COBIT

Obiectivele de control pentru Tehnologia informaţiei şi conexe (COBIT) sunt un set de bune practici (cadru) pentru tehnologia informaţiei (IT) de management, creat de ISACA şi IT Institutul de Guvernare (ITGI) în 1996. COBIT oferă managerilor, auditorilor şi utilizatorilor IT un set de măsuri, indicatori, procese şi cele mai bune practici, pentru a-i ajuta la maximizarea beneficiilor obţinute prin utilizarea tehnologiei informaţiei, precum şi prin dezvoltarea IT corespunzătoare, dar şi prin conducere şi control într-o companie.


Descriere. Principalele Beneficii

COBIT a fost lansat în 1996. Misiunea sa constă în cercetarea, dezvoltarea, promovarea unei  autorităţi, al unui set de obiective internaţionale general acceptate de către controlul de tehnologie a informaţiei pentru utilizarea de zi cu zi de către managerii de afaceri şi auditorii.  Managerii şi auditorii vor beneficia de dezvoltarea COBIT, deoarece îi ajută să înţeleagă  sistemele IT, şi vor decide nivelul de securitate şi control care este necesar pentru a proteja activele companiilor lor, prin dezvoltarea modelului de guvernare IT.
COBIT 4.1 are 34 de procese la nivel înalt, care acoperă 318  obiective de control, clasificate în patru domenii:
• Planificare şi organizare
• Achizitie si implementare
• Livrare şi de sprijin
• Monitorizare şi Evaluare
COBIT oferă beneficii pentru manageri,  utilizatori IT şi auditori.
Acesta oferă managerilor o fundaţie pe care să se bazeze atunci cand iau deciziile legate de IT şi investiţii, asigurând în acelaşi timp servicii continue şi monitorizarea performanţei sistemului.
Sistemul de luare a deciziilor este mult mai eficient  deoarece COBIT ajută managementul în:
• Definirea unui plan strategic IT
• Definirea arhitecturii informaţiei
• Dobândirea hardware-ului necesar  şi a software-ului pentru a executa o strategie IT.
Unul dintre beneficiile utilizatorilor IT de COBIT constă in faptul ca informaţiile sunt furnizate de către controale de securitate definite COBIT. COBIT ii ajută pe auditori să identifice problemele din cadrul unei frastructuri IT. De asemenea, îi ajută să susţin constatările lor de audit.
COBIT a fost lansat şi utilizat în principal de către comunitatea IT şi a devenit sistemul acceptat pe plan internaţional pentru administrare IT şi control. ISO / IEC 27002:2007 (Codul de bune practici pentru Management al Securitatii Informatiei) este, de asemenea, un standard internaţional şi are cele mai bune practici pentru implementarea managementului securitatii. Cele două standarde nu concureaza unele cu altele ci se se completează de fapt unul pe altul. COBIT acoperă, de regulă o zonă mai largă în timp ce standardul ISO / IEC 27002 este profund concentrat în zona de securitate.