सीओबीआईटी
This article relies excessively on references to primary sources. (April 2017) (Learn how and when to remove this template message) |
COBIT (सूचना और संबंधित तकनीकों के लिए नियंत्रण उद्देश्य) ISACA द्वारा सूचना प्रौद्योगिकी प्रबंधन | सूचना प्रौद्योगिकी (IT) प्रबंधन और सूचना प्रौद्योगिकी के कॉर्पोरेट प्रशासन के लिए बनाया गया एक ढांचा है।[1] ढांचा व्यवसाय केंद्रित है और आईटी के प्रबंधन के लिए सामान्य प्रक्रियाओं के एक सेट को परिभाषित करता है, प्रत्येक प्रक्रिया को प्रक्रिया इनपुट और आउटपुट, प्रमुख प्रक्रिया-गतिविधियों, प्रक्रिया उद्देश्यों, प्रदर्शन उपायों और प्राथमिक क्षमता परिपक्वता मॉडल के साथ परिभाषित किया जाता है।[1]
ढांचा और घटक
व्यापार और आईटी टीमों की जिम्मेदारियां बनाने के लिए व्यापार और आईटी लक्ष्यों को जोड़ा और मापा जाता है।
पाँच प्रक्रियाओं की पहचान की गई है: मूल्यांकन, प्रत्यक्ष और मॉनिटर (ईडीएम); संरेखित करें, योजना बनाएं और व्यवस्थित करें (एपीओ); निर्माण, अधिग्रहण और कार्यान्वयन (बीएआई); वितरित, सेवा और समर्थन (डीएसएस); और मॉनिटर, मूल्यांकन और मूल्यांकन (MEA)।[2] COBIT फ्रेमवर्क ट्रेडवे कमीशन, ITIL के प्रायोजन संगठनों की समिति के साथ जुड़ा हुआ है।[3] व्यापार सूचना सेवा पुस्तकालय, आईएसओ 27000, क्षमता परिपक्वता मॉडल एकीकरण, टीओजीएएफ और पीएमबीओके।[1]
ढांचा कंपनियों को कानून का पालन करने, अधिक चुस्त रहने और अधिक कमाई करने में मदद करता है।[4] नीचे COBIT घटक हैं:
- ढांचा: आईटी डोमेन और प्रक्रियाओं द्वारा आईटी प्रशासन के उद्देश्यों और अच्छी प्रथाओं को व्यवस्थित करता है और उन्हें व्यावसायिक आवश्यकताओं से जोड़ता है।
- प्रक्रिया विवरण: एक संदर्भ प्रक्रिया मॉडल और एक संगठन में सभी के लिए सामान्य भाषा। प्रक्रियाएँ योजना, निर्माण, चलाने और निगरानी के उत्तरदायित्व क्षेत्रों के लिए मैप करती हैं।
- नियंत्रण उद्देश्य: प्रत्येक आईटी प्रक्रिया के प्रभावी नियंत्रण के लिए प्रबंधन द्वारा विचार की जाने वाली उच्च-स्तरीय आवश्यकताओं का एक पूरा सेट प्रदान करता है।
- प्रबंधन दिशानिर्देश: जिम्मेदारी सौंपने, उद्देश्यों पर सहमत होने, प्रदर्शन को मापने और अन्य प्रक्रियाओं के साथ अंतर्संबंध को स्पष्ट करने में मदद करता है।
- परिपक्वता मॉडल: प्रति प्रक्रिया परिपक्वता और क्षमता का आकलन करता है और अंतराल को दूर करने में मदद करता है।
विशिष्ट निर्माताओं, प्रौद्योगिकियों और प्लेटफार्मों से स्वतंत्रता बनाए रखते हुए, मानक अभ्यास की सभी जरूरतों को पूरा करता है। मानक विकसित करते समय, किसी कंपनी के आईटी प्रणाली की ऑडिटिंग और IT सिस्टम को डिज़ाइन करने के लिए दोनों का उपयोग करना संभव था। पहले मामले में, COBIT आपको सर्वोत्तम उदाहरणों के अध्ययन के तहत प्रणाली की अनुरूपता की डिग्री निर्धारित करने की अनुमति देता है, और दूसरे में, एक ऐसी प्रणाली को डिजाइन करने के लिए जो इसकी विशेषताओं में लगभग आदर्श है।
इतिहास
COBIT शुरू में सूचना और संबंधित प्रौद्योगिकियों के लिए नियंत्रण उद्देश्य था, हालांकि ढांचे के जारी होने से पहले लोगों ने आईटी के लिए नियंत्रण उद्देश्यों के रूप में CobiT की बात की थी।[5] या सूचना और संबंधित प्रौद्योगिकी के लिए नियंत्रण उद्देश्य।[6] ISACA ने पहली बार COBIT को 1996 में जारी किया, मूल रूप से नियंत्रण उद्देश्यों के एक सेट के रूप में[clarification needed] आईटी से संबंधित परिवेशों में वित्तीय लेखापरीक्षा समुदाय को बेहतर पैंतरेबाजी में मदद करने के लिए।[1][7] ढाँचे को केवल अंकेक्षण क्षेत्र से आगे बढ़ाने में मूल्य को देखते हुए, ISACA ने 1998 में एक व्यापक संस्करण 2 जारी किया और 2000 के संस्करण 3 में प्रबंधन दिशानिर्देशों को जोड़कर इसे और भी विस्तारित किया। AS 8015: सूचना और कॉर्पोरेट प्रशासन के लिए ऑस्ट्रेलियाई मानक दोनों का विकास जनवरी 2005 में संचार प्रौद्योगिकी[8] और अधिक अंतर्राष्ट्रीय मसौदा मानक ISO/IEC DIS 29382 (जो जल्द ही ISO/IEC 38500 बन गया) जनवरी 2007 में रेफरी नाम = ISODIS29382Arch>"आईएसओ/आईईसी जिले 29382: 2007 संस्करण". IHS Standards Store. IHS, Inc. Archived from the original on 23 June 2016. Retrieved 23 June 2016.</ref> अधिक सूचना और संचार प्रौद्योगिकी (ICT) शासन घटकों की आवश्यकता के प्रति जागरूकता में वृद्धि। आईएसएसीए अनिवार्य रूप से 2005 और 2007 में संस्करण 4 और 4.1 के साथ संबंधित घटकों/ढांचे को जोड़ता है, आईटी से संबंधित व्यावसायिक प्रक्रियाओं और मूल्य निर्माण (वैल आईटी) और जोखिम प्रबंधन (जोखिम आईटी) में जिम्मेदारियों को संबोधित करते हुए।[1][7]
COBIT 5 (2012) COBIT 4.1, Val IT 2.0 और रिस्क IT फ्रेमवर्क पर आधारित है, और ISACA के IT एश्योरेंस फ्रेमवर्क (ITAF) और सूचना सुरक्षा के लिए बिजनेस मॉडल (BMIS) पर आधारित है।[9][10] ISACA वर्तमान में COBIT 2019 (COBIT फ़ाउंडेशन, COBIT डिज़ाइन और कार्यान्वयन, और COBIT 2019 का उपयोग करके NIST साइबर सुरक्षा फ्रेमवर्क को लागू करना) दोनों पर प्रमाणन ट्रैक प्रदान करता है।[11] साथ ही पिछले संस्करण में प्रमाणन (COBIT 5)।[12][13]
यह भी देखें
- आईटी शासन
- सामग्री संचालन
- सूचना गुणवत्ता प्रबंधन
- आईटीआईएल
- आईएसओ/आईईसी 38500
संदर्भ
- ↑ 1.0 1.1 1.2 1.3 1.4 Haes, S.D.; Grembergen, W.V. (2015). "Chapter 5: COBIT as a Framework for Enterprise Governance of IT". Enterprise Governance of Information Technology: Achieving Alignment and Value, Featuring COBIT 5 (2nd ed.). Springer. pp. 103–128. ISBN 9783319145471. Retrieved 24 June 2016.
- ↑ COBIT 2019 Framework: Introduction and Methodology from ISACA
- ↑ ITIL Foundation: 4th edition. AXELOS. 2019. ISBN 9780113316076.
- ↑ Luellig, Lorrie; Frazier, J. (2013). "विनियामक अनुपालन और रक्षात्मक निपटान के लिए एक COBIT दृष्टिकोण". ISACA Journal. 5. Retrieved 24 June 2016.
- ↑ Katsikas, S.; Gritzalis, D., eds. (1996). Information Systems Security: Facing the Information Society of the 21st Century. IFIP Advances in Information and Communication Technology. Springer. p. 358. ISBN 9780412781209.
The McCumber model has great similarities with the CobiT - Control Objectives for IT - framework (CobiT 1995).
- ↑ "Welcome to the ISACA/F". ISACA. 18 October 1996. Archived from the original on 7 November 1996. Retrieved 24 June 2016.
- ↑ 7.0 7.1 Stroud, R.E. (2012). "Introduction to COBIT 5" (PDF). ISACA. Retrieved 24 June 2016.
- ↑ da Cruz, M. (2006). "10: AS 8015-2005 - Australian Standard for Corporate Governance of ICT". In van Bon, J.; Verheijen, T. (eds.). आईटी प्रबंधन के लिए रूपरेखा. Van Haren Publishing. pp. 95–102. ISBN 9789077212905. Retrieved 23 June 2016.
- ↑ "COBIT 5 for Information Security". ISACA. Retrieved 24 June 2016.
- ↑ "COBIT 5 for Assurance". ISACA. Retrieved 24 June 2016.
- ↑ "COBIT Certifications | Get Your COBIT Certificate | ISACA".
- ↑ "COBIT 5 Certification | Get COBIT 5 Certified | ISACA".
- ↑ "घर". knowyourprivacyrights.org.