COBIT

Uit Wikipedia, de vrije encyclopedie
Ga naar: navigatie, zoeken

Control Objectives for Information and related Technology (COBIT) is een framework voor het gestructureerd inrichten en beoordelen van een IT-beheeromgeving. CobiT is vanaf 1992 ontwikkeld door het Information Systems Audit and Control Association (ISACA) en het IT Governance Institute (ITGI). COBIT stelt IT managers in staat om op basis van algemeen geaccepteerde Best Practices de ICT beheersmaatregelen in te richten. Daarnaast kunnen auditors op basis van het framework hun controleprogramma beschrijven en uitvoeren.

COBIT staat momenteel vooral in de vernieuwde belangstelling doordat de huidige versie bij uitstek geschikt is om een organisatie in staat te stellen aan te tonen te voldoen aan de regelgeving zoals die door Sarbanes-Oxley (SOX) en COSO (Committee of Sponsoring Organizations of the Treadway Commission) worden gevraagd.

De huidige, derde editie van COBIT kent 318 beheersdoelstellingen, die zijn gerangschikt naar vier beheerdomeinen:

  • Planning and Organization
  • Acquisition and Implementation
  • Delivery and Support
  • Monitoring

De Delivery and Support en Monitoring domeinen vertonen enige overlap met ITIL.

COBIT is daarnaast opgedeeld in 6 samenhangende onderdelen:

  • management guidelines
  • control objectives
  • COBIT framework
  • executive summary
  • audit guidelines
  • implementation toolset.

COBIT is niet direct van belang voor de Governance projecten, aangezien die (met name COSO) niet rechtstreeks met ICT van doen hebben. Toepassing van CobiT maakt het een algemeen manager wel eenvoudiger om aan te tonen 'In Control' te zijn.

In december 2005 werd een nieuwe versie (4.0) uitgebracht, waarin de overlap met ITIL werd weggenomen door aan te sluiten bij de ITIL uitgangspunten. Ook werd voor de aspecten op het gebied van Informatiebeveiliging aansluiting gevonden bij de Code voor Informatiebeveiliging.

Versie 4.1 van CobiT werd in december 2007 gepubliceerd. Naast diverse detailwijzigingen (onder meer samenvoeging van verschillende Control Objectives), werden de onderdelen business goals en IT goals in appendix 1 aangepast. De aanleiding was een studie gericht op validatie van de doelstellingen door de University of Antwerp Management School.

Inmiddels is COBIT (versie) 5 gelanceerd. [1]

Externe links[bewerken]

Bronnen, noten en/of referenties