cobit

مفاهیم COBIT

 همزمان با رشد و توسعه پیچیدگی محیط های کسب و کار در سازمانها، نبود زیرساختهای مناسب برای محیط های فناوری اطلاعات، شکافهای ارتباطی میان مدیران فناوری اطلاعات و مدیران سایر واحد های کسب و کار، افزایش برون سپاری خدمات فناوری اطلاعات، خارج از کنترل بودن هزینه های فناوری اطلاعات، عدم انعطاف پذیری و چابکی سازمانها در برابر تغییرات، افزایش نارضایتی کاربران، افزایش وابستگی به اطلاعات و سیستم های اطلاعاتی، افزایش طیف گسترده ای از تهدیدات همچون تهدیدات کامپیوتری و جنگ اطلاعاتی نیاز به برقراری چارچوبی برای پیاده سازی کنترل و حاکمیت بر فناوری اطلاعات بیش از پیش احساس می شود. با این تفاسیر فناوری اطلاعات به طور گسترده ای در کلیه فعالیتهای کسب و کار نفوذ کرده و در نتیجه وابستگی سازمانها به اطلاعات و زیرساخت ارائه اطلاعات بیشتر و بیشتر شده است. در جال حاضر شرط بقای سازمانها در گرو توجه به ارزش فناوری اطلاعات و مدیریت بهینه سرمایه گذاری های جاری و آینده فناوری اطلاعات و مدیریت کارآمد سیستم های اطلاعاتی خواهد بود.

در چنین شرایطی فناوری اطلاعات و ارتباطات به یک دارایی استراتژیک تبدیل شده و مدیران ارشد نیز راهبری فناوری اطلاعات را به منظور پیشبرد اهداف کسب و کار در دستور کار خود قرار می دهند. با توجه به اهمیت راهبری فناوری اطلاعات، سازمان ها نیازمند ابزاری قدرتمند برای پیاده سازی مفاهیم و اصول آن می باشند. COBIT یکی از مدلهای مرجع مدیریت فناوری اطلاعات است که تمرکز زیادی بر حوزه مدیریت عملکرد فناوری اطلاعات در سازمان دارد.COBIT یکی از ابزارهای راهبری در حوزه مدیریت سرویس های فناوری اطلاعات است و مجموعه ای از روش ها در حوزه ارزیابی و کنترل فناوری اطلاعات بوده که توسط موسسه ISACA در سال ۱۹۹۶ ایجاد شد. اخیر نسخه COBIT 5 منتشر شده و در اختیار سازمانها و صاحبنظران راهبری و مدیریت فناوری اطلاعات قرار داده شده است.

 

COBIT چارچوبی برای راهبری فناوری اطلاعات

 

هدف چارچوب COBIT از میان بردن شکاف های کسب و کار، نیازهای کنترلی و مشکلات فنی است. این چارچوب الگوهای تجربه شده ­ای را در حوزه راهبری فناوری در قالب حوزه، فرآیند و فعالیت و در یک ساختار قابل سنجش و منطقی ارائه می نماید.  

 

نقطه شروع COBIT نیازهای کسب و کار است. بر این اساس نیازهای کسب و کار محور برنامه ریزی کلیه فعالیت­های فناوری اطلاعات قرار می گیرد و همسویی اهداف و استراتژی های کسب و کار با اهداف و استراتژی های فناوری اطلاعات، جزء اولویت های اصلی واحد فناوری اطلاعات محسوب می شود. COBIT چارچوبی فرآیند محور است که کلیه فعالیت­های فناوری اطلاعات را با استفاده از مدل فرآیندی پذیرفته شده ساماندهی می نماید. در COBIT منابع مهم و قابل استفاده فناوری اطلاعات شناسایی و به صورت بهینه مدیریت می­شوند. تمرکز اصلی این چارچوب مدیریت عملکرد فناوری اطلاعات با استفاده از تعریف و بکارگیری اهداف کنترلی است. در واقع COBIT یک استاندارد صنعتی (De facto)برای کنترل فناوری اطلاعات است که ماحصل به اشتراک گذاری دانش و تجربه صاحبنظران و کارشناسان فناوری اطلاعات در حوزه راهبری فناوری اطلاعات در سراسر دنیا می باشد.

 

در چارچوب COBIT اصل بر آنست که منابع فناوری اطلاعات اعم از اطلاعات، سخت افزار، نرم افزار، منابع انسانی فناوری اطلاعات و … می بایست از طریق مجموعه ای از گروه­های فرآیندی استاندارد مدیریت شوند. COBIT چارچوبی برای تحقق این هدف سازمانی فراهم می سازد.

 

COBIT زبان مشترکی برای کلیه تعاملات حوزه فناوری اطلاعات میان پرسنل واحد فناوری و همچنین کاربران خدمات فناوری اطلاعات در واحدهای کسب و کار ایجاد می نماید. COBIT با تمرکز بر بهبود راهبری فناوری اطلاعات به برآورده شدن الزامات قانونی فناوری اطلاعات کمک می نماید.

ويژگی های چارچوب COBIT

COBIT چارچوبی کارآمد برای راهبری فناوری اطلاعات (IT Governance) است که دارای ويژگیها و مشخصه های منحصر بفردی است. چارچوب COBIT براساس مشخصه­های زیر طراحی شده است:

  • کسب و کار محور
  • فرآیند محور
  • کنترل گرا
  • سنجش مبنا

    ماموریت COBIT

    رسالت چارچوب COBIT ، تحقیق، توسعه، اطلاع رسانی عمومی و تبلیغ مجموعه ای بین المللی، معتبر و بروز از اهداف کنترلی پذیرفته شده فناوری اطلاعات برای استفاده روزمره مدیران و ممیزان کسب و کار تعریف شده است.

    بنیان چارچوب COBIT

    COBIT بر پایه این اصل شکل گرفته که “فناوری اطلاعات، نیازهای اطلاعاتی را که سازمان برای تحقق اهدافش لازم است را فراهم می سازد." به بیان دیگر فرآیندها و منابع IT اعم از سیستم های کاربردی، سخت افزار، منابع انسانی اطلاعات لازم را برای فرایندهای کسب و کار به منظور تحقق اهداف و کسب و کار فراهم می کنند. همان­طور که در شکل زیر نمایش داده شده چارچوب COBIT ارتباط معناداری میان فناوری اطلاعات و کسب و کار ایجاد می نماید. در واقع بنیان چارچوب COBIT فراهم ساختن اطلاعات دقیق و قابل اطمینان برای تصمیم سازی و مدیریت کارآمد سازمان است.

    به بیان دیگر چارچوب COBIT به همسوسازی IT با کسب و کار از طریق تمرکز بر نیازمندی های اطلاعاتی کسب و کار و ساماندهی منابع IT کمک می نماید و چارچوب و راهنمایی برای پیاده سازی IT Governance می باشد. این چارچوب کارآمد کاملا مبتنی بر نیازمندی­های کسب و کار طراحی شده و هدف آن برآورده ساختن اهداف سازمان مبتنی بر راه حل ها و زیرساخت فناوری اطلاعات است.

    مولفه­های مکعب COBIT

    مکعب COBIT دارای سه بعد 1-معیارهای اطلاعاتی 2-منابع فناوری اطلاعات و 3- فرآیندهای فناوری اطلاعات است. در ادامه هریک از این ابعاد شرح داده شده اند:

    معيارهاي اطلاعاتي COBIT عبارتند از :

    • اثر بخشي: مربوط به وابستگي اطلاعات به فرایند هاي کسب و کار و ارائه به موقع، صحيح و منسجم
    • كارايي: مرتبط با فراهم كردن اطلاعات از طریق استفاده بهینه ( پربارترین و اقتصادی ترین) از منابع
    • · محرمانگي: در رابطه با جلوگيري از دسترسی های غیر مجاز به اطلاعات حساس
    • يكپارچگي: مربوط است به صحت و يكپارچگي اطلاعات بعلاوه اعتبار آن
    • دسترس پذيري: مربوط است به قابل استفاده و در دسترس بودن اطلاعات
    • · انطباق: مربوط به سازگاري اطلاعات با قوانين ، مقررات و سياست هاي سازمان
    • قابلیت اطمینان: مرتبط است با تهیه اطلاعات مناسب برای مدیریت

      منابع فناوري اطلاعات تعریف شده در COBIT عبارتند از :

      • برنامه هاي كاربردي: سیستم های کاربردی اتوماتیک و پروسیجرهای دستی هستند که اطلاعات را پردازش می کنند.
      • اطلاعات: داده در تمامی اشکال و در هر شکلی بوسیله کسب و کار استفاده می شود.
      • زيرساخت: فناوری و امکاناتی است که پردازش برنامه هاي كاربردي را امکان پذیر می سازد.
      • افراد: پرسنلی هستند که برای برنامه ریزی، سازمان دهی، دستیابی، پیاده سازی، تحویل، پشتیبانی، نظارت و ارزیابی سرویس ها و سیستم های اطلاعاتی موردنیاز می باشند.

        COBITفعالیتهای فناوري اطلاعات را در یک مدل فرایند كلی در 4 حوزه تعریف می کند. این حوزه ها عبارتند از: