Стандарты COBIT 5
COBIT 5 является основополагающими стандартами аудита и контроля Ассоциации аудита и контроля информационных систем (Information Systems Audit and Control Association - ISACA) для менеджмента и руководства информационными технологиями (ИТ).
Целью стандартов модели COBIT является обеспечение общего языка для руководителей бизнеса для общения друг с другом на темы, связанные с ИТ-целями, задачами и планируемыми результатами. Стандарты COBIT также разработаны, чтобы помочь предприятиям:
- Убедиться, что ИТ-инфраструктура и система является достаточной и удобной для поддержки бизнес-решений.
- Достичь стратегических целей, используя помощь ИТ-технологий.
- Поддерживать высокое качество работы путем эффективного использования ИТ технологий.
- Поддерживать существующие риски, связанные с ИТ-составляющей бизнеса, на приемлемом уровне.
- Оптимизировать затраты на ИТ-сервисы и технологии.
- Поддерживать соблюдение соответствующих законов и правил.
Свод правил и рекомендаций COBIT стал отраслевым стандартом менеджмента и контроля ИТ-составляющей бизнеса. COBIT первоначально был аббревиатурой, которая расшифровывалась как «управление целями информационных и связанных с ними технологий» (Control Objectives for Information and Related Technology), но с появлением COBIT 5 эта версия расшифровки перестала существовать, поскольку не отражала реальной картины. Отличия между COBIT 4.1 и COBIT 5 включают больший акцент на создании ценности бизнеса. Стандарты COBIT 5, которые были выпущены в 2012 году, основаны на пяти основных принципах:
- Удовлетворение потребностей всех заинтересованных сторон.
- Покрытие всех отделов предприятия.
- Применение единой интегрированной структуры.
- Включение целостный подхода.
- Отделение контроля от управления.
COBIT 5 также сочетает в себе стандарты COBIT с другими разработанными стандартами ISACA, таких как Ценность ИТ и ИТ-риски, а также отдельные моменты из известной Information Technology Infrastructure Library (ITIL) и связанные с ними стандарты Международной организации стандартизации (International Organization for Standardization).