نشر بتاريخ : 10 الثلاثاء , مايو, 2022

ما هو إطار كوبت 2019 (COBIT 2019)

كيف يمكن لإطار عمل COBIT الجديد كليًا تغيير ممارسات حوكمة وإدارة تقنية المعلومات لديك؟ إليك ما تحتاج إلى معرفته!

 

في عالم تكنولوجيا المعلومات ، هناك عنصران أساسيان: الإدارة والحوكمة. يشير الأول إلى إدارة وتحسين الجوانب المختلفة لتكنولوجيا المعلومات ، مثل العمليات الداخلية والفرق والتكنولوجيا وما إلى ذلك. يشير الثاني إلى التحكم في اتجاه تكنولوجيا المعلومات من حيث أهداف الأعمال الأوسع وتنظيم الامتثال.
وغني عن القول ، يمكن لشركة واحدة أن تجد نفسها غالبًا تتعامل مع مكونات متعددة عبر عمليات تكنولوجيا المعلومات الخاصة بها. يتطلب اعتماد الأدوات والممارسات والهياكل المناسبة لتحسينها منظورًا شاملاً وغالبًا ما يكون رفيع المستوى. هذا هو المكان الذي يأتي فيه COBIT 2019 .
منذ عام 1996 ، تطورت COBIT لتقدم للممارسين أحدث المعارف والأدوات وأفضل الممارسات لتعظيم قيمة تكنولوجيا المعلومات للشركات في جميع أنحاء العالم. COBIT 2019 هو إطار عمل حوكمة وإدارة متميز لتكنولوجيا المعلومات ، وهو مثالي لمساعدتك على تحويل عمليات تكنولوجيا المعلومات الخاصة بك إلى أداة دقيقة ومُحسّنة بالكامل: مناسبة تمامًا على جميع المستويات للعمليات اليومية ، والأهداف طويلة المدى ، وحتى التطور المستمر.

كيف يعمل COBIT 2019؟

ركز COBIT 5 ، الإصدار السابق من COBIT ، على توفير الأهداف والأدوات وأفضل الممارسات التي كانت قابلة للتطبيق عالميًا على جميع عمليات تكنولوجيا المعلومات. في المقابل ، يركز COBIT 2019 على إنشاء أطر عمل مخصصة لتكنولوجيا المعلومات ، ومناسبة بشكل خاص لمتطلبات وأهداف الشركة الفردية.
هناك عدة جوانب لهذا:

  • الأهداف     :  يحدد COBIT 2019 "أهداف الحوكمة" و "أهداف الإدارة" ، بإجمالي 40 كجزء من "النموذج الأساسي" الخاص به. يعطي الممارسون الأولوية لهذه الأهداف بناءً على احتياجات العملاء وأصحاب المصلحة والمستخدمين وما إلى ذلك ، مما يسمح لهم بإنشاء استراتيجيات وأطر عمل شاملة ومخصصة لتكنولوجيا المعلومات
  • المجالات - كل هدف من أهداف COBIT يناسب "مجال" معين. يتم تضمين أهداف الإدارة في "التسليم والخدمة والدعم (DSS)" و "المراقبة والتقييم والتقييم (MEA)" و "بناء الاكتساب والتنفيذ (BAI)" و "المحاذاة والتخطيط والتنظيم (APO)". توجد أهداف الحوكمة ضمن "التقييم والتوجيه والمراقبة (EDM)"
  • الأهداف المتتالية - تُستخدم هذه الأداة لتوضيح كيفية قيام السائقين بإنشاء الاحتياجات ، وبالتالي إنشاء "أهداف" أكثر وضوحًا. في COBIT 2019 ، تُعرف هذه باسم "أهداف المحاذاة" ، بدلاً من "أهداف تكنولوجيا المعلومات" من COBIT 5
  • المكونات - كانت تُعرف سابقًا باسم "العوامل التمكينية" ، والمكونات هي عناصر عامة تؤثر على تكنولوجيا المعلومات. وهي تشمل "تدفقات المعلومات" و "المهارات" و "البنية التحتية" و "العمليات" و "السياسات والإجراءات" و "الهياكل التنظيمية". قدم COBIT 2019 أيضًا `` متغيرات عامة '''' ، والتي يمكن من خلالها فحص المكونات وتعديلها بناءً على `` منطقة التركيز '''' ، مثل تشريع معين مثل اللائحة العامة لحماية البيانات
  • عوامل التصميم - تساعد هذه العوامل في تحديد احتياجات المنظمة وكيف يجب معالجتها في إطار عمل. العوامل السياقية ، مثل طبيعة الشركات والتهديدات ، خارجة عن سيطرة المنظمة. تعكس العوامل الاستراتيجية قرارات المنظمة ، مثل اتجاه استراتيجية المؤسسة وتحديد أولويات عناصر تكنولوجيا المعلومات المختلفة. تركز العوامل التكتيكية على خيارات التنفيذ فيما يتعلق بالتكنولوجيا (مثل البيانات السحابية) والطرق (مثل DevOps أو ITIL 4 أو Agile) ونماذج الاستعانة بمصادر خارجية

يتم استخدام جميع هذه الجوانب لتقييم متطلبات تكنولوجيا المعلومات. بناءً على النتائج ، سيقوم ممارسو COBIT بإنشاء أطر عمل مخصصة تساعد المديرين على تحسين استخدام الموارد والوقت والعوامل الأخرى من أجل تحقيق الأهداف الحاسمة والأهداف الاستراتيجية.
يعتمد أسلوب حوكمة وإدارة تقنية المعلومات في إطار العمل على ستة مبادئ:

  • توفير قيمة أصحاب المصلحة
  • نهج شمولي
  • نظام الحوكمة الديناميكي
  • حوكمة متميزة عن الإدارة
  • مصممة خصيصا لاحتياجات المؤسسة
  • نظام الحوكمة الشامل

هذا توسيع للمبادئ الخمسة الموجودة في COBIT 5:

  • تلبية احتياجات أصحاب المصلحة
  • تغطية المؤسسات المستخدِمة من البداية إلى النهاية
  • تطبيق إطار واحد متكامل
  • تمكين نهج شمولي
  • فصل الحكم عن الإدارة

مثل COBIT 5 ، يمكن أن يتكامل COBIT 2019 أيضًا مع عدد من أطر العمل والمعايير المتوافقة لأفضل الممارسات ، بما في ذلك ITIL و ISO 20000 و ISO 27001. قد يكون من المفيد للغاية اتباع نهج متكامل عند تنفيذ إطار حوكمة تكنولوجيا المعلومات. على سبيل المثال ، يمكنك اختيار شرائح من أطر عمل مختلفة لإنشاء نظام يلبي الاحتياجات الفريدة لمؤسستك على أفضل وجه.

تذكر أنه يجب على المؤسسات دائمًا إعطاء الأولوية لضمان دعم أصول تكنولوجيا المعلومات لأهداف العمل الاستراتيجية. بدون منظور وسيولة وتحكم كافيين ، قد لا تكون المنظمة محسّنة بالكامل أو متوافقة في إجراءاتها - وقد لا تدرك ذلك!

كيف يعمل COBIT 2019 على تحسين الأطر الحالية؟

يعمل COBIT 2019 أيضًا من خلال تحديد إمكانات التطور التدريجي. في هذه الأيام ، تشهد تكنولوجيا المعلومات تقلبًا مستمرًا ، حيث يتعين على الشركات التفكير في التكنولوجيا الجديدة والتشريعات والممارسات وما إلى ذلك بشكل منتظم.

يؤسس COBIT 2019 إمكانية التطور التدريجي في أطر تكنولوجيا المعلومات. مع وجود عناصر الإدارة الرقمية وتكنولوجيا المعلومات في حالة تغير مستمر ، يجب أن تكون الشركات على استعداد لإعادة فحص أفضل الممارسات والبرامج والتكنولوجيا ومبادرات الامتثال المختارة على أساس منتظم. هذا ليس فقط من أجل تلبية المعايير التي وضعها العملاء ولكن أيضًا لتجاوزها.

لمساعدة المستخدمين على التعامل مع هذا ، يقدم COBIT 2019 عدة طرق للتحسين المستمر. أولاً ، يحدد نظام "إدارة أداء COBIT (CPM)". استنادًا إلى مخطط إدارة أداء CMMI (وسجل بين 0 و 5) ، يتم استخدام هذا لقياس القدرة الإجمالية للعملية:

0 - عدم وجود أي قدرة أساسية. نهج غير مكتمل لمعالجة الحوكمة والغرض الإداري. قد يكون أو لا يلبي الغرض من أي ممارسات عملية

  • تحقق العملية غرضها بشكل أو بآخر من خلال تطبيق مجموعة غير كاملة من الأنشطة التي يمكن وصفها بأنها أولية أو حدسية - ليست منظمة للغاية
  •  تحقق العملية غرضها من خلال تطبيق مجموعة أساسية لكنها كاملة من الأنشطة التي يمكن وصفها بأنها مؤداة
  •  تحقق العملية غرضها بطريقة أكثر تنظيماً باستخدام الأصول التنظيمية. عادة ما يتم تعريف العمليات بشكل جيد
  • العملية تحقق الغرض منها ومحددة جيداً ويقاس أداؤها (كمياً)
  • العملية تحقق الغرض منها ، ومحددة جيداً ، ويقاس أداؤها لتحسين الأداء ومتابعة التحسين المستمر

 

المستوى 2 يشير إلى المستوى الأساسي للقدرة ، مع أي أرقام أقل من ذلك تشير إلى منطقة للتحسين الفوري.

يستخدم COBIT 2019 أيضًا نموذجًا مفتوح المصدر. يسمح هذا لـ ISACA بجمع التعليقات من المجتمع العالمي لمتخصصي إدارة وإدارة تكنولوجيا المعلومات. من خلال تقييم هذه التعليقات بانتظام ، ستحدد ISACA المجالات التي يمكن فيها تحسين المنهجية ، مثل دمج أفضل الممارسات الجديدة أو دمج التكنولوجيا الجديدة. نتيجة لذلك ، سيكون لمستخدمي COBIT 2019 ميزة في التكيف مع الفرص الجديدة في المستقبل.

أخيرًا ، يسرد COBIT 2019 أيضًا العديد من "الأنشطة المعززة". تقترح ISACA هذه لمساعدة الممارسين على تعزيز تنفيذ COBIT. على سبيل المثال ، عند تبني COBIT لأول مرة ، قد يرغب المديرون وأصحاب المصلحة في التفكير في الاستثمار في تدريب COBIT عبر الإنترنت.

كيف يمكن لشهادة COBIT 2019 أن تساعد أعمالي؟

كما ذكرنا سابقًا ، تعتبر الحوكمة والإدارة عنصرين متميزين جدًا لتكنولوجيا المعلومات. إنهم يشكلون العمود الفقري لكل منظمة ناجحة تقريبًا على هذا الكوكب ، وقد تم تصميم COBIT 2019 خصيصًا لتحسينها.
والأفضل من ذلك ، أن تركيزه على العوامل المفصلة يعني أنه يمكن اعتماد COBIT 2019 من قبل مجموعة متنوعة من الشركات. بغض النظر عن الحجم أو الصناعة أو الموقع أو أي شيء آخر ، يمكن لكل مؤسسة تقريبًا جني فوائد تحسين تكنولوجيا المعلومات.
ومع ذلك ، قد تكون قلقًا بشأن كيفية تكديس هذه الفوائد مقابل تكاليف شهادة COBIT 2019. إذن ، ما الذي يمكن أن يقدمه إطار العمل بالضبط؟

  • محاذاة تكنولوجيا المعلومات - يتجاوز COBIT 2019 الاحتياجات الفورية للمستخدمين والعملاء ويضمن توافق تكنولوجيا المعلومات مع استراتيجيات الأعمال الأكبر. يتطلب تحقيق ذلك جنبًا إلى جنب مع تعقيدات إدارة العمليات اليومية منظورًا شاملاً ومحددًا جيدًا من المستوى الأعلى. يوفر COBIT كلاً من هذه المفردات والمفردات الشائعة لضمان وجود كل من محترفي تكنولوجيا المعلومات والفرق والأقسام وأصحاب المصلحة في نفس الصفحة
  • التوافق المحسن - يجب أن تظل تقنية المعلومات الحديثة متوافقة مع تشريعات البيانات والأعمال ، مثل اللائحة العامة لحماية البيانات (GDPR). يتعامل COBIT مع هذه اللوائح على أنها تفاصيل حاسمة عند صياغة وتحديث الأطر ، مما يضمن معالجتها على جميع مستويات تكنولوجيا المعلومات. بناءً على نجاح COBIT 5 بهذه الصفة ، يتمتع العملاء بالفعل بقدر كبير من الثقة في COBIT 2019 لإدارة المخاطر
  • التحسين - يعد COBIT 2019 مثاليًا أيضًا لتقنية المعلومات اليومية ، حيث يساعد الممارسين على تحديد الأولويات وتوفير الأدوات وأفضل الممارسات لإجراء التحسينات عند الضرورة. نتيجة لذلك ، يمكن للممارسين الاستمتاع بعمليات تقنية معلومات أكثر كفاءة واستهدافًا وفعالية من حيث التكلفة ، مع تحديد الأدوار والمسؤوليات بوضوح عبر الفرق والإدارات
  • الثقة - مع شعبية COBIT ، يمكن أن يساعد استخدامها في تعزيز ثقة أصحاب المصلحة والمستخدمين والعملاء. الموثوقية التي يتيحها COBIT في مجال تكنولوجيا المعلومات يمكنها أيضًا رفع صورة الشركة مع العملاء
  • تدقيق المستقبل - COBIT 2019 هو أحدث ما توصل إليه العلم ، حيث يقدم نظرة ثاقبة حول أحدث أدوات تكنولوجيا المعلومات وأفضل الممارسات وما إلى ذلك. ومع ذلك ، فهي تعد الممارسين للتطورات المستقبلية ، وذلك بفضل تركيزها على إعادة تقييم إطار العمل ونموذجها مفتوح المصدر. هذا يترك المنظمات مستعدة تمامًا للتطور مهما كان ذلك ضروريًا

لماذا دراسة COBIT 2019 مع  Certibanks؟

 Certibanks  هو مزود تدريب عبر الإنترنت يقدم دورة متكاملة وبنسبة نجاح 100% لطلاب دورة COBIT 2019  
تم تصميم  المادة أيضًا لترك الطلاب مستعدين تمامًا للجلوس واجتياز اختبار COBIT 2019 التأسيسي  .