فدک - فاوا - بازرسی اهداف برای داده‎ها و فناوری‎های مرتبط(کوبیت یا کُبیت)
آخرین تغییرات : 2017-10-01تعداد بازدید : 460

بازرسی اهداف برای داده‎ها و فناوری‎های مرتبط(کوبیت یا کُبیت)


  1. تعریف کُبیت
  2. بررسی اجمالی کوبیت
  3. اجزاء

تعریف کُبیت

بازرسی اهداف برای داده‎ها و فناوری‎های مرتبط (به انگلیسی:Control Objectives for Information and Related Technology  و مخفف: COBIT) یک چارچوب ایجاد شده توسط «انجمن حسابرسی و کنترل سامانه‌های اطلاعاتی» (ISACA) برای مدیریت فناوری اطلاعات (IT) و دولت فناوری اطلاعات است. این چهارچوب، مجموعه ابزارهایی است که به مدیران اجازه می‌دهد تا آنها پلی بزنند بین شکاف حاصل از  کنترل نیازها، مشکلات تکنولوژی و ریسک اقتصادی.

    ۱ بررسی اجمالی
    ۲ این چارچوب کوبیت
    ۳ منتشر شده
    ۴ قطعات
    ۵ کوبیت به عنوان یک ابزار برای پیروی از مقررات
        ۵.۱ ساربانز-Oxley
        ۵.۲ King III
    ۶ همچنین نگاه کنید
    ۷ منابع
    ۸ Notes

بررسی اجمالی کوبیت

انجمن حسابرسی و کنترل سامانه‌های اطلاعاتی (ISACA) برای اولین بار کوبیت را در سال 1996 منتشر کرد. ویرایش کنونی آن که نسخه ۵ کوبیت می‌باشد که در سال ۲۰۱۲ منتشر شده است.

کوبیت با هدف "تحقیق، توسعه، نشر و ترویج معتبر,  به روز، مجموعه‎ای بین المللی پذیرفته شده است که فناوری اطلاعات در کنترل اهداف به روز استفاده توسط مدیران کسب و کاری است که آن حرفه‎ای و تضمین حرفه‎ای است.

کوبیت در ابتدا مخفف "کنترل اهداف و اطلاعات مربوط به فناوری" (هر چند قبل از انتشار چارچوب مردم صحبت از "کوبیت" به عنوان "کنترل اهداف آن, تعریف مجموعه‎ای از کلی فرآیند مدیریت آن است. چارچوب تعریف هر یک فرایند با فرایند ورودی‎ها و خروجی‎های کلیدی فرآیند-فعالیت‎های فرایند و اهداف و عملکرد اقدامات و ابتدایی مدل بلوغ.

چارچوب پشتیبانی از دولت فناوری اطلاعات به وسیله تعریف و هماهنگی، اهداف کسب و کار با اهداف فناوری اطلاعات و فرایندهای فناوری اطلاعات است.

کوبیت یکی مجموعه از پیشنهادات که بهترین شیوه برای اداره و کنترل فرآیند در تکنولوژی و فناوری الطاعات با ماهیت در هماهنگی فناوری اطلاعات با تجارت است.

کسب و کار جهت کوبیت متشکل از لینک کردن اهداف کسب و کار به آن اهداف ارائه معیارهای و بلوغ مدل برای اندازه گیری موفقیت خود را و شناسایی مربوط به مسئولیت‎های کسب و کار و این روند،

روند تمرکز کوبیت 4.1 نشان داده شده توسط یک فرایند مدل که subdivides آن را به چهار حوزه (برنامه ریزی و سازماندهی به دست آوردن و پیاده سازی تحویل و پشتیبانی و نظارت و ارزیابی) و 34 فرآیندهای در خط با مسئولیت مناطق طرح توجیهی, ساخت, اجرا و نظارت است. قرار است در سطح بالا بوده و هم تراز و هماهنگ با دیگر مفصل تر آن استانداردها و شیوه‎های خوب مانند COSOهای ITILبا BiSLهای ISO 27000های CMMIهای TOGAF و PMBOK. کوبیت به عنوان یک فروشنده از این راهنمایی‎های مختلف مواد به طور خلاصه اهداف کلیدی زیر یک چتر چارچوب این لینک خوب عمل مدل با حکومت و کسب و کار مورد نیاز است.

این کوبیت 4.1 چارچوب مشخصات به دست آمده می‌تواند به عنوان یک تعریف PDF در ISACA وب سایت دانلود. (رایگان خود-ثبت نام ممکن است مورد نیاز است.)

کوبیت 5 منتشر شد و در مارس 2012.[۴] کوبیت 5 تحکیم و ادغام کوبیت 4.1, Val آن 2.0 و خطر آن چارچوب و تساوی از ISACA را در آن تضمین چارچوب (ITAF) و مدل کسب و کار برای امنیت اطلاعات (BMIS). آن هم راستا با چارچوب‎ها و استانداردهای کتابخانه زیربنایی فناوری اطلاعات (ITIL), سازمان بین المللی استاندارد (ISO), Project Management Body of Knowledge (PMBOK), PRINCE2 و باز, گروه معماری چهارچوب (TOGAF).
منتشر شده

اجزاء

اجزاء کوبیت عبارتند از:

  1. چارچوب: سازماندهی آن حکومت با اهداف و شیوه‎های خوب آن حوزه‎ها و فرآیندها و لینک آنها را برای نیازهای کسب و کار
  2. روند توضیحات: یک مرجع مدل فرایند و زبان مشترک برای همه در یک سازمان است. فرآیندهای نقشه به مسئولیت مناطق طرح توجیهی, ساخت, اجرا و نظارت است.
  3. کنترل اهداف: ارائه یک مجموعه کامل از سطح بالا نیاز به در نظر گرفته شده توسط مدیریت برای کنترل موثر از هر یک از این فرایند است.
  4. دستورالعمل مدیریت: کمک به تعیین مسئولیت و توافق بر اهداف و اندازه گیری عملکرد و نشان دادن ارتباط متقابل با دیگر فرآیندهای
  5.  بلوغ مدل: ارزیابی بلوغ و توانایی در هر فرایند و کمک می‌کند تا برای رسیدگی به شکاف.

    دیگر ISACA نشریات بر اساس چارچوب کوبیت عبارتند از:

        هیئت مدیره جلسه توجیهی برای آن Governances, 2nd Edition
        کوبیت و نرم افزار کنترل
        کوبیت شیوه‎های کنترل, 2nd Edition
        آن را تضمین راهنمای: با استفاده از کوبیت
        پیاده سازی و به طور مستمر بهبود آن اداره
        کوبیت شروع سریع, 2nd Edition
        کوبیت امنیت پایه, 2nd Edition
        آن را کنترل اهداف ساربانز-Oxley, 2nd Edition
        آن را کنترل اهداف بازل II
        کوبیت راهنمای کاربر برای خدمات مدیران
        کوبیت نگاشت ( ISO/IEC 27002های CMMIهای ITILبا TOGAFبا PMBOK و غیره.)
        کوبیت آنلاین

    کوبیت به عنوان یک ابزار برای پیروی از مقررات و الزامات قانونی مورد استفاده قرار می‌گیرد که اغلب نیاز سازمان‎ها به چارچوب در محل برای کاهش ریسک, نظارت و کنترل است.

        دولت الکترونیکی
        ریسک در فناوری اس
        وال آن
        اطلاعات حکومت
        بهداشت و درمان بیمه حمل و پاسخگویی به قانون
        اطلاعات مدیریت کیفیت
        کتابخانه زیربنایی فناوری اطلاعات
        سیستم مدیریت امنیت اطلاعات
        IEEE
        کمیته حمایت سازمان از Treadway کمیسیون

    منابع

        ISACA متولیان کوبیت
        کوبیت آموزش و پرورش ارائه شده توسط ISACA
        ISO/IEC 20000 استاندارد بین المللی برای آن مدیریت خدمات
        ISO/IEC 27000 مدیریت امنیت اطلاعات سیستم‎های استاندارد
        چوب, David J. 2010. "ارزیابی آن حکومت بلوغ: در مورد سن مارکوس تگزاس" است. پژوهش‎های کاربردی, پروژه‎ها, Texas State University-San Marcos.
        موسسه حسابرسان داخلی' لیستی از شایع‌ترین استفاده از کنترل داخلی چارچوب
        http://ecommons.txstate.edu/arp/345 (این مقاله در مورد یک تغییر چارچوب کوبیت به متوسط شهر).
        چک لیست/cheatsheet خلاصه کوبیت 5

    Notes

        ITGI. "کوبیت 4.1 Executive Summary". کوبیت 4.1 Executive Summary. ITGI.
        Katsikas, Sokratis; Gritzalis, Dimitris, eds. (1996). Information Systems Security: Facing the Information Society of the 21st Century. IFIP Advances in Information and Communication Technology. Springer. p. 358. ISBN 9780412781209. Retrieved 2013-05-24. "The McCumber model has great similarities with the کوبیت - Control Objectives for IT - framework (کوبیت 1995)."
        کوبیت: Control Objectives for Information Technology.
        "ISACA Issues کوبیت 5 Governance Framework". ISACA.org. Retrieved 2013-05-04.
        ITGI. "کوبیت 5 for Information Security". کوبیت 5 for information security. ITGI.
        ITGI. "کوبیت 5 for Assurance". کوبیت 5 for assurance. ITGI.
        IIA. "common internal control frameworks". common internal control frameworks. IIA.
        Steenkamp 2009

                        

2000-2016 CMS Fadak. ||| Version : 4.2-b1 ||| This page was produced in : 0.003 Seconds