CobIT

CobIT

CobIT (Control Objectives for Information and Related Technologies) - viena iš populiariausių IT valdymo metodologijų, kuriama ir palaikoma tarptautinės ISACA organizacijos. Įgyvendina Sarbanes-Oxley verslo valdymo metodologijos reikalavimus IT valdymui.

Dabar naudojamą 3-iąjį CobIT leidimą sudaro 7 metodologiją aprašantys leidiniai bei juos papildantis audito gidas (pastarasis kartais išskiriamas iš šių tarpo, kaip papildomas leidinys):

  • Principai (Framework)
  • Santrumpa vadovui (Executive summary)
  • Vadybos gidas (Management guidelines)
  • Kontroliniai uždaviniai (Control Objectives)
  • Audito gidas (Audit guidelines)
  • Diegimo gidas (Implementation tool set)
  • Praktikų aprašymai (IT Control practice statement)


Visi leidiniai, išskyrus audito gidą, yra prieinami internete, ISACA svetainėje.

CobIT, kaip ir ITIL, yra paremta geriausia praktika (angl. best practice), t.y., remiasi įvairių realių organizacijų patirtimi. Visi procesai dalinami į 4 grupes:

  • Planavimas ir organizavimas (Planning and Organization)
  • Įsigijimas ir diegimas (Acquisition and Implementation)
  • Paslaugų teikimas ir palaikymas (Delivery and Support)
  • Stebėjimas (Monitoring)

Savo ruožtu, šios 4 grupės dalinamos į 34 aukšto lygio tikslus, o pastarieji - į 318 kontrolės tikslų.

Lyginant su ITIL, CobIT yra gerokai išsamesnė ir detalesnė metodologija, ypač akcentuojanti apskaitą bei auditą - išorinius IT veiklai keliamus reikalavimus, bet mažiau besiremianti kasdienine IT praktika. CobIT turi nuosavus projektų valdymo metodus (ITIL projektams numato PRINCE2 metodologijos naudojimą), aprašo IT sąryšius su įvairiais saugumo, duomenų saugojimo ir t.t. standartais, pateikia konkrečius KPI matavimų reikalavimus ir pan., tačiau yra neintuityvi, daugumai atvejų - per daug kompleksiška, didelė, nelanksti, sunkiai diegiama. Būtent todėl pasaulyje CobIT gan menkai paplitusi. Nepaisant to, didžioji dalis CobIT ir ITIL procesų vienaip ar kitaip atitinka vieni kitus, t.y., diegiant CobIT, galima tarti, kad įdiegiama ir didžioji dalis ITIL, o diegiant ITIL, įvykdoma nemaža dalis svarbiausių CobIT (visų pirma, Delivery and Support) reikalavimų.

Daugelio ITIL bei CobIT ekspertų nuomone, įmonėms, kurių IT skyriai nėra dideli (iki 100-200 žmonių) ir kurioms netaikomi specifiniai, išoriniais standartais apibrėžiami veiklos kontrolės reikalavimai (pvz., Sarbanes-Oxley), labiau tiktų ITIL - jis suprantamesnis ir IT naudotojams, ir verslui, paprasčiau pritaikomas praktinėms reikmėms. Tuo tarpu CobIT rekomenduojams didesnėms įmonėms, kurių IT veiklą griežtai reguliuoja pačios įmonės veiklos pobūdis - finansiniai, verslo skaidrumo ar saugumo reikalavimai, įskaitant ir įstatymiškai apibrėžtus (pvz., bankams, karinėms įstaigoms, atviroms akcinėms bendrovėms ir pan.).

Paskutiniais metais pastebimi labai aktyvūs bandymai susieti CobIT ir ITIL metodologijas, ypač dažnai šių veiksmų imasi CobIT naudotojai, neretai sukuriantys ištisus ITIL-CobIT žinynus, terminų atitikčių žodynus ir pan.. Taip pat, siekiama supaprastinti patį CobIT, paliekant jame tik konkrečius KPI, audito ir pan. dalykus, kurie ITIL nėra giliai analizuojami, tuo tarpu pačius geriausių praktikų metodus bei terminiją palikti ITIL modelyje, taip gaunant išplėstą, "Super-ITIL" arba "ITIL-ized CobIT" variantą. Panašia linkme, tik lėčiau, juda ir ITIL, kurio naujesnėse versijose labiau atsižvelgiama į audito bei apskaitos reikalavimus. Visgi, nei ITIL, nei CobIT kol kas dar nesuartėjo tiek, kad šias dvi metodologijas pavyktų sėkmingai apjungti - nors esminiai tikslai tie patys, procesų struktūravimas ir požiūris gerokai skiriasi.


Teigiama, kad Lietuvoje CobIT naudoja šios įmonės:

  • Hansa-LTB Bankas
  • Bitė GSM
  • BĮ UAB "Ingman Vega"

Nuorodos:

  • ISACA puslapis Lietuvoje
  • Tarptautinė ISACA svetainė

Diskusija apie CobIT

Komentarai

Aptarimas
Tags: CobIT, ITIL, procesai, Sarbanes Oxley, SOX Paskutinį kartą keistas 21:55 Pen, 1 Vas 2008 , keitimus įvykdė Main. Peržiūrėtas 5,950 kartų Children Susiję puslapiai share Pasidalinti
Raktažodžiai