ما هو COBIT؟
COBITهو إطار عمل لإدارة تكنولوجيا المعلومات تم تطويره بواسطة ISACA لمساعدة الشركات على تطوير وتنظيم وتنفيذ استراتيجيات حول إدارة المعلومات والحوكمة.
صدر لأول مرة في عام 1996 ، تم تصميم COBIT (أهداف التحكم للمعلومات والتقنيات ذات الصلة) في البداية كمجموعة من أهداف التحكم في تكنولوجيا المعلومات لمساعدة مجتمع التدقيق المالي على التنقل بشكل أفضل في نمو بيئات تكنولوجيا المعلومات. في عام 1998 ، أصدرت ISACA الإصدار 2 ، الذي وسع إطار العمل لتطبيقه خارج مجتمع التدقيق. في وقت لاحق ، في العقد الأول من القرن الحادي والعشرين ، طورت ISACA الإصدار 3 ، والذي جلب تقنيات إدارة تكنولوجيا المعلومات وإدارة المعلومات الموجودة في إطار العمل اليوم.
تم إصدار COBIT 4 في عام 2005 ، تلاه COBIT 4.1 في عام 2007. وتضمنت هذه التحديثات مزيدًا من المعلومات حول الإدارة المحيطة بتكنولوجيا المعلومات والاتصالات. في عام 2012 ، تم إصدار COBIT 5 وفي عام 2013 ، أصدرت ISACA إضافة إلى COBIT 5 ، والتي تضمنت المزيد من المعلومات للشركات فيما يتعلق بإدارة المخاطر وحوكمة المعلومات.
أعلنت ISACA عن إصدار محدث من COBIT في عام 2018 ، وتخلت عن رقم الإصدار وتسميته COBIT 2019. تم تصميم هذه النسخة المحدثة من COBIT لتتطور باستمرار مع "تحديثات أكثر تواترًا وانسيابية" ، وفقًا لـ ISACA. تم تقديم COBIT 2019 لبناء استراتيجيات حوكمة أكثر مرونة وتعاونية وتعالج التكنولوجيا الجديدة والمتغيرة.
ماذا يوجد في COBIT 2019؟
يقوم COBIT 2019 بتحديث إطار العمل للمؤسسات الحديثة من خلال معالجة الاتجاهات والتقنيات والاحتياجات الأمنية الجديدة. لا يزال إطار العمل يلعب بشكل جيد مع أطر إدارة تكنولوجيا المعلومات الأخرى مثل ITIL و CMMI و TOGAF ، مما يجعله خيارًا رائعًا كإطار عمل شامل لتوحيد العمليات عبر مؤسسة بأكملها.
تم إدخال مفاهيم ومصطلحات جديدة في نموذج COBIT الأساسي ، والذي يتضمن 40 هدفًا للحوكمة والإدارة لإنشاء برنامج الحوكمة. يتيح نظام إدارة الأداء الآن مزيدًا من المرونة عند استخدام قياسات النضج والقدرة. بشكل عام ، تم تصميم إطار العمل لمنح الشركات مزيدًا من المرونة عند تخصيص إستراتيجية حوكمة تكنولوجيا المعلومات.
مثل أطر إدارة تكنولوجيا المعلومات الأخرى ، تساعد COBIT في مواءمة أهداف العمل مع أهداف تكنولوجيا المعلومات من خلال إنشاء روابط بين الاثنين وإنشاء عملية يمكن أن تساعد في سد الفجوة بين تكنولوجيا المعلومات - أو صوامع تكنولوجيا المعلومات - والإدارات الخارجية.
يتمثل أحد الاختلافات الرئيسية بين COBIT والأطر الأخرى في أنه يركز بشكل خاص على الأمن وإدارة المخاطر وحوكمة المعلومات. تم التأكيد على هذا في COBIT 2019 ، مع تعريفات أفضل لماهية COBIT وما هو ليس كذلك. على سبيل المثال ، تقول ISACA إن COBIT 2019 ليس إطارًا لتنظيم العمليات التجارية أو إدارة التكنولوجيا أو اتخاذ القرارات المتعلقة بتكنولوجيا المعلومات أو تحديد استراتيجيات أو هندسة تكنولوجيا المعلومات. بدلاً من ذلك ، تم تصميمه بشكل صارم كإطار عمل لحوكمة وإدارة تكنولوجيا المعلومات الخاصة بالمؤسسة عبر المؤسسة. يتم توضيح ذلك بشكل أفضل للشركات في الإصدار المحدث ، لذلك هناك ارتباك أقل حول كيفية استخدام COBIT وتنفيذه.
أهداف COBIT 2019
وفقًا لـ ISACA ، تم تحديث COBIT 2019 ليشمل:
- مجالات التركيز وعوامل التصميم التي تعطي مزيدًا من الوضوح حول إنشاء نظام حوكمة لاحتياجات العمل
- مواءمة أفضل مع المعايير والأطر وأفضل الممارسات العالمية لتعزيز أهمية الإطار
- نموذج مفتوح المصدر يسمح بالتعليقات من مجتمع الحوكمة العالمي لتشجيع التحديثات والتحسينات بشكل أسرع
- يتم إصدار تحديثات منتظمة على أساس متجدد
- المزيد من الإرشادات والأدوات لدعم الأعمال التجارية عند تطوير "أفضل نظام حوكمة ملائم ، مما يجعل COBIT 2019 أكثر توجيهية"
- أداة أفضل لقياس أداء تكنولوجيا المعلومات والمواءمة مع CMMI
- المزيد من الدعم لاتخاذ القرار بما في ذلك الميزات التعاونية الجديدة عبر الإنترنت
يقدم COBIT 2019 أيضًا مفاهيم "مجال التركيز" التي تصف موضوعات وقضايا حوكمة محددة ، والتي يمكن معالجتها من خلال أهداف الإدارة أو الحوكمة. تشمل بعض الأمثلة على مجالات التركيز هذه الشركات الصغيرة والمتوسطة والأمن السيبراني والتحول الرقمي والحوسبة السحابية. ستتم إضافة مجالات التركيز وتغييرها حسب الحاجة بناءً على الاتجاهات والبحوث والتعليقات - لا يوجد حد لعدد مجالات التركيز التي يمكن تضمينها في COBIT 2019.
مكونات COBIT 2019
- إطار عمل COBIT 2019: مقدمة ومنهجية: الدليل الرئيسي الذي يقدم مبادئ COBIT الأساسية جنبًا إلى جنب مع هيكل الإطار العام.
- إطار عمل COBIT 2019: أهداف الحوكمة والإدارة: دليل مصاحب يتعمق في نموذج COBIT الأساسي و 40 هدفًا للحوكمة والإدارة. يتم وصف كل هدف بما في ذلك الغرض منه ، وكيفية ارتباطه بالمؤسسة وكيفية مواءمته مع الأهداف.
- دليل تصميم COBIT 2019: دليل مصاحب يقدم إرشادات متعمقة لتطوير نظام حوكمة مصمم بشكل فريد لمؤسستك.
- دليل تنفيذ COBIT 2019: الدليل المصاحب الرابع في إطار العمل ، والذي يوجه الشركات من خلال تنفيذ استراتيجية الحوكمة بمجرد تطويرها. يتضمن ذلك أفضل الممارسات وطرق تجنب المزالق وكيفية دمج إستراتيجية COBIT 2019 الخاصة بك مع إستراتيجية COBIT 5 الخاصة بك.
مبادئ وفوائد COBIT
يتمثل أحد التغييرات الرئيسية في COBIT 2019 في أنه يشجع الآن التعليقات من مجتمع الممارسين. ستكون قادرًا على شراء دليل تصميم COBIT 2019 ، ولكن في أوائل عام 2019 ، ستصدر ISACA أيضًا إصدارًا جماعيًا من COBIT حيث يمكن للممارسين ترك تعليقات أو اقتراح تحسينات أو اقتراح مفاهيم وأفكار جديدة.
تم تصميم COBIT 2019 ليكون أكثر توجيهًا لتوجيه الشركات في تطوير استراتيجية الحوكمة ، مع السماح أيضًا للمؤسسات بتصميم استراتيجية حوكمة فريدة تناسبها بشكل أكثر راحة. وهي تحدد "مكونات بناء نظام إدارة واستدامته: العمليات والسياسات والإجراءات والهياكل التنظيمية وتدفقات المعلومات والمهارات والبنية التحتية والثقافة والسلوكيات" ، وفقًا لـ ISACA. يُشار سابقًا باسم "عوامل التمكين" في COBIT 5 ، تحدد هذه المكونات بشكل أفضل ما تحتاجه الشركات لنظام حوكمة قوي.
وفقًا لـ ISACA ، يناسب COBIT 2019 العملاء الذين يستخدمون أطر عمل متعددة - مثل ITIL و ISO / IEC 2000 و CMMI - مع صوامع معينة داخل تكنولوجيا المعلومات باستخدام إطار العمل أو المعيار الخاص بهم. كما أنها مناسبة تمامًا للمنظمات التي يتعين عليها اتباع إرشادات تنظيمية محددة من الحكومة والسلطات المحلية.
يساعد إطار عمل COBIT 2019 الشركات على مواءمة الأطر الحالية في المنظمة وفهم كيف يتناسب كل إطار مع الاستراتيجية العامة. يمكن أن يساعد أيضًا الشركات في مراقبة أداء هذه الأطر الأخرى ، لا سيما فيما يتعلق بالامتثال الأمني وأمن المعلومات وإدارة المخاطر.
إنه مصمم أيضًا لمنح الإدارة العليا مزيدًا من الأفكار حول كيفية توافق التكنولوجيا مع الأهداف التنظيمية. يمكنك تعيين نقاط الضعف في العمل مباشرة إلى جوانب معينة من إطار العمل ، مع التركيز على الحاجة إلى "تكنولوجيا معلومات مدفوعة بالتحكم" ، وفقًا لـ ISACA. يمنح إطار العمل مدراء تقنية المعلومات وغيرهم من المديرين التنفيذيين لتكنولوجيا المعلومات طريقة لإثبات عائد الاستثمار في مشروع تكنولوجيا المعلومات وكيف سيساعد في الوصول إلى أهداف العمل الرئيسية.
شهادة COBIT
إذا كنت معتمدًا بالفعل في COBIT 5 من خلال ISACA أو في منتصف الحصول على شهادتك ، فستستمر ISACA في دعم اعتماد وتقديم تدريب وشهادات COBIT 5 وستستمر في العيش جنبًا إلى جنب مع تدريب COBIT 2019.
تشمل شهادات COBIT 2019 ما يلي:
- COBIT Bridge Workshop: دورة ليوم واحد تغطي المفاهيم والنماذج والتعاريف الرئيسية في COBIT 2019 مع التركيز الشديد على الاختلافات بين COBIT 5 و COBIT 2019.
- COBIT 2019 الامتحان التأسيسي: يحضر الحاضرين لامتحان شهادة COBIT 2019 التأسيسي ، الذي يغطي "السياق والمكونات والفوائد والأسباب الرئيسية لاستخدام COBIT كإطار عمل لحوكمة المعلومات والتكنولوجيا." ستتمكن من الحصول على شهادتك في مؤسسات COBIT 2019 بعد دورة تدريبية لمدة يومين.
- اختبار COBIT 2019 للتصميم والتنفيذ: سيتم إطلاق هذه الشهادة في أبريل 2019 وستغطي تصميم نظام حوكمة مصمم خصيصًا وملائمًا باستخدام COBIT.