COBIT هو إطار عمل لإدارة تكنولوجيا المعلومات تم إنشاؤه حتى تتمكن الشركات من تحسين القيمة التي تحصل عليها من جميع عمليات تكنولوجيا المعلومات لديها وإدارة المخاطر في نفس الوقت. تم تصميم COBIT خصيصًا للتحكم في جميع أصول تكنولوجيا المعلومات للشركة وتقليل المخاطر. وفقًا لتقرير ISACA ، فإن أكثر من 90 ٪ من المديرين التنفيذيين الذين استخدموا COBIT سيوصون به لشركات أخرى. لذلك ، فكرنا في إحضار مقالة COBIT 5 vs COBIT 2019 هذه. تحقق من ذلك!
لقد تغير مشهد تكنولوجيا المعلومات على نطاق واسع في العقد الماضي. هناك حاجة أكبر لتأمين أصول الشركة وإدارة المخاطر ، مما يجعل الحوكمة ضرورة للشركات. منذ عام 2012 ، عندما تم إصدار COBIT 5 ، كان هناك المزيد من التهديدات والمخاوف التي تحتاج أي شركة لمعالجتها ، ولهذا السبب تم إنشاء COBIT 2019 ، بحيث يكون لدى المنظمات إطار عمل يمكنها التكيف معه.
COBIT 2019 هو نسخة مطورة من COBIT 5 . يستخدم نفس الأساس ويضيف ميزات وخدمات لإدارة التطورات المختلفة التي يمكن أن تؤثر على قطاع تكنولوجيا المعلومات في المؤسسة. مع مرور الوقت ، استمرت COBIT في مساعدة الشركات على تحسين أدائها من خلال إدارة بياناتها ومعلوماتها وتقنياتها. استنادًا إلى أبحاث ISACA ، أعلنت الشركات عن أهم أربع فوائد لـ COBITأن تكون:
- تكامل تكنولوجيا المعلومات (73٪)
- تحسين إدارة المخاطر (60٪)
- اكتشاف الثغرات الأمنية (49٪)
- إنشاء إطار يوفر رؤية أكبر لمجلس الإدارة (45٪)
ما هو COBIT 5؟
تم إصدار COBIT 5 في عام 2012 مع إرشادات من شأنها أن تساعد الشركات على تحسين الحوكمة والإدارة على مستوى المؤسسة. تم ذلك لأن عدد الشركات التي كانت تهاجر إلى السحابة آخذ في الازدياد كل يوم ، ومع ذلك ، كان هناك ارتفاع مطرد في المخاطر. أعطى COBIT 5 الشركات مجموعة قياسية من الإرشادات التي يمكن تطبيقها في أي صناعة لمكافحة هذه المشكلة. وقد ساعد ذلك المؤسسات على الوفاء بالمواعيد النهائية المحددة لها في الوقت المحدد وإنشاء جسر بين تكنولوجيا المعلومات واستراتيجيات الأعمال أثناء إدارة المخاطر بنجاح.
تتوافق العمليات الإدارية التي تأتي مع إطار العمل مع جميع أنشطة الشركة ، بما في ذلك جميع عمليات المدخلات والمخرجات والأهداف الرئيسية الأخرى ونماذج النضج ومقاييس الأداء والمزيد. هذا يساعد في زيادة القيمة التي تحصل عليها الشركة من قسم تكنولوجيا المعلومات.
ما هو COBIT 2019؟
يمكن اعتبار COBIT 2019 تحديثًا لـ COBIT 5. فهو يستخدم نفس الأساس مثل COBIT 5 جنبًا إلى جنب مع التطورات المختلفة والجديدة التي تحتاجها المنظمات اليوم. يأتي COBIT 2019 أيضًا مع رؤى وإرشادات مختلفة وشهادات تدريبية أخرى لمساعدة الشركات على النمو بشكل أكبر.
يمنح COBIT 2019 الشركات إطار عمل مرنًا يمكن تنفيذه لحل مشكلة معينة أو التبني عبر المنظمة.
لماذا كانت هناك حاجة لتحديث COBIT 5؟
يتطور عالم تكنولوجيا المعلومات باستمرار. أصبحت أشياء مثل إنترنت الأشياء والبيانات السحابية ضرورية للعديد من الشركات ، ولم يسمع عنها حتى منذ أكثر من عقدين. إذا أرادوا أن يكونوا ناجحين ، فإن جميع المنظمات بحاجة إلى التكيف مع الأوقات المتغيرة ، بما في ذلك اعتماد تقنيات جديدة. منذ أن تم إصدار COBIT 5 في عام 2012 ، فقد لا يتمتع بالقدرات الكاملة لإدارة المشكلات التي تنشأ اليوم. تطورت المخاطر أيضًا ، مما يعني أن أدوات واستراتيجيات إدارة المخاطر بحاجة إلى التطور أيضًا بحيث تكون جميع عمليات تكنولوجيا المعلومات جاهزة تمامًا لتقييم وإدارة وتخفيف جميع المخاطر والبقاء ممتثلة.
ما هي الميزات الجديدة لـ COBIT 2019؟
هناك العديد من التحديثات التي يتضمنها COBIT 2019 والتي لم يفعلها COBIT 5. أعدت ISACA قائمة بأهمها ، والتي تم سردها أدناه:
- تم تحسين مجالات التركيز وعوامل التصميم الخاصة بـ COBIT 2019 حتى تتمكن المؤسسات من إنشاء ممارسات إدارة المخاطر بسهولة ووضع بروتوكولات حوكمة أخرى بناءً على المتطلبات الفردية
- يتماشى COBIT 2019 بشكل أكبر مع معايير إدارة المخاطر العالمية المختلفة ومعايير الأمان والأطر العالمية الأخرى ومعظم البروتوكولات
- يأتي COBIT 2019 مع تحديثات منتظمة للتأكد من أنه يعمل مع التقنيات الجديدة والقادمة
- بالمقارنة مع COBIT 5 ، فإن الإرشادات الخاصة بـ COBIT 2019 لها نهج إلزامي أكثر لأنها تدعم المزيد من التكامل عندما يتعلق الأمر بالحوكمة وإدارة المخاطر
- COBIT 2019 هو نموذج مفتوح المصدر يأخذ التعليقات ويدمجها في التحديثات المستقبلية مع إطار العمل. يتم تقييم هذه التحديثات أيضًا من قبل اللجنة التوجيهية من أجل الاتساق والجودة
- يركز COBIT 2019 بشكل أقوى على التقنيات والمنهجيات الأحدث ، مثل مفاهيم DevOps و Agile المختلفة. كما يأخذ في الاعتبار الممارسات التشغيلية المحدثة التي تحدث في المؤسسات التي تدعم تكنولوجيا المعلومات مثل الأنظمة القائمة على السحابة والاستعانة بمصادر خارجية
المضي قدمًا في هذه المقالة حول "COBIT 5 vs COBIT 2019" ، دعنا نتحقق من اختلاف هذين الإصدارين من إطار عمل COBIT.
COBIT 5 vs COBIT 2019: ما هو الفرق؟
أضافت ISACA الميزات المذكورة أعلاه في COBIT 2019 وتحديث الميزات الحالية التي تأتي مع COBIT 5 لتتماشى مع الاحتياجات التكنولوجية لهذا اليوم. تتضمن بعض التغييرات التي تم إجراؤها في COBIT 2019 والتي لم تكن موجودة في COBIT 5 ما يلي:
نموذج COBIT الأساسي
لا يزال النموذج الأساسي لـ COBIT 2019 يتضمن "أهداف الحوكمة" و "أهداف الإدارة" التي تأتي مع COBIT 5. ومع ذلك ، فقد أدخلوا العديد من العمليات الجديدة جنبًا إلى جنب مع التحديثات ، مثل "الضمان المُدار" ، والفصل بين إدارة البرامج والمشاريع ، وأهداف إضافية أخرى. تُعرف هذه الأهداف الآن باسم "نموذج COBIT الأساسي".
إدارة أداء COBIT (CPM)
هذا المفهوم هو تطور لنظام التسجيل في COBIT 5. تم إجراء هذا CPM بناءً على تكامل نموذج نضج القدرة (CMMI) لإطار العمل لقياس مدى جودة عمل نظام الحوكمة والإدارة بين 0 إلى 5 ، ومدى كفاءة جميع العناصر العمل ومستوى نضج النظام. لدى CPM أيضًا العديد من الأنشطة المعززة مع COBIT 2019 ، مثل المزيد من أنظمة الحوكمة المخصصة ، وتدريب CPM و COBIT 2019 ، والتحقيق في القدرات ، والمزيد.
المزيد من المبادئ التوجيهية الإرشادية
يركز COBIT 2019 بشكل أكبر على إنشاء أنظمة حوكمة وإدارة تكنولوجيا المعلومات لشركات محددة للغاية لتلبية احتياجات المؤسسة. تم تغيير عنصر العوامل التمكينية في COBIT 5 إلى مكونات ذات أشكال مختلفة من الإجراءات والسياسات العامة بطريقة أكثر تحديدًا. يعطي COBIT 2019 أيضًا الأولوية لأهداف الإدارة والأعمال ، إلى جانب أنظمة المراجعة المختلفة التي تعمل بشكل أكثر انتظامًا.
عوامل التصميم
تنتشر عوامل التصميم الجديدة والمحدثة عبر العديد من الفئات لضمان قدرة جميع الشركات على تلبية احتياجاتها التنظيمية. يمكن تصنيف هذه الفئات على نطاق واسع إلى تدابير سياقية واستراتيجية وتكتيكية لتعكس أهمية اعتبار حوكمة تكنولوجيا المعلومات مصدر قلق على مستوى المؤسسة.
نموذج مفتوح المصدر
تقدم ISACA تحديثات منتظمة عن COBIT 2019 لإبقائها ذات صلة بالمشهد المتغير لتكنولوجيا المعلومات. كما هو مذكور أعلاه ، تستند التحديثات إلى التعليقات الواردة ومراجعتها بدقة قبل تنفيذها.
الدخول في عالم أمن وحوكمة تكنولوجيا المعلومات
هناك زخم متزايد نحو أفضل ممارسات أمن وحوكمة تكنولوجيا المعلومات في الشركات في جميع أنحاء العالم. يحتاج المحترفون إلى البقاء على صلة من خلال المشاركة في دورات تدريبية شهيرة في مجال أمن وحوكمة تكنولوجيا المعلومات للبقاء في صدارة طلب السوق على مستقبل حياتهم المهنية.
بعض الدورات التدريبية الشائعة لشهادة أمن وحوكمة تكنولوجيا المعلومات التي يمكن للأفراد وفرق المؤسسات الالتحاق بها هي: