معرفی چارچوب COBIT
COBIT کوتاه شده اهـداف کنترلـی بـرای اطلاعـات و فنـاوری هـای وابسته به آن اسـت و توسـط بنیـاد ممیـزی و کنتـرل سیسـتم هـای اطلاعاتی، ISACA در سال 1996 توسعه داده شد. ISACA در سـال 1998مؤسسه حاکمیت فناوری اطلاعات، ITGI، کـه در حـال حاضـر مســئول COBIT اســت را تأســیس کــرد. ITGI در ســال 2007 نسخه COBIT 4.1 را منتشر کرده است.
COBIT مدلی فرایندگرا جهت استفاده سـازمان هـا بـرای برقـراری و حفظ کنترل حاکمیت بر اطلاعات، رفع نیازهـای مـدیریت ارشـد و بـه منظور کاهش شکاف بین اهداف کسب و کار و اهداف فناوری اطلاعات است .[3]
تمرکز اولیه حوزه های COBIT روی تحویـل قابلیـت هـای فنـاوری، خدمات، دارایی ها و دیگر منابع کارکردهای کسب وکار موردنیاز بـرای پیاده سازی و حفظ تغییر کسب وکار است. از طریق :[14]
برنامه ریزی و سازماندهی منابع IT و فرآیندهای IT سازمان (PO) اکتساب و پیاده سازی پرتفولیوی پـروژه هـای فنـاوری، قابلیـت هـای فناوری، خدمات، دارایی ها و دیگر منابع لازم برای پشتیبانی از برنامـه های تغییر کسب وکار و عملیات مداوم سازمان (AI) تحویــل و پشــتیبانی بصــورت روزمــره قابلیــت هــای فنــاوری در کنــار پرتفولیوهای خدمات موجـود، سیسـتم هـا و پشـتیبانی از زیرسـاخت (DS) نظارت و ارزیابی پرتفولیوهای خدمات IT، دارایی ها و دیگر منابع برای تضمین تداوم توانمندسـازی کسـب وکـار بـرای خلـق ارزش بهینـه و شناسایی و آغاز بهبود درIT که در برنامه هـای بـالقوه بعـدی سـرمایه گذاری می تواند خلق ارزش را افزایش دهد .(ME)
این چهار حوزه در مجموع شامل 34 فرایند IT و 318 اهداف کنترلـی است.