کوبیت چیست؟ چگونه استاندارد COBIT را در سازمان اجرا کنیم؟
در دنیای امروز مدیران کسب و کارها از تاثیر قابل توجه فناوری اطلاعات بر موفقیت سازمان به خوبی مطلع هستند. چارچوب کوبیت (COBIT) به حاکمیت فناوری اطلاعات در سازمانها میپردازد و در سالهای اخیر بسیار مورد توجه قرار گرفته است. به کمک چارچوب COBIT میتوانید ارتباط مناسبی بین اهداف و خط مشیهای سازمان برقرار کرده از این توانمندساز سازمانی به خوبی استفاده کنید.
اما کوبیت چیست؟، کوبیت مخفف چیست؟ چارچوب کوبیت برای چه افرادی طراحی شده و چه کاربردی دارد؟ این مقاله را با هدف یافتن پاسخ مناسب برای این سوالات تهیه کردهایم، پس تا پایان همراه ما باشید.
استاندارد کوبیت چیست؟
طبق تعریف Wikipedia
کوبیت، چارچوبی است که توسط ISACA برای مدیریت و حاکمیت فناوری اطلاعات (IT) ایجاد شده است. این چارچوب مجموعهای از فرآیندهای عمومی را برای مدیریت IT تعریف میکند که هر فرآیند همراه با ورودی و خروجی، فعالیتهای کلیدی، اهداف، اقدامات عملکردی و یک مدل بلوغ ابتدایی تعریف شده است.
COBIT مخفف عبارت Control Objectives for Information & related Technology است. میتوانید کوبیت را مدلي براي راهبري فناوري اطلاعات در نظر بگیرید. چارچوب COBIT به این شکل است که کنترل روي فناوري اطلاعات از راه توجه به اينکه اطلاعات بايد اهداف يا الزامات تجاري را پشتيباني كند، ايجاد ميشود.
چارچوب کوبیت، 3 سطح دارد. این سطوح شامل حوزهها، فرآیندها، فعالیتها و وظایف است. پایینترین سطح، وظایف و فعالیتهایی را شامل میشود که برای دستیابی به نتایج قابل اندازه گیری مورد نیازند. در لایه بالاتر، فرآیندها به عنوان مجموعهای از فعالیتها و وظایف تعریف میشوند. در بالاترین سطح نیز مجموعه فرآیندها در یک حوزه جمع آوری شدهاند. بهتر است این نکته را نیز بدانید که اکثر وظایف به شکل گسسته هستند، در حالی که فعالیتها یک چرخه عمر دارند.
پاسخ دیگر به سوال کوبیت چیست را میتوان اینطور بیان کرد که COBIT نوعی ابزار حمایتی است که شکاف بین موضوعات فنی، خطرات تجاری و الزامات کنترلی را از بین میبرد. کوبیت یک راهنمای شناخته شده است که میتواند برای هر سازمان و در هر صنعتی اعمال شود.
فرآیندهای چارچوب کوبیت چیست؟
همان طور که گفتیم، هسته چارچوب کوبیت را کنترل مستقیم بر روی فرآیندهای IT تشکیل میدهد. فرآیندهایی که به وسیله COBIT کنترل میشوند، شامل 4 مرحله اند:
- طراحی و سازماندهی فرآیندهای IT
- به دست آوردن و پیاده کردن این فرآیندها
- تحویل و پشتیبانی فرآیندها
- پایش و ارزیابی مستمر فرآیندهای IT
میتوانیم بگوییم چارچوب COBIT باعث میشود تمامی فرآیندها و پروژههای مبتنی بر IT به طور مداوم در این چرخه قرار گیرند. به این ترتیب سازمان شما به بلوغ خود نزدیک میشود. در این چارچوب، منابع شامل برنامههای کاربردی، اطلاعات، زیرساخت و نیروی انسانی است که باید فرآیندها براساس این منابع طراحی و پیاده سازی شوند.
BMS راهبران، ابزاری مفید و کارآمد برای ضبط، تجزیه و تحلیل و بهینه سازی مداوم فرآیندهای کسب و کارتان ارائه میدهد.
در چارچوب COBIT به چه سوالاتی پاسخ داده میشود؟
اما عمدهترین سوالاتی که در سیستم COBIT به آنها پاسخ داده میشود، سوالاتی از این دست است:
- آیا بخش فناوری اطلاعات سازمان، وظایف خود را به درستی انجام میدهد؟
- آیا بخش IT سازمان در مسیر درستی حرکت میکند و میتواند به اهداف خود برسد؟
- آیا پروژههای بخش IT به درستی انجام میشوند و به پایان میرسند؟
- آیا سازمان از سود و مزایای بخش فناوری اطلاعات بهره مند میشود؟
سیستم کوبیت برای چه افرادی طراحی شده است؟
حالا که با مفهوم کوبیت آشنا شدیم و دانستیم کوبیت چیست، خوب است بدانیم این سیستم برای چه افرادی طراحی شده است. سیستم کوبیت معمولا فعالیتها را به شکل تایید شده برای مدیریت و کنترل منابع اطلاعاتی و فناوری اطلاعات ایجاد میکند. این سیستم برای 3 گروه طراحی شده است.
- گروه اول: مدیران
COBIT به مدیران کمک میکند که بین ریسکهای سرمایه گذاری و کنترل آنها در شرایط غیرقابل پیش بینی تعادل برقرار کنند.
- گروه دوم: کاربران
COBIT به کاربران کمک میکند که از امنیت وکنترل خدمات IT ارائه شده به وسیله گروههای داخلی و سایر افراد، کاملا مطمئن باشند.
- گروه سوم: ممیزان
سیستم COBIT به ممیزان کمک میکند که ارائه نظرات، عقاید وهمچنین مستند کردن آنها در مورد کنترلهای داخلی فناوری اطلاعات برای اطلاع و آگاهی مدیران، کاملا موثر باشد.
سیستم کوبیت را باید به این 3 گروه در سازمان معرفی و آنها را از فواید کار با COBIT آگاه کنیم.
دلایل پذیرش کوبیت چیست؟
اما چرا یک سازمان باید COBIT را بپذیرد؟ در این بخش دلایلی که مدیران و تصمیم گیرندگان را به پذیرش کوبیت تشویق میکند، بررسی میکنیم. این دلایل عبارتند از:
- لازم است مدیران بر منابع سازمان نظارت داشته باشند.
- انواع مشکلاتی که سایر سازمانها و شرکتها تجربه کردهاند، مدیران را به استفاده از COBIT ترغیب میکند.
- با کنترل منابع فناوری اطلاعات، هزینه کل ارائه خدمات کاهش پیدا میکند.
- سازمانها با استفاده از کوبیت میتوانند ممیزیهای یکپارچه و سراسری خود را بهبود دهند.
- سیستم COBIT نگرانی و بی اعتمادی مدیران را نسبت به برآورده نشدن اهداف تجاری کاهش میدهد.
- با به کارگیری چارچوب COBIT، ارتباط میان مدیران، کاربران و ممیزان بهبود پیدا میکند.
- به وسیله COBIT میتوانید مطمئن باشید که اهداف سازمان با قوانین کاربردی و قابل اجرا کاملا هماهنگ و منطبق است.
- سیستم کوبیت چارچوبی را برای شناسایی ریسکها و خطرات مرتبط با فناوری اطلاعات و همچنین ارزیابی و کنترل آنها ارائه میکند.
چگونه COBIT را در سازمان اجرا کنیم؟
پذیرش و اجرای موفق COBIT به آموزش احتیاج دارد. پس از معرفی COBIT در سازمان، ابتدا مسئولان باید با آن آشنایی پیدا کرده و آن را بپذیرند. پس از پذیرش، لازم است کوبیت فناوری اطلاعات در اساسنامه و خط مشی سازمان به عنوان یک مدل مناسب و سودمند مشخص شود. سپس از طریق فرمها ارزیابی ریسک و برنامه ریزی ممیزی انجام شود. این فرمها عبارتند از:
- فرم فعالیتهای پیش ممیزی: این فرم به وسیله تیم ممیزی تکمیل شده و مشخص میکند آیا فعالیتهای ممیزی مرتبط با فرآیند فناوری اطلاعات در حوزه پیش از ممیزی قرار میگیرد یا خیر؟
- فرم خلاصه گزارش بخش: این فرم فرآیندهای مربوط به فناوری اطلاعات را که اهمیت زیادی هم دارند، شناسایی کرده و مورد توجه قرار میدهد. این فرم توسط مدیران بخشها تکمیل میشود.
- فرم ارزیابی ریسک: این فرم به تیم ممیزی در شناسایی فرآیندهای مربوط به فناوری اطلاعات، در جایی که احتمال ریسک وجود دارد، کمک میکند. فرم ارزیابی ریسک توسط تیم ممیزی یا مدیران و یا به طور مشترک تکمیل میشود.
- فرم فعالیتهای پیش ممیزی: شناسایی این موضوع که آیا فعالیتهای ممیزی مرتبط با فرآیند فناوری اطلاعات در حوزه پیش از ممیزی قرار میگیرد یا خیر، بر عهده این دسته از فرمها است. فرم فعالیتهای پیش ممیزی، توسط تیم ممیزی تکمیل میشود.
- فرم گروههای مسئول: این فرمها برای شناسایی افرادی مورد استفاده قرار میگیرد که هر فرآیند مربوط به فناوری اطلاعات را انجام میدهند و همچنین افرادی که مسئول نهایی هر فرآیند هستند. فرم گروههای مسئول، توسط تیم ممیزی با مشارکت مدیران بخش ممیزی تکمیل میشود.
اصول راهنمای کوبیت چیست؟
تا اینجا دانستیم کوبیت چیست و برای چه افرادی طراحی شده است. در این بخش اصول راهنمای کوبیت را معرفی خواهیم کرد.
اصول راهنمای کوبیت عبارت است از:
- پوشش سراسری سازمان (از ابتدا تا انتها)
- ارائه و تضمین یک رویکرد جامع برای تصمیم گیری راجع به فعالیتهای تجاری
- پاسخگویی به موقع و مناسب به نیاز کاربران و بهره برداران
- استفاده از چارچوب یکپارچه
- صدور گواهینامه COBIT 5.0
صدور و ارائه این گواهینامه مزایای زیادی دارد از جمله اینکه:
- متخصصان را برای چالشهای جهانی در فرآیند IT کسب و کار آماده میکند.
- موضوعات و مسائل مربوط به مدیریت IT و چگونگی تاثیر آنها بر سازمان را بررسی میکند.
- بر اساس اصول مدیریت IT، میان مدیریت و حاکمیت در سازمان تفاوت ایجاد میکند و …
مزایای استفاده از چارچوب کوبیت چیست؟
در بخش قبل سوال «اصول راهنمای کوبیت چیست» را پاسخ دادیم. اما استفاده از این چارچوب چه مزایایی دارد؟
به طور خلاصه میتوانیم مزایای استفاده از COBIT را در چند مورد زیر خلاصه کنیم.
- ابزار مفید و کارآمد بخش IT برای پشتیبانی از اهداف تجاری یک سازمان
- کمک به بهبود هرچه بیشتر کیفیت سرویسهای IT و به دنبال آن، موفقیت در پروژههای IT
- ایجاد یک چرخه حیات کامل برای IT، جهت پیش بینی هزینههای این بخش در تجارت یک سازمان
- مدیریت موثر ریسکهای مرتبط با بخش IT سازمان
و در انتها …
به طور کلی، چارچوب کوبیت، کنترل، کیفیت، و قابلیت اطمینان سیستم های اطلاعاتی را در یک سازمان تضمین میکند و از مهمترین جنبههای هر تجارت مدرن به شمار میرود. این سیستم بین استانداردهایی مانند PMBOK، ITIL و… هماهنگی ایجاد کرده و در درون خود چرخه حیات IT، نحوه مدیریت پروژههای IT و ایجاد یک چتر امنیتی استاندارد را تضمین میکند. شما اکنون میدانید چارچوب کوبیت چیست، برای چه افرادی طراحی شده و استفاده از آن چه مزایایی دارد.
تاریخ دقیق:
2021-02-02 15:07:57
لینک مرجع:
https://www.irandnn.ir/mag/what-is-a-cobit/
خدمات الکترونیک, کسب و کار الکترونیک