COBIT

Z Wikipedii, wolnej encyklopedii
Skocz do: nawigacji, wyszukiwania

COBIT (Control Objectives for Information and related Technology) – standard opracowany przez ISACA oraz IT Governance Institute, zbiór dobrych praktyk z zakresu IT Governance, które mogą być wykorzystywane w szczególności przez audytorów systemów informatycznych[1].

COBIT 4.1 opisuje 34 wysokopoziomowe procesy, które obejmują 210 celów kontrolnych pogrupowanych w czterech domenach:

  • planowanie i organizacja (Planning and Organization),
  • nabywanie i wdrażanie (Acquisition and Implementation),
  • dostarczanie i wsparcie (Delivery and Support),
  • monitorowanie i ocena (Monitoring and Evaluation).

Historia edycji[edytuj | edytuj kod]

COBIT miał następujące edycje:

  • 1996 rok, wydanie pierwszej edycji COBIT.
  • 1998 rok, drugie wydanie, dodano „Wytyczne zarządzania”.
  • 2000 rok, wydanie trzecie.
    • W 2003 r., dostępna wersja on-line.
  • grudzień 2005 r., wydanie czwartej edycji.
    • maj 2007 r., wydanie wersji 4.1.
  • kwiecień 2012 rok, wydanie piąte[2].

Zastosowanie standardu[edytuj | edytuj kod]

COBIT został wskazany w Rekomendacji D, dotyczącej zarządzania ryzykami towarzyszącymi systemom informatycznym i telekomunikacyjnym używanym przez banki, wydanej przez Generalny Inspektorat Nadzoru Bankowego, jako jeden z uznanych standardów międzynarodowych, dotyczących badania i oceny bezpieczeństwa informacji w systemach informatycznych[3].

Zobacz też[edytuj | edytuj kod]

Przypisy

  1. Glosariusz ITIL wraz ze skrótami. [dostęp 2014-09-12]. s. 32.
  2. ISACA Issues COBIT 5 Governance Framework (ang.). 2012. [dostęp 21.04.2012].
  3. Rekomendacja D (pol.). 2002. [dostęp 14.06.2011].

Linki zewnętrzne[edytuj | edytuj kod]