA) نیاز دارد، در حالی که ممیزی های COBIT توسط حسابرسان سیستم های اطلاعات گواهی ISACA (CISAs) انجام می شود.

COBIT در مقابل TOGAF

انجمن Open Group TOGAF را ایجاد و نگهداری می کند. برخلاف ITIL، یک چارچوب خدمات فناوری اطلاعات، TOGAF یک چارچوب معماری است.

  • کوبیت بر ایجاد یک سیستم راهبری فناوری اطلاعات در سطح سازمانی با اجرای چندین کنترل امنیتی تمرکز دارد. در مقابل، TOGAF به ایجاد یک معماری اطلاعاتی برای شرکت‌ ها کمک می‌کند تا اهداف تجاری و فناوری اطلاعات را یکپارچه و ساده ‌سازی کنند.

این دو را می توان به عنوان یک مدل ترکیبی برای ایجاد یک چارچوب حکومتی قوی استفاده کرد.

اجزای مختلف COBIT (کوبیت) چیست؟

  • چارچوب

فناوری اطلاعات به سازماندهی اهداف حاکمیت فناوری اطلاعات و ارائه بهترین شیوه ها در فرآیندها و حوزه های فناوری اطلاعات کمک می کند و در عین حال نیازمندی های کسب و کار را به هم مرتبط می کند.

  • شرح فرایند

این یک مدل مرجع است و همچنین به عنوان یک زبان مشترک برای هر فرد در سازمان عمل می کند. توضیحات فرآیند شامل برنامه ریزی، ساخت، اجرا و نظارت بر تمامی فرآیندهای فناوری اطلاعات است.

  • هدف کنترل

این فهرست کاملی از الزاماتی است که توسط مدیریت برای کنترل مؤثر کسب و کار فناوری اطلاعات در نظر گرفته شده است.

  • مدل های بلوغ

در حین رسیدگی به شکاف ها به بلوغ و قابلیت هر فرآیند دسترسی دارد.

  • دستورالعمل های مدیریت

به تخصیص بهتر مسئولیت ها، اندازه گیری عملکرد، توافق بر سر اهداف مشترک و نشان دادن روابط متقابل بهتر با هر فرآیند دیگر کمک می کند.

کوبیت 2019 توسط همه سازمان ‌هایی استفاده می‌ شود که مسئولیت ‌های اصلی آنها فرآیندهای تجاری و فناوری‌ های مرتبط است. همه سازمان‌ ها و مشاغلی که برای اطلاعات قابل اعتماد و مرتبط به فناوری وابسته هستند. استاندارد کوبیت توسط سازمان ‌های دولتی و خصوصی استفاده می‌شود زیرا به افزایش حساسیت فرآیندهای فناوری اطلاعات کمک می‌کند.

چرا COBIT 5.0 مشهورترین نسخه است؟

تمام نسخه های قبلی استاندارد کوبیت با انتقادات مختلفی مواجه شدند. تصور می شد که آنها فرصت های محدود و گاهی اوقات نتایج نامطلوب را تسهیل می کنند. یک شرکت بزرگ فناوری اطلاعات دریافت که شیوه‌ های COBIT در واقع می‌تواند منجر به یک وضعیت «سیب‌ زمینی داغ» شود که در آن همه ذینفعان وظایف را به عهده داشتند.

منتقدان معتقد بودند که COBIT 5.0 به جای اینکه صرفاً تعهدات حاکمیت فناوری اطلاعات را ترویج کند و مسئولیت‌پذیری را بهبود بخشد، کاغذبازی و قوانین عادی را تشویق می‌کند.

COBIT 5.0 همه انتقادات را به شیوه ای پایدار مورد توجه قرار داد. اکنون همه سازمان ها را تشویق می کند که اطلاعات را به جامع ترین و یکپارچه ترین شیوه اداره و مدیریت کنند. اصول راهنمای COBIT 5.0 عبارتند از:

  1. رفع نیازهای ذینفعان
  2. پوشش کل شرکت از انتهای تا انتها
  3. استفاده از یک چارچوب یکپارچه واحد
  4. حصول اطمینان از یک رویکرد جامع در تصمیم گیری تجاری
  5. تفکیک حاکمیت از مدیریت

در چندین مورد، COBIT 5.0 به دلیل توانایی آن در کاهش ریسک اجرای فناوری اطلاعات مورد قدردانی قرار گرفته است. ابتکارات فناوری اطلاعات معمولاً به سازگاری ‌های سریع و چابک نیاز دارند که به طور همزمان نیاز به خرید منظم از طرف سهامداران و سایر کاربران دارند. 

چارچوب COBIT 5.0 توانسته است فرهنگ مشارکتی را در سازمان ایجاد کند و این امر نیازها، خطرات و مزایای همه ابتکارات فناوری اطلاعات را بهتر برآورده می‌کند.

مزایای اخذ گواهی COBIT 5.0 چیست؟

گواهینامه COBIT 5.0 نه تنها متخصصان را برای چالش های جهانی در فرآیند فناوری اطلاعات تجاری آماده می کند، بلکه مقدار قابل توجهی از اطلاعات تخصصی را در مورد زیر ارائه می دهد:

مزایای مدیریت ریسک سازمانی, شرح در تصویر
  1. مسائل مدیریت فناوری اطلاعات و اینکه چگونه می توانند بر سازمان ها تأثیر بگذارند.
  2. اصول حاکمیت فناوری اطلاعات و فناوری اطلاعات سازمانی ضمن ایجاد تفاوت بین مدیریت و حاکمیت.
  3. دسترسی به روش هایی که فرآیندهای COBIT 5.0 می تواند به ایجاد پنج اصل اساسی در کنار سایر توانمندسازها کمک کند.
  4. بحث در مورد COBIT 5.0 با توجه به مدل مرجع فرآیند و آبشار هدف.

مزایای پیاده سازی الزامات COBIT

بهترین حرفه ای ها برای روش های COBIT کسانی هستند که از قبل در موقعیتی هستند که تفاوت های ظریف حاکمیت فناوری اطلاعات را در شیوه های مدیریت کسب و کار درک کنند. این دوره به ویژه برای موارد زیر مفید خواهد بود:

  • مدیران ارشد فناوری اطلاعات، مدیران فناوری اطلاعات، مدیران فناوری اطلاعات
  • ایجاد کمیته ریسک
  • شناسایی صاحبان فرآیند
  • مشخص کردن اعضای کمیته حسابرسی
  • 4.1COBIT و کاربران قبلی
  • متخصصان فناوری اطلاعات در بخش های حسابرسی، ریسک، امنیت، حاکمیت و تضمین

در حالی که دنیای مدرن به سمت محیطی متشکل از چندین فناوری نوظهور، از جمله مصرف، رایانش ابری، رسانه‌ های اجتماعی، داده ‌های بزرگ و تحرک پیش می‌رود، اطلاعات و فناوری اطلاعات به راحتی ارز جدید هستند.

فناوری حجم عظیمی از تکه های اطلاعاتی را به همراه دارد که به راحتی پشتیبانی و مدیریت می شوند. این امر میزان موفقیت کسب‌وکارها را افزایش می‌دهد، اما در عین حال نگرانی‌ های چالش‌ برانگیز و پیچیده مدیریت و حاکمیتی را برای متخصصان امنیتی، رهبران شرکت‌ ها و متخصصان حاکمیتی ایجاد می‌کند. کسب‌وکارهای جدید خواستار این هستند که سناریوهای ریسک بهتر با قدرت اطلاعات مواجه شوند. COBIT 5.0 راه حل دقیقی است که کسب و کارهای مدرن درخواست می کنند.

اهداف چارچوب COBIT چیست؟

چهار هدف اصلی چارچوب COBIT وجود دارد:

  1. برای کمک به سازمان ها برای دستیابی به اهداف خود برای حاکمیت و مدیریت فناوری اطلاعات سازمانی.
  2. برای ارائه مجموعه ای جامع از بهترین شیوه ها برای حاکمیت و مدیریت فناوری اطلاعات سازمانی.
  3. ارتقای همسویی بین فناوری اطلاعات سازمانی و اهداف تجاری سازمان.
  4. برای ارائه یک زبان مشترک برای مدیریت و مدیریت فناوری اطلاعات سازمانی.

پیاده سازی COBIT چگونه به سازمان ها کمک می کند؟

رفع نیازهای ذینفعان

وقتی نوبت به رفع نیازهای ذینفعان می رسد، COBIT به عنوان یک چارچوب پیشرو ظاهر شده است. COBIT یک رویکرد جامع و ساختاریافته برای ادغام الزامات ذینفعان در فرآیندهای حاکمیت و مدیریت یک سازمان ارائه می دهد. COBIT همچنین کمک می کند تا اطمینان حاصل شود که این الزامات به شیوه ای سازگار و کارآمد برآورده می شوند. به این ترتیب، COBIT می تواند به عنوان یک ابزار کلیدی برای برآوردن نیازهای ذینفعان دیده شود.

برای برآوردن نیازهای ذینفعان، COBIT چندین ویژگی و مزیت کلیدی را ارائه می دهد:

  • اول، COBIT2019 الزامات ذینفعان مختلف را در فرآیندهای حکمرانی و مدیریت یکپارچه می کند. این کمک می کند تا اطمینان حاصل شود که این الزامات به شیوه ای سازگار و کارآمد برآورده می شوند.
  • دوم، COBIT2019 یک رویکرد جامع و ساختار یافته برای ادغام الزامات ذینفعان در فرآیندهای حاکمیتی و مدیریتی سازمان ارائه می‌کند. این کمک می کند تا اطمینان حاصل شود که این الزامات به شیوه ای سازگار و کارآمد برآورده می شوند.
  • سوم، COBIT تعدادی ابزار و تکنیک ارائه می دهد که می تواند برای ارزیابی انطباق سازمان با الزامات ذینفعان مورد استفاده قرار گیرد. این ابزارها و تکنیک ها کمک می کند تا اطمینان حاصل شود که یک سازمان نیازهای ذینفعان خود را به شیوه ای سازگار و کارآمد برآورده می کند.

بنابراین، COBIT یک ابزار کلیدی برای برآوردن نیازهای ذینفعان است. COBIT2019 با ادغام الزامات ذینفعان مختلف در فرآیندهای حاکمیتی و مدیریتی کمک می کند تا اطمینان حاصل شود که این الزامات به شیوه ای سازگار و کارآمد برآورده می شوند. علاوه بر این، استاندارد کوبیت با ارائه تعدادی ابزار و تکنیک برای ارزیابی انطباق سازمان با الزامات ذینفعان، کمک می کند تا اطمینان حاصل شود که این الزامات به شیوه ای سازگار و کارآمد برآورده می شوند. به این ترتیب، COBIT می تواند به عنوان یک ابزار کلیدی برای برآوردن نیازهای ذینفعان دیده شود.

اتخاذ رویکردی کلی نگر به حکمرانی

از آنجایی که سازمان ها در تلاش برای بهبود عملکرد کلی خود هستند، به طور فزاینده ای رویکردهای کل نگر را برای حکمرانی اتخاذ می کنند. این به معنی در نظر گرفتن کل اکوسیستم سازمان هنگام تصمیم گیری در مورد نحوه مدیریت ریسک و بهینه سازی منابع است.

یکی از چارچوب هایی که می تواند برای حمایت از رویکرد کل نگر به حکمرانی استفاده شود COBIT است. استاندارد کوبیت 2019 مجموعه جامعی از دستورالعمل ‌ها، ابزارها و تکنیک ‌ها را ارائه می‌کند که می‌تواند برای کمک به سازمان‌ ها برای مدیریت مؤثر منابع فناوری اطلاعات سازمانی مورد استفاده قرار گیرد.

هنگام پذیرش کوبیت ، مهم است که به خاطر داشته باشید که این چارچوب یک راه حل یکسان نیست. بلکه باید برای پاسخگویی به نیازهای خاص سازمان سفارشی شود. علاوه بر این، استاندارد کوبیت 2019 باید با چارچوب ها و استانداردهای دیگر مانند ITIL و ایزو 27001 یکپارچه شود تا اطمینان حاصل شود که برنامه حاکمیت سازمان جامع و موثر است.

با اتخاذ رویکردی جامع به حاکمیت و استفاده از چارچوب‌هایی مانند کوبیت ، سازمان‌ ها می‌توانند عملکرد کلی خود را بهبود بخشند و منابع فناوری اطلاعات سازمانی (1) خود را بهتر مدیریت کنند.

سوالات متداول

کوبیت مخفف عبارت Control Objectives for Information and Related Technology یعنی “اهداف کنترل اطلاعات و فناوری های مرتبط”، است.

جهت ‌گیری کسب‌وکار کوبیت شامل پیوند دادن اهداف تجاری با زیرساخت ‌های فناوری اطلاعات با ارائه مدل ‌ها و معیارهای مختلف بلوغ است که دستاوردها را اندازه‌ گیری می‌کند و همزمان مسئولیت‌ های تجاری مرتبط با فرآیندهای فناوری اطلاعات را شناسایی می‌کند. تمرکز اصلی COBIT 4.1 با یک مدل مبتنی بر فرآیند به چهار حوزه خاص، از جمله:

دیدگاه‌ خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

به کمک نیاز دارید؟ تیم هوداک سیستم فرتاک به صورت 24/7 در خدمت شماست.

آخرین خبرها

ویژه ها

درباره ما

لینک های مهم

کلیه حقوق این وب سایت متعلق به شرکت مهندسین مشاور هوداک سیستم فرتاک می باشد.

Call Now Button