EN 
NL 
Governance CoBIT- in 3 minuten
De kern
De IT resources in organisaties moeten worden beheerd en beheerst op basis van een set processen die op natuurlijke wijze zijn gegroepeerd. Hierdoor krijgt een organisatie de beschikking over meetbare en betrouwbare informatie voor het realiseren van haar doelstellingen en krijgt zij een ondersteunende en meetbare IT-dienstverlening
Doelgroep
Directie, IT-managers en business consultants die een betrouwbaar IT-systeem willen hebben of ontwikkelen t.b.v. een ‘deugdelijk’ toezicht – de governance – op de organisatie.
Samenvatting
Control Objectives for Information and related Technology (CoBIT) is een raamwerk voor het gestructureerd inrichten en beoordelen van een IT-beheeromgeving. CoBIT is het standaard raamwerk voor IT Governance. Het wordt gebruikt door organisaties die moeten voldoen aan strenge compliance eisen en die de kwaliteit en toegevoegde waarde van hun informatievoorziening willen verbeteren. In CoBIT worden de relaties gelegd tussen de informatietechnologie en de beheersingsvraagstukken van organisaties. CoBIT consolideert en harmoniseert 41 wereldwijde IT-standaarden in een integraal IT-model.
CoBIT biedt zowel business managers als de IT-manager een podium om samen op trekken. Het voorziet de manager, de auditor en de gebruikers van een set algemeen geaccepteerde meetinstrumenten, indicatoren, processen en ‘best practices’ die hen kunnen helpen bij het maximaliseren van de voordelen die informatietechnologie met zich meebrengt door middel van het implementeren van een geschikte mate van IT governance en control binnen een organisatie.
Voor het management beschrijft CoBIT waar rekening mee moet worden gehouden wanneer beslissingen over IT genomen worden en investeringen in IT worden gedaan. CoBIT helpt een balans te vinden tussen risico en investeren in controle. Het management heeft een raamwerk nodig om deze controle uit te voeren zodat ‘business requirements’ kunnen worden uitgedrukt als informatiecriteria. Dit moet dan wel een raamwerk zijn dat IT organiseert als een set van processen en dat IT neerzet als een set van middelen. De internationaal geaccepteerde standaard als CoBIT is zo’n raamwerk.
Voor auditors levert het een lijst van ‘control objectives’ en minimum controls op en daarnaast een handvat voor het benchmarken van een groep. Voor de gebruikers van IT geeft het een zekerheid van de beheersing van de beveiliging van de systemen.
Er zijn verschillende redenen om CoBIT te implementeren:
- behoefte om IT Governance te implementeren/verbeteren;
- de IT dienstverlening verder te laten aansluiten bij de organisatiedoelstellingen;
- overnames of fusies, en de noodzaak tot uniformering van processen;
- standaardiseren en automatiseren van IT processen;
- voldoen aan wet- en regelgeving (SOx, WFT, WBP, MIFID, BaselII);
- outsourcing;
- beheersbaar krijgen van IT kosten;
- implementeren van een IT control raamwerk.
Kracht model
CoBIT geeft ten opzichte van ITIL invulling aan een extra kwaliteitscriterium, namelijk compliance. Dit wordt gedefinieerd als ‘complying with the laws, regulations and contractual arrangements to which the business process is subject, i.e., externally imposed business criteria as well as internal policies’.
Mindere punten
CoBIT is daarbij voorschrijvend (het ‘wat’), ITIL beschrijvend (het ‘hoe’). Daarbij kan men een CoBIT implementatie ondersteunen met een procesraamwerk zoals ITIL, want CoBIT alleen biedt te weinig houvast voor het implementeren van processen.
Titel: Handboek managementmodellen
ISBN: 9789087537470
Auteurs: Tom Willem den Hoed
Prijs: € 49,95 (VAT excl.)