COBIT – IT Management Group

COBIT is internationaal erkend als de ’de facto’ standaard voor invulling aan de behoefte op controle over informatie en IT gerelateerde risico’s.
Het stelt IT managers in staat om op basis van algemeen geaccepteerde best practices de ICT beheersmaatregelen in te richten. Daarnaast kunnen auditors op basis van het framework hun controleprogramma beschrijven en uitvoeren.

COBIT FoundationCOBIT Artikelen

Cobit 5 is bij uitstek geschikt om een organisatie in staat te stellen aan te tonen te voldoen aan de regelgeving zoals die door Sarbanes-Oxley (SOX) en COSO (Committee of Sponsoring Organizations of the Treadway Commission) worden voorgeschreven.

Cobit 5 omvat alle aspecten van een IT-organisatie zoals alignment met de business, software- en systeemontwikkeling en het dagelijks beheer van soft- en hardware. Ook het managen van grote IT-projecten maakt onderdeel uit van het COBIT raamwerk.

Cobit 5 is gericht op de globale beheersing van de IT-processen zodat sturing kan plaatsvinden. Cobit is minder gericht op een gedetailleerde inrichting van deze IT-processen. Daarvoor zijn methodieken als ITIL,ASL en PRINCE2 beter toegerust. Cobit is daarmee een overkoepelend raamwerk waarbinnen je, indien gewenst, andere methodieken ook kan gebruiken voor de inrichting van processen.


Cobit Principes

Het Cobit raamwerk is gebaseerd op 5 principes. Hieronder worden de principes kort toegelicht:
COBIT Principes
Principe 1 Meeting Stakeholder Needs
Het eerste principe betreft het creëren van waarde voor de stakeholders, door te zorgen voor balans tussen het realiseren van doelen en het optimaliseren van risico’s bij optimale resources.

Principe 2: Covering the Enterprise End-to-end
het tweede principe van Cobit is dat IT en de business zodanig zijn verweven dat een goede beheersing van de IT-organisatie alleen mogelijk is als deze wordt geïntegreerd in de aansturing van de gehele business. COBIT5 integreert IT-governance in de bedrijfsgovernance, waarin een end-to-end businessvisie op de governance en management van Enterprise IT wordt gegeven.

Principe 3: Applying a Single, Integrated Framework
Er zijn meerdere IT-gerelateerde standaarden en best practices die elk richting geven op een deel van de IT-activiteiten (BiSL, ASL, ITIL, PRINCE2). Het derde principe van Cobit is COBIT5 brengt de standaarden en best practices op globaal niveau op één lijn, en kan daarmee dienen als overkoepelend raamwerk voor governance en management van enterprise IT.

Principe 4: Enabling a Holistic Approach
Het vierde principe van Cobit stelt dat voor een goede aansturing van de IT-organisatie een holistische benadering moet worden gekozen. Efficiënte en effectieve governance en management of enterprise IT heeft een holistische aanpak nodig, rekening houdend met meerdere interactieve componenten. COBIT5 definieert een set van enablers, zeven in totaal, zodat de implementatie van een begrijpbaar governance- en managementsysteem voor enterprise IT kan beklijven.

Principe 5: Separating Governance From Management
het vijfde principe van Cobit is dat voor een goede aansturing van de IT-organisatie er een onderscheid moet worden gemaakt tussen “Governance” en “Management”. Het raamwerk maakt een duidelijk onderscheid tussen governance en management. Deze twee disciplines bevatten verschillende soorten activiteiten, vereisen verschillende organisatiestructuren en dienen verschillende doelen.


COBIT Enablers

Ter ondersteuning van de implementatie beschrijft COBIT5 7 enabler categorieën. De enablers ondersteunen bij de implementatie van COBIT.
COBIT Eablers
Principles, policies and frameworks: De eerste enabler categorie is die van principes, beleid en raamwerken. Principles, policies and frameworks zijn een middel om het gewenste gedrag in eenvoudige richtlijnen neer te zetten voor de dagelijkse sturing door het management.

Processes: De tweede enabler categorie is die van processen. De bedrijfsprocessen moeten zo worden ingericht dat de processen zo optimaal als mogelijk een bijdrage leveren aan de doelstellingen zoals vastgelegd in het beleid. Dit kan per organisatie anders zijn.

Organisational structures: De derder enabler betreft de organisatiestructuur. Onderdeel van de organisatiestructuur is het organisatiebeleid, de grote van de organisatie, de relatie tussen de business en de IT-organisatie, de mate van specialisatie en de span of control bepaalt hoe de ideale organisatievorm van de IT-organisatie eruit ziet.

Culture, ethics and behaviour: De vierde enabler is die van cultuur, ethiek en gedrag. De cultuur binnen een organisatie is vaak een bepalende succesfactor of faalfactor in governance- en managementactiviteiten. De cultuur van een organisatie is vaak gedurende een aantal jaren tot stand gekomen. Het vergt ook tijd om cultuur binnen een organisatie te veranderen.

Information: De vijfde enabler is die van informatie. Informatie is aanwezig in elke organisatie en is onmisbaar om een organisatie in te richten en te sturen. Ook is informatie nodig in de processen en bij het uitvoeren van de dagelijkse activiteiten in de organisatie.

Services, infrastructure and applications: De zesde enabler is die van services, infrastructuur en applicaties. services, infrastructuur en applicaties inclusief de techniek die nodig is om de informatie te verwerken en aan te bieden.

People, skills and competencies: De laatste enabler is die van mensen, vaardigheden en competenties. Het hebben van de juiste mensen met de juiste competenties is één van de belangrijkste eablers ter ondersteuning van de best practice implementatie.

COBIT FoundationCOBIT Artikelen