Rammeverk for IT-styring i ny utgave
Control Objectives for Information and related Technology (COBIT®) er kommet i ny utgave. COBIT 4.0 har sterkere fokus på ledelsens styring og kontroll av IT, og hensyntar metoder vi kjenner fra balansert målstyring og benchmarking i form av modenhetsmodeller.
COBIT er et IT Governance-rammeverk som, oversatt til norsk, blir rammeverk for IT-styring (IT-styring ser ut til å etablere seg som den norske oversettelsen av uttrykket IT Governance). Ansvaret for styring og kontroll av IT plasseres hos toppledelsen og styret. Disse må sørge for god ledelse, organisasjonsmessige strukturer og prosesser slik at IT støtter opp under virksomhetens strategier og mål.
IT-styring balanserer virksomhetens krav til informasjon
COBIT presenterer god praksis for styring av IT på en strukturert måte gjennom inndeling i domener og prosesser. COBIT er utviklet av fagfolk fra ulike bransjer og ulike deler av verden, og representerer en konsensus hos ekspertene på området. COSO ERM, det helhetlige rammeverket for risikostyring, har vært en del av grunnlaget til COBIT 4.0. COBIT prøver således å være et helhetlig rammeverk for IT-styring. Andre standarder og rammeverk har vært en del av grunnlaget i utviklingen av COBIT, og rammeverket forsøker ikke å konkurrere, men å bygge et overbygg hvor andre standarder går mer i dybden på ulike områder (jf. NS 7799 og ITIL m.fl.).
COBIT kobler sammen forretningsmessig mål og krav i forhold til IT, og organiserer IT-aktiviteter i en generelt akseptert prosessmodell. Den synliggjør hvilke IT-ressurser som må være til stede for å sikre god styring og kontroll, i tråd med virksomhetens målsettinger. Dette gjøres gjennom definering av kontrollmålsettinger.
Gjennom en forretningsorientering i COBIT legges det til rette for å måle og sammenligne oppnåelsen av mål gjennom blant annet balansert målstyring.
.gif)
.gif)
.gif)