Control Objectives for Information and related Technology - COBIT
COBIT is een framework en open standaard voor het gestructureerd inrichten en beoordelen van een IT-beheeromgeving met de controls voor informatiebeveiliging. COBIT is vanaf 1992 ontwikkeld door het
Information Systems Audit and Control Association (ISACA) en het IT Governance Institute (ITGI). COBIT stelt IT managers in staat om op basis van algemeen geaccepteerde Best Practices de ICT
beheermaatregelen in te richten. Auditors kunnen op basis van het framework hun controleprogramma beschrijven en uitvoeren.
COBIT staat momenteel in de vernieuwde belangstelling doordat de huidige versie (versie 4.0, december
2005) bij uitstek geschikt is om een organisatie in staat te stellen aan te tonen te voldoen aan de regelgeving zoals die door Sarbanes-Oxley (SOX)
Toepassing van COBIT maakt het een algemeen manager eenvoudiger om aan te tonen 'alles onder controle' te hebben.
Business en IT alignment, IT governance
Business IT Alignment wordt door consultancy organisaties verder uitgebouwd om organisaties te helpen bij de
afstemming van de informatievoorziening aan de doelstellingen en processen van een organisatie. IT governance wordt hierbij gezien als een essentieel onderdeel.
De invloed van SOX rijkt verder!
U hoeft niet te voldoen aan SARBOX of SOX. Levert u aan organisaties die moeten voldoen aan SOX.
Dan krijgt u te maken met Sarbanes-Oxley en mogelijk ook met COBIT.
Binnenkort verder in dit artikel:
- De relatie en verschillen met ITIL
- De opbouw en architectuur van COBIT
- Toepassingen van COBIT
- Implementatie van COBIT
- COBIT tools
- Jump start COBIT implementatie
- Pragmatische implementatie van COBIT
- Relatie met ISO 17799 / BS7799
- BiSL
|