در سالهای اخیر مدیران ارشد به اهمیت فناوری اطلاعات در موفقیت سازمانها بیش از پیش پی بردهاند. آنان به این امر واقف شدهاند که میبایست در رابطه با نحوهی راهبری فناوری اطلاعات در سازمان آگاهی لازم را داشته باشند. در راستای پاسخگویی به اهدافی نظیر برقراری ارتباط با الزامات سازمان، بهرهگیری از یک مدل مشخص، شناسایی منابع اصلی، تعریف اهداف کنترلی مدیریتی و… چارچوبی به نام COBIT ایجاد شد که از ویژگی های اصلی آن میتوان به تمرکز بر کسب و کار، فرایند محوری، بر پایه کنترل و با قابلیت اندازه گیری اشاره نمود.
دلایلی که مدیران و تصمیمگیرندگان اصلی را به پذیرش COBIT تشویق میکند، عبارتند از:
- نیاز مدیران به نظارت بر منابع سازمان
- با کنترل منابع فناوری اطلاعات، هزینه کل ارائه خدمات آن کاهش مییابد
- COBIT ترس و نگرانی و عدم اطمینان مدیران را نسبت به برآورده نشدن هدفهای تجاری کاهش خواهد داد
- ایجاد و برقراری ارتباطات بهبود یافته بین مدیران، کاربران و ممیزان با به کارگیری COBIT
- همسویی اهداف فناوری اطلاعات با اهداف کسب و کار و بالعکس
- تعریف نقشها، وظایف و مسئوولیتها به صورت روشن و صریح و بر اساس روشی فرایند محور
- کیفیت خدمات فناوری اطلاعات را افزایش میدهد
- سنجش کارایی فناوری اطلاعات
- بهبود ارائه پروژهها
مجموعه «اهداف کنترلی برای اطلاعات و فناوریهای مرتبط» یا COBIT مجموعهای از بهروشها برای مدیریت فناوری اطلاعات میباشد که توسط انجمن کنترل و ممیزی سیستمها (ISACA) و سازمان راهبری فناوری اطلاعات (ITGI) در سال ۱۹۹۶ ایجاد شد. COBIT برای مدیران، ممیزان و کاربران فناوری اطلاعات مجموعهای از سنجهها، معیارها، فرایندها و بهروشهای قابل قبولی را ارائه مینماید تا به آنان در افزایش سود حاصله از بکارگیری فناوری اطلاعات و توسعه کنترل و راهبری فناوری اطلاعات کمک نماید. این چارچوب به مدیران، ممیزان و کاربران این امکان را میدهد که سیستمهای فناوری اطلاعات خود را بهتر درک نمایند و سطح کنترل و امنیت مورد نیاز سازمان خود را شناسایی و از طریق توسعه مدل راهبری فناوری اطلاعات به آن دست یابند.
حوزهها و فرایندهای COBIT:
مدل عمومی COBIT از مجموعه ای از فرایندهای IT استفاده می کند. این فرایندها به ۴ حوزه تقسیم شده اند که عبارتند از:
- برنامه ریزی و سازماندهی
- اکتساب و پیاده سازی
- خدمت رسانی وپشتیبانی
- پایش و ارزیابی
مزایای پیاده سازی COBIT در سازمان:
- کمک به درک مخاطرات فناوری اطلاعات؛
- حصول اطمینان از یکپارچگی سیستم های اطلاعاتی؛
- همسویی با سایر استانداردها و آئین نامه ها؛
- تأمین محیطی انعطاف پذیر در سازمان های فناوری اطلاعات؛
- ایجاد ارتباطی روشن میان الزامات نظارتی IT، فرآیندها و کنترل خدمات فناوری اطلاعات.
لزوم پیاده سازی و بکارگیری COBIT در سازمان های IT محور:
- رشد پیچیدگی محیط های تجاری؛
- افزایش وابستگی به اطلاعات و سیستم های اطلاعاتی؛
- افزایش طیف گسترده ای از تهدیدات همچون تهدیدات کامپیوتری و جنگ اطلاعاتی؛
- فقدان زیرساخت های مناسب برای محیط های فناوری اطلاعات؛
- خلاء های ارتباطی میان مدیران IT و مدیران واحدهای کسب و کار؛
- افزایش تأمین کنندگان خارجی خدمات فناوری اطلاعات؛
- خارج از کنترل بودن هزینه های IT؛
- افزایش نسبت بازدهی سرمایه به بهره وری در سرمایه گذاری های فناوری اطلاعات؛
- عدم انعطاف پذیری و چابکی سازمان ها در برابر تغییرات؛
- افزایش نارضایتی کاربران.