COBIT: Forskjell mellom sideversjoner
m CS1: Endrer dødlenke/deadlink til url-status |
Skapt ved oversettelse av siden «COBIT» |
||
Linje 1: | Linje 1: | ||
'''COBIT''' ('''C'''ontrol '''Ob'''jectives for '''I'''nformation and Related '''T'''echnologies) er et [[rammeverk]] for [[Informasjonsteknologiledelse|IT-ledelse]] og [[IT-styring]] (''IT governance'') utviklet av Information Systems Audit and Control Association (ICASA).<ref name="HaesCOBIT15">{{Kilde bok|tittel=Enterprise Governance of Information Technology: Achieving Alignment and Value, Featuring COBIT 5|etternavn=Haes, S.D.|etternavn2=Grembergen, W.V.|utgiver=Springer|besøksdato=24 June 2016|isbn=9783319145471|utgave=2nd|kapittel=Chapter 5: COBIT as a Framework for Enterprise Governance of IT|kapittel-url=https://books.google.com/books?id=zNgRBwAAQBAJ&pg=PA102}}</ref> Rammeverket er forretningsfokusert og definerer et sett av generiske prosesser for styring av IT. Hver prosess er definert sammen med prosessinnganger og -utganger, viktige prosessaktiviteter, prosessmål, resultatmål og en elementær [[Capability Maturity Model|modenhetsmodell]].<ref name="HaesCOBIT15" /> |
|||
{{uforståelig}} |
|||
'''Control Objectives for Information and Related Technologies''' ('''COBIT''') er et [[rammeverk]]{{uklart}} for [[IT-ledelse|IT-styring]] (''IT governance''). Det dekker sammenkobling av forretningsmål og mål for IT-organisasjonen og brukes av en del større selskaper som har IT-intensive arbeidsprosesser. COBIT-rammeverket er utgitt i flere versjoner av Information Systems Audit and Control Association (ISACA).<ref>[http://www.isaca.org/cobit/pages/default.aspx]</ref> Rammeverket inneholder følgende komponenter <ref>{{Kilde www|url=https://www.cybehave.com/blog/post/hva-er-cobit|tittel=Blog {{!}} Cybehave|besøksdato=2016-08-22|verk=www.cybehave.com|arkiv-url=https://web.archive.org/web/20160825202439/https://www.cybehave.com/blog/post/hva-er-cobit|arkivdato=2016-08-25|url-status=død}}</ref>: |
|||
COBIT dekker sammenkobling av forretningsmål og mål for IT-organisasjonen, og brukes av en del større selskaper som har IT-intensive arbeidsprosesser. |
|||
⚫ | |||
== Rammeverk == |
|||
Rammeverket inneholder følgende komponenter : |
|||
* Rammeverk: setter krav til praksis ved å koble forretningsmål mot IT |
* Rammeverk: setter krav til praksis ved å koble forretningsmål mot IT |
||
* Prosessbeskrivelser med føringer for planlegging, utvikling, gjennomføring og overvåkning av alle IT-prosesser |
* Prosessbeskrivelser med føringer for planlegging, utvikling, gjennomføring og overvåkning av alle IT-prosesser |
||
Linje 7: | Linje 14: | ||
* Retningslinjer for ledelsen: retningslinjer tydeliggjør ansvar og hvordan man kan måle ytelse opp mot forretningsmålene i praksis. |
* Retningslinjer for ledelsen: retningslinjer tydeliggjør ansvar og hvordan man kan måle ytelse opp mot forretningsmålene i praksis. |
||
Forretnings- og IT-mål knyttes sammen og måles for å definere ansvar for forretning og IT. |
|||
⚫ | |||
COBIT identifiserer 5 prosesser:<ref name="Cobit 2019">COBIT 2019 Framework: Introduction and Methodology from ISACA</ref> |
|||
⚫ | |||
⚫ | |||
* Evaluere, styre og overvåke |
|||
{{Autoritetsdata}} |
|||
* Innrette, planlegge og organisere |
|||
* Bygge, anskaffe og implementere |
|||
* Levere, sørvis og støtte |
|||
* Overvåke, evaluere og vurdere |
|||
COBIT-rammeverket knytter seg til [[Organisasjonen For Sponsing Av Treadway-Kommisjonen|COSO]], [[ITIL]],<ref>{{Kilde bok|url=https://itil.press/|tittel=ITIL Foundation: 4th edition|dato=2019|utgiver=AXELOS|isbn=9780113316076}}</ref> [[Business Information Services Library|BiSL]], [[ISO 27000]], [[Capability Maturity Model Integration|CMMI]], [[The Open Group Architecture Framework|TOGAF]] og [[PMBOK]].<ref name="HaesCOBIT15">{{Kilde bok|tittel=Enterprise Governance of Information Technology: Achieving Alignment and Value, Featuring COBIT 5|etternavn=Haes, S.D.|etternavn2=Grembergen, W.V.|utgiver=Springer|besøksdato=24 June 2016|isbn=9783319145471|utgave=2nd|kapittel=Chapter 5: COBIT as a Framework for Enterprise Governance of IT|kapittel-url=https://books.google.com/books?id=zNgRBwAAQBAJ&pg=PA102}}</ref> Rammeverket har som mål å hjelpe bedrifter med å følge lovverk, være mer smidige og tjene mer penger. |
|||
⚫ | |||
⚫ | |||
== Komponenter == |
|||
[[Kategori:Forkortelser]] |
|||
Nedenfor er COBIT-komponenter: |
|||
* Rammeverk: Organiserer It-styring mål og god praksis AV IT-domener og prosesser og knytter dem til forretningskrav. |
|||
* Prosessbeskrivelser: en referanseprosessmodell og felles språk for alle i en organisasjon. Prosessene kartlegger ansvarsområder for å planlegge, bygge, kjøre og overvåke. |
|||
* Kontrollmål: Gir et komplett sett med krav på høyt nivå som skal vurderes av ledelsen for effektiv kontroll av HVER IT-prosess. |
|||
* Ledelsesretningslinjer: hjelper med å tildele ansvar, bli enige om mål, måle ytelse og illustrere sammenheng med andre prosesser. |
|||
* Modenhetsmodeller: Vurderer modenhet og evne per prosess og bidrar til å løse hull. |
|||
Standarden oppfyller alle praksisens behov, samtidig som den opprettholder uavhengighet fra spesifikke produsenter, teknologier og plattformer. Ved utviklingen av standarden var det mulig å bruke det både for revisjon av selskapets [[Informasjons- og kommunikasjonsteknologi|IT-systemet]] og for å designe ET IT-system. I DET første tilfellet LAR COBIT deg bestemme graden av samsvar av systemet under studien til de beste eksemplene, og i det andre å designe et system som er nesten ideelt i sine egenskaper. |
|||
== Historie == |
|||
COBIT ble først utgitt i 1996 for å hjelpe økonomiske revisorer å navigere i IT-relaterte miljøer.<ref name="HaesCOBIT15">{{Kilde bok|tittel=Enterprise Governance of Information Technology: Achieving Alignment and Value, Featuring COBIT 5|etternavn=Haes, S.D.|etternavn2=Grembergen, W.V.|utgiver=Springer|besøksdato=24 June 2016|isbn=9783319145471|utgave=2nd|kapittel=Chapter 5: COBIT as a Framework for Enterprise Governance of IT|kapittel-url=https://books.google.com/books?id=zNgRBwAAQBAJ&pg=PA102}}</ref><ref name="StroudIntro12">{{Kilde www|url=http://www.isaca.org/education/upcoming-events/documents/intro-cobit5.pdf|tittel=Introduction to COBIT 5|besøksdato=24 June 2016|etternavn=Stroud, R.E.|forlag=ISACA}}</ref> I 1998 kom en versjon 2 som var påtenkt å treffe enn bare revisjon. I 2000 kom versjon 3 med ytterligere utvidelser. |
|||
I 2005<ref name="Cruz10AS8015_06">{{Kilde bok|tittel=Frameworks for IT Management|etternavn=da Cruz, M.|utgiver=Van Haren Publishing|besøksdato=23 June 2016|isbn=9789077212905|redaktør-etternavn=van Bon, J.|kapittel=10: AS 8015-2005 - Australian Standard for Corporate Governance of ICT|kapittel-url=https://books.google.com/books?id=qtREBAAAQBAJ&pg=PA95}}</ref> kom den australske standarden AS 8015, og i januar 2007<ref name="ISODIS29382Arch">{{Kilde www|url=https://global.ihs.com/doc_detail.cfm?&item_s_key=00490704|tittel=ISO/IEC DIS 29382: 2007 Edition, February 1, 2007|besøksdato=23 June 2016|arkiv-url=https://web.archive.org/web/20160623191716/https://global.ihs.com/doc_detail.cfm?&item_s_key=00490704|arkivdato=23 June 2016|forlag=IHS, Inc}}</ref> kom utkastet til den internasjonale standarden ISO/IEC 38500. Disse økte fokuset på IKT-styring, og førte til at COBIT ble utvidet med relaterte komponenter og rammer i versjon 4 og 4.1 i henholdsvis 2005 og 2007. Blant annet ble det lagt til IT-relaterte forretningsprosesser og ansvar i verdiskaping ([[Val DET|''Val IT'']]) og [[risikostyring]] (''[[Risk IT]]'')."<ref name="HaesCOBIT15" /><ref name="StroudIntro12" /> |
|||
I 2012 kom COBIT 5 som er basert på COBIT 4.1, Val IT 2.0 og Risk IT-rammeverket, og bygger på ISACA sin ''IT Assurance Framework'' (ITAF) og ''Business Model for Information Security'' (BMIS).<ref name="C5InfoSec">{{Kilde www|url=http://www.isaca.org/COBIT/Pages/Information-Security-Product-Page.aspx|tittel=COBIT 5 for Information Security|besøksdato=24 June 2016|forlag=ISACA}}</ref><ref name="C5Assur">{{Kilde www|url=http://www.isaca.org/COBIT/Pages/Assurance-product-page.aspx|tittel=COBIT 5 for Assurance|besøksdato=24 June 2016|forlag=ISACA}}</ref> |
|||
ISACA tilbyr sertifisering for både COBIT 2019 (COBIT Foundations, COBIT Design & Implementation, og Implementering av NIST sitt Cybersecurity Framework ved hjelp av COBIT 2019).<ref>{{Kilde www|url=https://www.isaca.org/credentialing/cobit|tittel=COBIT Certifications {{!}} Get Your COBIT Certificate {{!}} ISACA}}</ref><ref>{{Kilde www|url=https://www.isaca.org/credentialing/cobit/cobit-5-certifcates|tittel=COBIT 5 Certification {{!}} Get COBIT 5 Certified {{!}} ISACA}}</ref><ref>{{Kilde www|url=http://www.knowyourprivacyrights.org/|tittel=Home}}</ref> |
|||
== Se også == |
|||
⚫ | |||
* [[Dataforvaltning]] |
|||
* [[Informasjon kvalitetsstyring|Informasjonskvalitetsstyring]] |
|||
* [[ITIL]] |
|||
* [[ISO/IEC 38500]] |
|||
⚫ | |||
⚫ | |||
⚫ |
Sideversjonen fra 25. sep. 2022 kl. 21:14
COBIT (Control Objectives for Information and Related Technologies) er et rammeverk for IT-ledelse og IT-styring (IT governance) utviklet av Information Systems Audit and Control Association (ICASA).[1] Rammeverket er forretningsfokusert og definerer et sett av generiske prosesser for styring av IT. Hver prosess er definert sammen med prosessinnganger og -utganger, viktige prosessaktiviteter, prosessmål, resultatmål og en elementær modenhetsmodell.[1]
COBIT dekker sammenkobling av forretningsmål og mål for IT-organisasjonen, og brukes av en del større selskaper som har IT-intensive arbeidsprosesser.
Et viktig element i COBIT er bruken av revisjoner, og man kan bli sertifisert COBIT-revisor og jobbe med revisjoner av IT-styring.
Rammeverk
Rammeverket inneholder følgende komponenter :
- Rammeverk: setter krav til praksis ved å koble forretningsmål mot IT
- Prosessbeskrivelser med føringer for planlegging, utvikling, gjennomføring og overvåkning av alle IT-prosesser
- Kontrollmål: liste over krav som har blitt satt av ledelsen for god internkontroll innen IT
- Modenhetsmodeller: metoder for å vurder modenheten og hvor god hver prosess er, og evne til å håndtere avvik fra arbeidsprosessene
- Retningslinjer for ledelsen: retningslinjer tydeliggjør ansvar og hvordan man kan måle ytelse opp mot forretningsmålene i praksis.
Forretnings- og IT-mål knyttes sammen og måles for å definere ansvar for forretning og IT.
COBIT identifiserer 5 prosesser:[2]
- Evaluere, styre og overvåke
- Innrette, planlegge og organisere
- Bygge, anskaffe og implementere
- Levere, sørvis og støtte
- Overvåke, evaluere og vurdere
COBIT-rammeverket knytter seg til COSO, ITIL,[3] BiSL, ISO 27000, CMMI, TOGAF og PMBOK.[1] Rammeverket har som mål å hjelpe bedrifter med å følge lovverk, være mer smidige og tjene mer penger.
Komponenter
Nedenfor er COBIT-komponenter:
- Rammeverk: Organiserer It-styring mål og god praksis AV IT-domener og prosesser og knytter dem til forretningskrav.
- Prosessbeskrivelser: en referanseprosessmodell og felles språk for alle i en organisasjon. Prosessene kartlegger ansvarsområder for å planlegge, bygge, kjøre og overvåke.
- Kontrollmål: Gir et komplett sett med krav på høyt nivå som skal vurderes av ledelsen for effektiv kontroll av HVER IT-prosess.
- Ledelsesretningslinjer: hjelper med å tildele ansvar, bli enige om mål, måle ytelse og illustrere sammenheng med andre prosesser.
- Modenhetsmodeller: Vurderer modenhet og evne per prosess og bidrar til å løse hull.
Standarden oppfyller alle praksisens behov, samtidig som den opprettholder uavhengighet fra spesifikke produsenter, teknologier og plattformer. Ved utviklingen av standarden var det mulig å bruke det både for revisjon av selskapets IT-systemet og for å designe ET IT-system. I DET første tilfellet LAR COBIT deg bestemme graden av samsvar av systemet under studien til de beste eksemplene, og i det andre å designe et system som er nesten ideelt i sine egenskaper.
Historie
COBIT ble først utgitt i 1996 for å hjelpe økonomiske revisorer å navigere i IT-relaterte miljøer.[1][4] I 1998 kom en versjon 2 som var påtenkt å treffe enn bare revisjon. I 2000 kom versjon 3 med ytterligere utvidelser.
I 2005[5] kom den australske standarden AS 8015, og i januar 2007[6] kom utkastet til den internasjonale standarden ISO/IEC 38500. Disse økte fokuset på IKT-styring, og førte til at COBIT ble utvidet med relaterte komponenter og rammer i versjon 4 og 4.1 i henholdsvis 2005 og 2007. Blant annet ble det lagt til IT-relaterte forretningsprosesser og ansvar i verdiskaping (Val IT) og risikostyring (Risk IT)."[1][4]
I 2012 kom COBIT 5 som er basert på COBIT 4.1, Val IT 2.0 og Risk IT-rammeverket, og bygger på ISACA sin IT Assurance Framework (ITAF) og Business Model for Information Security (BMIS).[7][8]
ISACA tilbyr sertifisering for både COBIT 2019 (COBIT Foundations, COBIT Design & Implementation, og Implementering av NIST sitt Cybersecurity Framework ved hjelp av COBIT 2019).[9][10][11]
Se også
Referanser
- ^ a b c d e Haes, S.D.; Grembergen, W.V. «Chapter 5: COBIT as a Framework for Enterprise Governance of IT». Enterprise Governance of Information Technology: Achieving Alignment and Value, Featuring COBIT 5 (2nd utg.). Springer. ISBN 9783319145471. Besøkt 24 June 2016. Sjekk datoverdier i
|besøksdato=
(hjelp) - ^ COBIT 2019 Framework: Introduction and Methodology from ISACA
- ^ ITIL Foundation: 4th edition. AXELOS. 2019. ISBN 9780113316076.
- ^ a b Stroud, R.E. «Introduction to COBIT 5» (PDF). ISACA. Besøkt 24 June 2016. Sjekk datoverdier i
|besøksdato=
(hjelp) - ^ da Cruz, M. «10: AS 8015-2005 - Australian Standard for Corporate Governance of ICT». I van Bon, J. Frameworks for IT Management. Van Haren Publishing. ISBN 9789077212905. Besøkt 23 June 2016. Sjekk datoverdier i
|besøksdato=
(hjelp) - ^ «ISO/IEC DIS 29382: 2007 Edition, February 1, 2007». IHS, Inc. Arkivert fra originalen 23 June 2016. Besøkt 23 June 2016. Sjekk datoverdier i
|arkivdato=, |besøksdato=
(hjelp) - ^ «COBIT 5 for Information Security». ISACA. Besøkt 24 June 2016. Sjekk datoverdier i
|besøksdato=
(hjelp) - ^ «COBIT 5 for Assurance». ISACA. Besøkt 24 June 2016. Sjekk datoverdier i
|besøksdato=
(hjelp) - ^ «COBIT Certifications | Get Your COBIT Certificate | ISACA».
- ^ «COBIT 5 Certification | Get COBIT 5 Certified | ISACA».
- ^ «Home».