COBIT ( prescurtare din limba engleză Control Objectives for Information and Related Technologies „Control tasks for information and related technologies”) este o metodologie de management al tehnologiei informației deținută și dezvoltată de organizația non-profit ISACA ( Asociația de Audit și Control al Sistemelor Informaționale ) . Este un pachet de documente deschise, aproximativ 40 de standarde și linii directoare internaționale și naționale în domeniul managementului IT , auditului de securitate IT , bazat pe analiza și armonizarea standardelor existente și a practicilor de vârf în domeniul managementului IT .
COBIT este deținut și dezvoltat de asociația non-profit ISACA . Compania a lansat pentru prima dată COBIT în 1996, inițial ca un set de obiective de control pentru a ajuta comunitatea de audit financiar să navigheze mai bine în mediul IT. Datorită necesității de a se extinde dincolo de domeniul de aplicare al auditului, ISACA a lansat o versiune mai amplă 2 în 1998 și a extins-o în continuare prin adăugarea de orientări de guvernare în versiunea 3 din 2000.
Dezvoltarea As 8015: Standardul australian de guvernanță corporativă pentru tehnologia informației și comunicațiilor în ianuarie 2005 și proiectul internațional ISO/IEC DIS 29382 (în curând va deveni ISO/IEC 38500) în ianuarie 2007 a sensibilizat nevoia de mai multe componente de management al informațiilor - tehnologii de comunicare. În aprilie 2012, ISACA a introdus COBIT 5, care este în uz în prezent. Creatorii standardului au analizat și evaluat și combinat cele mai bune dintre standardele tehnice internaționale, standardele de management al calității, auditul, precum și cerințele practice și experiența - tot ce era cumva legat de obiectivele managementului.
Obiectivul COBIT este de a reduce decalajul dintre managementul companiei cu viziunea lor asupra obiectivelor de afaceri și departamentul IT care menține infrastructura informațională care ar trebui să contribuie la atingerea obiectivelor de afaceri.
Adesea, conducerea companiei, din motive obiective, nu-i înțelege pe specialiștii IT. Potrivit conducerii, angajații departamentului IT vorbesc un fel de limbaj al păsărilor. Aceștia, la rândul lor, nu înțeleg termenii de afaceri pe baza cărora sunt construite ordinele de management. Toate acestea duc la creșterea costurilor, la muncă suplimentară, care, desigur, afectează eficiența companiei.
COBIT, datorită unei terminologii unificate, servește ca un fel de platformă tampon pentru un dialog constructiv între toți participanții la afaceri:
COBIT descrie în detaliu scopurile și principiile managementului, obiectele managementului, definește clar toate procesele (sarcinile) IT care apar în companie și cerințele pentru acestea, descrie posibilele instrumente (practici) pentru implementarea lor. Descrierea proceselor IT oferă, de asemenea, recomandări practice pentru gestionarea securității IT.
În plus, COBIT introduce o serie de indicatori (metrici) pentru a evalua eficacitatea implementării sistemului de management IT, care sunt adesea utilizați de auditorii sistemului IT. Acestea includ indicatori ai calității și costului procesării informațiilor, caracteristicile livrării acesteia către destinatar, indicatori legați de aspectele subiective ale procesării informațiilor (de exemplu, stilul, comoditatea interfețelor).
COBIT vă permite să legați obiectivele de afaceri cu procesele IT directe, să evaluați starea actuală a proceselor de management IT și să identificați zonele de îmbunătățire a afacerii. Se evaluează indicatorii care descriu conformitatea unui sistem informatic informatic cu standardele și cerințele acceptate, fiabilitatea informațiilor prelucrate în sistem, eficacitatea acesteia, indicatorii general acceptați de securitate a informațiilor: confidențialitatea, integritatea și disponibilitatea informațiilor prelucrate în sistem.
Managementul IT pentru COBIT poate fi prezentat în următoarea formă treptat (în ordinea implementării):
Standardul satisface toate nevoile practicii, menținând în același timp independența față de producători, tehnologii și platforme specifice. La elaborarea standardului a fost posibilă utilizarea acestuia atât pentru auditarea sistemului IT al unei companii, cât și pentru proiectarea unui sistem IT. În primul caz, COBIT vă permite să determinați gradul de conformitate al sistemului studiat cu cele mai bune mostre, iar în al doilea, să proiectați un sistem aproape ideal în ceea ce privește caracteristicile sale.