تبلیغات
وبلاگ تخصصی امنیت، شبکه، کامپیوتر و فناوری اطلاعات شرکت ایمن رایان پارسی فردا - COBIT ?
پنجشنبه 1389/03/6  08:01 ق.ظ    ویرایش: - -

 COBIT مجموعه ای از بهروش ها در حوزه ارزیابی و کنترل فناوری اطلاعات بوده که در سال 1996 از سوی موسسه ISACA  و ITGI ارائه گردید ، همینک موسسه ITGI  آخرین نسخه آن تحت COBIT4.1  را در سال 2007 منتشر کرده است.این   استاندارد با رویکردی فرآیندگرا

 COBIT مجموعه ای از بهروش ها در حوزه ارزیابی و کنترل فناوری اطلاعات بوده که در سال 1996 از سوی موسسه ISACA  و ITGI ارائه گردید ، همینک موسسه ITGI  آخرین نسخه آن تحت COBIT4.1  را در سال 2007 منتشر کرده است.این   استاندارد با رویکردی فرآیندگرا در 4 دامنه و 34 فرآیند و مجموعه ای از 318 هدف کنترلی در حوزه ارزیابی فناوری اطلاعات تدوین شده است و مجموعه ای از سنجش ها، شاخص ها،فرآیندها و بهروش ها را برای کمک به مدیران،ممیزان و کاربران IT در حداکثر کردن سود حاصل از استفاده فناوری اطلاعات و توسعه نظارت و کنترل مناسب  IT  در سازمان، ارائه می دهد.

Cobit  ، برای مدیران چارچوبی ارائه می دهد تا آنها برنامه استراتژیک IT  ، معماری اطلاعاتی ، نرم افزارها و سخت افزارهای مورد نیاز IT  ، حصول از تداوم خدمات IT ،و کنترل عملکرد سیستم های IT  سازمان خود را طراحی کنند و با کمک این ابزارها به تصمیم گیری و سرمایه گذاری های مرتبط با IT ، بپردازند.

COBIT 4.1  ، همینک در سایت ISACA موجود است و شما می توانید به صورت رایگان آن را دانلود کنید،

 

 

 

   مشخصه های اصلی COBIT عبارتند از:

·         تجارت محور

·         فرآیند محور

·         کنترل محور

·         سنجش محور

 مزایای استفاده از cobit

·         کمک به درک ریسک ها و خطرات فناوری اطلاعات

·         حصول اطمینان از یکپارچگی سیستم های اطلاعاتی

·         همسویی با استاندارد ها و بهروش های  دیگر

·         تامین محیطی انعطاف پذیر در سازمان های فناوری اطلاعات

·         ایجاد ارتباطی روشن میان الزامات نظارتی  IT ، فرآیندها و کنترل خدمات فناوری اطلاعات

چرا سازمان های IT  به COBIT نیاز دارند؟

·           رشد پیچیدگی محیط های تجاری

·           نبود زیرساخت های مناسب برای محیط های فناوری اطلاعات

·          خلاء های ارتباطی میان مدیران IT و مدیران واحد های کسب و کار

·         افزایش تامین کنندگان خارجی خدمات فناوری اطلاعات

·          خارج از کنترل بودن هزینه های IT  

·          افزایش نسبت Marginal ROI/productivity در سرمایه گذاری های فناوری اطلاعات

·         عدم انعطاف پذیری و چابکی سازمان ها در برابر تغییرات 

·          افزایش نارضایتی کاربران

·         افزایش وابستگی به اطلاعات  و  سیستم های اطلاعاتی

افزایش طیف گسترده ای از تهدیدات همچون تهدیدات کامپیوتری و جنگ اطلاعاتی

   


نظرات()   

وبلاگ تخصصی امنیت، شبکه، کامپیوتر و فناوری اطلاعات شرکت ایمن رایان پارسی فردا

ایمن رایان پارسی فردا، تکنولوژی و فراتر از آن