COBIT 2019: эффективная структура управления для ИТ-специалистов

Среди сред управления ИТ COBIT (цели управления информационными и связанными с ними технологиями) является популярным для многих предприятий и ИТ-специалистов по всему миру. Эта структура управления ИТ, широко поддерживаемая регулирующими органами, предлагает компаниям эффективный способ разработки, организации и реализации стратегий в отношении информации и управления. COBIT, впервые выпущенный в 1996 году, с тех пор постоянно развивается. Самые последние разработки, представленные на COBIT 2019, призваны постоянно развиваться для решения новых и постоянно меняющихся технологий и задач, с которыми предприятия сталкиваются сегодня и в будущем.

Что такое управление ИТ

Управление ИТ жизненно важно для согласования ИТ-услуг с потребностями бизнеса. Это необходимо для достижения желаемых совместных ИТ и бизнес-целей. Это касается стоимости, полученной от инвестиций в ИТ, и результатов этих инвестиций, определяемых активным управлением. Без эффективного управления достижимая ценность для бизнеса ограничена, а связанный с этим ИТ-риск высок. Структуры управления в значительной степени помогают достичь необходимой согласованности между ИТ и бизнесом. Они помогают организациям внедрить эффективную структуру, которая помогает снизить риски, повысить ценность бизнеса и достичь бизнес-целей, связанных с ИТ.

К популярным средам управления ИТ относятся ITIL (библиотека инфраструктуры информационных технологий), COBIT и ISO27002. Все три широко признаны, каждый со своими сильными сторонами. Часто можно использовать несколько фреймворков из-за различных сильных сторон, которые они по отдельности приносят на стол. Например, COBIT и ITIL обычно используются вместе из-за того, насколько хорошо они дополняют друг друга, при этом COBIT дает указания и рекомендации о том, «почему», а ITIL демонстрирует, «как». COBIT 2019 поощряет использование нескольких фреймворков и укрепляет различные стандарты и лучшие практики при их совместном использовании.

В этой статье COBIT рассматривается как полезная структура управления ИТ в 2019 году.

Что такое КОБИТ

COBIT, разработанный ISACA и впервые выпущенный в 1996 году, в настоящее время является всемирно признанной структурой управления ИТ. COBIT основан на пяти основных принципах и имеет решающее значение для успешного управления бизнес-ИТ.

Он включает в себя подробную информацию о соблюдении нормативных требований, управлении рисками и согласовании ИТ и бизнеса, чтобы помочь организациям справиться с проблемами, которые возникают в этих областях.

Таким образом, предприятия могут достичь желаемых целей, эффективно согласовывая ИТ-стратегии с бизнес-целями. Используя COBIT, компания может установить необходимые средства контроля, определить свои цели и привести ИТ-цели в соответствие с бизнес-целями. Он также может продемонстрировать надежность процедур, поддерживающих цели компании.

Представленные модели зрелости также полезны. С помощью COBIT организация может определить текущие уровни производительности своих ИТ-процессов и определить целевые уровни. Затем он может рассмотреть, как перейти от текущего уровня к целевому уровню производительности и в конечном итоге достичь своих бизнес-целей. Таким образом, любые недостатки, связанные с тем, что бизнес не достигает поставленных целей, могут систематически выявляться и устраняться. Используя дополнительные элементы управления, можно достичь желаемых целей.

COBIT оценивает организацию в целом и рассматривает планирование, доставку, поддержку, приобретение, внедрение, измерение и оценку. Таким образом, он согласовывает области улучшения с процессами, которые должным образом поддерживают бизнес-стратегию. Он обеспечивает эффективное управление за счет управления рисками, управления производительностью и управления ресурсами, обеспечивая при этом соответствие ИТ отраслевым требованиям и нормам. В конечном итоге COBIT дает организациям лучший контроль и стратегическое направление.

Хронология COBIT

1996: Впервые выпущен как набор целей управления ИТ для отрасли финансового аудита.

1998: Версия 2 расширила структуру для применения за пределами аудиторской отрасли.

2000: Версия 3 расширена за счет включения средств управления ИТ и управления информацией.

2005 г.: Версия 4 (с 2005 по 2007 г. были внесены усовершенствования, включающие детали управления информационными и коммуникационными технологиями).

2007 и 2012: выпуск версии 4.1, а затем версии 5.

2013: Выпущено дополнение к версии 5, включающее управление рисками и управление информацией.

С 2018 г. по настоящее время: примерно через семь лет после последних серьезных изменений у нас теперь есть текущая и обновленная версия, известная как COBIT 2019, гибкая и живая платформа с постоянными ожидаемыми обновлениями, чтобы эта последняя платформа могла адаптироваться к временам и достижениям в технологиях..

Что нового в COBIT 2019

COBIT 2019 сохраняет те же пять целей руководства и управления, что и COBIT 5, а именно:

Управление

• Оценивать, направлять и контролировать

Управление

• Согласовывать, планировать и организовывать
• Создавайте, приобретайте и внедряйте
• Доставка, обслуживание и поддержка
• Отслеживайте, оценивайте и оценивайте

Однако, несмотря на то, что содержание остается аналогичным COBIT 5 (произошла некоторая реорганизация), текущая структура теперь включает 40 основных процессов руководства и управления для разработки стратегии управления. А также новый метод управления данными. Эти процессы известны как основная модель COBIT в COBIT 2019.

Пересмотренная структура предлагает гибкость, необходимую организациям сегодня для современного функционирования, передовых технологий, а также более строгих требований безопасности. Это гарантирует, что управление ИТ не является обязанностью ИТ-отдела, а включает всю организацию в целом.

Он предоставляет новые процессы (такие как процессы для данных, проектов и соответствия), а также соответствующие рекомендации по другим стандартам и платформам. Он дает обновленные ассоциации с соответствующими стандартами, руководящими принципами, правилами и передовым опытом. Поскольку для поддержания эффективной системы управления рекомендуется использовать несколько структур управления, COBIT 2019 делает это возможным и упрощает реализацию.

COBIT 2019 не только показывает, как создать систему управления, но и дает рекомендации организации по ее поддержанию с помощью процессов, структур, политик и процедур, информационных потоков, поведения и инфраструктуры.

В COBIT 2019 больше внимания уделяется управлению рисками, управлению информацией и безопасности. Он также предоставляет обновления для кибербезопасности и конфиденциальности.

Компоненты COBIT 2019

COBIT 2019 включает в себя несколько компонентов. Во-первых, руководство (Введение и методология), в котором описаны основные принципы COBIT и структура структуры. В дополнительном руководстве (Цели руководства и управления) объясняются 40 сильных целей руководства и управления базовой модели COBIT 2019. В нем также описывается, как их можно использовать, чтобы помочь предприятиям достичь желаемых бизнес-целей. Руководство по проектированию и руководство по внедрению дополняют пакет. Вместе они помогают компаниям разработать стратегию и систему, которые наилучшим образом соответствуют их уникальным требованиям. В нем предлагаются передовые методы использования и подчеркиваются любые потенциальные опасности, с которыми компания может столкнуться в процессе внедрения.

Преимущества структуры COBIT 2019

1. Улучшенное соответствие глобальным стандартам, фреймворкам и лучшим практикам.
2. Постоянные обновления и улучшения.
3. Поощряет обратную связь и постоянное совершенствование.
4. Благодаря гибкому подходу к управлению ИТ организации могут адаптировать систему управления или стратегию, которые лучше всего ей подходят, с улучшенными рекомендациями о том, как это сделать.
5. Четкое понимание того, что нужно бизнесу для надежной системы управления.
6. Хорошо работает с несколькими платформами (ITIL, ISO/IEC 2000 и CMMI) и помогает повысить уровень зрелости других стандартов и лучших практик.
7. Поддерживает соблюдение нормативных требований правительствами и органами власти.
8. Помогает привести существующие рамки в соответствие с общей стратегией и отслеживать производительность.
9. Согласовывает ИТ с целями организации для достижения целей, повышения ценности и снижения бизнес-рисков.

Хорошо подходит для текущего времени

Любой бизнес, в основе которого лежат ИТ, нуждается в комплексной стратегии и системе управления, позволяющей добиваться ожидаемых результатов. С самого начала, во-первых, как инструмент управления информацией для аудиторской отрасли, COBIT был обновлен, чтобы идти в ногу с изменениями в потребностях бизнеса и ИТ. COBIT 2019 — это самая обновленная версия, заменившая версию 5 и отвечающая текущим бизнес-требованиям. В последнее время динамика бизнеса и ИТ резко изменилась и будет продолжаться. Таким образом, COBIT 2019 обновлен, чтобы отразить это, и предназначен для развития вместе с этими изменениями для поддержки такого рода достижений и изменений в технологиях.

Гибкость, адаптируемость и индивидуализация находятся в центре внимания, чтобы организации могли создать систему информации и управления для всего бизнеса. Система управления, адаптированная к уникальным потребностям и способная развиваться вместе с ними даже в самых сложных условиях.

Новые концепции и терминология сосредоточены на том, что наиболее актуально в бизнесе сегодня, чтобы лучше согласовать ИТ и бизнес, и при этом COBIT 2019 может помочь повысить ценность бизнеса, снизить бизнес-риски и помочь обеспечить соблюдение нормативных требований.