सीओबीआईटी: Difference between revisions

From Vigyanwiki
No edit summary
No edit summary
 
(7 intermediate revisions by 4 users not shown)
Line 1: Line 1:
{{Short description|Framework created by ISACA for information technology (IT) management and IT governance}}
{{Short description|Framework created by ISACA for information technology (IT) management and IT governance}}
COBIT (सूचना और संबंधित तकनीकों के लिए नियंत्रण उद्देश्य) [[ISACA]] द्वारा [[सूचना प्रौद्योगिकी प्रबंधन]] | सूचना प्रौद्योगिकी (IT) प्रबंधन और सूचना प्रौद्योगिकी के कॉर्पोरेट प्रशासन के लिए बनाया गया एक ढांचा है।<ref name="HaesCOBIT15">{{cite book |chapter-url=https://books.google.com/books?id=zNgRBwAAQBAJ&pg=PA102 |chapter=Chapter 5: COBIT as a Framework for Enterprise Governance of IT |title=Enterprise Governance of Information Technology: Achieving Alignment and Value, Featuring COBIT 5 |author1=Haes, S.D. |author2=Grembergen, W.V. |publisher=Springer |edition=2nd |year=2015 |pages=103–128 |isbn=9783319145471 |access-date=24 June 2016}}</ref>
सीओबीआईटी (सूचना और संबंधित प्रौद्योगिकियों के लिए नियंत्रण उद्देश्य) आईएसएसीए द्वारा [[सूचना प्रौद्योगिकी प्रबंधन]] (आईटी) और आईटी प्रशासन के लिए बनाया गया अवयव है।<ref name="HaesCOBIT15">{{cite book |chapter-url=https://books.google.com/books?id=zNgRBwAAQBAJ&pg=PA102 |chapter=Chapter 5: COBIT as a Framework for Enterprise Governance of IT |title=Enterprise Governance of Information Technology: Achieving Alignment and Value, Featuring COBIT 5 |author1=Haes, S.D. |author2=Grembergen, W.V. |publisher=Springer |edition=2nd |year=2015 |pages=103–128 |isbn=9783319145471 |access-date=24 June 2016}}</ref>


ढांचा व्यवसाय केंद्रित है और आईटी के प्रबंधन के लिए सामान्य प्रक्रियाओं के एक सेट को परिभाषित करता है, प्रत्येक प्रक्रिया को प्रक्रिया इनपुट और आउटपुट, प्रमुख प्रक्रिया-गतिविधियों, प्रक्रिया उद्देश्यों, प्रदर्शन उपायों और प्राथमिक [[क्षमता परिपक्वता मॉडल]] के साथ परिभाषित किया जाता है।<ref name="HaesCOBIT15" />
अवयव व्यापार केंद्रित है और आईटी के प्रबंधन के लिए समूह के रूप में परिभाषित करता है, प्रत्येक प्रक्रिया को प्रक्रिया इनपुट और आउटपुट, प्रमुख प्रक्रिया-गतिविधियों, प्रक्रिया उद्देश्यों, प्रदर्शन उपायों और प्राथमिक [[क्षमता परिपक्वता मॉडल]] के साथ परिभाषित किया जाता है।<ref name="HaesCOBIT15" />


== ढांचा और घटक ==
== अवयव और घटक ==
व्यापार और आईटी टीमों की जिम्मेदारियां बनाने के लिए व्यापार और आईटी लक्ष्यों को जोड़ा और मापा जाता है।
व्यापार और आईटी टीमों की उत्तरदायी बनाने के लिए व्यापार और आईटी लक्ष्यों को जोड़ा और मापा जाता है।


पाँच प्रक्रियाओं की पहचान की गई है: मूल्यांकन, प्रत्यक्ष और मॉनिटर (ईडीएम); संरेखित करें, योजना बनाएं और व्यवस्थित करें (एपीओ); निर्माण, अधिग्रहण और कार्यान्वयन (बीएआई); वितरित, सेवा और समर्थन (डीएसएस); और मॉनिटर, मूल्यांकन और मूल्यांकन (MEA)।<ref name="Cobit 2019">COBIT 2019 Framework: Introduction and Methodology from ISACA</ref>
पाँच प्रक्रियाओं की पहचान की गई है: मूल्यांकन, निर्देशन और मॉनिटरिंग (ईडीएम); संरेखित करें, योजना बनाएं और व्यवस्थित करें (एपीओ); निर्माण, अधिग्रहण और कार्यान्वयन (बीएआई); वितरित, सेवा और समर्थन (डीएसएस); और मॉनिटर, मूल्यांकन और मूल्यांकन है।<ref name="Cobit 2019">COBIT 2019 Framework: Introduction and Methodology from ISACA</ref>


COBIT फ्रेमवर्क ट्रेडवे कमीशन, [[ITIL]] के प्रायोजन संगठनों की समिति के साथ जुड़ा हुआ है।<ref>{{cite book|title=ITIL Foundation: 4th edition|url=https://itil.press/|publisher=AXELOS|date=2019|ISBN=9780113316076}}</ref> [[व्यापार सूचना सेवा पुस्तकालय]], [[आईएसओ 27000]], [[क्षमता परिपक्वता मॉडल एकीकरण]], टीओजीएएफ और [[पीएमबीओके]]<ref name="HaesCOBIT15" />
सीओबीआईटी फ्रेमवर्क ट्रेडवे कमीशन, [[ITIL]]<ref>{{cite book|title=ITIL Foundation: 4th edition|url=https://itil.press/|publisher=AXELOS|date=2019|ISBN=9780113316076}}</ref> [[व्यापार सूचना सेवा पुस्तकालय]], [[आईएसओ 27000]], [[क्षमता परिपक्वता मॉडल एकीकरण|क्षमता परिपक्वता मॉडलीकरण]], टीओजीएएफ और [[पीएमबीओके]] के साथ जुड़ा हुआ है।<ref name="HaesCOBIT15" />


ढांचा कंपनियों को कानून का पालन करने, अधिक चुस्त रहने और अधिक कमाई करने में सहायता करता है।<ref name="LuelligACOBIT13">{{cite journal|author1=Luellig|first=Lorrie|author2=Frazier, J.|year=2013|title=विनियामक अनुपालन और रक्षात्मक निपटान के लिए एक COBIT दृष्टिकोण|url=https://www.isaca.org/resources/isaca-journal/past-issues/2013/a-cobit-approach-to-regulatory-compliance-and-defensible-disposal|journal=ISACA Journal|volume=5|access-date=24 June 2016}}</ref>
फ्रेमवर्क कंपनियों को कानून का पालन करने, अधिक संवेदनशील बनने और अधिक व्यवसाय करने में सहयोग करता है।<ref name="LuelligACOBIT13">{{cite journal|author1=Luellig|first=Lorrie|author2=Frazier, J.|year=2013|title=विनियामक अनुपालन और रक्षात्मक निपटान के लिए एक COBIT दृष्टिकोण|url=https://www.isaca.org/resources/isaca-journal/past-issues/2013/a-cobit-approach-to-regulatory-compliance-and-defensible-disposal|journal=ISACA Journal|volume=5|access-date=24 June 2016}}</ref>


नीचे COBIT घटक हैं:
नीचे सीओबीआईटी घटक हैं:


* ढांचा: आईटी डोमेन और प्रक्रियाओं द्वारा आईटी प्रशासन के उद्देश्यों और अच्छी प्रथाओं को व्यवस्थित करता है और उन्हें व्यावसायिक आवश्यकताओं से जोड़ता है।
* फ्रेमवर्क: यह आईटी डोमेन और प्रक्रियाओं द्वारा आईटी शासन उद्देश्यों और उत्तम अभ्यासों को संगठित करता है और उन्हें व्यावसायिक आवश्यकताओं से जोड़ता है।
* प्रक्रिया विवरण: एक संदर्भ प्रक्रिया मॉडल और एक संगठन में सभी के लिए सामान्य भाषा। प्रक्रियाएँ योजना, निर्माण, चलाने और निगरानी के उत्तरदायित्व क्षेत्रों के लिए मैप करती हैं।
* प्रक्रिया विवरण: संदर्भ प्रक्रिया मॉडल और संगठन में सभी के लिए सामान्य भाषा होती है। इन प्रक्रियाओं को योजना, निर्माण, चलाने और निरीक्षण करने के उत्तरदायी क्षेत्रों से मिलाता है।
* नियंत्रण उद्देश्य: प्रत्येक आईटी प्रक्रिया के प्रभावी नियंत्रण के लिए प्रबंधन द्वारा विचार की जाने वाली उच्च-स्तरीय आवश्यकताओं का एक पूरा सेट प्रदान करता है।
* नियंत्रण उद्देश्य: प्रत्येक आईटी प्रक्रिया के सक्रिय नियंत्रण के लिए प्रभावी नियंत्रण के लिए प्रबंधन द्वारा विचार किए जाने वाले उच्च स्तर की आवश्यकताओं का संपूर्ण समूह प्रदान करता है।
* प्रबंधन दिशानिर्देश: जिम्मेदारी सौंपने, उद्देश्यों पर सहमत होने, प्रदर्शन को मापने और अन्य प्रक्रियाओं के साथ अंतर्संबंध को स्पष्ट करने में सहायता करता है।
* प्रबंधन दिशानिर्देश: उत्तरदायी का सौंपने में सहयोग करता है, उद्देश्यों पर सहमत होता है, प्रदर्शन को मापता है और अन्य प्रक्रियाओं के साथ अंतर्संबंध को स्पष्ट करता है।
* परिपक्वता मॉडल: प्रति प्रक्रिया परिपक्वता और क्षमता का आकलन करता है और अंतराल को दूर करने में सहायता करता है।
*परिपक्वता मॉडल: प्रति प्रक्रिया परिपक्वता और क्षमता का आकलन करता है और अंतराल को दूर करने में सहायता करता है।


विशिष्ट निर्माताओं, प्रौद्योगिकियों और प्लेटफार्मों से स्वतंत्रता बनाए रखते हुए, मानक अभ्यास की सभी जरूरतों को पूरा करता है। मानक विकसित करते समय, किसी कंपनी के [[आईटी प्रणाली]] की ऑडिटिंग और IT सिस्टम को डिज़ाइन करने के लिए दोनों का उपयोग करना संभव था। पहले मामले में, COBIT आपको सर्वोत्तम उदाहरणों के अध्ययन के तहत प्रणाली की अनुरूपता की डिग्री निर्धारित करने की अनुमति देता है, और दूसरे में, एक ऐसी प्रणाली को डिजाइन करने के लिए जो इसकी विशेषताओं में अधिकतर आदर्श है।
विशिष्ट निर्माताओं, प्रौद्योगिकियों और प्लेटफार्मों से स्वतंत्रता बनाए रखते हुए, मानक अभ्यास की सभी आवश्यकताओं को संपूर्ण करता है। मानक विकसित करते समय, किसी कंपनी के [[आईटी प्रणाली]] की ऑडिटिंग और आईटी प्रणाली को डिज़ाइन करने के लिए दोनों का उपयोग करना संभव था। पूर्व स्थितियों में, सीओबीआईटी आपको सर्वोत्तम उदाहरणों के अध्ययन के अंतर्गत प्रणाली की अनुरूपता की डिग्री निर्धारित करने की अनुमति देता है, और दूसरे में, ऐसी प्रणाली को डिजाइन करने के लिए जो इसकी विशेषताओं में अधिकतर आदर्श है।


== इतिहास ==
== इतिहास ==
COBIT प्रारंभ में सूचना और संबंधित प्रौद्योगिकियों के लिए नियंत्रण उद्देश्य था, यद्यपि ढांचे के जारी होने से पहले लोगों ने आईटी के लिए नियंत्रण उद्देश्यों के रूप में CobiT की बात की थी।<ref name="KatsikasInfo96">{{cite book|url=https://books.google.com/books?id=z_pLAAAAYAAJ|title=Information Systems Security: Facing the Information Society of the 21st Century|publisher=Springer|year=1996|isbn=9780412781209|editor1=Katsikas, S.|series=IFIP Advances in Information and Communication Technology|page=358|quote=The [[McCumber cube|McCumber model]] has great similarities with the CobiT - Control Objectives for IT - framework (CobiT 1995).|editor2=Gritzalis, D.}}</ref> या सूचना और संबंधित प्रौद्योगिकी के लिए नियंत्रण उद्देश्य।<ref name="ISACAFirstArch">{{cite web|url=http://www.isaca.org/|title=Welcome to the ISACA/F|date=18 October 1996|publisher=ISACA|archive-url=https://web.archive.org/web/19961107101619/http://www.isaca.org/|archive-date=7 November 1996|access-date=24 June 2016}}</ref>
सीओबीआईटी की प्रारंभिक रूप में "सूचना और संबंधित प्रौद्योगिकियों के लिए नियंत्रण उद्देश्य" थी, चूँकि फ्रेमवर्क के रिलीज से पूर्व लोग "सीओबीआईटी" को "आईटी के लिए नियंत्रण उद्देश्य" या "सूचना एवं संबंधित प्रौद्योगिकी के लिए नियंत्रण उद्देश्य" के रूप में था।<ref name="KatsikasInfo96">{{cite book|url=https://books.google.com/books?id=z_pLAAAAYAAJ|title=Information Systems Security: Facing the Information Society of the 21st Century|publisher=Springer|year=1996|isbn=9780412781209|editor1=Katsikas, S.|series=IFIP Advances in Information and Communication Technology|page=358|quote=The [[McCumber cube|McCumber model]] has great similarities with the CobiT - Control Objectives for IT - framework (CobiT 1995).|editor2=Gritzalis, D.}}</ref> <ref name="ISACAFirstArch">{{cite web|url=http://www.isaca.org/|title=Welcome to the ISACA/F|date=18 October 1996|publisher=ISACA|archive-url=https://web.archive.org/web/19961107101619/http://www.isaca.org/|archive-date=7 November 1996|access-date=24 June 2016}}</ref>


ISACA ने पहली बार COBIT को 1996 में जारी किया, मूल रूप से नियंत्रण उद्देश्यों के एक सेट के रूप में{{clarify|date=June 2018}} आईटी से संबंधित परिवेशों में वित्तीय लेखापरीक्षा समुदाय को उत्तम पैंतरेबाजी में सहायता करने के लिए।<ref name="HaesCOBIT15" /><ref name="StroudIntro12">{{cite web |url=http://www.isaca.org/education/upcoming-events/documents/intro-cobit5.pdf |title=Introduction to COBIT 5 |author=Stroud, R.E. |publisher=ISACA |date=2012 |access-date=24 June 2016}}</ref> ढाँचे को एकमात्र अंकेक्षण क्षेत्र से आगे बढ़ाने में मूल्य को देखते हुए, ISACA ने 1998 में एक व्यापक संस्करण 2 जारी किया और 2000 के संस्करण 3 में प्रबंधन दिशानिर्देशों को जोड़कर इसे और भी विस्तारित किया। [[AS 8015]]: सूचना और कॉर्पोरेट प्रशासन के लिए ऑस्ट्रेलियाई मानक दोनों का विकास जनवरी 2005 में संचार प्रौद्योगिकी<ref name="Cruz10AS8015_06">{{cite book |chapter-url=https://books.google.com/books?id=qtREBAAAQBAJ&pg=PA95 |chapter=10: AS 8015-2005 - Australian Standard for Corporate Governance of ICT |title=आईटी प्रबंधन के लिए रूपरेखा|author=da Cruz, M. |editor1=van Bon, J. |editor2=Verheijen, T. |publisher=Van Haren Publishing |year=2006 |pages=95–102 |isbn=9789077212905 |access-date=23 June 2016}}</ref> और अधिक अंतर्राष्ट्रीय मसौदा मानक ISO/IEC DIS 29382 (जो जल्द ही ISO/IEC 38500 बन गया) जनवरी 2007 में रेफरी नाम = ISODIS29382Arch>{{cite web |url=https://global.ihs.com/doc_detail.cfm?&item_s_key=00490704 |archive-url=https://web.archive.org/web/20160623191716/https://global.ihs.com/doc_detail.cfm?&item_s_key=00490704 |title=आईएसओ/आईईसी जिले 29382: 2007 संस्करण|work=IHS Standards Store |publisher=IHS, Inc |archive-date=23 June 2016 |access-date=23 June 2016}}<nowiki></ref></nowiki> अधिक सूचना और संचार प्रौद्योगिकी (ICT) शासन घटकों की आवश्यकता के प्रति जागरूकता में वृद्धि। आईएसएसीए अनिवार्य रूप से 2005 और 2007 में संस्करण 4 और 4.1 के साथ संबंधित घटकों/ढांचे को जोड़ता है, आईटी से संबंधित व्यावसायिक प्रक्रियाओं और मूल्य निर्माण (वैल आईटी) और [[जोखिम प्रबंधन]] (जोखिम आईटी) में जिम्मेदारियों को संबोधित करते हुए।<ref name="HaesCOBIT15" /><ref name="StroudIntro12" />
आईएसएसीए ने प्रथम बार सीओबीआईटी को 1996 में प्रस्तुत किया, मूल रूप से नियंत्रण उद्देश्यों के समूह के रूप में{{clarify|date=June 2018}} वित्तीय ऑडिट समुदाय को आईटी से संबंधित वातावरण में बेहतर पैंतरेबाज़ी करने में सहायता करने के लिए<ref name="HaesCOBIT15" /><ref name="StroudIntro12">{{cite web |url=http://www.isaca.org/education/upcoming-events/documents/intro-cobit5.pdf |title=Introduction to COBIT 5 |author=Stroud, R.E. |publisher=ISACA |date=2012 |access-date=24 June 2016}}</ref> ढाँचे को मात्र अंकेक्षण क्षेत्र से आगे बढ़ाने में मूल्य को देखते हुए, आईएसएसीए ने 1998 में व्यापक संस्करण 2 प्रस्तुत किया और 2000 के संस्करण 3 में प्रबंधन दिशानिर्देशों को जोड़कर इसे और भी विस्तारित किया। [[AS 8015]]: सूचना और कॉर्पोरेट प्रशासन के लिए ऑस्ट्रेलियाई मानक दोनों का विकास जनवरी 2005 में संचार प्रौद्योगिकी<ref name="Cruz10AS8015_06">{{cite book |chapter-url=https://books.google.com/books?id=qtREBAAAQBAJ&pg=PA95 |chapter=10: AS 8015-2005 - Australian Standard for Corporate Governance of ICT |title=आईटी प्रबंधन के लिए रूपरेखा|author=da Cruz, M. |editor1=van Bon, J. |editor2=Verheijen, T. |publisher=Van Haren Publishing |year=2006 |pages=95–102 |isbn=9789077212905 |access-date=23 June 2016}}</ref> और अधिक अंतर्राष्ट्रीय मसौदा मानक ISO/IEC DIS 29382 (जो जल्द ही ISO/IEC 38500 बन गया) जनवरी 2007 में रेफरी नाम = ISODIS29382Arch>{{cite web |url=https://global.ihs.com/doc_detail.cfm?&item_s_key=00490704 |archive-url=https://web.archive.org/web/20160623191716/https://global.ihs.com/doc_detail.cfm?&item_s_key=00490704 |title=आईएसओ/आईईसी जिले 29382: 2007 संस्करण|work=IHS Standards Store |publisher=IHS, Inc |archive-date=23 June 2016 |access-date=23 June 2016}}<nowiki></ref></nowiki> अधिक सूचना और संचार प्रौद्योगिकी (ICT) शासन घटकों की आवश्यकता के प्रति जागरूकता में वृद्धि। आईएसएसीए अनिवार्य रूप से 2005 और 2007 में संस्करण 4 और 4.1 के साथ संबंधित घटकों/ढांचे को जोड़ता है, आईटी से संबंधित व्यावसायिक प्रक्रियाओं और मूल्य निर्माण (वैल आईटी) और [[जोखिम प्रबंधन]] (जोखिम आईटी) में उत्तरदायी को संबोधित करते हुए।<ref name="HaesCOBIT15" /><ref name="StroudIntro12" />


COBIT 5 (2012) COBIT 4.1, Val IT 2.0 और रिस्क IT फ्रेमवर्क पर आधारित है, और ISACA के IT एश्योरेंस फ्रेमवर्क (ITAF) और सूचना सुरक्षा के लिए बिजनेस मॉडल (BMIS) पर आधारित है।<ref name="C5InfoSec">{{cite web |url=http://www.isaca.org/COBIT/Pages/Information-Security-Product-Page.aspx |title=COBIT 5 for Information Security |publisher=ISACA |access-date=24 June 2016}}</ref><ref name="C5Assur">{{cite web |url=http://www.isaca.org/COBIT/Pages/Assurance-product-page.aspx |title=COBIT 5 for Assurance |publisher=ISACA |access-date=24 June 2016}}</ref>
सीओबीआईटी 5 (2012) सीओबीआईटी 4.1, Val आईटी2.0 और रिस्क आईटी फ्रेमवर्क पर आधारित है, और आईएसएसीए के आईटीएश्योरेंस फ्रेमवर्क (ITAF) और सूचना सुरक्षा के लिए बिजनेस मॉडल (BMIS) पर आधारित है।<ref name="C5InfoSec">{{cite web |url=http://www.isaca.org/COBIT/Pages/Information-Security-Product-Page.aspx |title=COBIT 5 for Information Security |publisher=ISACA |access-date=24 June 2016}}</ref><ref name="C5Assur">{{cite web |url=http://www.isaca.org/COBIT/Pages/Assurance-product-page.aspx |title=COBIT 5 for Assurance |publisher=ISACA |access-date=24 June 2016}}</ref>


ISACA वर्तमान में COBIT 2019 (COBIT फ़ाउंडेशन, COBIT डिज़ाइन और कार्यान्वयन, और COBIT 2019 का उपयोग करके NIST साइबर सुरक्षा फ्रेमवर्क को लागू करना) दोनों पर प्रमाणन ट्रैक प्रदान करता है।<ref>{{cite web |url=https://www.isaca.org/credentialing/cobit |title = COBIT Certifications {{!}} Get Your COBIT Certificate {{!}} ISACA}}</ref> साथ ही पिछले संस्करण में प्रमाणन (COBIT 5)।<ref>{{cite web |url=https://www.isaca.org/credentialing/cobit/cobit-5-certifcates |title = COBIT 5 Certification {{!}} Get COBIT 5 Certified {{!}} ISACA}}</ref><ref>{{cite web |url=http://www.knowyourprivacyrights.org/ |title=घर|website=knowyourprivacyrights.org}}</ref>
वर्तमान में आईएसएसीए सीओबीआईटी 2019 (सीओबीआईटी फ़ाउंडेशन, सीओबीआईटी डिज़ाइन और कार्यान्वयन, और सीओबीआईटी 2019 का उपयोग करके NIST साइबर सुरक्षा फ़्रेमवर्क लागू करना) के साथ और पिछले संस्करण (सीओबीआईटी 5) की प्रमाणिकरण पथों की प्रस्तुत करता है।।<ref>{{cite web |url=https://www.isaca.org/credentialing/cobit |title = COBIT Certifications {{!}} Get Your COBIT Certificate {{!}} ISACA}}</ref> <ref>{{cite web |url=https://www.isaca.org/credentialing/cobit/cobit-5-certifcates |title = COBIT 5 Certification {{!}} Get COBIT 5 Certified {{!}} ISACA}}</ref><ref>{{cite web |url=http://www.knowyourprivacyrights.org/ |title=घर|website=knowyourprivacyrights.org}}</ref>




Line 46: Line 46:


==बाहरी संबंध==
==बाहरी संबंध==
* [https://www.isaca.org/resources/cobit COBIT page at ISACA]
* [https://www.isaca.org/resources/cobit सीओबीआईटी page at ISACA]
* [https://digital.library.txstate.edu/handle/10877/3492 A user case of the COBIT Framework: San Marcos, TX]
* [https://digital.library.txstate.edu/handle/10877/3492 A user case of the सीओबीआईटी Framework: San Marcos, TX]<br />
{{DEFAULTSORT:Cobit}}


{{Authority control}}
[[Category:Created On 11/05/2023|Cobit]]
 
[[Category:Lua-based templates|Cobit]]
<!---Place all category tags here-->
[[Category:Machine Translated Page|Cobit]]
 
[[Category:Pages with script errors|Cobit]]
{{DEFAULTSORT:Cobit}}[[Category: सूचना प्रौद्योगिकी शासन]] [[Category: सूचना प्रौद्योगिकी लेखा परीक्षा]] [[Category: गोपनीयता]]  
[[Category:Templates Vigyan Ready|Cobit]]
 
[[Category:Templates that add a tracking category|Cobit]]
 
[[Category:Templates that generate short descriptions|Cobit]]
 
[[Category:Templates using TemplateData|Cobit]]
[[Category: Machine Translated Page]]
[[Category:Wikipedia articles needing clarification from June 2018|Cobit]]
[[Category:Created On 11/05/2023]]
[[Category:गोपनीयता|Cobit]]
[[Category:सूचना प्रौद्योगिकी लेखा परीक्षा|Cobit]]
[[Category:सूचना प्रौद्योगिकी शासन|Cobit]]

Latest revision as of 10:04, 12 June 2023

सीओबीआईटी (सूचना और संबंधित प्रौद्योगिकियों के लिए नियंत्रण उद्देश्य) आईएसएसीए द्वारा सूचना प्रौद्योगिकी प्रबंधन (आईटी) और आईटी प्रशासन के लिए बनाया गया अवयव है।[1]

अवयव व्यापार केंद्रित है और आईटी के प्रबंधन के लिए समूह के रूप में परिभाषित करता है, प्रत्येक प्रक्रिया को प्रक्रिया इनपुट और आउटपुट, प्रमुख प्रक्रिया-गतिविधियों, प्रक्रिया उद्देश्यों, प्रदर्शन उपायों और प्राथमिक क्षमता परिपक्वता मॉडल के साथ परिभाषित किया जाता है।[1]

अवयव और घटक

व्यापार और आईटी टीमों की उत्तरदायी बनाने के लिए व्यापार और आईटी लक्ष्यों को जोड़ा और मापा जाता है।

पाँच प्रक्रियाओं की पहचान की गई है: मूल्यांकन, निर्देशन और मॉनिटरिंग (ईडीएम); संरेखित करें, योजना बनाएं और व्यवस्थित करें (एपीओ); निर्माण, अधिग्रहण और कार्यान्वयन (बीएआई); वितरित, सेवा और समर्थन (डीएसएस); और मॉनिटर, मूल्यांकन और मूल्यांकन है।[2]

सीओबीआईटी फ्रेमवर्क ट्रेडवे कमीशन, ITIL[3] व्यापार सूचना सेवा पुस्तकालय, आईएसओ 27000, क्षमता परिपक्वता मॉडलीकरण, टीओजीएएफ और पीएमबीओके के साथ जुड़ा हुआ है।[1]

फ्रेमवर्क कंपनियों को कानून का पालन करने, अधिक संवेदनशील बनने और अधिक व्यवसाय करने में सहयोग करता है।[4]

नीचे सीओबीआईटी घटक हैं:

  • फ्रेमवर्क: यह आईटी डोमेन और प्रक्रियाओं द्वारा आईटी शासन उद्देश्यों और उत्तम अभ्यासों को संगठित करता है और उन्हें व्यावसायिक आवश्यकताओं से जोड़ता है।
  • प्रक्रिया विवरण: संदर्भ प्रक्रिया मॉडल और संगठन में सभी के लिए सामान्य भाषा होती है। इन प्रक्रियाओं को योजना, निर्माण, चलाने और निरीक्षण करने के उत्तरदायी क्षेत्रों से मिलाता है।
  • नियंत्रण उद्देश्य: प्रत्येक आईटी प्रक्रिया के सक्रिय नियंत्रण के लिए प्रभावी नियंत्रण के लिए प्रबंधन द्वारा विचार किए जाने वाले उच्च स्तर की आवश्यकताओं का संपूर्ण समूह प्रदान करता है।
  • प्रबंधन दिशानिर्देश: उत्तरदायी का सौंपने में सहयोग करता है, उद्देश्यों पर सहमत होता है, प्रदर्शन को मापता है और अन्य प्रक्रियाओं के साथ अंतर्संबंध को स्पष्ट करता है।
  • परिपक्वता मॉडल: प्रति प्रक्रिया परिपक्वता और क्षमता का आकलन करता है और अंतराल को दूर करने में सहायता करता है।

विशिष्ट निर्माताओं, प्रौद्योगिकियों और प्लेटफार्मों से स्वतंत्रता बनाए रखते हुए, मानक अभ्यास की सभी आवश्यकताओं को संपूर्ण करता है। मानक विकसित करते समय, किसी कंपनी के आईटी प्रणाली की ऑडिटिंग और आईटी प्रणाली को डिज़ाइन करने के लिए दोनों का उपयोग करना संभव था। पूर्व स्थितियों में, सीओबीआईटी आपको सर्वोत्तम उदाहरणों के अध्ययन के अंतर्गत प्रणाली की अनुरूपता की डिग्री निर्धारित करने की अनुमति देता है, और दूसरे में, ऐसी प्रणाली को डिजाइन करने के लिए जो इसकी विशेषताओं में अधिकतर आदर्श है।

इतिहास

सीओबीआईटी की प्रारंभिक रूप में "सूचना और संबंधित प्रौद्योगिकियों के लिए नियंत्रण उद्देश्य" थी, चूँकि फ्रेमवर्क के रिलीज से पूर्व लोग "सीओबीआईटी" को "आईटी के लिए नियंत्रण उद्देश्य" या "सूचना एवं संबंधित प्रौद्योगिकी के लिए नियंत्रण उद्देश्य" के रूप में था।[5] [6]

आईएसएसीए ने प्रथम बार सीओबीआईटी को 1996 में प्रस्तुत किया, मूल रूप से नियंत्रण उद्देश्यों के समूह के रूप में[clarification needed] वित्तीय ऑडिट समुदाय को आईटी से संबंधित वातावरण में बेहतर पैंतरेबाज़ी करने में सहायता करने के लिए[1][7] ढाँचे को मात्र अंकेक्षण क्षेत्र से आगे बढ़ाने में मूल्य को देखते हुए, आईएसएसीए ने 1998 में व्यापक संस्करण 2 प्रस्तुत किया और 2000 के संस्करण 3 में प्रबंधन दिशानिर्देशों को जोड़कर इसे और भी विस्तारित किया। AS 8015: सूचना और कॉर्पोरेट प्रशासन के लिए ऑस्ट्रेलियाई मानक दोनों का विकास जनवरी 2005 में संचार प्रौद्योगिकी[8] और अधिक अंतर्राष्ट्रीय मसौदा मानक ISO/IEC DIS 29382 (जो जल्द ही ISO/IEC 38500 बन गया) जनवरी 2007 में रेफरी नाम = ISODIS29382Arch>"आईएसओ/आईईसी जिले 29382: 2007 संस्करण". IHS Standards Store. IHS, Inc. Archived from the original on 23 June 2016. Retrieved 23 June 2016.</ref> अधिक सूचना और संचार प्रौद्योगिकी (ICT) शासन घटकों की आवश्यकता के प्रति जागरूकता में वृद्धि। आईएसएसीए अनिवार्य रूप से 2005 और 2007 में संस्करण 4 और 4.1 के साथ संबंधित घटकों/ढांचे को जोड़ता है, आईटी से संबंधित व्यावसायिक प्रक्रियाओं और मूल्य निर्माण (वैल आईटी) और जोखिम प्रबंधन (जोखिम आईटी) में उत्तरदायी को संबोधित करते हुए।[1][7]

सीओबीआईटी 5 (2012) सीओबीआईटी 4.1, Val आईटी2.0 और रिस्क आईटी फ्रेमवर्क पर आधारित है, और आईएसएसीए के आईटीएश्योरेंस फ्रेमवर्क (ITAF) और सूचना सुरक्षा के लिए बिजनेस मॉडल (BMIS) पर आधारित है।[9][10]

वर्तमान में आईएसएसीए सीओबीआईटी 2019 (सीओबीआईटी फ़ाउंडेशन, सीओबीआईटी डिज़ाइन और कार्यान्वयन, और सीओबीआईटी 2019 का उपयोग करके NIST साइबर सुरक्षा फ़्रेमवर्क लागू करना) के साथ और पिछले संस्करण (सीओबीआईटी 5) की प्रमाणिकरण पथों की प्रस्तुत करता है।।[11] [12][13]


यह भी देखें

संदर्भ

  1. 1.0 1.1 1.2 1.3 1.4 Haes, S.D.; Grembergen, W.V. (2015). "Chapter 5: COBIT as a Framework for Enterprise Governance of IT". Enterprise Governance of Information Technology: Achieving Alignment and Value, Featuring COBIT 5 (2nd ed.). Springer. pp. 103–128. ISBN 9783319145471. Retrieved 24 June 2016.
  2. COBIT 2019 Framework: Introduction and Methodology from ISACA
  3. ITIL Foundation: 4th edition. AXELOS. 2019. ISBN 9780113316076.
  4. Luellig, Lorrie; Frazier, J. (2013). "विनियामक अनुपालन और रक्षात्मक निपटान के लिए एक COBIT दृष्टिकोण". ISACA Journal. 5. Retrieved 24 June 2016.
  5. Katsikas, S.; Gritzalis, D., eds. (1996). Information Systems Security: Facing the Information Society of the 21st Century. IFIP Advances in Information and Communication Technology. Springer. p. 358. ISBN 9780412781209. The McCumber model has great similarities with the CobiT - Control Objectives for IT - framework (CobiT 1995).
  6. "Welcome to the ISACA/F". ISACA. 18 October 1996. Archived from the original on 7 November 1996. Retrieved 24 June 2016.
  7. 7.0 7.1 Stroud, R.E. (2012). "Introduction to COBIT 5" (PDF). ISACA. Retrieved 24 June 2016.
  8. da Cruz, M. (2006). "10: AS 8015-2005 - Australian Standard for Corporate Governance of ICT". In van Bon, J.; Verheijen, T. (eds.). आईटी प्रबंधन के लिए रूपरेखा. Van Haren Publishing. pp. 95–102. ISBN 9789077212905. Retrieved 23 June 2016.
  9. "COBIT 5 for Information Security". ISACA. Retrieved 24 June 2016.
  10. "COBIT 5 for Assurance". ISACA. Retrieved 24 June 2016.
  11. "COBIT Certifications | Get Your COBIT Certificate | ISACA".
  12. "COBIT 5 Certification | Get COBIT 5 Certified | ISACA".
  13. "घर". knowyourprivacyrights.org.


बाहरी संबंध