چارچوب کوبیت (COBIT) چیست؟

در دنیای فناوری اطلاعات پیشرفته و پر سرعت امروز، مدیریت سیستم‌ ها و فرآیندها چالشی بزرگ است. با افزایش وابستگی کسب‌ و کارها به فناوری، نیاز به حکمرانی موثر فناوری اطلاعات بسیار اهمیت پیدا کرده است. یکی از چارچوب‌ هایی که به طور گسترده‌ ای در صنعت بهره‌ برداری شده است، چارچوب COBIT (کنترل اهداف برای فناوری اطلاعات) می‌ باشد. این چارچوب توسط انجمن بررسی و کنترل سیستم‌ های اطلاعاتی (ISACA) توسعه یافته و رویکرد جامع و سازمان‌ یافته‌ ای برای حکمرانی فناوری اطلاعات فراهم می‌ کند که امکان رسیدن سازمان‌ ها به اهداف خود را در کنار حفظ یک محیط کنترل امنیتی قوی فراهم می‌ سازد.

 

چرا به COBIT نیاز داریم؟

در چشم‌انداز دیجیتال امروزی، کسب‌ و کارها به شدت به سیستم‌ های فناوری اطلاعات برای پیشبرد رشد و بهینه‌ سازی عملیات خود متکی هستند. تنوع و مقیاس این سیستم ها، همراه با پیچیدگی الزامات نظارتی، چالش قابل توجهی را برای سازمان ها در مدیریت موثر منابع IT خود ایجاد می کند.

“بدون حاکمیت و کنترل مناسب، سازمان‌ها در معرض آسیب‌پذیری‌ها و تهدیدات مختلف در حوزه دیجیتال هستند.” – جان اسمیت، کارشناس مدیریت فناوری اطلاعات

 

چهار دامنه کوبیت

COBIT حاکمیت فناوری اطلاعات را در چهار حوزه به هم پیوسته سازماندهی می‌ کند و یک نمای کلی از فرآیند مدیریت فناوری اطلاعات ارائه می‌ کند:

 

 

1. برنامه ریزی و سازماندهی

این حوزه بر تعریف یک برنامه استراتژیک فناوری اطلاعات همسو با اهداف تجاری، اطمینان از تخصیص منابع کافی و شناسایی ریسک ها و فرصت ها تمرکز دارد.

 

2. به دست آوردن و پیاده سازی

در این حوزه، تأکید بر منبع یابی، توسعه و اجرای راه حل های فناوری اطلاعات است و در عین حال اطمینان حاصل می شود که پروژه ها مزایای مورد نظر را ارائه می دهند و نیازهای تجاری را برآورده می کنند.

 

3. ارائه و پشتیبانی

در اینجا، تمرکز بر روی ارائه واقعی خدمات فناوری اطلاعات، از جمله عملیات میز خدمات، مدیریت سطوح خدمات، و اطمینان از پشتیبانی و امنیت مستمر سیستم‌های فناوری اطلاعات است.

 

4. نظارت و ارزیابی

دامنه نهایی به نظارت بر فرآیندهای فناوری اطلاعات، ارزیابی عملکرد و اجرای بهبودهای لازم برای اطمینان از همسویی با اهداف سازمانی می پردازد.

 

فرآیندهای COBIT

در هر حوزه، کوبیت فرآیندهای خاصی را تعریف می کند که به دستیابی به نتایج مطلوب حاکمیت IT کمک می کند. برخی از فرآیندهای کلیدی عبارتند از:

• APO01 – یک برنامه استراتژیک فناوری اطلاعات را تعریف کنید: این فرآیند شامل ایجاد یک استراتژی فناوری اطلاعات است که با اهداف کسب و کار همسو می شود و یک نقشه راه برای ابتکارات فناوری اطلاعات تعریف می کند.
• BAI02 – مدیریت نیازمندی ها تعریف: این فرآیند تضمین می کند که الزامات تجاری برای راه حل های جدید فناوری اطلاعات به وضوح تعریف و مستند شده است.
• DSO03 – مدیریت مشکلات: هنگامی که مسائل فناوری اطلاعات به وجود می آیند، این فرآیند به مدیریت و حل موثر آنها برای به حداقل رساندن اختلالات کمک می کند.
• MEA04 – نظارت بر عملکرد فناوری اطلاعات: نظارت بر عملکرد فناوری اطلاعات در برابر معیارهای از پیش تعریف شده به سازمان ها اجازه می دهد تا زمینه های بهبود را شناسایی کنند.

 

مزایای پیاده سازی کوبیت

پیاده سازی چارچوب COBIT مزایای مختلفی را برای سازمان ها ارائه می دهد:

 

 

1. تخصیص کارآمد منابع: کوبیت به سازمان ها کمک می کند تا با اولویت بندی پروژه ها بر اساس همسویی آنها با اهداف تجاری، منابع فناوری اطلاعات را به طور مؤثر تخصیص دهند.
2. مدیریت ریسک: COBIT با شناسایی و پرداختن به ریسک های مرتبط با فناوری اطلاعات، امنیت کلی و انعطاف پذیری سیستم های فناوری اطلاعات را افزایش می دهد.
3. انطباق با مقررات: کوبیت به سازمان ها در پایبندی به قوانین و مقررات مربوطه کمک می کند و خطر مجازات های عدم انطباق را کاهش می دهد.
4. تصمیم گیری بهبودیافته: با حاکمیت ساختار یافته فناوری اطلاعات، سازمان ها می توانند تصمیمات آگاهانه تری در مورد سرمایه گذاری ها و ابتکارات فناوری اطلاعات بگیرند.

 

محتوای کوبیت

هر چند اولین نسخه‌ی COBIT که در سال 1996 منتشر شد بر روی حسابرسی تمرکز داشت، نسخه‌ی نهایی آن بر روی تاثیر حکمرانی اطلاعات (Information Governance) بر موفقیت تجارت تاکید دارد. این نسخه همچنین شامل توصیه‌های متعددی در خصوص مدیریت ریسک می‌باشد.

چهارچوب COBIT دارای 5 اصل کلی برای مدیریت IT است:

• تامین نیازهای ذینفعان
• پوشش دادن کل سازمان یا کسب و کار (end to end)
• به کارگیری یک چارچوب واحد
• استفاده از یک رویکرد کلی‌ نگر
• جداسازی حاکمیت (Governance) از مدیریت (Management)

 

 

اهداف ITIL و COBIT چیست؟

هدف COBIT ایجاد روش ها، اصول، ابزارهای تحلیلی و یک چارچوب منطقی برای اداره و مدیریت فرآیندهای فناوری اطلاعات است. برای درک هدف COBIT 5، دانستن اینکه چرا کوبیت از نسخه 4.1 به نسخه 5 منتقل شده است، مفید خواهد بود. در اینجا به چند دلیل اشاره می کنیم که انتقال به نسخه جدید را اجتناب ناپذیر کرده بود.

• لازم بود COBIT بیشتر به چارچوب ها و استانداردهای خارجی وابسته باشد.
• لازم بود که سایر چارچوب های ISACA به درستی با COBIT یکپارچه شود.
• لازم بود که دامنه عملکردهای IT سازمان ها به طور کامل تری پوشش داده شود.
• سازمان ها به راهنمایی بداهه در مورد معماری سازمانی و فناوری های نوظهور نیاز داشتند.

ISACA، موسسه ای که COBIT 5 را توسعه داده است، چندین چارچوب و منابع مدیریتی دیگر را نیز ارائه می دهد که سازمان ها می توانند در کنار کوبیت 5 استفاده کنند. برای مثال، کسب و کارها از ایده های سازمان بین المللی استاندارد (ISO) و کتابخانه زیرساخت فناوری اطلاعات و چارچوب هایی مانند Val IT و Risk IT استفاده می کنند.

سازمان ها می توانند از بین این موارد براساس نیازهای کسب و کارشان بهترین گزینه را انتخاب کنند. در ادامه به برخی از اهداف کوبیت 5 اشاره می کنیم.

• کوبیت 5 به سازمان ها کمک می کند تا از صحت اطلاعات اطمینان حاصل کنند تا بتوانند تصمیمات تجاری موثری بگیرند.
• کوبیت فناوری اطلاعات را در دستیابی به اهداف استراتژیک یاری می دهد.
• برای اطمینان از عملکرد عالی فرآیندهای عملیاتی به طور موثر و کارآمدی از فناوری استفاده می کند.
• برای کاهش هزینه ها، کارایی فناوری و IT را افزایش می دهد.
• انطباق با قوانین و مقررات مربوط به اطلاعات و فناوری اطلاعات را تسهیل می کند.

هدف اصلی استراتژی خدمات ITIL این است که ارائه دهندگان خدمات را قادر می سازد تا به صورت استراتژیک تصمیم گیری کنند. به این ترتیب، می توانند در درازمدت موفق عمل کنند و خدمات را گسترش دهند. استراتژی خدمات ITIL به توسعه دارایی های استراتژیک کمک می کند که با هدایت کل فرآیندهای طراحی سرویس، انتقال خدمات و عملیات خدمات به شیوه ای منطقی و پایدار با هدف حفظ کارآمدی عملیات خدمات، برای کسب و کار ارزش ایجاد می کند.

استراتژی خدمات فراتر از یک برنامه است. این استراتژی در واقع چارچوبی است که به یک شرکت اجازه می دهد برای ارائه ارزش بیشتر رویکرد منحصر به فردی داشته باشد و درک اهداف کسب و کار و خواسته های مصرف کننده اولین گام در ایجاد ارزش است. استراتژی باید توسط تمام دارایی های سازمانی از جمله کارکنان، رویه ها و خدمات پشتیبانی شود.

مهم ترین هدف استراتژی خدمات، شناسایی رقبای بازار و ارائه خدماتی بهتر از آنهاست. برای دستیابی به این هدف، یک شرکت برای رسیدن به هدف خود باید یک برنامه استراتژیک تدوین کند. اما به غیر از این، اهداف دیگری نیز وجود دارد:

• توضیح کاملی در مورد اینکه استراتژی چیست.
• مشخص کردن اینکه کدام تلاش های فناوری اطلاعات در دستیابی به اهداف شرکت به شما کمک می کند.
• تعریف فرآیند اجرای برنامه های استراتژیک.
• تبدیل دپارتمان فناوری اطلاعات به یک عامل استراتژی برای موفقیت شرکت.
• ارائه یک مدل ارائه خدمات که ظرفیت سازمان را برای ارائه و تامین مالی خدمات مشخص می کند. همچنین نحوه ارائه خدمات و ماهیت مشتری توسط این چارچوب مشخص می شود.

 

تفاوت COBIT با ITIL

 

 

چارچوب ITIL به عنوان یک چارچوب مدیریت سرویس فناوری اطلاعات (ITSM) برای بسیاری از متخصصین IT شناخته شده است. با در نظر گرفتن اینکه ITIL نسبت بهCOBIT از محبوبیت بالاتری برخوردار است، اما به نظر می‌رسد که تا حد زیادی هدف هر دو چارچوب‌، فراهم کردن رهنمون‌هایی جهت مدیریت و حکمرانی سرویس‌های مرتبط با IT است. پس چه چیزی COBIT را از ITIL متمایز می‌سازد؟

هدف اصلی چارچوب کوبیت فراهم کردن رهنمون‌هایی برای پیاده‌سازی، عملیاتی‌ کردن و همچنین بهبود تمامی امور مربوط به حکمرانی و مدیریت IT می‌باشد. ITIL رهنمون‌ها و توصیه‌هایی برای عملیاتی‌سازی ITSM با رویکرد افزایش ارزش تجاری فراهم می‌کند که عمدتاً مختص به فراهم کنندگان سرویس‌های IT است. به طور کلی، چارچوب COBIT گسترده‌تر از ITIL است، اما چارچوب ITIL مفاهیم و رهنمون‌های عمیق‌تر و جزئی‌تری را در خصوص ITSM فراهم می‌کند.

تفاوت بین این دو چارچوب در برخی منابع به یک عبارت کوتاه خلاصه می‌شود: “کوبیت به چرایی موضوع می‌پردازد حال آنکه ITIL به چگونگی انجام آن توجه می‌کند”. به طور دقیق‌تر، اگر به عنوان متخصص IT به دنبال برطرف کردن نیازهای تجاری خود در خصوص ITSM هستید، می‌توانید از رهنمون‌های هر دو چارچوب بهره ببرید. در بسیاری از موارد چارچوب‌های شناخته شده‌ی دیگر مانند چارچوب عملیاتی مایکروسافت (MOF) نیز می‌تواند فرایندها‌ی IT را بهبود بخشد.

 

چرا COBIT 5.0 مشهورترین نسخه است؟

در نسخه های قبلی چارچوب COBIT، برخی مشاهده کردند که پیروی از آنها منجر به انتقال مسئولیت ها از یک فرد به فرد دیگر می شود. این امر از به کارگیری یک رویکرد جامع و کاملا یکپارچه جلوگیری می کرد و در نتیجه، به جای اینکه تیم ها در کنار هم کار کنند، پشت سر هم کار می کردند.

چارچوب COBIT 5.0 به این نگرانی ها توجه ویژه ای کرد. در نتیجه، این نسخه از کوبیت خطرات ناشی از پیاده سازی های IT را کاهش داد و همچنین راه را برای به کارگیری روش های سریع تر و چابک تر برای انطباق با نیازهای در حال تغییر هموار کرد.

 

ISACA چیست؟

ISACA یک انجمن حرفه ای بین المللی است که بر مدیریت فناوری اطلاعات متمرکز است. ISACA از سرواژگان «Information Systems Audit and Control Association» به معنی «انجمن حسابرسی و کنترل سیستم های اطلاعاتی» گرفته شده است و با نام اختصاری خود شناخته می شود. ISACA در حال حاضر هشت برنامه صدور گواهینامه و همچنین سایر گواهینامه های خرد (Micro-Certificates) را ارائه می دهد.

ISACA در سال 1967 در آمریکا شروع به کار کرد، زمانی که گروهی از افراد بر روی کنترل های حسابرسی در سیستم های کامپیوتری کار می کردند، خیلی زود به عملیات های حیاتی برای سازمان های خود تبدیل شدند.

آنها نیاز به وجود یک منبع متمرکز اطلاعات و راهنمایی در این زمینه را شناسایی کردند. در سال 1969، استوارت تیرنوئر، کارمند شرکت هواپیماسازی داگلاس، این گروه را به عنوان انجمن حسابرسان EDP با عنوان اختصاری EDPAA ادغام کرد. تیرنوئر در سه سال اول به عنوان رئیس موسس این نهاد خدمت کرد.

در سال 1976، انجمن به منظور انجام تلاش های تحقیقاتی در مقیاس بزرگ برای گسترش دانش و ارزش اعطا شده به حوزه های حکمرانی و کنترل فناوری اطلاعات، یک بنیاد آموزشی را تشکیل داد. این بنیاد در سال 1994 به انجمن حسابرسی و کنترل سیستم های اطلاعاتی یا ISACA تبدیل شد.

در سال 2008، این سازمان به عنوان طولانی خود را کنار گذاشته و با نام جدید ISACA معرفی شد. ISACA در حال حاضر به بیشتر از 140 هزار موسسه (اعضا و متخصصان دارای گواهیانه ISACA) در بیشتر از 180 کشور خدمات می دهد. عناوین شغلی اعضا مانند حسابرس IS، مشاور، مدرس، متخصص امنیت IS، تنظیم کننده، مدیرت ارشد اطلاعات، مدیر ارشد امنیت اطلاعات و حسابرس داخلی است.

آنها تقریبا در تمام دسته های صنعتی کار می کنند. شبکه ای از شعب ISACA با بیشتر از 200 شعبه در بیشتر از 80 کشور جهان در حال فعالیت است. این شعب، آموزش، اشتراک گذاری منابع، حمایت، شبکه سازی و مزایای دیگر را ارائه می دهند.

 

درباره نرم افزار مدیریت خدمات فناوری اطلاعات دانا پُرو

نرم افزار مدیریت خدمات IT دانـا پُرو یک راهکار جامع برای مدیریت و اتوماسیون فرآیندها و امور جاری واحد فناوری اطلاعات در سازمان‌ها می‌باشد. این سیستم مبتنی بر ITSM بوده و امکانات مورد نیاز مدیران و کارشناسان IT را جهت ارتقاء کیفیت خدمات و افزایش بهره‌وری فراهم می‌سازد. دانا دارای زیر سیستم‌های متعددی مانند زیرسیستم‌های پایگاه دانش (Knowledge Base)، مدیریت دارایی‌ها، مدیریت SLA، کاتالوگ خدمات (Service Catalogue) است که نیازهای ضروری واحد فناوری اطلاعات را برآورده می‌کند.

 

سوالات متداول

• 
  

  چارچوب کوبیت (COBIT) چیست؟

  چارچوب کوبیت (COBIT)، همانند چارچوب‌های ITIL و MOF به عنوان یک چارچوب ITSM ‌شناخته می‌شود.

• 
  

  5 اصل کلی چهارچوب کوبیت چیست؟

  تامین نیازهای ذینفعان – پوشش دادن کل سازمان یا کسب و کار (end to end) – به کارگیری یک چارچوب واحد – استفاده از یک رویکرد کلی‌ نگر – جداسازی حاکمیت (Governance) از مدیریت (Management).

• 
  

  تفاوت COBIT با ITIL در چیست؟

  هدف اصلی چارچوب کوبیت فراهم کردن رهنمون‌هایی برای پیاده‌سازی، عملیاتی‌ کردن و همچنین بهبود تمامی امور مربوط به حکمرانی و مدیریت IT می‌باشد. ITIL رهنمون‌ها و توصیه‌هایی برای عملیاتی‌سازی ITSM با رویکرد افزایش ارزش تجاری فراهم می‌کند که عمدتاً مختص به فراهم کنندگان سرویس‌های IT است.