CoBiT (Контрольные Объекты Информационной Технологии)

С сайта http://www.nestor.minsk.by

CoBiT — Контрольные ОБъекты Информационной Технологии — открытый стандарт, первое издание, которое в 1996 году было продано в 98 странах по всему миру и облегчило работу профессиональных аудиторов в сфере информационных технологий. Стандарт связывает информационные технологии и действия аудиторов, объединяет и согласовывает многие другие стандарты в единый ресурс, позволяющий авторитетно, на современном уровне получить представление и управлять целями и задачами, решаемыми ИС. CoBiT учитывает все особенности информационных систем любого масштаба и сложности.

Основополагающее правило, положенное в основу CoBiT, следующее: ресурсы ИС должны управляться набором естественно сгруппированных процессов для обеспечения организации необходимой и надежной информацией (Рис. 1).

Рисунок 1. Структура стандарта CoBIT.

А теперь немного разъяснений по поводу того, какие ресурсы и критерии их оценки используются в стандарте CoBiT:

• Трудовые ресурсы— под трудовыми ресурсами понимаются не только сотрудники организации, но также руководство организации и контрактный персонал. Рассматриваются навыки штата, понимание задач и производительность работы.
• Приложения — прикладное программное обеспечение, используемое в работе организации.
• Технологии — операционные системы, базы данных, системы управления и т.д.
• Оборудование — все аппаратные средства ИС организации, с учетом их обслуживания.
• Данные — данные в самом широком смысле — внешние и внутренние, структурированные и неструктурированные, графические, звуковые, мульти-медиа и т.д.

Все эти ресурсы оцениваются CoBiT на каждом из этапов построения или аудита ИС по следующим критериям:

• Эффективность — критерий, определяющий уместность и соответствие информации задачам бизнеса.
• Технический уровень — критерий соответствия стандартам и инструкциям.
• Безопасность — защита информации.
• Целостность — точность и законченность информации.
• Пригодность — доступность информации требуемым бизнес-процессам в настоящем и будущем. А также защита необходимых и сопутствующих ресурсов.
• Согласованность — исполнение законов, инструкций и договоренностей, влияющих на бизнес-процесс, то есть внешние требования к бизнесу.
• Надежность — соответствие информации, предоставляемой руководству организации, осуществление соответствующего управления финансированием и согласованность должностных обязанностей.

CoBiT базируется на стандартах аудита ISA и ISACF, но включает и другие международные стандарты, в том числе принимает во внимание утвержденные ранее стандарты и нормативные документы:

• технические стандарты;
• кодексы;
• критерии ИС и описание процессов;
• профессиональные стандарты;
• требования и рекомендации;
• требования к банковским услугам, системам электронной торговли и производству.

Стандарт разработан и проанализирован сотрудниками соответствующих подразделений ведущих консалтинговых компаний и используется в их работе наряду с собственными разработками.