CobiT

Վիքիպեդիայից՝ ազատ հանրագիտարանից

CobiT (Control Objectives for Information and Related Technology - Տեղեկատվության և հարակից տեխնոլոգիաների նպատակային վերահսկում)-ներկայացնում է իրենից մոտ 40 միջազգային և ազգային ստանդարտների և ուղեցույցների, տեղեկատվական տեխնոլոգիաների, աուդիտի և ՏՏ անվտանգության կառավարման բաց փաստաթղթերի փաթեթ։ CobiT-ն առաջին անգամ հրատարակվել է 1990-ական թվականների կեսերին և անցել է մի շարք զարգացման փուլերով։

Ստանդարտի ստեղծողները վերլուծել, գնահատել և համադրել են լավագույն միջազգային տեխնիկական ստանդարտների չափորոշիչներն՝ որակի կառավարման, աուդիտորական գործունեության, ինչպես նաև գործնական պահանջները և փորձը՝ այն ամենը, ինչ կապ ունի կառավարման նպատակների հետ։ CobiT-ի խնդիրն է վերացնել տարաձայնությունները ընկերության ղեկավարների և իրենց բիզնես նպատակների պատկերացումների մեջ և ՏՏ բաժնի, որն ապահովում է տեղեկատվական ենթակառուցվածքը, որը պետք է նպաստի այդ նպատակներին հասնելու համար։

Նախավերջին տարբերակը 4.1-ն է։ CobiT-ի կառուցվածքը. CobiT-ը ճանաչում է 34 ՏՏ գործընթացներ, որոնք խմբավորված են չորս փուլերի համար. Չորս փուլերև են ՝

  • Պլանավորել և կազմակերպել
  • Ձեռք բերել ու իրականացնել
  • Առաքել և աջակցել
  • Ուսուցանել և գնահատել

Յուրաքանչյուր գործընթաց ունի հասունության մակարդակը (թվային) 0-5 (0 գոյություն չունեցող և 5 ՝ օպտիմիզացված)։ Համեմատությունը կատարվում է մի շարք առնացքային գնահատականներ տալու համար, ինպիսին է հասունության մակարդակը, որը մատնանշում է կազմակերպության ներկայիս վիճակը, ինչ հասունության մակարդակի ցանկալի է գործընթացը հասնի, որ մակարդակն է համարվում լավագույնը և ինչ լավագույն մակարդակի են հասել մրցակցիները/ այլ կազմակերպությունները։

CobiT-ի առաքելությունը[խմբագրել]

Ուսումնասիրում, մշակում, հրապարակում և ժամանակակից ՏՏ կորպորատիվ կառավարման միջազգայնորեն ընդունված մեթոդաբանություն՝ նախատեսված կազմակերպությում ներդնելու և գործարար մենեջերների, ՏՏ մասնագետների և աուդիտորների առօրյայում օգտագործման համար։
Կազմակերպության ղեկավարները ձգտում են ավելի լավ հասկանալ, թե ինչպես են աշխատում ՏՏ մասնագետները և թե ինչպիսի հաջողությամբ կարող են հասնել մրցակցային առավելության։ Մասնավորապես, կառավարման բարձրագույն մարմինները կարիք ունեն գտնել պատասխանները այն հարցերին, թե ինչպես կազմակերպությունը կարող է կառավարել տեղեկություններ

  • Առավել մեծ հավանակակությամբ դրված նպատակներին հասնելու
  • Արդյունավետ ուսուցման ու ադապտացման
  • Ռիսկերի խելամիտ կառավարման
  • Նոր հնարավորությունների ժամանակին ճանաչման, և դրանք իրականացման համար

CobiT-ի նախավերջին տարբերակը (Տարբերակ 4.1) ունի չորս բաժին.

  • Գործադիր Տեսություն - ապահովում է կարևոր տեղեկություններ CobiT-ի հիմնական հասկացությունների ու սկզբունքների մասին, ինչպես նաև ամբողջական պատկերացում այլ կարևորագույն ոլորտների վերաբերյալ։
  • Հենքը - սահմանում է CobiT-ի հենքը, ինչպես նաև ապահովում է պատկերացում հիմնական բաղադրիչների, գործընթացների, գործընթացների վերահսկման և հարաբերությունների, նպատակների և չափման համակարգի մասին։
  • Core Content (Control Objectives, Management Guidelines, and Maturity Models- Վերահսկիչ նպատակներ, Կառավարման ուղեցույցներ և մոդելների ժամկետայնություն)- CobiT հիմնական հասակացողությունը բաժանված է ըստ 34 ՏՏ գործընթացների։

Յուրաքանչյուր գործընթաց է ընդգրկված է 4 մասի առանձին խորը տեղեկատվության մեջ։ 4 մասերն են.

  • Մաս 1- պարունակում է բարձր մակարդակի կառավարման նպատակ գործընթացի համար՝ գործընթացի նկարագրության, խնդիրներ, նպատակներ, չափման համակարգ, գործելակերպ և գործընթացի փուլերի քարտեզագրումը, ինֆորմացիոն չափանիշներ, ՏՏ ռեսուրսներ և ՏՏ-ի կենտրոնացած ոլորտներ
  • Մաս 2- մանրամասն վերահսկվող նպատակներ գործընթացի կատարման համար
  • Մաս 3- կառավարման ուղեցույցներ, գործընթացի մուտքեր/ելքեր, RACI (Responsible, Accountable, Consulted and/or Informed - Պատասխանատու, հաշվետու, խորհրդակցված և / կամ տեղեկացված) կառուցվածք, նպատակ և չափման համակարգ
  • Մաս 4- մոդելի ժամկետայնությունը գործընթացի համար։

Աղբյուրներ[խմբագրել]