COBIT

Fra Wikipedia, den frie encyklopedi
Hopp til: navigasjon, søk

COBIT er et rammeverk for IT-styring (IT Governance). Det dekker sammenkobling av forretningsmål og mål for IT-organisasjonen og er mye brukt i større selskaper som har IT-intensive arbeidsprosesser. COBIT-rammeverket er nå utgitt i versjon 5 og kan lastes ned gratis [1]. Rammeverket inneholder følgende komponenter [1]:

  • Rammeverk: setter krav til praksis ved å koble forretningsmål mot IT
  • Prosessbeskrivelser med føringer for planlegging, utvikling, gjennomføring og overvåkning av alle IT-prosesser
  • Kontrollmål: liste over krav som har blitt satt av ledelsen for god internkontroll innen IT
  • Modenhetsmodeller: metoder for å vurder modenheten og hvor god hver prosess er, og evne til å håndtere avvik fra arbeidsprosessene
  • Retningslinjer for ledelsen: retningslinjer tydeliggjør ansvar og hvordan man kan måle ytelse opp mot forretningsmålene i praksis.

Et viktig element i COBIT er bruken av revisjoner, og man kan bli sertifisert COBIT-revisor og jobbe med revisjoner av IT-styring (IT governance). Mange konsulentselskaper tilbyr slike revisjonstjenester.

Referanser[rediger | rediger kilde]

  1. ^ «Blog | Cybehave». www.cybehave.com. Besøkt 22. august 2016.