Facebook stranica   Twitter stranica  

RSS kanali

Dokumenti Dokumenti Vijesti Vijesti

iza RSSa

Anketa

Što je potrebno vašoj organizaciji kako bi imala veći stupanj informacijske sigurnosti?
 
COBIT Framework 5 PDF Ispis E-mail

Kritičan element važan za opstanak i uspjeh organizacije je učinkovito upravljanje informacijskom i komunikacijskom tehnologijom (eng. Information and communication technology, ICT). Ovo se se ogleda u povećanju zavisnosti od informacija i njima pridruženih sustava, odnosno povećanju ranjivosti i širokom spektru prijetnji IKT sustavima.

COBIT (eng. Control Objectives for Information and Related Technologies, COBIT) je svjetski prihvaćen standard u kojem se propisuju područja i pojedinačne kontrole za korporativno upravljanje informacijama i pripadajućim informacijskim procesima. Autori radnog okvira COBIT su neprofitne organizacije ISACA (eng. Information System Audit and Control Association, ISACA) i ITGI (eng. Technology Governance Institute, ITGI).Ovaj radni okvir spajaposlovne i informatičke ciljeve, pritom pružajući mogućnost praćenja zrelosti informacijskog sustava svojom metrikom. COBIT pruža menadžmentu mogućnost optimizacije informacijskih resursa kao što su programski paketi, informacije, infrastruktura i ljudi. Mogućnosti koje pruža Cobit su proizvod konsenzusa znanja mnogih stručnjaka te predstavlja proizvod dobre prakse, primjenjive u bilo kojoj organizaciji.

Cobit se sastoji od 37 ključna poslovna kontrolna procesa i za svaki proces opisuje model zrelosti. Sadrži preko 300 detaljnih informacijskih kontrola. Primarni kontrolni ciljevi podijeljeni su u pet domena. Dokument daje uvod u najnoviju, petu inačicu COBIT-a i opisuje njegove mogućnosti.

  

CobiT je svjetski prihvaćen radni okvir unutar kojega se propisuju područja i pojedinačne provjere za upravljanje informacijskim sustavima i pripadajućim procesima. COBIT su pokrenule organizacijeISACA  i ITGI.

Izvorno je CobiT nastao kao alat za podršku provedbe revizije financijskih izvještaja, no vrlo brzo se razvijao i pratio razvoj uloge informatike u poslovanju. Druga inačica COBIT-a u svjetskim razmjerima je postala najkorišteniji okvir kontrole informacijskih

sustava, a teća inačica je predstavljala integralni okvir upravljanja informatikom. Najnovija inačica predstavlja najvažniji okvir provedbe koncepta korporativnog upravljanja informacijskim sustavima.

CobiT sadrži 5 područja, 37 ključna informacijska procesa (cilja kontrole), preko 300 detaljnih informatičkih kontrola, 18 aplikacijskih i 6 procesnih kontrola. Za svaki od 37 IT procesa CobiT sadrži: modele zrelosti i ocijene zrelosti, kritične čimbenike uspjeha, ključne indikatore ostvarenja cilja, smjernice menadžmentu za praćenje performansi i ključne indikatore performansi, smjernice menadžmentu za upravljanje rizicima (tzv. RACI matrica) te ciljeve i testiranje provjeri.

COBIT donosi niz publikacija namijenjenih  sudionicima u upravljanju ICT sustavima: za upravu i visoki menadžment, za informacijski i operativni menadžment, te za ICT stručnjake. Najvažnije publikacije izdane su uz novu inačicu i opisuju mogućnosti i primjenu novog radnog okvira. Te publikacije su: COBIT 5 Framework, COBIT 5 Implementation i COBIT 5: Enabling Processes.

Radni okvir COBIT pomaže pri procesu definiranja informacijskih ciljeva koji moraju biti usklađeni s poslovnim ciljevima. Primjena poslovnih ciljeva ima izravan utjecaj na arhitekturu informacijskog sustava. Zahtjevi poslovanja određuju arhitekturu informacijskog sustava te njegove mogućnosti koje imaju utjecaj na neke od kriterija kao što su pouzdanost, integritet, učinkovitost, stabilnost, cjenovni rang itd.  Stoga COBIT pomaže pri definiranju rješenja koja mogu podržati zahtijevane poslovne ciljeve.

Implementacija COBIT-a započinje procjenom cjelokupne zrelosti informacijskih procesa u organizaciji. Modelom zrelosti i njegovom primjenom se može doći do određenih poboljšanja stabilnosti prilikom nadziranja informacijskih procesa i sustava. Model definira metriku i ciljeve do kojih se dolazi mjerenjem performansi informacijskih procesa pri čemu pomaže u upravljanju procesima pridružujući procesima ocjenu zrelosti.

Radni okvir COBIT 5 objedinjuje i integrira COBIT 4.1, Val IT 2.0 i Risk IT radne okvire za procjenu rizika, ali i sadrži značajke Poslovnog modela za informacijsku sigurnost i ITAF-a (eng. ISACA IT Assurance Framework, ITAF).

Okvir za upravljanje Val IT koristi se za stvaranje i procjenjivanja poslovne vrijednosti od ulaganja u ICT. Sastoji se od niza ideja vodilja, velikog broja procesa i najbolje prakse koja je dodatno definirana kao skup ključnih praksi upravljanja za podršku i pomoć izvršnom i upravljačkom tijelu na razini poduzeća.

Radni okvir Risk IT pruža sveobuhvatan prikaz s kraja na kraj (eng. end-to-end) svih rizika koji se odnose na korištenje ICT-a i sličnih tehnologija te temeljitu obradu upravljanja rizicima.

 

Copyright © 2011 CIS.hr - Centar informacijske sigurnosti. Sva prava pridržana.

Powered by
";
*/ ?>