COBIT metodika 

 

=> Pasisiųskite lietuviškus COBIT5 leidinius

 

Kas yra COBIT?

COBIT yra ISACA metodika ir gerosios praktikos rinkinys, padedanti organizacijoms siekti IT valdymui ir vadovavimui keliamų tikslų, t. y. sukurti optimalią vertę naudojant IT, išlaikant pusiausvyrą tarp siekiamos naudos, optimalaus rizikos valdymo ir išteklių naudojimo.

1996 m. išleistas pirmasis COBIT (angl. Control Objectives for Information and related Technology) leidimas vėliau buvo nuolat tobulinamas, išleidžiant 1998 m. antrąjį leidimą, 2000 m. – trečiąjį ir 2005 m. – ketvirtąjį leidimus (2007 m. – ketvirtojo leidimo patobulintą versiją).

COBIT metodika pagrįsta procesų modeliu, nuosekliai ir išsamiai aprašančiu visas organizacijos IT valdymo sritis.  Kiekvienam procesui aprašomi įvedami duomenys, išvedami rezultatai, proceso tikslams pasiekti reikalingos priemonės ir jų vertinimo kriterijai, taip pat už priemonių vykdymą atsakingos funkcijos.  Metodikoje naudojama geroji praktika yra sugretinama su tarptautinių standartų siūloma gerąja praktika IT valdymo, paslaugų valdymo, saugos užtikrinimo ir rizikos valdymo srityse; taip pat pateikiamos projektų valdymo metodikų (tokių kaip PRINCE2 ar PMBOK), ar organizacijos architektūros modelių (tokių kaip TOGAG) siūlomų metodų pritaikymo IT valdymo srityje galimybės.

COBIT nėra vien tik IT paslaugų valdymo metodika ir nėra skirta vien tik IT departamentui.  COBIT – tai bendrajam organizacijos valdymui skirta metodika, skirta tiek organizacijos vadovams, tiek ir IT departamentų vadovams ar IT auditoriams ir naudojanti pagrindinės organizacijos veiklos ir IT veiklos susiejimo modelius, padedančius susieti tipinius organizacijos tikslus, aprašytus subalansuotųjų veiklos rodiklių perspektyvose su tipiniais IT tikslais ir su procesų lygmens realizavimo priemonėmis (organizacijos politika ir metodikos; procesai; organizacinės struktūros; organizacijos kultūra, etika ir elgsena; informacija; paslaugos, infrastruktūra ir taikomosios programos; žmonės, įgūdžiai ir kompetencija), kurių kiekvienos tobulinimas leidžia tobulinti aukštesniojo hierarchinio lygmens organizacijos IT ir veiklos tikslus. Procesų gebos vertinimo modeliai, naudojantys CMM ir ISO 15504 gebos brandos modelių vertinimo kriterijus, leidžia įvertinti tiek atskirų procesų, tiek ir bendrą visos organizacijos gebą, ir numatyti priemones, skirtas pasiekti aukštesnius gebos lygius.

COBIT leidiniai

Nuo 2012 metų pradėta leisti COBIT 5 leidinių serija, kuri peržiūrės, susistemins ir laipsniškai pakeis visą iki šiol sukauptą COBIT medžiagą. COBIT 5 leidinių spektras labai platus ir atitinkantis šių dienų aktualijas, čia galima rasti ne tik tradicinius leidinius IT procesų, rizikos ar saugos valdymo srityse, bet ir išsamius IT audito metodinius vadovus, leidinius debesų kompiuterijos ar kibernetinės saugos klausimais.

COBIT Lietuvoje

Lietuvoje COBIT populiarumas nuolat auga; 2014 m. asociacijai ISACA Lietuva organizavus COBIT 5 Foundation mokymus asociacijos nariams, šiuo metu jau turime daugiau kaip 20 COBIT 5 Foundation sertifikatus turinčių asociacijos ISACA Lietuva narių – tai vienas geresnių santykinių rodiklių pasaulyje.  Ateityje, populiarėjant COBIT, tikimės platesnio taikymo Lietuvos verslo įmonėse ir viešajame sektoriuje, taip pat tikimės ir daugiau sertifikuotų specialistų, galinčių vertinti COBIT 5 procesų gebą ar pritaikyti ir įdiegti COBIT 5 gerąją praktiką įmonėse ar organizacijose.

COBIT taikymai Lietuvoje Valstybės kontrolėje:

  • COBIT metodika pagrįsti Valstybės kontrolėje atliekami IT auditai (Valstybės kontrolė yra minima sąraše greta didelių ir svarbių pasaulio organizacijų).
  • Paskutinis Valstybės kontrolės COBIT taikymas yra 2014 m. parengta Valstybės kontrolės IT strategija 2015-2020 metams, o metodo naujumas yra organizacijos tikslų, IT tikslų ir jas įgyvendinančių priemonių derinimas su tipine COBIT 5 tikslų hierarchija, užtikrinant šių tikslų pasiekimo vertinimo kriterijų patikimumą ir kokybę.

Asociacija ISACA Lietuva siekia prisidėti prie COBIT metodikos skleidimo, jos nariai dalyvauja versdami COBIT leidinius į Lietuvių kalbą ar skaitydami pranešimus konferencijose ir seminaruose.  2011 m. į lietuvių kalbą išversta pirmoji COBIT knyga: COBIT 4.1. Metodika, kontrolės tikslai, valdymo gairės, brandos modeliai, vėliau – COBIT5 serijos knygos "COBIT5. Organizacijos valdymo ir vadovavimo metodika" (2013 m.), "COBIT5. Įgyvendinimas" (2014 m.), "Procesų vertinimo modelis, naudojant COBIT 5" (2015 m.), "Vertintojo vadovas, naudojant COBIT 5" (2016 m.) ir "Savianalizės vadovas, naudojant COBIT 5" (2016 m.).

Džiugu, kad esame vieni aktyviausių COBIT vertimo į nacionalines kalbas programos dalyvių, o COBIT vertimų puslapyje COBIT 5 lietuvių kalba yra šalia prancūzų ir hebrajų kalbų. Šiuo metu COBIT vertimų į lietuvių kalbą
puslapyje
rasite įvadinį leidinį  "COBIT5.Organizacijos valdymo ir vadovavimo metodiką" (ją galite parsisiųsti nemokamai, reikalinga tik  registracija), taip pat IT valdymo specialistams skirtą "COBIT 5. Įgyvendinimas" ir procesų vertinimo modelį ir procesų vertinimo metodiką aprašančias "Procesų vertinimo modelis, naudojant COBIT 5",  "Vertintojo vadovas, naudojant COBIT 5" ir "Savianalizės vadovas, naudojant COBIT 5" (visas knygas, išskyrus "Vertintojo vadovas, naudojant COBIT 5" parsisiųsti nemokamai gali ISACA nariai)Norėtume atkreipti dėmesį, kad "COBIT5. Įgyvendinimas" nuosekliai ir išsamiai aprašo organizacijos  IT valdymo tobulinimo ciklą, atskleisdama kiekvieno tobulinimo ciklo etapą,  sprendžiamus uždavinius, pagrindines vykdomas priemones ir už jas atsakingus asmenis.  Prieduose organizacijos silpnosios vietos ir įvairūs klasifikuoti su IT susijusios rizikos scenarijai siejami su COBIT 5 procesais, kuriuose pateikiama geroji praktika, kaip, šie klausimai turėtų būti sprendžiami. Galiausiai, pateikiamas praktinis pavyzdys, kaip COBIT 5 metodika buvo naudojama tobulinant IT valdymą Acme Corporation įmonių grupėje. Knygoje "Procesų vertinimo modelis, naudojant COBIT 5" aprašomas COBIT 5 procesams taikomas ir ISO / IEC 15504 reikalavimus atitinkantis procesų vertinimo modelis, kuris naudojamas atlikti organizacijos procesų tobulinimui reikalingus vertinimus, o knygos "Vertintojo vadovas, naudojant COBIT 5" ir "Savianalizės vadovas, naudojant COBIT 5" išsamiai aprašo tiek formalų ISO / IEC 15504 reikalavimus atitinkantį  vertinimo procesą, kuriam vadovauti turėtų patyręs vertintojas, tiek ir neformalų savianalizės procesą, kurią organizacijos galėtų atlikti savarankiškai.

Knygos, padedančios suvokti COBIT paskirtį ir taikymo galimybes – tai pirmasis laiptelis platesniam metodikos taikymui, kai suvokiama taikymo nauda organizacijos veiklai, o pirmieji praktinio itaikymo atvejai leidžia tą naudą pamatuoti.  Žinoma, laikas taip pat yra COBIT sąjungininkas, nes ateityje įmonių ir organizacijų, taikančių metodiką ir gaunančių realią naudą skaičius Lietuvoje tik didės.

COBIT jauna ir dinamiška metodika. Tai ne tik išleistos knygos, tai – moksliniai tyrimai, praktiniai metodikos taikymai, realūs sėkmingo taikymo atvejai įmonėse ar organizacijose ir bandymas perkelti sėkmę kitur ir naujai, tai idėjos ir jų sklaida žurnaluose, seminaruose ar konferencijose.

Kur gauti COBIT?

Išsamiau apie COBIT metodiką, mokymus, gerosios praktikos pavyzdžius ar sertifikatus galite pasiskaityti galite ISACA COBIT 5 skirtuose interneto puslapiuose. Dalį literatūros nemokamai gali atsisiųsti kiekvienas norintysis, o ISACA nariai turi išskirtinę galimybę naudotis ISACA sukauptais intelektiniais ištekliais.

Nors nuo 2012 m. leidžiama 5-oji COBIT serija, daug naudingos informacijos galima rasti ISACA interneto svetainėje COBIT 4.1 serijos leidinių puslapiuose. Ten rasite knygą COBIT 4.1. Metodika, kontrolės tikslai, valdymo gairės, brandos modeliai, kurią taip pat galima nemokamai parsisiųsti. Šioje knygoje pateiktų instrumentų ir jų taikymo metodų pilnai pakanka noriems diegti COBIT įmonėje ar organizacijoje, ar naudoti COBIT 4.1 CMM brandos modelius, tai vertingas išteklius.  

Anglų kalba, be kitų COBIT leidinių, svarbūs yra IT investicinių projektų valdymui ir IT rizikos valdymui skirti Val IT ir Risk IT leidiniai. Jie dar pakankamai nauji, išleisti 2008-2009 metais, ir norintiems įgyti IT investicinių projektų valdymo ir su IT susijusios rizikos vertinimo pagrindų jie tikrai tinkami.  Be to, daugelis jų yra nemokami.

Jei turite klausimų dėl COBIT metodikos, mokymų ar kitos informacijos – susisiekite su ISACA Lietuva.

Taip pat kviečiame tapti ISACA nariais; ISACA – tai ne tik pasaulyje pripažįstami ir vertinami CISA, CISM, CGEIT, CRISC sertifikatais, bet ir neriboti ISACA intelektiniai ištekliai ir nuolatinio profesinio tobulėjimo galimybės kartu su bendraminčiais.