COBIT چیست و چه چیزی نیست؟
پیش از توصیف چارچوب به روزشده COBIT، مهم است توضیح دهیم که COBIT چیست و چه چیزی نیست:
COBIT، چارچوبی برای حاکمیت و مدیریت اطلاعات و فناوری بنگاه (در کل بنگاه) است. اطلاعات و فناوری بنگاه بدین معنی است که بنگاه صرف نظر از اینکه پردازش اطلاعات و فناوری در کجای بنگاه رخ میدهد، این کار را برای دستیابی به اهداف خود در جایگاه مناسب قرار میدهد. به عبارت دیگر، اطلاعات و فناوری محدود به واحد فناوری اطلاعات سازمان نیست، اما قطعا آن را در بر می گیرد.
چارچوب COBIT، تمایز مشخصی را میان حاکمیت و مدیریت ایجاد میکند. این دو شاخه دانش، فعالیت های مختلفی را در بر می گیرند، مستلزم ساختارهای سازمانی مختلفی هستند و اهداف متفاوتی دارند.
- حاکمیت اطمینان می دهد که:
- نیازها، شرایط و گزینههای ذینفعان جهت تعیین اهداف متوازن و توافقی بنگاه، مورد ارزشیابی قرار میگیرند.
- جهت گیری از طریق اولویت بندی و تصمیمگیری تعیین میشود.
- عملکرد و انطباق نسبت به جهت گیری و اهداف توافقی پایش می شوند.
مسئولیت حاکمیت کلی در اکثر بنگاهها بر عهده هیئت مدیره و تحت رهبری رئیس هیئت مدیره است. مسئولیت های خاص حاکمیت، به ویژه در بنگاه های بزرگتر و پیچیده ممکن است به ساختارهای سازمانی خاص در سطحی مناسب تفویض شود.
- مدیریت، فعالیتها را در راستای جهت گیری تعیین شده توسط نهاد حاکمیتی طرحریزی، ایجاد، اجرا و پایش میکند تا اهداف بنگاه حاصل شوند.
مدیریت در اکثر بنگاه ها، مسئول مدیریت اجرایی و تحت رهبری مدیر ارشد اجرایی (CEO) است.
COBIT مولفه های ایجاد و حفظ یک سیستم حاکمیت را تعریف می کند: فرآیندها، ساختارهای سازمانی، خط مشیها و رویهها، جریانهای اطلاعاتی، فرهنگ و رفتارها، مهارتها و زیرساخت[1].
COBIT عوامل طراحی را تعریف میکند و این عوامل باید برای ایجاد یک سیستم متناسب با حاکمیت توسط بنگاه در نظر گرفته شوند.
COBIT از طریق گروه بندی مولفه های مرتبط با حاکمیت به اهداف مدیریت و اهداف حاکمیتی قابل مدیریت تا سطوح قابلیتی لازم، مسائل مربوط به حاکمیت را مد نظر قرار می دهد.
چندین تصور غلط در مورد COBIT باید اصلاح شود:
- COBIT توصیف کاملی از کل محیط فناوری اطلاعات یک بنگاه نیست.
- COBIT چارچوبی برای سازماندهی فرآیندهای کسبوکار نیست.
- COBIT یک چارچوب فنی (فناوری اطلاعاتی) برای مدیریت کل فناوری نیست.
- COBIT هیچگونه تصمیم مربوط به فناوری اطلاعات را ایجاد و تجویز نمی کند. COBIT مشخص نخواهد کرد که بهترین راهبرد فناوری اطلاعات چیست، بهترین معماری چیست یا چه مقدار می توان یا باید برای فناوری اطلاعات هزینه کرد. در عوض، COBIT تمام مولفه هایی را تعریف می کند که توصیف می کنند کدام تصمیمات باید اتخاذ شوند و این تصمیمات چگونه و توسط چه کسانی باید اتخاذ شوند.
[1] این مولفه ها در COBIT® 5 با عنوان توانمندسازها ذکر شدند.