A COBIT ( rövidítés az angol Control Objectives for Information and Related Technologies "Control Task for Information and Related Technologies" szóból) egy információtechnológiai menedzsment módszertan, amelyet az ISACA ( Információs Rendszerek Audit és Ellenőrzési Szövetsége ) non-profit szervezet birtokol és fejlesztett ki. ) . Nyílt dokumentumokból álló csomag, amely mintegy 40 nemzetközi és nemzeti szabványt és iránymutatást tartalmaz az IT-menedzsment , IT-biztonsági audit területén , a meglévő szabványok és vezető gyakorlatok elemzésén és harmonizációján alapul az IT -menedzsment területén .
A COBIT tulajdonosa és fejlesztése az ISACA non-profit egyesület . A vállalat először 1996-ban adta ki a COBIT-ot, kezdetben ellenőrzési célként, hogy segítse a pénzügyi könyvvizsgálói közösséget az informatikai környezetben való jobb eligazodásban. Az auditáláson túli bővítés szükségessége miatt az ISACA 1998-ban kiadott egy szélesebb 2-es verziót, és tovább bővítette azt azáltal, hogy a 2000-es 3-as verzióhoz irányítási irányelveket adott.
Az As 8015: Az információs és kommunikációs technológia ausztrál vállalatirányítási szabványa 2005 januárjában és az ISO/IEC DIS 29382 nemzetközi tervezet (hamarosan ISO/IEC 38500 lesz) 2007 januárjában felhívta a figyelmet arra, hogy több információkezelési összetevőre van szükség. - kommunikációs technológiák. 2012 áprilisában az ISACA bemutatta a jelenleg használatban lévő COBIT 5-öt. A szabvány megalkotói a nemzetközi műszaki szabványok, minőségirányítási szabványok, auditálás, valamint gyakorlati követelmények és tapasztalatok legjavát elemezték, értékelték és ötvözték – mindazt, ami valamilyen módon a vezetési célokhoz kapcsolódott.
A COBIT célja, hogy áthidalja a szakadékot a vállalat üzleti célokról alkotott elképzeléseivel rendelkező vezetése és az üzleti célok eléréséhez hozzájáruló információs infrastruktúrát karbantartó informatikai részleg között.
A vállalat vezetése gyakran objektív okokból nem érti az informatikusokat. A vezetőség szerint az informatikai részleg munkatársai valamiféle madárnyelven beszélnek. Azok viszont nem értik azokat az üzleti feltételeket, amelyek alapján a vezetői megbízások épülnek. Mindez megnövekedett költségekhez, többletmunkához vezet, ami természetesen kihat a cég hatékonyságára.
A COBIT az egységes terminológiának köszönhetően egyfajta pufferplatformként szolgál az összes üzleti szereplő közötti konstruktív párbeszédhez:
A COBIT részletesen ismerteti a menedzsment céljait és alapelveit, az irányítás tárgyait, egyértelműen meghatározza a vállalatban előforduló összes informatikai folyamatot (feladatot), és az azokra vonatkozó követelményeket, ismerteti a megvalósításukhoz szükséges lehetséges eszközöket (gyakorlatokat). Az informatikai folyamatok leírása gyakorlati ajánlásokat is ad az IT biztonság menedzseléséhez.
Emellett a COBIT számos mutatót (metrikát) vezet be az IT menedzsmentrendszer bevezetésének hatékonyságának értékelésére, amelyeket gyakran használnak az informatikai rendszerellenőrök. Ide tartoznak az információfeldolgozás minőségének és költségének mutatói, a címzetthez való eljuttatásának jellemzői, az információfeldolgozás szubjektív szempontjaihoz kapcsolódó mutatók (például stílus, interfészek kényelme).
A COBIT lehetővé teszi az üzleti célok és a közvetlen informatikai folyamatok összekapcsolását, az IT-menedzsment folyamatok jelenlegi állapotának felmérését, valamint az üzleti fejlesztésre szoruló területek azonosítását. Értékelésre kerülnek a számítógépes informatikai rendszer elfogadott szabványoknak és követelményeknek való megfelelését, a rendszerben feldolgozott információk megbízhatóságát, hatékonyságát leíró mutatók, általánosan elfogadott információbiztonsági mutatók: a rendszerben feldolgozott információk titkossága, integritása és elérhetősége.
A COBIT IT menedzsmentje a következő lépésenkénti formában mutatható be (a megvalósítás sorrendjében):
A szabvány a gyakorlat minden igényét kielégíti, miközben megőrzi függetlenségét az egyes gyártóktól, technológiáktól és platformoktól. A szabvány kidolgozásakor lehetőség nyílt mind a vállalat informatikai rendszerének auditálására, mind informatikai rendszer tervezésére. Az első esetben a COBIT lehetővé teszi a vizsgált rendszer megfelelőségének mértékét a legjobb mintákkal, a másodikban pedig a jellemzőit tekintve szinte ideális rendszer tervezését.