Om CobIT
Våren 2007 publicerade IT Governance Institute (ITGI) den senaste versionen av Control Objectives for Information and Related Technology (COBIT) 4.1. COBIT är ett ramverk för IT governance (IT-styrning) och används bland andra av Daimler-Chrysler i Tyskland, Royal Philips Electronics i Nederländerna och USA:s försvarsdepartement. COBIT publicerades ursprungligen år 1996 av intresseföreningen the Information System Audit and Control Association (ISACA) och följdes år 1998 av en andra version. Tredje versionen publicerades år 2000 av ITGI (som är en oberoende del av ISACA) och blev snabbt ett inflytelserikt ramverk för IT governance.
IT Governance (IT-styrning)
Dagens organisationer använder IT för att utveckla, hantera och kommunicera immateriella tillgångar såsom information och kunskap. För att ett företag ska bli framgångsrikt är det viktigt att denna information är säker, korrekt och att rätt person kan hämta informationen vid rätt tid och plats. Detta beroende av IT hos företagen påvisar den stora vikten av att integrera IT med affärsverksamheten. Denna integration är det primära målet med IT governance. Med detta stora IT-beroende följer även en hög sårbarhet som naturligt infinner sig i komplexa IT miljöer. Det finns många hot, som fel, försummelser, missbruk, bedrägeri och cyberbrott etc. Företagen är därför sårbara för IT-risker. IT governance erbjuder en väg att mildra denna risk.
I dagens värld räcker det oftast inte med att arbeta hårdare eller längre för att öka värdet från IT utan det krävs nya tekniker för design, implementering och deltagande från nyckelpersoner kring IT-beslut. Det finns därför många IT governance modeller som utvecklas och IT governance är idag högt upp på agendan inom många företag.
Det är allmänt erkänt att de fördelar som genereras av organisatoriska IT-investeringar direkt påverkas av IT governance. I dag kan fel inom IT leda till stora finansiella förluster eller rättsliga tvister. Analyser utförda av kostsamma IT-initiativ som misslyckats har pekat på en svag styrning och brist på ledning hos dem vars roll det var att hantera riskerna kopplade till IT-investeringar.
Alla företag har IT governance, men de som har en effektiv IT governance är de som aktivt har designat en mängd mekanismer för att uppmuntra ett önskvärt beteende, dvs. ett beteende som är konsekvent med organisationens strategi, norm och kultur. Det är det önskvärda beteendet som skapar värde, inte strategin i sig. IT governance är viktigt just för att det har en påverkan på de fördelar man får från IT-investeringar.
En bra definition på IT governance är den definition som ITGI använder: ”IT-styrning består av ledarskap, organisatoriska strukturer och processer som säkerställer att företagets IT upprätthåller och utvidgar organisationens strategier och mål.”
COBIT 4.1
COBIT är best practice inom IT governance området. Ramverket har en processmodell som organiserar IT-aktiviteter i 34 processer. COBIT erbjuder en enhetlig struktur för att implementera, förstå och evaluera IT-prestanda, IT-förmågor och IT-risker med det primära målet att tillfredställa verksamhetens krav och behov. Ramverket vänder sig till företagsledningen, affärsområdeschefer, IT management och revisorer.
COBIT har 5 fokusområden vilka ramverket bygger på.
IT Governance (IT-styrning)
Dagens organisationer använder IT för att utveckla, hantera och kommunicera immateriella tillgångar såsom information och kunskap. För att ett företag ska bli framgångsrikt är det viktigt att denna information är säker, korrekt och att rätt person kan hämta informationen vid rätt tid och plats. Detta beroende av IT hos företagen påvisar den stora vikten av att integrera IT med affärsverksamheten. Denna integration är det primära målet med IT governance. Med detta stora IT-beroende följer även en hög sårbarhet som naturligt infinner sig i komplexa IT miljöer. Det finns många hot, som fel, försummelser, missbruk, bedrägeri och cyberbrott etc. Företagen är därför sårbara för IT-risker. IT governance erbjuder en väg att mildra denna risk.
I dagens värld räcker det oftast inte med att arbeta hårdare eller längre för att öka värdet från IT utan det krävs nya tekniker för design, implementering och deltagande från nyckelpersoner kring IT-beslut. Det finns därför många IT governance modeller som utvecklas och IT governance är idag högt upp på agendan inom många företag.
Det är allmänt erkänt att de fördelar som genereras av organisatoriska IT-investeringar direkt påverkas av IT governance. I dag kan fel inom IT leda till stora finansiella förluster eller rättsliga tvister. Analyser utförda av kostsamma IT-initiativ som misslyckats har pekat på en svag styrning och brist på ledning hos dem vars roll det var att hantera riskerna kopplade till IT-investeringar.
Alla företag har IT governance, men de som har en effektiv IT governance är de som aktivt har designat en mängd mekanismer för att uppmuntra ett önskvärt beteende, dvs. ett beteende som är konsekvent med organisationens strategi, norm och kultur. Det är det önskvärda beteendet som skapar värde, inte strategin i sig. IT governance är viktigt just för att det har en påverkan på de fördelar man får från IT-investeringar.
En bra definition på IT governance är den definition som ITGI använder: ”IT-styrning består av ledarskap, organisatoriska strukturer och processer som säkerställer att företagets IT upprätthåller och utvidgar organisationens strategier och mål.”
COBIT 4.1
COBIT är best practice inom IT governance området. Ramverket har en processmodell som organiserar IT-aktiviteter i 34 processer. COBIT erbjuder en enhetlig struktur för att implementera, förstå och evaluera IT-prestanda, IT-förmågor och IT-risker med det primära målet att tillfredställa verksamhetens krav och behov. Ramverket vänder sig till företagsledningen, affärsområdeschefer, IT management och revisorer.
COBIT har 5 fokusområden vilka ramverket bygger på.
Strategisk likriktning: Länken mellan affärsverksamheten och IT-organisationens plan.
Leverera värde: Säkerställa att IT levererar de lovade fördelarna mot strategin.
Leverera värde: Säkerställa att IT levererar de lovade fördelarna mot strategin.
Riskhantering: Förstå de risker företaget har, förstå de krav som måste följas och att ha en transparent riskanalys.
Resurshantering: Att få den optimala investeringen i och hanteringen av IT resurser.
Prestandamätning: Mäta och övervaka strategiska implementation, projekt, resursanvändning etc
Fördelarna med att implementera COBIT är många, nedan följer ett antal:
- Bättre strategisk inriktning baserad på verksamhetsfokus (kundfokus)
- Ett gemensamt synsätt, som ledningen förstår, kring vad IT faktiskt utför.
- Klara ägande och ansvarsroller baserade på processorientering
- Ett allmänt accepterat ramverk
- Gemensam förståelse mellan alla intressenter baserat på ett gemensamt språk
- Uppfyllandet av COSO-kraven för kontroll över IT-miljön (www.coso.org)