مدیریت فرایندهای کسب و کار
بررسی کوبیت ۲۰۱۹ و مقایسه آن با کوبیت ۵
نسخه جدید چارچوب کوبیت (COBIT) با نام کوبیت ۲۰۱۹ عرضه شده است.COBIT 2019 با پرداختن به روندهای جدید، فناوری ها و نیازهای امنیتی، چارچوب شرکتهای مدرن را به روز می کند. این چارچوب هنوز با سایر چارچوب های مدیریت IT مانند ITIL ، CMMI و TOGAF به خوبی کار می کند، و این یک گزینه عالی به عنوان چارچوبی برای متحد کردن فرایندها در کل سازمان است. در این مطلب به سراغ بررسی تفاوتها و بهروزرسانیهای این نسخه به نسبت نسخه قبلی یعنی COBIT 5 میپردازیم.
مقدمهای از کوبیت COBIT و تعاریف آن
کوبیت (COBIT) یک چارچوب مدیریت فناوری اطلاعات است که توسط ISACA برای کمک به توسعه مشاغل، سازماندهی و پیاده سازی استراتژی های مربوط به مدیریت اطلاعات ساخته شده است.
برای اولین بار در سال ۱۹۹۶، COBIT (کنترل اهداف و اطلاعات مربوط به فناوری های مرتبط) در ابتدا به عنوان مجموعه ای از اهداف کنترل IT طراحی شد تا به جامعه حسابرسی مالی کمک کند تا بتواند آنها را در محیط های فناوری اطلاعات بهتر هدایت کند. در سال ۱۹۹۸، ISACA نسخه ۲ را منتشر کرد، که چارچوب اعمال در خارج از جامعه حسابرسی را گسترش داد. سپس، در دهه ۲۰۰۰، ISACA نسخه ۳ را توسعه داد، که روشهای مدیریت فناوری اطلاعات و مدیریت اطلاعات را که امروزه در این چارچوب یافت می شود، به ارمغان آورد.
COBIT 4 در سال ۲۰۰۵، و به دنبال آن COBIT 4.1 در سال ۲۰۰۷ منتشر شد. این به روزرسانی ها شامل اطلاعات بیشتری در مورد حاکمیت پیرامون فناوری اطلاعات و ارتباطات است. در سال ۲۰۱۲، COBIT 5 منتشر شد و در سال ۲۰۱۳، ISACA الحاقی به COBIT 5 منتشر کرد که شامل اطلاعات بیشتری برای مشاغل در مورد مدیریت ریسک و حاکمیت اطلاعات است.
ISACA نسخه جدیدی از COBIT را در سال ۲۰۱۸ اعلام کرد و شماره نسخه آن را نام برد و نام آن را COBIT 2019 نامگذاری کرد. این نسخه به روز شده COBIT به گونه ای طراحی شده است که مطابق ISACA، به طور مداوم با “به روزرسانی های مکرر و روانتر” رو به رشد باشد. COBIT 2019 برای ساخت استراتژی های مدیریتی که انعطاف پذیر، مشترک و دارای فناوری جدید و در حال تغییر هستند معرفی شد.
چه مواردی در کوبیت (COBIT 2019) وجود دارد؟
مفاهیم و اصطلاحات جدید در مدل اصلی COBIT معرفی شده است، که شامل ۴۰ هدف مدیریتی برای ایجاد یک برنامه حاکمیتی است. سیستم مدیریت عملکرد اکنون برای سنجش تکامل و انعطافپذیری قابلیت انعطاف پذیری بیشتری را فراهم می کند. به طور کلی، این چارچوب به گونه ای طراحی شده است که در هنگام سفارشی کردن استراتژی حاکمیت (Governance) فناوری اطلاعات، انعطاف پذیری بیشتری به کسب و کارها ببخشد.
COBIT مانند سایر چارچوب های مدیریت IT، با ایجاد پیوند بین اهداف کسب و کار و IT و ایجاد فرآیندی که می تواند به حل شکاف بین IT و بخشهای خارجی کمک کند، اهداف تجاری را با اهداف IT تراز می کند.
یک تفاوت عمده بین چارچوب های COBIT و سایر چهارچوبها این است که به طور خاص روی امنیت، مدیریت ریسک و حاکمیت اطلاعات متمرکز است. بر این مورد در COBIT چیست و گه چیزی نیست، تأکید می شود. به عنوان مثال، ISACA می گوید COBIT 2019 چارچوبی برای سازماندهی فرآیندهای تجاری، مدیریت فناوری، تصمیم گیری در رابطه با فناوری اطلاعات یا تعیین استراتژی های IT یا معماری نیست.
در عوض، این به طور کامل به عنوان چارچوبی برای حاکمیت و مدیریت فناوری اطلاعات در سازمان طراحی شده است. در نسخه به روز شده برای مشاغل به صورت بهتری روشن شده است، بنابراین سردرگمی کمتری در مورد نحوه استفاده و اجرای COBIT وجود دارد.
اهداف COBIT 2019
اهداف کوبیت نیز در نسخه جدید به روز شد که شامل موارد زیر است:
_ تمرکز مناطق و عوامل طراحی که شفافیت بیشتری در ایجاد یک سیستم حاکمیتی برای نیازهای تجاری دارد
_ هماهنگی بهتر با استانداردهای جهانی، چارچوبها و بهترین روشها برای تقویت ارتباط این چارچوب
_ یک مدل منبع باز که اجازه می دهد تا به روزرسانی ها و پیشرفت های سریع تر را تشویق کند
_ به روزرسانی های منظم که منتشر می شوند
_ راهنمایی ها و ابزارهای بیشتری برای ایجاد “بهترین سیستم حاکمیت”، که COBIT 2019 تجویز می کند.
_ ابزاری بهتر برای سنجش عملکرد فناوری اطلاعات و تراز با CMMI
_ پشتیبانی بیشتر برای تصمیم گیری از جمله ویژگی های مشترک آنلاین جدید
COBIT 2019 همچنین مفاهیم “منطقه تمرکز” را معرفی می کند که مباحث و موضوعات خاص حکومتداری را توصیف می کند، که می توانند با اهداف مدیریتی برطرف شوند. برخی از نمونه های این مناطق تمرکز شامل شرکت های کوچک و متوسط، امنیت سایبری، تحول دیجیتال و محاسبات ابری است.
براساس روند، تحقیق و بازخورد، زمینه های تمرکز اضافه می شوند و تغییر می یابند و محدودیتی برای تعداد مناطق تمرکزی که می توانند در COBIT 2019 گنجانده شوند، وجود ندارد.
اجزای کوبیت COBIT 2019
اجزای کوبیت در نسخه جدید عبارتند از:
مقدمه و روش کار: راهنمای اصلی که اصول اساسی COBIT را در کنار ساختار چارچوب کلی معرفی می کند.
اهداف مدیریت و حاکمیت: راهنمای همراهی که به مدل هسته COBIT و ۴۰ هدف حاکمیتی و مدیریتی مربوط است. هر هدف از جمله چگونگی ارتباط آن با شرکت و چگونگی هماهنگی اهداف توصیف شده است.
راهنمای طراحی COBIT 2019: راهنمای همراهی است که راهنمایی های عمیقی را برای توسعه یک سیستم حاکمیتی متناسب با سازمان شما ارائه می دهد.
راهنمای اجرای COBIT 2019: چهارمین راهنمایی که مشاغل را از طریق اجرا و تدوین استراتژی حاکمیت راهنمایی می کند.این شامل بهترین روشها، راههای جلوگیری از مشکلات و نحوه ادغام استراتژی COBIT 2019 با استراتژی COBIT 5 می باشد.
اصول و مزایای کوبیت COBIT
COBIT 2019 به گونه ای طراحی شده است که راهنمایی بیشتری برای شرکت ها در تدوین استراتژی حاکمیت داشته باشد، در عین حال به سازمان ها نیز اجازه می دهد تا با خیال راحت تر یک استراتژی منحصر به فرد را تهیه کنند. این نسخه “مؤلفه های ساخت و تداوم یک سیستم حاکمیتی” را تعریف می کند: فرایندها، سیاست ها و رویه ها، ساختارهای سازمانی، جریان اطلاعات، مهارت ها، زیرساخت ها و فرهنگ و رفتارها، “براساس ISACA. این مؤلفه ها که قبلاً در COBIT 5 به عنوان “توانمندی” شناخته می شدند، نیازهای کسب و کارها را برای یک سیستم حاکمیت قوی تعریف می کند.
COBIT 2019 به بهترین وجه مناسب مشتریانی است که از چندین چارچوب – مانند ITIL ، ISO / IEC 2000 و CMMI – استفاده می کنند که اهداف خاصی در IT با استفاده از چارچوب یا استاندارد خود دارند. همچنین مناسب سازمان هایی است که موظف هستند دستورالعمل های خاص نظارتی را از طرف دولت و مقامات محلی دنبال کنند.
چارچوب COBIT 2019 به مشاغل کمک می کند تا چارچوب های موجود در سازمان را تراز کنند و درک کنند که چگونه هر چهارچوب در استراتژی کلی تاثیر می گذارد. همچنین می تواند به مشاغل کمک کند تا عملکرد این چهارچوبهای دیگر را خصوصاً از نظر انطباق امنیتی، امنیت اطلاعات و مدیریت ریسک کنترل کنند.
این چارچوب همچنین طراحی شده است تا به مدیریت ارشد بینش بیشتری در مورد چگونگی هماهنگی فناوری با اهداف سازمانی ارائه دهد. با توجه به آن، شما می توانید به طور مستقیم نقاط منفی در تجارت را به جنبه های خاصی از چارچوب، با تأکید بر لزوم “فناوری اطلاعات کنترل محور “، ترسیم کنید. این چارچوب به CIO ها و دیگر مدیران IT راهی برای نشان دادن بازده عملیاتی در یک پروژه IT و چگونگی دستیابی به اهداف کلیدی تجارت کمک می کند.
گواهینامه COBIT
اگر قبلاً گواهینامه COBIT 5 از طریق ISACA را دریافت کرده باشید و یا در حین دریافت گواهینامه خود باشید، ISACA به حمایت از اعتباربخشی و تحویل آموزش و گواهینامه های COBIT 5 ادامه می دهد و “همچنان آموزش COBIT 2019 را ادامه خواهد داد.”
مجوزهای COBIT 2019 شامل موارد زیر است:
_ COBIT Bridge Workshop: یک دوره یک روزه که مفاهیم، مدل ها و تعاریف کلیدی را در COBIT 2019 با تمرکز جدی بر تفاوت های بین COBIT 5 و COBIT 2019 در بر می گیرد.
_ امتحان پایه COBIT 2019: شرکت کنندگان را برای آزمون گواهینامه پایه COBIT 2019 آماده می کند، “زمینه، مؤلفه ها، مزایا و دلایل اصلی COBIT به عنوان یک چارچوب حاکمیت اطلاعات و فناوری استفاده می شود.” شما می توانید گواهی پایه خود را در COBIT 2019 بعد از یک دوره دو روزه کسب کنید.
_ آزمون طراحی و اجرای COBIT 2019: این گواهینامه در آوریل ۲۰۱۹ راه اندازی شد و طراحی یک سیستم حاکمیتی متناسب با استفاده از COBIT را پوشش می دهد.
طبق این نوشته، این تنها اطلاعات در مورد طرح صدور گواهینامه COBIT 2019 است، اما ISACA خاطرنشان می کند که “آموزش محصول COBIT 2019 منبع باز است. ISACA به ارزیابی توسعه مدل های آموزشی آینده بر اساس بازخورد و نیاز بازار ادامه خواهد داد. “