COBIT

Les objectifs de commande de pour information et la technologie relative ( COBIT ) est un ensemble des pratiques (cadre) de pour la gestion de la technologie de l'information (IT) créée par l'association (ISACA) d'audit et de commande de systèmes d'information de , et le IL l'institut (ITGI) de gouvernement en 1992. COBIT fournit aux directeurs , aux auditeurs , et au IL les utilisateurs un ensemble de mesures courantes , d'indicateurs, de procédés et de pratiques de les aider en maximisant les avantages dérivés par l'utilisation de la technologie de l'information et en développant le approprié IL le gouvernement et le commandent à une compagnie.

Vue d'ensemble

COBIT a été libéré la première fois en 1996. Sa mission est « de rechercher, développer, rendre et favoriser un ensemble bien fondé, à jour, d'international d'objectifs de commande courants de technologie de l'information pour l'usage de jour en jour par des directeurs commerciaux et des auditeurs publics. » Directeurs, auditeurs, et avantage d'utilisateurs du développement de COBIT parce qu'il les aide à comprendre leur des systèmes TI et à décider le niveau de la sécurité et de la commande qui est nécessaire pour protéger leurs capitaux des sociétés par le développement de l'IL modèle de gouvernement.

COBIT a 34 processus à niveau élevé qui couvrent 210 objectifs de commande classés par catégorie dans quatre domaines : Planification et organisation, acquisition et exécution, livraison et appui, et surveillance. COBIT fournit des indemnités aux directeurs, LUI des utilisateurs, et aux auditeurs. Les directeurs tirent bénéfice de COBIT parce qu'il leur fournit une base sur laquelle des décisions et les investissements relatifs aux TI peuvent être basés. La prise de décision est plus efficace parce que COBIT aide la gestion en définissant un stratégique IL plan, en définissant l'architecture de l'information, en acquérant le nécessaire IL matériel et logiciel de l'exécuter stratégie, en assurant le service continu, et en surveillant l'exécution du système TI. IL avantage d'utilisateurs de COBIT en raison de l'assurance fournie à eux par les commandes de COBIT, la sécurité, et le gouvernement définis de processus. COBIT bénéficie des auditeurs parce qu'il les aide à l'identifier des issues de commande dans LUI d'une compagnie infrastructure. Il les aide également à corroborer leurs constatations de contrôle.

Récemment, ISACA a libéré le Val IL , qui corrèle les processus de COBIT avec des processus de haute direction exigés pour obtenir à bonne valeur de LUI des investissements.

Libérer l'histoire

La première édition de COBIT a été éditée en 1996. La deuxième édition, en 1998, a ajouté des directives de gestion. La troisième édition a été libérée en 2000 (l'édition en ligne est devenue disponible en 2003) ; et la quatrième édition a été libérée en décembre 2005, étant révisée et recevant l'édition 4.

La version 4 de COBIT a des avantages significatifs par rapport à COBIT 3 en consolidant la plupart des livres séparés dans un seul volume pour la facilité d'utilisation. Les nouvelles sous-sections pour chaque processus incluent :
Correspondances des entrées et des sorties to/from d'autres processus de COBIT (qui peuvent aider à rationaliser l'indication par les doigts)
Activités pour chaque processus, avec le diagramme du RACI pour chaque activité (montrant à ce qui le CFO, le PRÉSIDENT, LUI le directeur de service, le directeur de développement, etc. devraient faire ou être impliqués dedans)

La version 4.1 de COBIT est maintenant fournie par le site Web du ISACA . Les changements importants sont :
Appui de modèle de maturité
Simplification des descriptions de buts
Cascader des processus et des relations (bi-directionnelles) entre les affaires, IL des buts et IL traite.

Le se rende compte : Le résumé ci-dessous est aligné sur la version 4.0 de COBIT, qui fournit des changements importants comparés à l'ancienne version 3.

Famille de produit de COBIT (version 4.0)

Le paquet complet de COBIT est un ensemble se composant de six publications :
Résumé général de

Cadre
Objectifs de commande
IL guide d'assurance (auditer autrefois les directives)
Trousse d'outils d'exécution
Directives de gestion

résumé général

Des décisions économiques saines sont basées sur l'information opportune, appropriée et concise. Spécifiquement conçu pour les cadres supérieurs et les directeurs temps-pressés, le résumé général de COBIT se compose d'une vue d'ensemble exécutive qui fournit une conscience et un arrangement complets des concepts principaux et des principes de COBIT. Également incluse est une synthèse du cadre, qui fournit un arrangement plus détaillé de ces concepts et principes, tout en identifiant les domaines de COBIT quatre (planification et organisation, acquisition et exécution, livraison et appui, surveillance) et 34 ELLE traite

cadre

Une organisation réussie est établie sur un cadre plein des données et de l'information. Le cadre explique comment IL traite fournissent l'information dont les affaires ont besoin pour atteindre ses objectifs. Cette livraison est commandée par 34 objectifs de commande à niveau élevé, un pour chacun IL processus, contenu dans les quatre domaines. Le cadre identifie que des sept critères de l'information (efficacité, efficacité, confidentialité, intégrité, disponibilité, conformité et fiabilité), aussi bien que lesquels IL des ressources (les gens, les applications, l'information et l'infrastructure) sont important pour IL traite pour approuver pleinement des affaires,

objectifs de commande de

La clef à la rentabilité de maintien dans un environnement technologiquement en cours d'évolution est à quel point vous maintenez la commande. Les objectifs de commande de COBIT fournit la perspicacité critique requise pour tracer une politique claire et la bonne pratique pour ELLE commande. Inclus sont les rapports des résultats désirés ou des buts d'être réalisé en mettant en application les 214 spécifiques, objectifs de commande détaillés dans tous les 34 qu'ELLE traite.

IL guide d'assurance (auditer autrefois les directives)

Pour atteindre vos buts et buts désirés vous doit constamment et uniformément auditer vos procédures. Auditer le contour de directives et proposer les activités réelles pour être correspondance effectuée à chacun des 34 objectifs de commande à niveau élevé, tout en justifiant le risque d'objectifs de commande n'étant pas rencontré. Les directives d'audit sont un outil de valeur inestimable pour des auditeurs de systèmes d'information en fournissant l'assurance de gestion et/ou conseil pour l'amélioration.

trousse d'outils d'exécution de

Une trousse d'outils d'exécution, qui contient la conscience et LUI de gestion des diagnostics de commande, et guide d'exécution, FAQ, études de cas des organismes actuellement using COBIT, et présentations de diapositives qui peuvent être employées pour présenter COBIT dans des organismes. La nouvelle trousse d'outils est conçue pour faciliter l'exécution de COBIT, rapportent l'expérience acquise des organismes qui COBIT rapidement et avec succès appliqué dans leurs environnements de travail, et gestion de fil à s'enquérir de chaque processus de COBIT : Ce domaine est-il important pour nos objectifs d'affaires ? Puits est-il exécuté ? Qui le fait et qui est responsable ? Les processus et la commande sont-ils formalisés ?

directives de gestion de

Pour assurer une entreprise réussie, vous devez effectivement parvenir l'union entre les processus d'affaires et les systèmes d'information. Les nouvelles directives de gestion se composent de modèles de maturité, pour aider à déterminer les étapes et les niveaux d'espérance de la commande et pour les comparer contre des normes d'industrie ; Des facteurs de succès critiques, pour identifier les actions les plus importantes pour réaliser le contrôle du ELLE traite ; Indicateurs principaux de but, pour définir des niveaux de cible d'exécution ; et indicateurs d'exécution principale, pour mesurer si ELLE procédé de commande répond à son objectif. Ces directives de gestion aideront à répondre aux questions du souci immédiat à tous ceux qui ont un enjeu dans le succès d'entreprise.

Structure de COBIT

COBIT couvre quatre domaines :
Prévoir et organiser
Acquérir et mettre en application
Livrer et soutenir
Surveiller et évaluer

le plan de et organisent

Le domaine de planification et d'organisation couvre l'utilisation d'information et de technologie et comment mieux il peut être employé à une compagnie pour aider à atteindre les buts et les buts de la compagnie. Il accentue également la forme d'organisation et d'infrastructure qu'IL est de rentrer l'ordre pour réaliser les résultats optimaux et pour produire des la plupart des avantages de l'utilisation de LUI. Le tableau suivant présente les objectifs de commande à niveau élevé pour le domaine de planification et d'organisation.

OBJECTIFS DE COMMANDE À NIVEAU ÉLEVÉ DE DE

le plan de de et organisent

le acquièrent et mettent en application

Le domaine d'acquisition et d'instrument couvre l'identifier des conditions, acquérir la technologie, et la mettre en application dans les processus des affaires courantes de la compagnie. Ce domaine adresse également le développement d'un plan d'entretien qu'une compagnie devrait adopter afin de prolonger la vie de l'système TI et ses composants. Le tableau suivant présente les objectifs de commande à niveau élevé pour le domaine d'acquisition et d'exécution.

OBJECTIFS DE COMMANDE À NIVEAU ÉLEVÉ DE DE

le de acquièrent et mettent en application

la livraison et appui

Foyers du domaine de la livraison et de soutien sur les aspects de la livraison de la technologie de l'information. Elle couvre des domaines tels que l'exécution des applications dans système TI et ses résultats, aussi bien que, les processus de soutien qui permettent l'exécution efficace et décisive des ces des systèmes TI. Ces processus de soutien incluent des problèmes de sécurité et la formation. Le tableau suivant présente les objectifs de commande à niveau élevé pour le domaine de la livraison et de soutien.

OBJECTIFS DE COMMANDE À NIVEAU ÉLEVÉ DE DE

le de livrent et soutiennent

le moniteur de et évaluent

Le domaine de surveillance et d'évaluation traite la stratégie d'une compagnie en évaluant les besoins de la compagnie et si le courant système TI répond toujours aux objectifs pour lesquels il a été conçu et les commandes nécessaires pour se conformer aux conditions de normalisation. La surveillance également couvre la question d'une évaluation indépendante de l'efficacité de système TI dans sa capacité de rencontrer des objectifs d'affaires et les procédés de la commande de la compagnie par les auditeurs internes et externes. Le tableau suivant présente les objectifs de commande à niveau élevé pour le domaine de surveillance. OBJECTIFS DE COMMANDE À NIVEAU ÉLEVÉ DE DE le moniteur de de et évaluent

COBIT et d'autres normes

17799:2005 de COBIT et d'ISO/IEC

COBIT a été libéré et employé principalement par LE la communauté, et est devenu le cadre internationalement admis pour LUI gouvernement et commande. Le 17799:2005 (le recueil d'instructions du ISO/IEC pour la gestion de sécurité de l'information) est également une norme internationale et est les pratiques pour mettre en application la gestion de sécurité. Les deux normes ne concurrencent pas les uns avec les autres et ne complètent pas réellement un un autre. COBIT couvre typiquement un plus large domaine tandis qu'ISO/IEC 17799 est profondément focalisé dans le secteur de la sécurité.

La table ci-dessous décrit l'interdépendance des deux normes aussi bien que la façon dont ISO/IEC 17799 peut être intégré avec COBIT.

COBIT et Sarbanes Oxley

Des sociétés anonymes qui sont sujettes à la Loi de Sarbanes-Oxley de des États-Unis de 2002 sont encouragées à adopter COBIT et/ou le Comité des organismes de commanditaire du " de la Commission de Treadway ( COSO ) ; Commande interne - Framework." Integrated ; Dans le choix que des cadres de commande à l'instrument afin de se conformer à Sarbanes-Oxley, la Commission des Opérations de Bourse des États-Unis suggère que les compagnies suivent le cadre de COSO.

Commande interne de COSO - cadre Integrated déclare que la commande interne est un processus - établie par le conseil d'administration d'une entité, la gestion, et tout autre personnel - a conçu pour fournir l'assurance raisonnable concernant l'accomplissement des objectifs indiqués. COBIT l'approche commande en regardant l'information - pas simplement l'information financière - qui est nécessaire pour soutenir des conditions d'affaires et l'associé IL des ressources et des processus. Les objectifs de commande de COSO se concentrent sur l'efficacité, l'efficacité des opérations, les informations financières fiables, et la conformité avec des lois et des règlements. Les deux cadres ont différentes assistances. COSO est utile pour la gestion dans son ensemble, alors que COBIT est utile pour LUI gestion, utilisateurs, et auditeurs. COBIT est spécifiquement concentré sur LUI commande. En raison de ces différences, les auditeurs ne devraient pas s'attendre à un rapport linéaire entre les cinq composants de commande de COSO et les quatre domaines d'objectif de COBIT.

COBIT et d'autres normes internationales

Pour des normes plus internationales, voir les tracés d'ISACA CobiT. COBIT est également adressé par le forum de sécurité de l'information de dans son niveau de de la bonne pratique et tout autre documents.

Random links:

Encino, le Texas | Chisa Yokoyama | Les axiomes de Birkhoff | Partie de la mère patrie (Turquie) | Arthur Beaumont | COBIT

© 2007-2009 encyclopediefrancaise.com; le texte de cet article est distribué sous les termes de GFDL; en.wikipedia.org