CobiT keretrendszer bevezetése

cobit

A CobiT keretrendszert az ISACA (Információrendszer Audit és Kontroll Egyesület) állította össze.

Az utóbbi években egyre nyilvánvalóbbá vált, hogy szükség van valamilyen hivatkozási keretrendszerre az informatikához kapcsolódó biztonsági és ellenőrzési kérdések terén. A szervezetek sikeressége szempontjából lényeges, hogy a vállalkozások vezetői tisztában legyenek az informatikához kapcsolódó kockázatokkal, korlátokkal. A kockázatok pontos szintjét soha nem lehet tudni, mert mindig van bizonyos mértékű bizonytalanság. Az elviselhető kockázat megítélése nehéz feladat. Szükség van tehát egy olyan, az információ-technológiához kapcsolódó általánosan elfogadott biztonsági és kontroll irányelveket meghatározó keretrendszerre, amelynek segítségével értékelni lehet a meglévő és tervezett információs rendszereket.

A CobiT keretrendszer egyik fő jellemzője az üzleti szemléletmód.
A kidolgozott kontroll irányelvek egyértelműen hozzárendelhetők különböző üzleti célokhoz, így azokat az ellenőrökön kívül más felhasználói körök is használhatják. A keretrendszer az általános kontroll irányelvek alkalmazási területeinek (területek és eljárások) osztályozásából, az információkhoz kapcsolódó üzleti követelmények ismertetéséből, valamint az egyes ellenőrzési irányelvek által közvetlenül érintett IT erőforrások bemutatásából áll össze.

cobit

 

 Ez egy átfogó szabályrendszer, mely "best practice" azaz legjobban bevált tapasztalatok alapján állt össze egységes rendszerré. Bevezetésével az informatika működése szabályozottabb, mérhető lesz, az informatikai beruházások optimalizálhatók, valamint a folyamatok nyomon követése is megoldottá válik. Ezzel a kockázatok kezelése hatékonyabb lesz, mellyel az üzleti előnyök lehetőségek jobban kihasználhatók.