COBIT®
Control Objectives for Information and Related Technologies

COBIT®

COBIT® eli Control Objectives for Information and Related Technologies on ISACA:n kehittämä prosessikeskeinen viitekehys digipalveluiden johtamisen tueksi. COBIT®:n tavoitteena on edistää ja tukea hyvän tietohallintotavan kehittämistä. COBIT®:a hyödynnetään erityisesti strategiessa digipalveluiden johtamisessa sekä ulkoisissa ja sisäisissä tarkastuksissa joissa keskitytään hyvään johtamistapaan. COBIT® sisältää laajasti organisaation toiminnan johtamisen yhteisiä ja keskeisiä elementtejä:

  • strateginen toiminnan yhteen sovittaminen
  • lisäarvon tuottaminen sidosryhmille
  • resurssien hallinta
  • riskien hallinta
  • suorituskyvyn mittaaminen

COBIT5® on viitekehys, joka yhdistää tietohallinnon ja johtamisen siten, että sidosryhmien tarpeet ohjaavat koko organisaation ja IT:n toimintaa asetettujen tavoitteiden saavuttamiseksi. Palvelua ostavalle organisaatiolle COBIT®-malli kertoo, mitä kannattaa vaatia ja ottaa huomioon palveluita hankkiessaan. Palvelun tuottajille malli kertoo, miten palvelut tulee rakentaa, jotta ne olisivat laadukkaita.

COBIT® lyhyt historia

Vuonna 1996 julkaistu COBIT® on kehittynyt auditoinnin ja johtamisen työkalusta koko organisaatiota ja siellä käytössä oleva parhaita käytänteitä yhdistäväksi viitekehykseksi, joka ei keskity pelkästään informaatioon ja sen tuottamiseen, vaan huomio myös onnistumisen mahdollistajat, kuten organisaation, resurssit ja organisaation kulttuurin. Ensimmäinen COBIT® versio julkaistiin 1996 ja sen tavoite oli auttaa tilintarkastajia paremmin ymmärtämään IT-ympäristöjä ja –palveluita. 1998 julkaistu toinen versio laajensi viitekehystä ja vuonna 2000 julkaistu kolmas versio sisälsi myös jo myös johtamiskäytäntöihin liittyviä hyviä käytäntöjä. Versio 4 julkaistiin ISACA:n toimesta vuonna 2005 ja versio 4.1 vuonna 2007. Molempien versioiden yhteydessä COBIT® laajentui kattamaan IT-palveluiden avulla tuotettuja palveluita ja niihin liittyviä riskejä. Vuonna 2012 julkaistiin COBIT5® jossa yhdistettiin ValIT ja RiskIT periaatteita yhteen laajaan viitekehykseen.

COBIT® hyödyt

  • COBIT tarjoaa globaalin viitekehyksen, jossa hyvän hallintotavan tavoitteet ja hyvät käytännöt on listattu toimialueittain ja linkitetty liiketoiminnan tavoitteisiin
  • Valmiit prosessikuvaukset ja terminologia tarjoavat yhteisen kielen ja käytännöllisen viitekehyksen koko organisaatiolle. Prosessit jakautuvat neljälle toimialueelle; suunnittelu, rakentaminen, ylläpito ja monitorointi (Plan, Build, Run and Monitor)
  • Valmiiksi määritellyt prosessikohtaiset valvonnan tavoitteet ja mittarit (Control objectives) tarjoavat erinomaisen tarkistuslistan johdolle omien organisaatio kohtaisten mittareiden ja valvontakohteiden määrittelyyn
  • Johdon ohjeistuksen (Management guidelines) hyvät käytännöt tarjoavat valmiita ohjeita joiden avulla vastuiden määrittelyt, tavoitteiden asettaminen, suorituksen mittaaminen ja prosessien keskinäiset suhteet ovat helpommin määriteltävissä
  • Kypsyysmallit (Maturity models) auttavat arvioimaan yksittäisten prosessien ja koko hallintomallin kypsyyttä ja organisaation kyvykkyyttä. Kypsyysmallien käyttäminen mahdollistaa systemaattisen toiminnan arvioinnin ja kehittämisen.

COBIT® hallinnalliset periaatteet

  1. Sisäisten ja ulkoisten sidosryhmien tapeet ja niiden täyttäminen (Meeting Stakeholder Needs)
  2. Koko Organisaation toiminta (Covering the Enterprise End-to-End)
  3. Yksi viitekehys (Single, Integrated Framework)
  4. Kokonaisvaltainen lähestysmitapa (Holistic Approach)
  5. Strategisen ja taktisen johtamisen erottaminen operatiivisesta johtamisesta (Separating Governance from Management)

COBIT® prosessien neljä toimialuetta

  1. LSO = Linjaa, Suunnittele ja Organisoi (APO = Align, Plan and Organize)
  2. RHT = Rakenna, Hanki ja Toteuta (BAI = Build, Acquire and Implement)
  3. TPT = Toimita, Palvelu ja Tue (DSS = Deliver, Service and Support)
  4. VAT = Valvo, Arvioi ja Tarkasta (MEA = Monitor, Evaluate and Assess

"The digital revolution is far more significant than the invention of writing or even of printing."

COBIT® koulutus ja sertifioinnit

Katso COBIT koulutukset Oppia.fi:ssä


Verkkokurssi
Tutustu verkkokurssiin