COBIT ( förkortning från engelska Control Objectives for Information and Related Technologies "Control tasks for information and related technologies") är en IT- förvaltningsmetodik som ägs och utvecklas av den ideella organisationen ISACA ( Information Systems Audit and Control Association ) . Det är ett paket med öppna dokument, cirka 40 internationella och nationella standarder och riktlinjer inom området IT-hantering , IT - säkerhetsrevision baserad på analys och harmonisering av befintliga standarder och ledande praxis inom IT -hanteringsområdet .
COBIT ägs och utvecklas av den ideella föreningen ISACA . Företaget släppte COBIT först 1996, till en början som en uppsättning kontrollmål för att hjälpa finansrevisionsgemenskapen att bättre navigera i IT-miljön. På grund av behovet av att expandera utanför revisionsområdet släppte ISACA en bredare version 2 1998 och utökade den ytterligare genom att lägga till riktlinjer för styrning i 2000 version 3.
Utvecklingen av As 8015: Australian Corporate Governance Standard for Information and Communications Technology i januari 2005 och International Draft ISO/IEC DIS 29382 (som snart blir ISO/IEC 38500) i januari 2007 ökade medvetenheten om behovet av fler informationshanteringskomponenter - kommunikationsteknik. I april 2012 introducerade ISACA COBIT 5, som för närvarande används. Skaparna av standarden analyserade och utvärderade och kombinerade det bästa av internationella tekniska standarder, kvalitetsledningsstandarder, revision, såväl som praktiska krav och erfarenhet - allt som på något sätt var relaterat till förvaltningsmål.
Målet med COBIT är att överbrygga gapet mellan företagets ledning med sin vision om affärsmål och IT-avdelningen som underhåller den informationsinfrastruktur som ska bidra till att uppnå affärsmålen.
Ofta förstår företagets ledning av objektiva skäl inte IT-specialister. Enligt ledningen talar de anställda på IT-avdelningen något slags fågelspråk. De förstår i sin tur inte affärsvillkoren som ledningsorder bygger på. Allt detta leder till ökade kostnader, merarbete, vilket naturligtvis påverkar effektiviteten i företaget.
COBIT, tack vare en enhetlig terminologi, fungerar som en slags buffertplattform för en konstruktiv dialog mellan alla affärsdeltagare:
COBIT beskriver i detalj ledningens mål och principer, förvaltningsobjekt, definierar tydligt alla IT-processer (uppgifter) som förekommer i företaget, och kraven på dem, beskriver möjliga verktyg (praxis) för deras implementering. Beskrivningen av IT-processer ger också praktiska rekommendationer för hantering av IT-säkerhet.
Dessutom introducerar COBIT ett antal indikatorer (metrics) för att utvärdera effektiviteten i implementeringen av IT-ledningssystem, som ofta används av IT-systemrevisorer. Dessa inkluderar indikatorer på kvaliteten och kostnaderna för informationsbehandling, egenskaper för dess leverans till mottagaren, indikatorer relaterade till de subjektiva aspekterna av informationsbehandling (till exempel stil, bekvämlighet med gränssnitt).
COBIT låter dig koppla affärsmål med direkta IT-processer, bedöma det aktuella tillståndet för IT-hanteringsprocesser och identifiera områden för affärsförbättringar. Indikatorerna som beskriver ett datoriserat IT-systems överensstämmelse med accepterade standarder och krav, tillförlitligheten hos information som behandlas i systemet, dess effektivitet, allmänt accepterade informationssäkerhetsindikatorer utvärderas: konfidentialitet, integritet och tillgänglighet av information som behandlas i systemet.
IT-hantering för COBIT kan presenteras i följande stegvisa form (i implementeringsordning):
Standarden uppfyller alla praktiska behov, samtidigt som den behåller oberoende av specifika tillverkare, teknologier och plattformar. Vid utvecklingen av standarden var det möjligt att använda den både för att granska ett företags IT-system och för att utforma ett IT-system. I det första fallet låter COBIT dig bestämma graden av överensstämmelse med systemet som studeras med de bästa proverna, och i det andra, att designa ett system som är nästan idealiskt när det gäller dess egenskaper.