COBIT: Forskjell mellom sideversjoner

Fra Wikipedia, den frie encyklopedi
Bla gjennom historikken interaktivt
← Forrige endringNeste endring →
Slettet innhold Innhold lagt til
VisuellWikitekst
TholmeBot (diskusjon | bidrag)
Roboter
113 263 redigeringer
m CS1: Endrer dødlenke/deadlink til url-status
Sauer202 (diskusjon | bidrag)
Autopatruljerte
31 525 redigeringer
Skapt ved oversettelse av siden «COBIT»
Linje 1: Linje 1:
'''COBIT''' ('''C'''ontrol '''Ob'''jectives for '''I'''nformation and Related '''T'''echnologies) er et [[rammeverk]] for [[Informasjonsteknologiledelse|IT-ledelse]] og [[IT-styring]] (''IT governance'') utviklet av Information Systems Audit and Control Association (ICASA).<ref name="HaesCOBIT15">{{Kilde bok|tittel=Enterprise Governance of Information Technology: Achieving Alignment and Value, Featuring COBIT 5|etternavn=Haes, S.D.|etternavn2=Grembergen, W.V.|utgiver=Springer|besøksdato=24 June 2016|isbn=9783319145471|utgave=2nd|kapittel=Chapter 5: COBIT as a Framework for Enterprise Governance of IT|kapittel-url=https://books.google.com/books?id=zNgRBwAAQBAJ&pg=PA102}}</ref> Rammeverket er forretningsfokusert og definerer et sett av generiske prosesser for styring av IT. Hver prosess er definert sammen med prosessinnganger og -utganger, viktige prosessaktiviteter, prosessmål, resultatmål og en elementær [[Capability Maturity Model|modenhetsmodell]].<ref name="HaesCOBIT15" />
{{uforståelig}}

'''Control Objectives for Information and Related Technologies''' ('''COBIT''') er et [[rammeverk]]{{uklart}} for [[IT-ledelse|IT-styring]] (''IT governance''). Det dekker sammenkobling av forretningsmål og mål for IT-organisasjonen og brukes av en del større selskaper som har IT-intensive arbeidsprosesser. COBIT-rammeverket er utgitt i flere versjoner av Information Systems Audit and Control Association (ISACA).<ref>[http://www.isaca.org/cobit/pages/default.aspx]</ref> Rammeverket inneholder følgende komponenter <ref>{{Kilde www|url=https://www.cybehave.com/blog/post/hva-er-cobit|tittel=Blog {{!}} Cybehave|besøksdato=2016-08-22|verk=www.cybehave.com|arkiv-url=https://web.archive.org/web/20160825202439/https://www.cybehave.com/blog/post/hva-er-cobit|arkivdato=2016-08-25|url-status=død}}</ref>:
COBIT dekker sammenkobling av forretningsmål og mål for IT-organisasjonen, og brukes av en del større selskaper som har IT-intensive arbeidsprosesser.

Et viktig element i COBIT er bruken av [[Revisjon|revisjoner]], og man kan bli sertifisert COBIT-revisor og jobbe med revisjoner av IT-styring.

== Rammeverk ==
Rammeverket inneholder følgende komponenter :

* Rammeverk: setter krav til praksis ved å koble forretningsmål mot IT
* Rammeverk: setter krav til praksis ved å koble forretningsmål mot IT
* Prosessbeskrivelser med føringer for planlegging, utvikling, gjennomføring og overvåkning av alle IT-prosesser
* Prosessbeskrivelser med føringer for planlegging, utvikling, gjennomføring og overvåkning av alle IT-prosesser
Linje 7: Linje 14:
* Retningslinjer for ledelsen: retningslinjer tydeliggjør ansvar og hvordan man kan måle ytelse opp mot forretningsmålene i praksis.
* Retningslinjer for ledelsen: retningslinjer tydeliggjør ansvar og hvordan man kan måle ytelse opp mot forretningsmålene i praksis.


Forretnings- og IT-mål knyttes sammen og måles for å definere ansvar for forretning og IT.
Et viktig element i COBIT er bruken av [[revisjon]]er, og man kan bli sertifisert COBIT-revisor og jobbe med revisjoner av IT-styring (''IT governance'').


COBIT identifiserer 5 prosesser:<ref name="Cobit 2019">COBIT 2019 Framework: Introduction and Methodology from ISACA</ref>
== Referanser ==
<references />


* Evaluere, styre og overvåke
{{Autoritetsdata}}
* Innrette, planlegge og organisere
* Bygge, anskaffe og implementere
* Levere, sørvis og støtte
* Overvåke, evaluere og vurdere


COBIT-rammeverket knytter seg til [[Organisasjonen For Sponsing Av Treadway-Kommisjonen|COSO]], [[ITIL]],<ref>{{Kilde bok|url=https://itil.press/|tittel=ITIL Foundation: 4th edition|dato=2019|utgiver=AXELOS|isbn=9780113316076}}</ref> [[Business Information Services Library|BiSL]], [[ISO 27000]], [[Capability Maturity Model Integration|CMMI]], [[The Open Group Architecture Framework|TOGAF]] og [[PMBOK]].<ref name="HaesCOBIT15">{{Kilde bok|tittel=Enterprise Governance of Information Technology: Achieving Alignment and Value, Featuring COBIT 5|etternavn=Haes, S.D.|etternavn2=Grembergen, W.V.|utgiver=Springer|besøksdato=24 June 2016|isbn=9783319145471|utgave=2nd|kapittel=Chapter 5: COBIT as a Framework for Enterprise Governance of IT|kapittel-url=https://books.google.com/books?id=zNgRBwAAQBAJ&pg=PA102}}</ref> Rammeverket har som mål å hjelpe bedrifter med å følge lovverk, være mer smidige og tjene mer penger.
[[Kategori:Regnskap]]

[[Kategori:IT-styring]]
== Komponenter ==
[[Kategori:Forkortelser]]
Nedenfor er COBIT-komponenter:

* Rammeverk: Organiserer It-styring mål og god praksis AV IT-domener og prosesser og knytter dem til forretningskrav.
* Prosessbeskrivelser: en referanseprosessmodell og felles språk for alle i en organisasjon. Prosessene kartlegger ansvarsområder for å planlegge, bygge, kjøre og overvåke.
* Kontrollmål: Gir et komplett sett med krav på høyt nivå som skal vurderes av ledelsen for effektiv kontroll av HVER IT-prosess.
* Ledelsesretningslinjer: hjelper med å tildele ansvar, bli enige om mål, måle ytelse og illustrere sammenheng med andre prosesser.
* Modenhetsmodeller: Vurderer modenhet og evne per prosess og bidrar til å løse hull.

Standarden oppfyller alle praksisens behov, samtidig som den opprettholder uavhengighet fra spesifikke produsenter, teknologier og plattformer. Ved utviklingen av standarden var det mulig å bruke det både for revisjon av selskapets [[Informasjons- og kommunikasjonsteknologi|IT-systemet]] og for å designe ET IT-system. I DET første tilfellet LAR COBIT deg bestemme graden av samsvar av systemet under studien til de beste eksemplene, og i det andre å designe et system som er nesten ideelt i sine egenskaper.

== Historie ==


COBIT ble først utgitt i 1996 for å hjelpe økonomiske revisorer å navigere i IT-relaterte miljøer.<ref name="HaesCOBIT15">{{Kilde bok|tittel=Enterprise Governance of Information Technology: Achieving Alignment and Value, Featuring COBIT 5|etternavn=Haes, S.D.|etternavn2=Grembergen, W.V.|utgiver=Springer|besøksdato=24 June 2016|isbn=9783319145471|utgave=2nd|kapittel=Chapter 5: COBIT as a Framework for Enterprise Governance of IT|kapittel-url=https://books.google.com/books?id=zNgRBwAAQBAJ&pg=PA102}}</ref><ref name="StroudIntro12">{{Kilde www|url=http://www.isaca.org/education/upcoming-events/documents/intro-cobit5.pdf|tittel=Introduction to COBIT 5|besøksdato=24 June 2016|etternavn=Stroud, R.E.|forlag=ISACA}}</ref> I 1998 kom en versjon 2 som var påtenkt å treffe enn bare revisjon. I 2000 kom versjon 3 med ytterligere utvidelser.

I 2005<ref name="Cruz10AS8015_06">{{Kilde bok|tittel=Frameworks for IT Management|etternavn=da Cruz, M.|utgiver=Van Haren Publishing|besøksdato=23 June 2016|isbn=9789077212905|redaktør-etternavn=van Bon, J.|kapittel=10: AS 8015-2005 - Australian Standard for Corporate Governance of ICT|kapittel-url=https://books.google.com/books?id=qtREBAAAQBAJ&pg=PA95}}</ref> kom den australske standarden AS 8015, og i januar 2007<ref name="ISODIS29382Arch">{{Kilde www|url=https://global.ihs.com/doc_detail.cfm?&item_s_key=00490704|tittel=ISO/IEC DIS 29382: 2007 Edition, February 1, 2007|besøksdato=23 June 2016|arkiv-url=https://web.archive.org/web/20160623191716/https://global.ihs.com/doc_detail.cfm?&item_s_key=00490704|arkivdato=23 June 2016|forlag=IHS, Inc}}</ref> kom utkastet til den internasjonale standarden ISO/IEC 38500. Disse økte fokuset på IKT-styring, og førte til at COBIT ble utvidet med relaterte komponenter og rammer i versjon 4 og 4.1 i henholdsvis 2005 og 2007. Blant annet ble det lagt til IT-relaterte forretningsprosesser og ansvar i verdiskaping ([[Val DET|''Val IT'']]) og [[risikostyring]] (''[[Risk IT]]'')."<ref name="HaesCOBIT15" /><ref name="StroudIntro12" />

I 2012 kom COBIT 5 som er basert på COBIT 4.1, Val IT 2.0 og Risk IT-rammeverket, og bygger på ISACA sin ''IT Assurance Framework'' (ITAF) og ''Business Model for Information Security'' (BMIS).<ref name="C5InfoSec">{{Kilde www|url=http://www.isaca.org/COBIT/Pages/Information-Security-Product-Page.aspx|tittel=COBIT 5 for Information Security|besøksdato=24 June 2016|forlag=ISACA}}</ref><ref name="C5Assur">{{Kilde www|url=http://www.isaca.org/COBIT/Pages/Assurance-product-page.aspx|tittel=COBIT 5 for Assurance|besøksdato=24 June 2016|forlag=ISACA}}</ref>

ISACA tilbyr sertifisering for både COBIT 2019 (COBIT Foundations, COBIT Design & Implementation, og Implementering av NIST sitt Cybersecurity Framework ved hjelp av COBIT 2019).<ref>{{Kilde www|url=https://www.isaca.org/credentialing/cobit|tittel=COBIT Certifications {{!}} Get Your COBIT Certificate {{!}} ISACA}}</ref><ref>{{Kilde www|url=https://www.isaca.org/credentialing/cobit/cobit-5-certifcates|tittel=COBIT 5 Certification {{!}} Get COBIT 5 Certified {{!}} ISACA}}</ref><ref>{{Kilde www|url=http://www.knowyourprivacyrights.org/|tittel=Home}}</ref>

== Se også ==

* [[IT-styring]]
* [[Dataforvaltning]]
* [[Informasjon kvalitetsstyring|Informasjonskvalitetsstyring]]
* [[ITIL]]
* [[ISO/IEC 38500]]

== Referanser ==
<references />
[[Kategori:Personvern]]

Sideversjonen fra 25. sep. 2022 kl. 21:14

COBIT (Control Objectives for Information and Related Technologies) er et rammeverk for IT-ledelse og IT-styring (IT governance) utviklet av Information Systems Audit and Control Association (ICASA).[1] Rammeverket er forretningsfokusert og definerer et sett av generiske prosesser for styring av IT. Hver prosess er definert sammen med prosessinnganger og -utganger, viktige prosessaktiviteter, prosessmål, resultatmål og en elementær modenhetsmodell.[1]

COBIT dekker sammenkobling av forretningsmål og mål for IT-organisasjonen, og brukes av en del større selskaper som har IT-intensive arbeidsprosesser.

Et viktig element i COBIT er bruken av revisjoner, og man kan bli sertifisert COBIT-revisor og jobbe med revisjoner av IT-styring.

Rammeverk

Rammeverket inneholder følgende komponenter :

  • Rammeverk: setter krav til praksis ved å koble forretningsmål mot IT
  • Prosessbeskrivelser med føringer for planlegging, utvikling, gjennomføring og overvåkning av alle IT-prosesser
  • Kontrollmål: liste over krav som har blitt satt av ledelsen for god internkontroll innen IT
  • Modenhetsmodeller: metoder for å vurder modenheten og hvor god hver prosess er, og evne til å håndtere avvik fra arbeidsprosessene
  • Retningslinjer for ledelsen: retningslinjer tydeliggjør ansvar og hvordan man kan måle ytelse opp mot forretningsmålene i praksis.

Forretnings- og IT-mål knyttes sammen og måles for å definere ansvar for forretning og IT.

COBIT identifiserer 5 prosesser:[2]

  • Evaluere, styre og overvåke
  • Innrette, planlegge og organisere
  • Bygge, anskaffe og implementere
  • Levere, sørvis og støtte
  • Overvåke, evaluere og vurdere

COBIT-rammeverket knytter seg til COSO, ITIL,[3] BiSL, ISO 27000, CMMI, TOGAF og PMBOK.[1] Rammeverket har som mål å hjelpe bedrifter med å følge lovverk, være mer smidige og tjene mer penger.

Komponenter

Nedenfor er COBIT-komponenter:

  • Rammeverk: Organiserer It-styring mål og god praksis AV IT-domener og prosesser og knytter dem til forretningskrav.
  • Prosessbeskrivelser: en referanseprosessmodell og felles språk for alle i en organisasjon. Prosessene kartlegger ansvarsområder for å planlegge, bygge, kjøre og overvåke.
  • Kontrollmål: Gir et komplett sett med krav på høyt nivå som skal vurderes av ledelsen for effektiv kontroll av HVER IT-prosess.
  • Ledelsesretningslinjer: hjelper med å tildele ansvar, bli enige om mål, måle ytelse og illustrere sammenheng med andre prosesser.
  • Modenhetsmodeller: Vurderer modenhet og evne per prosess og bidrar til å løse hull.

Standarden oppfyller alle praksisens behov, samtidig som den opprettholder uavhengighet fra spesifikke produsenter, teknologier og plattformer. Ved utviklingen av standarden var det mulig å bruke det både for revisjon av selskapets IT-systemet og for å designe ET IT-system. I DET første tilfellet LAR COBIT deg bestemme graden av samsvar av systemet under studien til de beste eksemplene, og i det andre å designe et system som er nesten ideelt i sine egenskaper.

Historie

COBIT ble først utgitt i 1996 for å hjelpe økonomiske revisorer å navigere i IT-relaterte miljøer.[1][4] I 1998 kom en versjon 2 som var påtenkt å treffe enn bare revisjon. I 2000 kom versjon 3 med ytterligere utvidelser.

I 2005[5] kom den australske standarden AS 8015, og i januar 2007[6] kom utkastet til den internasjonale standarden ISO/IEC 38500. Disse økte fokuset på IKT-styring, og førte til at COBIT ble utvidet med relaterte komponenter og rammer i versjon 4 og 4.1 i henholdsvis 2005 og 2007. Blant annet ble det lagt til IT-relaterte forretningsprosesser og ansvar i verdiskaping (Val IT) og risikostyring (Risk IT)."[1][4]

I 2012 kom COBIT 5 som er basert på COBIT 4.1, Val IT 2.0 og Risk IT-rammeverket, og bygger på ISACA sin IT Assurance Framework (ITAF) og Business Model for Information Security (BMIS).[7][8]

ISACA tilbyr sertifisering for både COBIT 2019 (COBIT Foundations, COBIT Design & Implementation, og Implementering av NIST sitt Cybersecurity Framework ved hjelp av COBIT 2019).[9][10][11]

Se også

Referanser

  1. ^ a b c d e Haes, S.D.; Grembergen, W.V. «Chapter 5: COBIT as a Framework for Enterprise Governance of IT». Enterprise Governance of Information Technology: Achieving Alignment and Value, Featuring COBIT 5 (2nd utg.). Springer. ISBN 9783319145471. Besøkt 24 June 2016.  Sjekk datoverdier i |besøksdato= (hjelp)
  2. ^ COBIT 2019 Framework: Introduction and Methodology from ISACA
  3. ^ ITIL Foundation: 4th edition. AXELOS. 2019. ISBN 9780113316076. 
  4. ^ a b Stroud, R.E. «Introduction to COBIT 5» (PDF). ISACA. Besøkt 24 June 2016.  Sjekk datoverdier i |besøksdato= (hjelp)
  5. ^ da Cruz, M. «10: AS 8015-2005 - Australian Standard for Corporate Governance of ICT». I van Bon, J. Frameworks for IT Management. Van Haren Publishing. ISBN 9789077212905. Besøkt 23 June 2016.  Sjekk datoverdier i |besøksdato= (hjelp)
  6. ^ «ISO/IEC DIS 29382: 2007 Edition, February 1, 2007». IHS, Inc. Arkivert fra originalen 23 June 2016. Besøkt 23 June 2016.  Sjekk datoverdier i |arkivdato=, |besøksdato= (hjelp)
  7. ^ «COBIT 5 for Information Security». ISACA. Besøkt 24 June 2016.  Sjekk datoverdier i |besøksdato= (hjelp)
  8. ^ «COBIT 5 for Assurance». ISACA. Besøkt 24 June 2016.  Sjekk datoverdier i |besøksdato= (hjelp)
  9. ^ «COBIT Certifications | Get Your COBIT Certificate | ISACA». 
  10. ^ «COBIT 5 Certification | Get COBIT 5 Certified | ISACA». 
  11. ^ «Home». 
Hentet fra «https://no.wikipedia.org/w/index.php?title=COBIT&oldid=22987742»