COBIT (Control Objectives for Information and Related Technologies) er et rammeverk[klargjør] for IT-styring (IT Governance). Det dekker sammenkobling av forretningsmål og mål for IT-organisasjonen og brukes av en del større selskaper som har IT-intensive arbeidsprosesser. COBIT-rammeverket er utgitt i flere versjoner av ISACA.[1] Rammeverket inneholder følgende komponenter [2]:

  • Rammeverk: setter krav til praksis ved å koble forretningsmål mot IT
  • Prosessbeskrivelser med føringer for planlegging, utvikling, gjennomføring og overvåkning av alle IT-prosesser
  • Kontrollmål: liste over krav som har blitt satt av ledelsen for god internkontroll innen IT
  • Modenhetsmodeller: metoder for å vurder modenheten og hvor god hver prosess er, og evne til å håndtere avvik fra arbeidsprosessene
  • Retningslinjer for ledelsen: retningslinjer tydeliggjør ansvar og hvordan man kan måle ytelse opp mot forretningsmålene i praksis.

Et viktig element i COBIT er bruken av revisjoner,[klargjør] og man kan bli sertifisert COBIT-revisor og jobbe med revisjoner av IT-styring (IT governance).

ReferanserRediger

  1. ^ [1]
  2. ^ «Blog | Cybehave». www.cybehave.com. Arkivert fra originalen 25. august 2016. Besøkt 22. august 2016.