چارچوب COBIT
COBIT، به عنوان چارچوبی کاربردی برای کمک به سه دسته از مخاطبان طراحی شده که عبارتند از: (1 مدیران، که موظف به ایجاد تعادل بین ریسکها و سرمایهگذاری قابل کنترل در محیط غیرقابل پیشبینی فناوری اطلاعات هستند، (2 کاربران، که نیاز به کسب اطمینان در مورد امنیت و کنترلهای خدمات فناوری اطلاعات دارند، (3 ممیزان که میتوانند از COBIT برای تعیین دقیقتر گزینههای ممیزی خود و ارائه پیشنهاد به مدیران برای کنترلهای داخلی استفاده نمایند. (فراهانی (1388
چارچوب COBIT با برخورداری از ویژگیهایی از جمله (ساله (2004
به عنوان یک چارچوب و استاندارد برای حاکمیت فناوری اطلاعات مطرح شده است.
همانطور که در شکل مشاهده میشود چارچوب COBIT بر این پایه استوار است که سازمان باید برای فراهم نمودن اطلاعات مورد نیاز برای دستیابی به اهدافش, با استفاده از مجموعهای ساختیافته از فرایندها در زمینه مدیریت و کنترل منابع فناوری اطلاعات سرمایهگذاری کند . به بیان دیگر، این چارچوب در قالب مدیریت و کنترل اطلاعات قرار میگیرد؛ زیرا حرکت در این چارچوب به سازمان اطمینان میدهد که در راستای پاسخگویی به نیازمندیهای کسب و کار خود حرکت میکند.
وجوه چارچوب COBIT
چارچوب مفهومی COBIT شامل سه وجه »فرایندهای فناروی اطلاعات«، »معیارهای اطلاعات« و »منابع اطلاعات« است.
وجه اول: فرآیندهای فناوری اطلاعات
چارچوبCOBIT به منظور پایش و مدیریت فعالیتهای فناوری اطلاعات، یک مدل فرایندی مرجع و یک زبان قابل فهم را برای تمامی کارکنان سازمان فراهم میکند. همچنینCOBIT چارچوبی را برای برقراری ارتباط میان ارائهدهندگان خدمات، یکپارچهسازی بهروشهای مدیریتی و نیز اندازهگیری و پایش کارایی فناوری اطلاعات ارائه میدهد. برای حاکمیت مؤثر فناوری اطلاعات در سازمان لازم است که فعالیتها و ریسکهای فناوری اطلاعات به دقت شناسایی شوند. این مواردعموماً در حوزههای برنامهریزی، سازماندهی، اجرا و پایش، خود را نشان میدهند (ساله .(2004 به همین منظور مطابق شکل چارچوب COBIT چهار حوزه زیر را برای بررسی در سازمان پیشنهاد داده است (ساله .(2004