COBIT (for " Kontrolmål for information og relateret teknologi " eller "informationsstyringsmål og tilknyttede teknologier" på fransk) er et lager af bedste praksis inden for revision og corporate governance af IKT til amerikansk oprindelse . I løbet af på hinanden følgende versioner, det har en tendens til at blive et samlende værktøj til styring af informationssystemer ved gradvist at integrere bidrag fra andre standarder såsom ISO 9000 , ITIL , etc.
Den styring af informationssystemer (Information Technology (IT) Governance) har spredning inden virksomheder i en sammenhæng, hvor på den ene side har automatisering af virksomhedens funktioner bliver et væsentligt element i organisationen. Selskab og på den anden side, ledere gør ikke se, hvordan IS kan give værdi og ydeevne i organisationen. Således kan vi tale om IS-styring og derfor om standarder og certificeringer, der tillader sidstnævnte. Det er også af hensyn til gennemsigtighed i information, at informationssystemer har udviklet, og at deres kontrol er blevet afgørende. Det vigtigste IS-styrings- og revisionslager er COBIT. Sammenfattende er COBIT en referenceramme til styring af styringen af IS over tid. Den er baseret på et sæt god praksis indsamlet fra IS-eksperter.
COBIT blev udviklet i 1994 (og udgivet i 1996 ) af Information Systems Audit and Control Association ( ISACA ). ISACA blev oprettet i 1967 og har været repræsenteret i Frankrig siden 1982 af AFAI ( French Association for IT Audit and Consulting ). Det er en kontrolramme, der har til formål at hjælpe ledelsen med at håndtere risici (sikkerhed, pålidelighed, overholdelse) og investeringer. COBIT har udviklet sig, version 4 dukkede op i Frankrig i 2007.
COBIT er en procesorienteret tilgang, som den grupperer i fire områder (planlægning, konstruktion, udførelse og metrologi, analogt med Deming Wheel ), 34 separate processer, der inkluderer i alt 215 aktiviteter og et endnu større antal "praksis" "kontrol". En “informationssystemvurdering” -komponent, kendt under navnet Val IT, forsøger at gennemføre denne tilgang.
COBIT version 5 har været tilgængelig siden april 2012. COBIT 5 er til dato det eneste lager, der er forretningsorienteret til styring og styring af virksomhedsinformationssystemer. Det repræsenterer en større udvikling af arkivet.
COBIT 5 kan tilpasses til alle typer forretningsmodeller, teknologimiljøer, alle industrier, geografiske områder og virksomhedskulturer. Det kan anvendes til:
COBIT 5-arkivet forenkler styringsudfordringer med kun fem principper og syv aktiver. Det muliggør integration med andre tilgange og standarder, herunder TOGAF , PMBOK , PRINCE2 , COSO , ISO / IEC 20000 , ISO / IEC 27001 , ITIL , PCI DSS , Sarbanes-Oxley og Basel III .
I november 2018, ISACA annoncerede den gradvise frigivelse af 2019-versionen af COBIT.
COBIT giver ledere, revisorer og brugere af IKT ( informations- og kommunikationsteknologi ) indikatorer, processer og bedste praksis for at hjælpe dem med at maksimere fordelene ved brugen af IT-teknikker og udvikling. Styring og kontrol af en virksomhed. Det hjælper dem med at forstå deres it-systemer og bestemme niveauet for sikkerhed og kontrol, der er nødvendigt for at beskytte deres forretning, gennem udvikling af en styringsmodel for informationssystemer såsom COBIT. Således leverer COBIT nøglemålsindikatorer, nøglepræstationsindikatorer og vigtige succesfaktorer for hver af sine processer. COBIT-modellen fokuserer på, hvad virksomheden skal gøre, ikke hvordan den skal gøre det.
COBIT-arkivet udgør en struktur af relationer og processer (referenceramme eller ramme ) rettet mod styring og kontrol af it-teknikker fra ledelsen af virksomheden for at nå sine mål ved at bruge disse teknikker som et middel til at forbedre aktiviteten og imødekomme forretningsbehov , skal konsolideres i virksomhedens strategiske plan. Det er baseret på fem hovednøgler til styring og it-styring:
En af de vigtigste nyheder ved COBIT 5 er at adressere informationssystemet ud over de processer, der allerede er fremsat af COBIT 4.1, gennem andre supplerende temaer som en del af en global (eller systemisk) tilgang. Alle disse temaer bidrager på en indbyrdes afhængig måde til styringen af styring og styring af IS.
COBIT 5 definerer 37 processer grupperet i fem områder.
Der er foretaget tilpasninger til denne version for at sikre bedre konvergens med andre standarder som ITIL og CMMI . Således vil COBIT 5, endnu mere end COBIT 4.1, hjælpe CIO'er med at implementere en samlet forbedringsmetode til CIO, homogen og koordineret, som ikke kun fokuserer på processer.
COBIT 4.1 definerer 34 processer grupperet i fire områder.
COBIT består i at nedbryde ethvert computersystem i:
COBIT er rettet mod forskellige brugere:
Den indeholder seks publikationer:
Målet er at sikre et varigt match mellem teknologier, forretningsprocesser og virksomhedsstrategi.
Dette afsnit vil være af interesse for den generelle ledelse ved at angive, hvad implementeringen af en given proces vil bringe til informationen (for eksempel til beslutningsprocesinformation). Disse kriterier er:
Ved at forbedre informationen i henhold til disse kriterier vil organisationen være i stand til lettere at nå sine mål, åbne nye muligheder og forbedre rentabiliteten.
Denne del vedrører mere direktøren for informationssystemer ( DSI ) eller ansvarlig for informationssystemer (RSI) for at informere ham om de ressourcer, der vil blive påvirket af processen. De forskellige ressourcer er:
De er beregnet til proceslederens opmærksomhed og definerer strukturen i områder, processer og opgaver. Du skal vide, at en proces er defineret som et sæt opgaver. For eksempel griber "regnskabsprocessen" ind i det "administrative og økonomiske" domæne og er opdelt i aktiviteter såsom "indtastning af fakturaer, redigering af saldoen ...". CobiT tilbyder en modenhedsmodel for hver proces for at placere den i forhold til bedste markedspraksis. Modellen har 6 niveauer (0 til 5).
De vigtigste succesfaktorer definerer de vigtigste handlinger, der skal tages for at kontrollere processerne. De vigtigste objektive indikatorer gør det muligt at vide efterfølgende, om en proces har opfyldt målene (med hensyn til informationskriterierne). Endelig bestemmer nøglepræstationsindikatorer kvaliteten af driften af en proces (evne til at nå mål).
Denne forenklede version af CobiT er primært rettet mod SMV'er, for hvilke it-teknikker ikke repræsenterer et strategisk spørgsmål, men blot et løftestang i deres vækststrategi. Det er baseret på følgende antagelser:
Denne version af COBIT bevarer 30 af de 34 processer og 62 af de 318 kontrolmål.
Quickstart-implementeringen består af seks trin:
Ifølge Georges Épinette, administrator af CIGREF , skal tilgangen til at gribe dette arkiv gøres intelligent, især når det kommer til livscyklussen i forholdet mellem kunde og leverandør. Faktisk præsenterer CobiT relativ fattigdom med hensyn til:
Især er CobiT baseret på en meget funktionel tilgang til organisationen. På denne model, den informationssystemet fungerer parallelt med den virkelige organisation - og på en måde, afbrudt fra det - fordi den er baseret på den nominelle arrangement af funktioner. I denne sammenhæng består tilpasningen af informationssystemet i at forene, ofte på ad hoc-basis, operationens virkelighed med en idealiseret vision for organisationen. Andre tilgange, der dynamisk kombinerer informationssystem og organisation i henhold til modeller, der udvider den funktionelle model, undgår denne faldgrube: dette er for eksempel tilfældet med beslutningsanalysen af komplekse systemer inspireret af arbejdet i den ' socio-tekniske skole og nuværende cybernetik .
I 2006 offentliggjorde en arbejdsgruppe fra klubben med ejere af informationssystemer en undersøgelse om CobiT, hvor en række bemærkninger fremgår af CobiTs bidrag og begrænsninger.