COBIT

Uit Wikipedia, de vrije encyclopedie
Ga naar: navigatie, zoeken
Geplaatst:
14-12-2017

Genomineerd: Verbetering nodig   Verbetering gevraagd!

Ten minste een van de mensen die meewerken aan Wikipedia vindt dat deze pagina in deze vorm niet binnen de Wikipedia-encyclopedie past.

Help mee dit artikel te verbeteren, zodat het voldoet aan de conventies van Wikipedia. Na een evaluatieperiode van twee weken wordt beslist of dit artikel behouden kan worden of wordt verwijderd. U kunt hier de beoordelingslijst bekijken.

Indien u van mening bent dat het artikel dusdanig is verbeterd en aangepast dat het wel binnen Wikipedia past, vraag dan op de lijst (of aan de nominator) of dit sjabloon verwijderd mag worden. (/)

Control Objectives for Information and related Technology (COBIT) is een framework voor het gestructureerd inrichten en beoordelen van een IT-beheeromgeving. COBIT is vanaf 1992 ontwikkeld door het Information Systems Audit and Control Association (ISACA) en het IT Governance Institute (ITGI). COBIT stelt IT managers in staat om op basis van algemeen geaccepteerde Best Practices de ICT beheersmaatregelen in te richten. Daarnaast kunnen auditors op basis van het framework hun controleprogramma beschrijven en uitvoeren.

COBIT staat momenteel vooral in de vernieuwde belangstelling doordat de huidige versie bij uitstek geschikt is om een organisatie in staat te stellen aan te tonen te voldoen aan de regelgeving zoals die door Sarbanes-Oxley (SOX) en COSO (Committee of Sponsoring Organizations of the Treadway Commission) worden gevraagd.

De huidige, derde editie van COBIT kent 318 beheersdoelstellingen, die zijn gerangschikt naar vier beheerdomeinen:

  • Planning and Organization
  • Acquisition and Implementation
  • Delivery and Support
  • Monitoring

De Delivery and Support en Monitoring domeinen vertonen enige overlap met ITIL.

COBIT is daarnaast opgedeeld in 6 samenhangende onderdelen:

  • management guidelines
  • control objectives
  • COBIT framework
  • executive summary
  • audit guidelines
  • implementation toolset.

COBIT is niet direct van belang voor de Governance projecten, aangezien die (met name COSO) niet rechtstreeks met ICT van doen hebben. Toepassing van COBIT maakt het een algemeen manager wel eenvoudiger om aan te tonen 'In Control' te zijn.

In december 2005 werd een nieuwe versie (4.0) uitgebracht, waarin de overlap met ITIL werd weggenomen door aan te sluiten bij de ITIL uitgangspunten. Ook werd voor de aspecten op het gebied van Informatiebeveiliging aansluiting gevonden bij de Code voor Informatiebeveiliging.

Versie 4.1 van COBIT werd in december 2007 gepubliceerd. Naast diverse detailwijzigingen (onder meer samenvoeging van verschillende Control Objectives), werden de onderdelen business goals en IT goals in appendix 1 aangepast. De aanleiding was een studie gericht op validatie van de doelstellingen door de University of Antwerp Management School.

Inmiddels is COBIT (versie) 5 gelanceerd. [1]

Externe links[bewerken]