Apa itu COBIT? Apakah peranan yang dimainkan untuk perniagaan?

Banyak proses perniagaan hari ini sebahagian besarnya ditentukan dan dipengaruhi oleh teknologi di sekelilingnya. Pengkomputeran awan, data besar dan media sosial hanyalah sebahagian daripada teknologi yang membentuk dan mempengaruhi perniagaan kerana ia menjana sejumlah besar data. Ini benar-benar boleh digunakan oleh perniagaan untuk mencipta kelebihan daya saing berbanding pesaing, tetapi pada masa yang sama ia juga memerlukan cabaran yang ketara dari segi pengurusan dan aplikasi. Di sinilah COBIT berperanan. Jadi apa itu COBIT? Apakah peranan dan mengapa perniagaan perlu memahaminya dengan jelas? Kita akan ketahui bersama tidak lama lagi.

• Apakah pengekstrakan data? Bagaimana untuk mengelakkan tingkah laku berbahaya ini?

COBIT memainkan peranan penting dalam operasi perniagaan perusahaan

COBIT

• Definisi COBIT
• Peringkat pembangunan COBIT
• Prinsip teras COBIT 5
• Objektif COBIT
• Faedah COBIT 5
• Rangka kerja COBIT 5
• pensijilan COBIT 5

Definisi COBIT

COBIT ialah istilah khusus, pendek untuk frasa bahasa Inggeris: Objektif Kawalan untuk Maklumat dan Teknologi Berkaitan, piawaian pengurusan teknologi maklumat sejagat yang telah diiktiraf secara global, termasuk merangkumi rangka kerja tentang cara menggunakan dan mengamalkan pengurusan teknologi maklumat yang paling sesuai (garis panduan ).

COBIT ialah piawaian pengurusan teknologi maklumat sejagat

Dalam istilah yang lebih mudah, COBIT ialah rangka kerja pengurusan teknologi maklumat dan kit alat sokongan, yang direka untuk membantu pengurus perniagaan dan sistem merapatkan jurang antara keperluan kawalan, serta seperti cabaran teknikal dan risiko perniagaan.

COBIT telah dibangunkan dan diperhalusi oleh Persatuan Audit dan Kawalan Sistem Maklumat Antarabangsa (ISACA) dan Institut Tadbir Urus Teknologi Maklumat Antarabangsa (ITGI).

• Apakah e-mel yang disulitkan? Mengapakah ia memainkan peranan penting dalam keselamatan e-mel?

Peringkat pembangunan COBIT

COBIT pertama kali diperkenalkan secara terbuka pada pertengahan 1990-an (sekitar 1996), dengan tumpuan utama pada amalan pengauditan, terutamanya untuk memudahkan juruaudit kewangan dalam menyelaraskan semula Interoperates dengan rangka kerja pengurusan teknologi maklumat.

Hari ini, COBIT telah membangun dan berkembang ke dalam banyak aspek lain, bukan hanya pengauditan. Khususnya, versi ketiga COBIT yang dikeluarkan oleh ISACA telah memperkenalkan rangka kerja panduan pengurusan yang lebih kompleks. Edisi ke-4 mengandungi piawaian pilihan, yang biasa digunakan oleh profesional keselamatan IT terkemuka. Sementara versi terkini, COBIT 5, dikeluarkan pada 2012, lebih memfokuskan pada aspek tadbir urus maklumat, bersama-sama dengan pengurusan risiko, dan digunakan secara meluas dalam komuniti perniagaan.

• Gambaran keseluruhan membina sistem pengesanan dan tindak balas keselamatan perusahaan

Peringkat utama pembangunan COBIT

Prinsip teras COBIT 5

Dalam artikel ini, kami hanya akan menumpukan pada pembelajaran tentang COBIT 5, versi terkini dan paling popular bagi piawaian pengurusan teknologi maklumat ini. Pada asasnya, COBIT 5 akan beroperasi berdasarkan 5 prinsip teras berikut:

• Memenuhi keperluan pihak berkepentingan (pemegang saham, rakan kongsi).
• Terdapat perlindungan insurans yang komprehensif untuk organisasi dan perniagaan.
• Cipta satu rangka kerja yang benar-benar bersatu.
• Cipta pendekatan yang lebih komprehensif untuk operasi perniagaan anda.
• Jelaskan perbezaan antara pengurusan dan tadbir urus.

5 prinsip teras dalam cara COBIT 5 beroperasi

• Alat keselamatan siber yang perlu diketahui oleh setiap perniagaan

Objektif COBIT

Keluaran terbaharu rangka kerja COBIT menghimpunkan semua panduan daripada versi keempat, bersama dengan Val IT 2.0 dan Rangka Kerja IT Risiko. Menurut ISACA, semua kemas kini dan perubahan di atas mempunyai makna berikut:

• Memperkemaskan perkongsian maklumat dalam organisasi.
• Gunakan strategi dan keupayaan teknologi maklumat untuk mencapai matlamat perniagaan.
• Kurangkan risiko keselamatan maklumat dan berikan lebih banyak pilihan kawalan.
• Menyediakan penyelesaian kos efektif untuk aktiviti penggunaan teknologi maklumat.
• Sepadukan penemuan terkini ke dalam rangka kerja COBIT.

Syarikat yang menggunakan rangka kerja tertentu seperti CMI dan ITL akan mendapati tugas pentadbiran IT mereka lebih mudah dan cekap. Selain itu, pihak berkepentingan seperti pakar keselamatan, pentadbir dan juruaudit IT juga mungkin mendapati kerja mereka melibatkan keseluruhan skop tadbir urus dan pengurusan.

• Pengesanan dan Tindak Balas Ancaman Titik Akhir, teknologi keselamatan yang sedang muncul

Faedah COBIT 5

Tidak sukar untuk menyenaraikan beberapa faedah asas yang COBIT 5 bawa kepada perniagaan. Pertama, ia membolehkan perniagaan melaksanakan pengurusan keselamatan maklumat dan proses pemantauan dengan cara yang lebih mudah dan berkesan. Pada masa yang sama, ia juga membantu memastikan keupayaan untuk menguruskan kelemahan.

Apabila ia berkaitan dengan pengurusan risiko, COBIT 5 membolehkan anda meminimumkan risiko kepada perniagaan anda serta menjadi lebih proaktif dalam mewujudkan peraturan yang diperlukan.

Secara keseluruhan, COBIT 5 membawa perspektif yang lancar kepada perniagaan, menyepadukan piawaian, rangka kerja dan strategi lain, seperti ITIL dan ISO/IEC 27001, ke dalam rangka kerja pengurusan dan tadbir urus perniagaan yang lengkap.

• [Infografik] Keselamatan rangkaian 5G: Perkara yang perlu diketahui oleh pembekal perkhidmatan

Rangka kerja COBIT 5

Komponen yang membentuk COBIT 5 termasuk:

Rangka kerja utama

Rangka kerja utama membantu mewujudkan garis panduan asas, asas dan amalan terbaik yang berkaitan dengan aspek tadbir urus teknologi maklumat. Garis panduan ini kemudiannya boleh diselaraskan dan disepadukan bergantung pada keperluan dan keperluan sebenar organisasi atau perniagaan. Tujuan utama rangka kerja tersebut adalah untuk membolehkan perniagaan menyelaraskan dan menstrukturkan matlamat mereka dengan keupayaan teknologi maklumat.

Penerangan proses

Ini membolehkan perniagaan mempunyai model proses rujukan sampel, bersama-sama dengan bahasa biasa yang digunakan oleh setiap ahli perniagaan tersebut. Elemen deskriptif termasuk merancang, mencipta, melaksana dan memantau proses berkaitan teknologi maklumat. Ini membantu setiap individu dalam organisasi memahami dan memahami proses dan istilah yang berkaitan.

Kawalan sasaran.

Perniagaan boleh mencari senarai lengkap keperluan yang diperlukan untuk mengawal proses berkaitan IT dengan berkesan. Ini sudah tentu boleh membantu meningkatkan pengurusan dan kecekapan operasi semua proses IT anda.

Urus arahan

Garis panduan COBIT akan memperincikan tanggungjawab setiap orang dan tugas khusus mereka semasa setiap fasa. Selain itu, mereka juga menunjukkan cara mengukur prestasi sesebuah organisasi dalam melaksanakan COBIT 5.

Model lengkap

Model ini akan menilai "kematangan" perniagaan dari segi pelaksanaan proses dan bertindak balas terhadap cabaran.

• Kebangkitan Botnet IoT dan Cara Melindungi Peranti Pintar

pensijilan COBIT 5

ISACA ialah agensi terkemuka yang bertanggungjawab untuk latihan dan pensijilan COBIT 5, bersama-sama dengan:

• Bagaimana untuk menggunakan COBIT 5 dalam setiap situasi.
• Cara menggunakan COBIT 5 dengan rangka kerja pengurusan lain.
• Bagaimana untuk memahami cabaran yang ditangani COBIT 5.

Terdapat 2 cara untuk mencapai pensijilan COBIT 5:

1. Pelaksanaan: Tumpuan yang lebih besar untuk menerapkan COBIT 5 merentas model dan cabaran perniagaan.
2. Penilaian: Lebih fokus pada cara menyemak proses yang memerlukan perubahan dan pengubahsuaian yang sesuai.

Pensijilan COBIT akan sangat berguna untuk semua perniagaan serta beberapa jawatan pengurusan dalam perniagaan seperti pengarah teknologi maklumat, pengurus, ahli jawatankuasa audit korporat, dsb.

• [Infografik] 7 cara berkesan untuk melindungi perniagaan daripada Ransomware

Pensijilan COBIT akan sangat berguna untuk semua perniagaan dan pengurus