COBIT

From האנציקלופדיה היהודית
Jump to: navigation, search

COBIT (ראשי תיבות של: Control Objectives for Information and Related Technologies, תרגום: מטרות של בקרות לטכנולוגיות מידע) הוא שמה של תכנית-שלד של בקרות שנוצר על ידי האיגוד הבינלאומי ISACA לניהול תשתיות IT ומערכות מידע. COBIT מספק "סט של בקרות ניתנות למימוש, על טכנולוגיות מידע, ומארגן אותן בתשתית לוגית של תהליכים מוכווני IT"[1].

היסטוריה

ISACA שחררה לראשונה את COBIT בשנת 1996 כסט בקרות שאמור לסייע לביצוע מעקב והערכה (auditing) על תהליכי מידע במגזר הפיננסי[1][2]. לאחר שהוערך כי יכולה לבוא תועלת רבה גם מעבר לתפקודי אוולואציה, ISACA שחררה גרסא 2 רחבה יותר בשנת 1998, ובשנת 2000 שחררה את גרסא 3, רחבה אף יותר והמכילה גם קווים מנחים לניהול.

הפיתוח של AS 8015‏ (Australian Standard for Corporate Governance of Information and Communication Technology) בינואר 2005[3], ולאחר מכן הסטנדרט הבינלאומי ISO/IEC DIS 29382 (שזמן קצר לאחר מכן הפך ל ISO/IEC 38500), בינואר 2007[4], הגדיל את המודעות לנושא ואת הצורך לרכיבים נוספים של תקשורת ומידע (ICT).‏ ISACA בסופו של דבר הוסיפה רכיבים ותשתיות אלו בגרסאות 4 ו 4.1 (בהתאמה), כדי לענות על צרכי ה-IT של תהליכים עסקיים ואחריות ביצירת ערך (Val IT) וניהול סיכונים (Risk IT)‏[1][2].

באפריל 2012 שוחררה גרסא 5[5].

בדצמבר 2018 שוחררה גרסא מתקדמת ומקיפה שכונתה "COBIT 2019".

מבנה COBIT

COBIT כונה בתחילה "Control Objectives for Information and Related Technologies", אולם עוד לפני השחרור דובר על "CobiT" כ "Control Objectives for IT"[6], או "Control Objectives for Information and Related Technology"‏[7].

התשתית מגדירה קבוצה של תהליכים בסיסיים לניהול IT, כאשר כל תהליך מוגדר יחד עם נתוני קלט ופלט, פעילויות עיקריות, מטרות, מדדי ביצועים ומודל בגרות (Capability Maturity Model) בסיסי. COBIT מספק גם רשימה של המלצות מימוש ויישום לתהליכי ניהול של מערכות מחשוב וטכנולוגיה כאשר התמצית היא ליישר קו בין ה-IT לעסק.

COBIT 5 מחזק את COBIT 4.1,‏ את Val IT ואת Risk IT ומהבך אותם למסגרת אחת כדי לייצר תשתית עסקית התומכת במסגרות ורגולציות קיימות[1].

ראו גם

קישורים חיצוניים

הערות שוליים


שגיאות פרמטריות בתבנית:הערות שוליים

לא נמצא templatedata תקין

  1. ^ 1.0 1.1 1.2 1.3 Haes, S.D.; Grembergen, W.V. (2015). "Chapter 5: COBIT as a Framework for Enterprise Governance of IT". Enterprise Governance of Information Technology: Achieving Alignment and Value, Featuring COBIT 5 (מהדורה שנייה). Springer. עמ' 103–128. ISBN 9783319145471. בדיקה אחרונה ב-24 ביוני 2016. 
  2. ^ 2.0 2.1 Stroud, R.E. (2012). "Introduction to COBIT 5". ISACA. בדיקה אחרונה ב-24 ביוני 2016. 
  3. ^ da Cruz, M. (2006). "10: AS 8015-2005 - Australian Standard for Corporate Governance of ICT". in van Bon, J.; Verheijen, T. Frameworks for IT Management. Van Haren Publishing. עמ' 95–102. ISBN 9789077212905. בדיקה אחרונה ב-23 ביוני 2016. 
  4. ^ "ISO/IEC DIS 29382: 2007 Edition, February 1, 2007". IHS Standards Store. IHS, Inc. אורכב מ-המקור ב-23 June 2016. בדיקה אחרונה ב-23 ביוני 2016. 
  5. ^ "ISACA Releases COBIT 5: Updated Framework for the Governance and Management of IT". Provitivi, Inc. 18 במאי 2012. בדיקה אחרונה ב-23 בינואר 2017. 
  6. ^ Katsikas, S.; Gritzalis, D., eds. (1996). Information Systems Security: Facing the Information Society of the 21st Century. IFIP Advances in Information and Communication Technology. Springer. עמ' 358. ISBN 9780412781209. The McCumber model has great similarities with the CobiT - Control Objectives for IT - framework (CobiT 1995). 
  7. ^ "Welcome to the ISACA/F". ISACA. 18 באוקטובר 1996. אורכב מ-המקור ב-7 November 1996. בדיקה אחרונה ב-24 ביוני 2016. 

NivdakVeushar.png