CobiT

Վիքիպեդիայից՝ ազատ հանրագիտարանից

Human-user-trash.svg    Առաջարկվել է այս հոդվածը ջնջել
Վիքիպեդիայի մեկ կամ մի քանի մասնակիցներ առաջարկել են այս հոդվածը ջնջել։ Մանրամասներին ծանոթանալու, ինչպես նաև ձեր տեսակետը հայտնելու համար այցելեք Ջնջման ներկայացված հոդվածների քննարկման էջը։
Ուշադրություն նախքան վերոհիշյալ քննարկման էջում համաձայնության գալը, պետք չէ հեռացնել այս կաղապարը։ Եթե համաձայն չեք առաջարկված ջնջմանը, կարող եք քննարկմանը զուգահեռ ուղղել և բարելավել այս հոդվածը՝ այդպիսով նպաստելով, որ այն պահպանվի։


Հիշեցում. եթե դուք եք տեղադրել այս կաղապարը, ապա մի մոռացեք ջնջման ենթակա հոդվածանվանումն ավելացնել Ջնջման ենթակա հոդվածներ քննարկման էջում, մեկ կամ երկու տողով նշելով ջնջման առաջադրելու ձեր պատճառաբանությունը։ Եթե հոդվածը ենթակա է անմիջապես հեռացման, ապա օգտագործեք {{արագ ջնջում}} կաղապարը։ Ծանոթացեք նաև Վիքիպեդիայի Ջնջման կանոնակարգինին։

CobiT (Control Objectives for Information and Related Technology - Տեղեկատվության և հարակից տեխնոլոգիաների նպատակային վերահսկում)-ներկայացնում է իրենից մոտ 40 միջազգային և ազգային ստանդարտների և ուղեցույցների, տեղեկատվական տեխնոլոգիաների, աուդիտի և ՏՏ անվտանգության կառավարման բաց փաստաթղթերի փաթեթ։ CobiT-ն առաջին անգամ հրատարակվել է 1990-ական թվականների կեսերին և անցել է մի շարք զարգացման փուլերով։

Ստանդարտի ստեղծողները վերլուծել, գնահատել և համադրել են լավագույն միջազգային տեխնիկական ստանդարտների չափորոշիչներն՝ որակի կառավարման, աուդիտորական գործունեության, ինչպես նաև գործնական պահանջները և փորձը՝ այն ամենը, ինչ կապ ունի կառավարման նպատակների հետ։ CobiT-ի խնդիրն է վերացնել տարաձայնությունները ընկերության ղեկավարների և իրենց բիզնես նպատակների պատկերացումների մեջ և ՏՏ բաժնի, որն ապահովում է տեղեկատվական ենթակառուցվածքը, որը պետք է նպաստի այդ նպատակներին հասնելու համար։

Նախավերջին տարբերակը 4.1-ն է։ CobiT-ի կառուցվածքը. CobiT-ը ճանաչում է 34 ՏՏ գործընթացներ, որոնք խմբավորված են չորս փուլերի համար. Չորս փուլերև են ՝

  • Պլանավորել և կազմակերպել
  • Ձեռք բերել ու իրականացնել
  • Առաքել և աջակցել
  • Ուսուցանել և գնահատել

Յուրաքանչյուր գործընթաց ունի հասունության մակարդակը (թվային) 0-5 (0 գոյություն չունեցող և 5 ՝ օպտիմիզացված)։ Համեմատությունը կատարվում է մի շարք առնացքային գնահատականներ տալու համար, ինպիսին է հասունության մակարդակը, որը մատնանշում է կազմակերպության ներկայիս վիճակը, ինչ հասունության մակարդակի ցանկալի է գործընթացը հասնի, որ մակարդակն է համարվում լավագույնը և ինչ լավագույն մակարդակի են հասել մրցակցիները/ այլ կազմակերպությունները։

CobiT-ի առաքելությունը[խմբագրել]

Ուսումնասիրում, մշակում, հրապարակում և ժամանակակից ՏՏ կորպորատիվ կառավարման միջազգայնորեն ընդունված մեթոդաբանություն՝ նախատեսված կազմակերպությում ներդնելու և գործարար մենեջերների, ՏՏ մասնագետների և աուդիտորների առօրյայում օգտագործման համար։
Կազմակերպության ղեկավարները ձգտում են ավելի լավ հասկանալ, թե ինչպես են աշխատում ՏՏ մասնագետները և թե ինչպիսի հաջողությամբ կարող են հասնել մրցակցային առավելության։ Մասնավորապես, կառավարման բարձրագույն մարմինները կարիք ունեն գտնել պատասխանները այն հարցերին, թե ինչպես կազմակերպությունը կարող է կառավարել տեղեկություններ

  • Առավել մեծ հավանակակությամբ դրված նպատակներին հասնելու
  • Արդյունավետ ուսուցման ու ադապտացման
  • Ռիսկերի խելամիտ կառավարման
  • Նոր հնարավորությունների ժամանակին ճանաչման, և դրանք իրականացման համար

CobiT-ի նախավերջին տարբերակը (Տարբերակ 4.1) ունի չորս բաժին.

  • Գործադիր Տեսություն - ապահովում է կարևոր տեղեկություններ CobiT-ի հիմնական հասկացությունների ու սկզբունքների մասին, ինչպես նաև ամբողջական պատկերացում այլ կարևորագույն ոլորտների վերաբերյալ։
  • Հենքը - սահմանում է CobiT-ի հենքը, ինչպես նաև ապահովում է պատկերացում հիմնական բաղադրիչների, գործընթացների, գործընթացների վերահսկման և հարաբերությունների, նպատակների և չափման համակարգի մասին։
  • Core Content (Control Objectives, Management Guidelines, and Maturity Models- Վերահսկիչ նպատակներ, Կառավարման ուղեցույցներ և մոդելների ժամկետայնություն)- CobiT հիմնական հասակացողությունը բաժանված է ըստ 34 ՏՏ գործընթացների։

Յուրաքանչյուր գործընթաց է ընդգրկված է 4 մասի առանձին խորը տեղեկատվության մեջ։ 4 մասերն են.

  • Մաս 1- պարունակում է բարձր մակարդակի կառավարման նպատակ գործընթացի համար՝ գործընթացի նկարագրության, խնդիրներ, նպատակներ, չափման համակարգ, գործելակերպ և գործընթացի փուլերի քարտեզագրումը, ինֆորմացիոն չափանիշներ, ՏՏ ռեսուրսներ և ՏՏ-ի կենտրոնացած ոլորտներ
  • Մաս 2- մանրամասն վերահսկվող նպատակներ գործընթացի կատարման համար
  • Մաս 3- կառավարման ուղեցույցներ, գործընթացի մուտքեր/ելքեր, RACI (Responsible, Accountable, Consulted and/or Informed - Պատասխանատու, հաշվետու, խորհրդակցված և / կամ տեղեկացված) կառուցվածք, նպատակ և չափման համակարգ
  • Մաս 4- մոդելի ժամկետայնությունը գործընթացի համար։

Աղբյուրներ[խմբագրել]