COBIT BEST PRACTICE
COBIT® is internationaal erkend als de ’de facto’ standaard om invulling te geven aan de behoefte op controle over informatie en IT gerelateerde risico’s.
Het stelt IT managers in staat om op basis van algemeen geaccepteerde best practices de ICT beheersmaatregelen in te richten. Daarnaast kunnen auditors op basis van het framework hun controleprogramma beschrijven en uitvoeren.
COBIT 2019, de nieuwe versie van COBIT, bouwt voort op de vorige versies van COBIT en biedt meer implementatiebegeleiding en praktische inzichten. Daarbij is het flexibeler waardoor het beter aansluit bij de specifieke behoeften van organisaties.
COBIT is bij uitstek geschikt om een organisatie in staat te stellen aan te tonen te voldoen aan de regelgeving zoals die door Sarbanes-Oxley (SOX) en COSO (Committee of Sponsoring Organizations of the Treadway Commission) wordt voorgeschreven.
COBIT omvat alle aspecten van een IT-organisatie zoals alignment met de business-, software- en systeemontwikkeling en het dagelijks beheer van soft- en hardware. Ook het managen van grote IT-projecten maakt onderdeel uit van het COBIT raamwerk.
COBIT is gericht op de globale beheersing van de IT-processen zodat sturing kan plaatsvinden. Cobit is minder gericht op een gedetailleerde inrichting van deze IT-processen. Daarvoor zijn methodieken als ITIL, ASL en PRINCE2 beter toegerust. Het is daarmee een overkoepelend raamwerk waarbinnen, indien gewenst, ook andere methodieken gebruikt worden voor de inrichting van processen.
COBIT 2019
COBIT is een breed en alomvattend raamwerk dat is ontwikkeld om begrip, ontwerp en implementatie van het beheer en de governance van enterprise IT (EGIT) te ondersteunen. COBIT definieert de componenten en ontwerpfactoren om een best passend governancesysteem te bouwen en in stand te houden. COBIT werd voor het eerst uitgebracht in 1996; de nieuwste versie, COBIT 2019 , is uitgebracht in 2018. COBIT 5 is gepubliceerd in 2012 en om nieuwe technologie en zakelijke trends in informatie en technologie (I&T) zoals digitalisering op te nemen, is COBIT 5 bijgewerkt naar COBIT 2019. In deze nieuwe versie zijn nieuwe inzichten van experts in IT en governance opgenomen.
COBIT 2019 bouwt voort op COBIT 5, wel zijn een aantal zaken anders. COBIT 2019 heeft 6 leidende principes in plaats van 5. Het aantal processen dat de governance- en managementdoelstellingen ondersteunt, is verhoogd, met enkele wijzigingen in de terminologie. Er zijn governance-principes
toegevoegd en prestatiebeheer is nu gebaseerd op het CMMI-prestatiebeheerschema in plaats van ISO / IEC 33000. Ten slotte worden 11 ontwerpfactoren geïntroduceerd die van invloed zijn op het ontwerp van het enterprise governance-systeem en worden enablers verwijderd. Een enterprise governance-systeem kan worden ontworpen en op maat worden gemaakt. COBIT 2019 bevat nieuwe technologie en zakelijke trends in I&T. Het kan worden geïntegreerd met andere internationale normen, richtlijnen, voorschriften en beste praktijken die uniek zijn voor uw organisatie en een effectief EGIT-kader bieden.
Processen
Het aantal processen is verhoogd, van 37 in COBIT 5 naar 40 in COBIT 2019
Prestatiebeheer en ontwerpfactoren
Prestatiemanagement in COBIT 2019 is gebaseerd op het CMMI Performance Management Scheme, waarbij de capaciteits- en volwassenheidsniveaus worden gemeten op een schaal van 0 tot 5, terwijl de schaal die wordt gebruikt in COBIT 5 is gebaseerd op ISO / IEC 33000.
Ontwerpfactoren (Design Factors)
Nieuw in COBIT 2019 zijn de ontwerpfactoren. Met de ontwerpfactoren kan het ontwerp van het COBIT governance systeem op maat worden gemaakt.
De volgende ontwerpfactoren zijn beschikbaar.
Advies en detachering
Bent u op zoek naar een goed advies met betrekking tot het inrichten of optimaliseren van uw IT organisatie neem dan contact op met IT Management Group of kijk op onze advies en detacheringspagina’s.
Referenties
Eerstvolgende startdata COBIT 2019 Foundation:
Kijk voor meer inhoudelijke informatie over COBIT op de website van ISACA.