COBIT برای مدیران انفورماتیک
COBIT برای مدیران انفورماتیک
COBIT مدلی است برای راهبری فناوری اطلاعات. مفهوم اساسی چارچوب COBIT آن است که کنترل روی فناوری اطلاعات از راه توجه به اینکه اطلاعات باید هدفها یا الزامات تجاری را پشتیبانی کند، ایجاد میشود.
چارچوب COBIT در سه سطح در نظر گرفته شده است: در سطح پایین، فعالیتها و وظایفی وجود دارند که برای دستیابی به نتایج قابل اندازهگیری مورد نیاز هستند. فعالیتها یک چرخه عمر دارند در حالی که وظایف بیشتر گسسته هستند سپس فرایندها در یک لایه بالاتـر به عنوان مجموعهای از فعالیتها و وظایف تعریف شدهاند. در بالاترین سطح که بیشتر مورد توجه COBIT است، فرایندها در یک حوزه جمعآوری شدهاند. بنابراین چارچوب COBIT از نظر مفهومی میتواند از سه بعد در نظر گرفته شود: ۱- معیارهای اطلاعات؛ ۲- منابع فناوری اطلاعات؛ ۳- فرایندهای مربوط به فناوری اطلاعات.
چهار حوزه گستردهای که در COBIT در نظر گرفته شدهاند عبارتند از: برنامهریزی و سازماندهی، ایجاد و پیادهسازی، تحویل و پشتیبانی، نظارت.
بدینگونه که در حوزه برنامهریزی و سازماندهی، استراتژی و تاکتیکها و نگرانیهای مربوط به شناسایی IT را میتوان برای دستیابی به هدفهای تجاری به بهترین شکل جمعآوری کرد. در حوزه ایجاد و پیادهسازی برای شناخت و ایجاد استراتژی فناوری اطلاعات، امکانات باید شناسایی، توسعه یافته و یا ایجاد شوند. در حوزه تحویل و پشتیبانی، تحویل به موقع و ارائه خدمات مورد نیاز، مورد توجه قرار میگیرد و فرایندهای پشتیبانی مورد نیاز باید راهاندازی شوند. در حوزه نظارت، تمامی فرایندهای IT لازم است که به طور منظم از نظر کیفیت و مطابقت با الزامات کنترل، مورد ارزیابی قرار گیرند.
چگونه COBIT را به سازمان معرفی میکنید؟
COBIT معمولا فعالیتهای تأیید شدهای را برای مدیریت و کنترل منابع اطلاعاتی و فناوری اطلاعات، ایجاد میکند. COBIT برای سه گروه طراحی شده است:
- - برای مدیران: COBIT کمک میکند که تعادل را بین ریسکهای سرمایه گذاری و کنترل آنها در اغلب محیطهای غیر قابل پیشبینی برقرار میکند.
- - برای کاربران: COBIT کمک میکند که اطمینان یافتن از امنیت و کنترل خدمات IT ارائه شده، توسط گروههای داخلی و شخص ثالث.
- - برای ممیزان: COBIT کمک میکند که مستند کردن و ارائه نظرات و عقایدشان در مورد کنترلهای داخلی فناوری اطلاعات برای اطلاع و آگاهی مدیران، مؤثر باشد.
- در نتیجه برای معرفی COBIT در یک سازمان باید آن را به سه گروه افراد یاد شده در سازمان معرفی کنیم و آنها را از فواید COBIT آگاه سازیم.