코빗

COBIT

COBIT(Control Targets for Information and Related Technologies)는 ISACA정보기술(IT) 관리IT 거버넌스를 위해 만든 프레임워크다. [1]

프레임워크는 비즈니스에 초점을 맞추고 IT 관리를 위한 일련의 일반적인 프로세스를 정의하며, 각 프로세스는 프로세스 입력 및 출력, 주요 프로세스 활동, 프로세스 목표, 성과 측정 및 기본 성숙도 모델과 함께 정의된다.[1]

프레임워크 및 구성요소

비즈니스와 IT 목표를 연계하고 측정하여 비즈니스와 IT 팀의 책임을 창출한다.

다음 5가지 프로세스를 식별한다. 평가, 직접 및 모니터(EDM), APO(Align, Plan and Organization), BAI(Build, Acquire and Implement), DSS(Delivery, Service and Support) 및 MEA(Monitor, 평가 및 평가)[2]

COBIT 프레임워크는 COSO, ITIL,[3] BiSL, ISO 27000, CMMI, TOGAFPMBOK와 연계된다.[1]

이 프레임워크는 기업들이 법을 따르고, 더 민첩해지고, 더 많은 돈을 벌 수 있도록 돕는다.[4]

아래는 COB이다.IT 구성 요소:

  • 프레임워크: IT 도메인 및 프로세스별로 IT 거버넌스 목표 및 모범 사례를 구성하고 이를 비즈니스 요구사항과 연계
  • 프로세스 설명: 참조 프로세스 모델 및 조직의 모든 사용자를 위한 공통 언어. 프로세스는 계획, 구축, 실행 및 모니터링의 책임 영역에 매핑된다.
  • 제어 목표: 각 IT 프로세스의 효과적인 제어를 위해 경영진이 고려해야 할 전체 높은 수준의 요구사항을 제공한다.
  • 관리 지침: 책임을 할당하고, 목표에 합의하며, 성과를 측정하고, 다른 프로세스와의 상호관계를 설명할 수 있도록 돕는다.
  • 성숙도 모델: 프로세스당 성숙도와 능력을 평가하고 격차를 해소하는 데 도움이 된다.

이 표준은 특정 제조업체, 기술 및 플랫폼으로부터 독립성을 유지하면서 실무의 모든 요구를 충족한다. 표준을 개발할 때, 기업의 IT 시스템 감사와 IT 시스템 설계에 모두 사용할 수 있었다. 첫 번째 경우, COBIT는 연구 대상 시스템의 모범 사례에 대한 적합성 정도를 판단할 수 있도록 하고, 두 번째로는 그 특성에 거의 이상적인 시스템을 설계할 수 있도록 한다.

역사

COBIT는 초기에는 "정보 및 관련 기술에 대한 제어 목표"였지만, 프레임워크가 발표되기 전에는 "CoBiT"를 "IT에 대한 [5]제어 목표" 또는 "정보 및 관련 기술에 대한 제어 목표"로 언급하였다.[6]

ISACA가 처음으로 COB를 출시했다.1996년 IT는 원래 금융 감사 커뮤니티가 IT 관련 환경에서 더 나은 기동을 할 수 있도록 돕기 위한 통제 목표의[clarification needed] 집합으로 사용되었다.[1][7] ISACA는 감사 영역만을 넘어 프레임워크를 확장하는 가치를 보고 1998년 더 넓은 버전 2를 출시하고 2000년 버전 3에 관리 지침을 추가해 더욱 확대했다. AS 8015의 개발: 2005년[8] 1월 호주의 정보통신기술 기업지배구조 표준과 2007년[9] 1월 보다 국제적으로 초안된 ISO/IEC DIS 29382(곧 ISO/IEC 38500이 됨)는 더 많은 정보통신기술(ICT) 거버넌스 구성요소의 필요성에 대한 인식을 높였다. ISACA는 2005년과 2007년 각각 버전 4와 4.1에 관련 구성요소/프레임워크를 추가하면서 "가치 창출(Val IT)과 리스크 관리(Risk IT)에 IT 관련 비즈니스 프로세스와 책임을 추가했다"[1][7]고 밝혔다.

COBIT 5(2012년)는 COBIT 4.1, Val IT 2.0 및 Risk IT 프레임워크를 기반으로 하며 ISACA의 IT Assurance Framework(ITAF)와 BMIS(Business Model for Information Security)를 기반으로 한다.[10][11]

ISACA는 현재 양쪽 COB에 인증 트랙을 제공하고 있다.IT 2019(COB)COB를 이용한 IT 기반, COBIT 설계 및 구현, NIST 사이버보안 프레임워크 구현이전 버전([12]COB) 인증뿐만 아니라 IT 2019)IT 5).[13][14]

참고 항목

참조

  1. ^ a b c d e Haes, S.D.; Grembergen, W.V. (2015). "Chapter 5: COBIT as a Framework for Enterprise Governance of IT". Enterprise Governance of Information Technology: Achieving Alignment and Value, Featuring COBIT 5 (2nd ed.). Springer. pp. 103–128. ISBN 9783319145471. Retrieved 24 June 2016.
  2. ^ COBIT 2019 프레임워크: ISACA의 소개 및 방법론
  3. ^ ITIL Foundation: 4th edition. AXELOS. 2019. ISBN 9780113316076.
  4. ^ Luellig, Lorrie; Frazier, J. (2013). "A COBIT Approach to Regulatory Compliance and Defensible Disposal". ISACA Journal. 5. Retrieved 24 June 2016.
  5. ^ Katsikas, S.; Gritzalis, D., eds. (1996). Information Systems Security: Facing the Information Society of the 21st Century. IFIP Advances in Information and Communication Technology. Springer. p. 358. ISBN 9780412781209. The McCumber model has great similarities with the CobiT - Control Objectives for IT - framework (CobiT 1995).
  6. ^ "Welcome to the ISACA/F". ISACA. 18 October 1996. Archived from the original on 7 November 1996. Retrieved 24 June 2016.
  7. ^ a b Stroud, R.E. (2012). "Introduction to COBIT 5" (PDF). ISACA. Retrieved 24 June 2016.
  8. ^ da Cruz, M. (2006). "10: AS 8015-2005 - Australian Standard for Corporate Governance of ICT". In van Bon, J.; Verheijen, T. (eds.). Frameworks for IT Management. Van Haren Publishing. pp. 95–102. ISBN 9789077212905. Retrieved 23 June 2016.
  9. ^ "ISO/IEC DIS 29382: 2007 Edition, February 1, 2007". IHS Standards Store. IHS, Inc. Archived from the original on 23 June 2016. Retrieved 23 June 2016.
  10. ^ "COBIT 5 for Information Security". ISACA. Retrieved 24 June 2016.
  11. ^ "COBIT 5 for Assurance". ISACA. Retrieved 24 June 2016.
  12. ^ "COBIT Certifications Get Your COBIT Certificate ISACA".
  13. ^ "COBIT 5 Certification Get COBIT 5 Certified ISACA".
  14. ^ http://www.knowyourprivacyrights.org

외부 링크