Sunteți pe pagina 1din 19

IT Governance: COBIT

Mihnea Moisescu Berbece Alexandru


Platon Mihaela Cătălina
Introducere

 COBIT = Control Objectives for Information and Related Technologies (Obiective


de control pentru informații și tehnologii conexe);

 COBIT este o metodologie care are ca scop conectarea obiectivelor de afaceri


cu obiectivele IT - atribuirea de obiective și îndatoriri liderilor din afaceri și IT, și
asigurarea resurselor pentru construirea, monitorizarea și îmbunătățirea
implementării acestuia, contribuind la reducerea costurilor, stabilirea și
menținerea standardelor de confidențialitate, și oferirea structurării cât și o bună
supraveghere a proceselor IT generale din cadrul companiei.
INTRODUCERE
Când? Cine?
 A fost publicat inițial în 1996 de către Information Systems Audit and Control Association
(ISACA);
 COBIT se află la a treia ediție, publicată în anul 2000 de către IT Governance Institute;

De Ce?
 Scopul său este de a lega diferențele dintre riscurile din afaceri, nevoile de control și
problemele tehnice din IT. Premisa de bază a metodologiei COBIT este aceea că, pentru
a furniza informațiile de care organizația are nevoie pentru a-și atinge obiectivele sale,
resursele IT trebuie gestionate printr-un set de procese grupate firesc.

Cost?
 ??????????
UTILITATE

 COBIT este un framework pentru guvernarea și gestionarea informațiilor și


tehnologiei, care vizează întreaga întreprindere. COBIT definește
componentele și factorii de proiectare pentru a construi și susține un sistem
de guvernare ce se identifică cu nevoile companiei.

 Guvernarea IT este definită ca totalitatea procesele care asigură utilizarea


eficientă a tehnologiei informației, permițând unei organizații să-și atingă
obiectivele. Gestionarea cererii IT este procesul prin care organizațiile
asigură evaluarea, selecția, prioritizarea și finanțarea efectivă a investițiilor
IT concurente; supraveghează implementarea acestora, și asigură
preluarea beneficiilor de afaceri .
DESCRIERE
COBIT contine urmatoarele componente :

 Metodologia (framework): organizeaza obiectivele guvernarii IT cu ajutorul celor mai


bune practici in procesele IT, in timp ce se leaga cu cerintele business;

 Descrierea proceselor : impune un model de referinta ca o limba comuna pentru


fiecare individ din organizatie. Descrierea procesului include: planificarea,
construirea, functionarea si monitorizarea tuturor proceselor IT.

 Controlul obiectivelor : definirea completa a cerintelor de catre conducere pentru un


control eficient al proceselor IT.
DESCRIERE
COBIT contine urmatoarele componente :

 Maturitatea proceselor – dupa definirea regulilor si a obiectivelor, se realizeaza o


evaluare a capacitatii si maturitatii lor tinand cont intotdeauna de obiectivul principal
: business-ul si IT-ul functioneaza ca un tot unitar .

 Gestionarea instrucțiunilor de administrare – ultimul pas se asigura ca responsabilitatile


sunt bine stabilite, se stabilesc criteriile de control si evaluare, se agreeaza obiectivele
comune . Se porneste implementarea proceselor.
DESCRIERE
Cadrul COBIT se bazează pe cinci principii de bază:

1. Satisfacerea nevoilor părților interesate (crearea


de valoare pentru părțile interesate din întreprinderi)

2. Acoperirea modelului de business End-to-End


(Acoperirea tuturor proceselor corporative și a
funcțiilor legate de fluxul informațional și
tehnologii)
DESCRIEREA
3. Aplicarea unui metodologii unice integrată cu un set
unic de standarde care să fie utilizat în întreaga companie;

4. Separarea guvernării de management:


Mod de aplicare

 Etapele framework-ului COBIT la nivel înalt sunt următoarele:


Mod de aplicare
 Fazele implementării ciclului de viață al framework-ului:
Studiu de caz - Boston Gas Company
Generalitati
 COBIT a fost studiat cu atenție pentru a afla beneficiile sale și pentru a determina
modul în care ar beneficia cel mai mult Boston Gas, de aceasta metodologie. În
concordanță cu strategia departamentului de audit intern pentru furnizarea de
servicii de audit cu valoare adăugată, COBIT a servit drept punct de referință
pentru cele mai bune practici de control și criterii de revizuire.

Background
 Boston Gas Company, o companie publică, care are 1400 de angajați și
generează 700 milioane USD pe an. Aceasta deservește 74 de orașe și comune
din zona mai mare din Boston, Mass., SUA. Mediul IT este condus în principal de
platformele și rețelele IBM mainframe, UNIX, Novell și NT.
Studiu de caz - Boston Gas Company
Proces
 Managerul de audit intern a achizitionat COBIT imediat ce a fost publicat, în 1996, și imediat după ce
a participat la o prezentare COBIT sponsorizată de departamentul New England din ISACA.
 Convinși că metodologia COBIT ar putea aduce beneficii companiei Boston Gas în dezvoltarea
politicilor și procedurilor IT și in efectuarea de audituri IT, managerii au introdus principiile COBIT
vicepreședintelui diviziei de IT și a stafului. Ca urmare a acestei prezentări, s-au identificat câteva
utilizări personalizate și de succes ale metodologiei COBIT, printre care:
 Directorul de audit intern a indicat că departamentul poate adopta COBIT ca standard de revizuire,
astfel încât posturile cheie pentru obiectivele examinate vor fi comunicate în mod clar.
 Departamentul IT a adoptat COBIT ca punct de referință ( benchmark) și set de obiective și îndrumări
de control împotriva cărora să se măsoare funcțiile și proiectele actuale și viitoare ale departamentului
IT.

Concluzii
 Succesul introducerii COBIT, având audit intern și departamentele IT, se bazează pe familiarizarea cu
cadrul de control, prin formarea și concentrarea timpului pe implementarea principiilor. COBIT a
adus plus valoare, concentrându-se asupra obiectivului general de afaceri, consolidând totodată
controlul IT.
Studiu de caz - Harley-Davidson
Generalități
 Scopul companiei Harley-Davidson Motor Company este de a produce și de a vinde
motociclete de înaltă calitate. Până la începutul anilor 2000, acesta fost singurul obiectiv, iar
atenția limitată a fost acordată auditului intern și controalelor. Din cauza reglementărilor la
nivel mondial, a fost important ca societatea să-și continue modelul de afaceri de succes și
să includă, de asemenea, o nouă gândire cu privire la importanța inspecțiilor. Provocarea a
fost aceea de a obține managementul, tehnologia informației (IT) și auditul care să
vorbească aceeași limbă și să lucreze împreună spre un control sporit, respectând totodată
cultura unică a companiei. Un nou departament axat pe control și atenuarea riscurilor a
necesitat un cadru care s-a axat pe domeniile cheie de valoare importante pentru
afacere. Toate acestea trebuiau realizate prin construirea unui consens între diferite
departamente și fără a afecta calitatea sau a încetini producția.

Background
 Compania Harley-Davidson Motor a fost fondată în 1903 în Milwaukee, Wisconsin, Statele
Unite ale Americii. Este cel mai vechi producător de motociclete din SUA și s-a bucurat de
20 de ani consecutivi de venituri record. Pentru anul încheiat la 31 decembrie 2005, Harley-
Davidson a livrat 329.000 de motociclete (cu o creștere de 3,7%), a înregistrat venituri de 5,3
miliarde de dolari și a înregistrat o creștere la nivel mondial de 6,2%.
Studiu de caz - Harley-Davidson
Proces
 Motivele care stau la baza selecției metodologiei COBIT, de la Harley-Davidson includ:
 Este un standard internațional acceptat pentru guvernarea și practicile de control in IT.
 Aceasta poate fi utilizată de către conducere, utilizatori finali și profesioniști în domeniul auditului
și securității IT și oferă o limbă comună.
 Aceasta oferă un mijloc de comparare a conformității controalelor.
 Alte standarde de conducere, inclusiv ISO 17799, ITIL și NIST, armonizează și cartografiază COBIT.
 Cheia introducerii framework-ului COBIT a fost aceea de a se asigura că toate
departamentele IT și management înțeleg de ce trebuie să aibă grijă de controale eficiente,
orientate spre aducerea de plus valoare. Obținerea acestora a fost primul obstacol cheie care
trebuia abordat cu succes. Limbajul concentrat de afaceri al metodologiei COBIT a permis
managementului, IT-ului și auditului intern să se asigure că au fost pe același drum.
Concluzii
 Conducerea schimbărilor interne a fost, de asemenea, un obiectiv cheie al acestei companii
extrem de competitive, iar benchmarkingul COBIT a reprezentat un instrument inestimabil
pentru compararea independentă. Acesta a pus informațiile în perspectivă corectă pentru
management și pentru a obține un buy-in total. Cadrul arată o comparație între parteneri într-
un format imparțial și este folosit ca parte a fiecărui audit IT.
Comparații - COBIT & TOGAF

 COBIT acoperă mai multe activități decât acoperă TOGAF;


 Descris doar la un nivel ridicat;
 Oferă o viziune puțin diferită asupra activităților și rezultatelor
 Acoperă doar perspectiva IT; arhitectura întreprinderii include, de asemenea,
perspectiva de afaceri;
 COBIT adaugă informații la activitățile TOGAF
 Relatează obiective generice legate de IT și metrici însoțitoare;
 Adăugă obiective specifice proceselor arhitecturii și valorii care îl însoțesc
 Adăugă responsabilități pentru activitățile TOGAF sub forma unui grafic RACI
 COBIT pune TOGAF în context, prin corelarea proceselor de arhitectură cu
celelalte procese informatice
Comparații - COBIT & ITIL

 Scop: ITIL este un metodologie ITSM. Cobit este o practica IT si de guvernare.


ITSM a crescut pentru a însemna "tot managementul IT văzut dintr-o perspectivă
a serviciului", dar acest serviciu este plin de găuri și prejudecați, în timp ce Cobit
este o descriere cuprinzătoare a tuturor practicilor IT. ( s-ar putea să nu o facă
perfect, dar este mai aproape decât ITIL, pentru că nu se limitează la ITSM)
 Acoperire: ITIL acoperă mai puțin decât jumătate din gama COBIT și acoperă
doar aproximativ un sfert din practici (8 din cele 34 de procese COBIT) –
conform “Aligning CobiT® 4.1, ITIL® V3 and ISO/IEC 27002 for Business Benefit” (
ISACA + OGC)
 Rigoare: ITIL este stilul narativ, iar COBIT enciclopedie. COBIT mult mai ușor de
folosit decât raționamentul ITIL: găsesc răspunsuri mai repede, am concepte
mai clare, cu mai puțină confuzie, și mă gândesc ușor la lucruri.
 Benchmark: COBIT are cerințe clar definite. Pentru a evalua ITIL trebuie mers la
benchmark-urile proprii;
Comparații - COBIT & ITIL

 Credibilitate: COBIT este scris de o echipă, nu de un număr de autori diferiți


pentru fiecare carte. Aceeași echipă pentru toate cărțile.
 Accesibilitate. COBIT are un cost redus , în comparație cu ITIL. Există o renunțare
la drepturile de autor și la mărcile comerciale pentru a fi utilizate de către
consultanți și furnizori.
 Noutate. COBIT nu este cu nimic mai nou decât ITIL atâta timp cât lumea a
descoperit-o acum un deceniu. Cu toate acestea, COBIT nu a devenit încă o
poveste, iar lumea este gata să primească o nouă versiune, pe măsură ce ITIL
se scufundă. COBIT nu are niciun bagaj negativ acumulat.
 Guvernare. COBIT va fi ales deoarece începe să se asocieze tot mai mult cu
Cloud, SaaS și BYOD.Este timpul ca organizația în ansamblu să-și
îmbunătățească responsabilitățile în domeniul IT, în loc să abdice și să
învinuiască IT-ul. Strategia de service ITIL V3 vorbește despre guvernare destul
de mult, dar nimeni nu a citit-o. COBIT dispune de un nivel ridicat de guvernare.
Concluzii

 In timp ce lumea modernă se indreaptă spre un mediu al mai multor


tehnologii emergente, inclusiv consumerismul, cloud computing-ul, social
media, big data, informatia si IT-ul reprezintă noua monedă globală.

 Acest lucru ridică rata de succes a multor organizații, dar în același timp
ridică și alte provocări și probleme complexe de gestionare și guvernanță
pentru profesioniștii din domeniul securității, liderii întreprinderilor și
specialiștii în guvernare. Noile întreprinderi cer ca scenariile de risc să fie
mai bine satisfăcute de puterea informațiilor. COBIT 5.0 este soluția exactă
pe care întreprinderile moderne le cer.
Referințe

 https://www.bmc.com/blogs/cobit-vs-itil-understanding-governance-
frameworks/
 http://www.isaca.org/COBIT/Pages/FAQs-COBIT-2019.aspx
 http://www.isaca.org/COBIT/Pages/COBIT-Case-Study-Use-of-COBIT-5-for-
ISACA-Strategy-
Implementation.aspx?fbclid=IwAR2ZPUkNmsMEct2Cr28640d8mUsqCp27w6yijTgL
QnobG04hpqpWvI_UCcE
 http://www.isaca.org/Knowledge-Center/cobit/Pages/Boston-Gas-
Company.aspx?fbclid=IwAR0aRaEP8eBsgH5K9OmSRxhIh-
um5fuCinRNhli7DW0GchppxalTFq704GM&utm_referrer=
 http://www.isaca.org/Knowledge-Center/cobit/Pages/Harley-
Davidson.aspx?fbclid=IwAR0ehZiXoZ1hWEFEplh272pDQAdbjckfTCzdy1HYUym4v
RitYapd12FaIEI&utm_referrer=
 http://www.itskeptic.org/content/why-cobit-wins-showdown-itil