The Control Objectives for Information and related Technology (COBIT)

ICT-palvelujohtamisen hyvän hallintotavan kontrollimalli

COBIT tarjoaa viitekehyksen, joka perustuu kokoelmaan yleisiä ICT-prosesseja liiketoimintajohtajien, ICT-toimittajien ja auditoijien ymmärtämässä muodossa. COBITin lähestymistapa on liiketoimintakeskeinen, prosessiorientoitunut, kontrollipohjainen ja mittausta suosiva. COBITista on kehittynyt avoin standardi ja se on kansainvälisesti omaksuttu ICT-palvelujohtamisen kontrollimalli.

COBITin kohderyhmä

Malli antaa organisaation johdolle tietoa siitä, miten varsinaisen toiminnan ja ICT-toiminnan välistä rajapintaa voidaan johtaa ja hallita. Käyttäjäorganisaatiolle malli kertoo, mitä kannattaa vaatia ja ottaa huomioon palveluita hankkiessaan. Palvelun tuottajille (sisäiset ja ulkoiset) malli kertoo vastaavasti, miten palvelut kannattaa rakentaa, jotta ne olisivat laadukkaita. Arvioijille puolestaan esitetään, miten varmennetaan toiminnan ja palveluiden laatu, turvallisuus ja tehokkuus.

COBITin rakenne

COBITissa on määritelty 34 korkean tason tavoitetta (geneeristä prosessialuetta), jotka käsittävät edelleen 215 kontrollitavoitetta. COBIT jakaa geneeriset prosessialueet neljään toimialueeseen:
• Suunnittele ja organisoi (engl. Plan and Organize)
• Hanki ja toteuta (engl. Acquire and Implement)
• Toimita ja tue (engl. Deliver and Support) ja
• Valvo ja arvioi (engl. Monitor and Evaluate)

Alla olevassa kuvassa (Lähde COBIT 4.0) on tiivistetty COBITin viitekehysmalli. ICT-prosessit muodostuvat toimialueista (engl. Domains), prosesseista (engl. Processes) ja aktiviteeteista (engl. Activities). ICT-resurssit voidaan puolestaan jakaa sovelluksiin (engl. Applications), tietoon (engl. Information), infrastruktuuriin (engl. Infrastructure) ja ihmisiin (engl. People).

Liiketoimintatavoitteet jakautuvat seitsemään osa-alueeseen: vaikuttavuuteen (engl. Effective¬ness), hyötysuhteeseen (engl. Efficiency), luottamuksellisuuteen (engl. Confidentiality), eheyteen (engl. Integrity), käytettävyyteen (engl. Availability), lainmukaisuuteen/vaatimuksenmukaisuuteen (engl. Compliance) ja luotettavuuteen (engl. Reliability).

cobit liiketoiminta-alueet

COBIT käyttää omaa kypsyysmalliaan, jossa on kuusi määriteltyä tasoa (0-5). Jokaiselle
geneeriselle prosessialueelle on määritelty oma kypsyysjaottelu ja vaatimukset eri tasoille.

cobit prosessimalli

COBITin hyödyt

• Liiketoiminnan fokuksen suuntainen ICT
• Ylimmälle johdolle ymmärrettävissä oleva näkökulma ICT:hen
• Selkeät omistajuudet ja vastuut
• Ohjausmalli, jonka muutkin tuntevat ja sääntelyviranomaiset hyväksyvät
• Yhteinen kieli ja ymmärrys ICT:stä kaikkien osapuolten kesken

COBITin historia

COBIT-mallin taustalla ovat ISACA (Information Systems Audit and Control Association) ja nykyisin ITGI (IT Governance Institute). Mallin ensimmäinen versio vuodelta 1996 oli lähinnä tietojärjestelmätarkastajien työkalu. Toiseen versioon lisättiin prosessien hyvät käytännöt ja kontrollitavoitteet. Kolmannessa versiossa mukaan saatiin prosesseihin liittyvät mittarit ja kypsyystasomalli. Uusin versio julkaistiin vuoden 2005 lopussa sisältäen kaikki keskeiset elementit: strateginen yhteen sovittaminen, lisäarvon tuottaminen, resurssien hallinta, riskien hallinta ja suorituskyvyn mittaaminen.

The Control Objectives for Information and related Technology (COBIT)

ICT-palvelujohtamisen hyvän hallintotavan kontrollimalli

COBITin kohderyhmä

COBITin rakenne

COBITin hyödyt

COBITin historia

Tapahtumat

Valmennukset

Haluatko tietää lisää?