بازرسی اهداف برای داده‎ها و فناوری‎های مرتبط(کوبیت یا کُبیت)

تعریف کُبیت

بازرسی اهداف برای داده‎ها و فناوری‎های مرتبط (به انگلیسی:Control Objectives for Information and Related Technology  و مخفف: COBIT) یک چارچوب ایجاد شده توسط «انجمن حسابرسی و کنترل سامانه‌های اطلاعاتی» (ISACA) برای مدیریت فناوری اطلاعات (IT) و دولت فناوری اطلاعات است. این چهارچوب، مجموعه ابزارهایی است که به مدیران اجازه می‌دهد تا آنها پلی بزنند بین شکاف حاصل از  کنترل نیازها، مشکلات تکنولوژی و ریسک اقتصادی.

    ۱ بررسی اجمالی
    ۲ این چارچوب کوبیت
    ۳ منتشر شده
    ۴ قطعات
    ۵ کوبیت به عنوان یک ابزار برای پیروی از مقررات
        ۵.۱ ساربانز-Oxley
        ۵.۲ King III
    ۶ همچنین نگاه کنید
    ۷ منابع
    ۸ Notes

بررسی اجمالی کوبیت

انجمن حسابرسی و کنترل سامانه‌های اطلاعاتی (ISACA) برای اولین بار کوبیت را در سال 1996 منتشر کرد. ویرایش کنونی آن که نسخه ۵ کوبیت می‌باشد که در سال ۲۰۱۲ منتشر شده است.

کوبیت با هدف "تحقیق، توسعه، نشر و ترویج معتبر,  به روز، مجموعه‎ای بین المللی پذیرفته شده است که فناوری اطلاعات در کنترل اهداف به روز استفاده توسط مدیران کسب و کاری است که آن حرفه‎ای و تضمین حرفه‎ای است.

کوبیت در ابتدا مخفف "کنترل اهداف و اطلاعات مربوط به فناوری" (هر چند قبل از انتشار چارچوب مردم صحبت از "کوبیت" به عنوان "کنترل اهداف آن, تعریف مجموعه‎ای از کلی فرآیند مدیریت آن است. چارچوب تعریف هر یک فرایند با فرایند ورودی‎ها و خروجی‎های کلیدی فرآیند-فعالیت‎های فرایند و اهداف و عملکرد اقدامات و ابتدایی مدل بلوغ.

چارچوب پشتیبانی از دولت فناوری اطلاعات به وسیله تعریف و هماهنگی، اهداف کسب و کار با اهداف فناوری اطلاعات و فرایندهای فناوری اطلاعات است.

کوبیت یکی مجموعه از پیشنهادات که بهترین شیوه برای اداره و کنترل فرآیند در تکنولوژی و فناوری الطاعات با ماهیت در هماهنگی فناوری اطلاعات با تجارت است.

کسب و کار جهت کوبیت متشکل از لینک کردن اهداف کسب و کار به آن اهداف ارائه معیارهای و بلوغ مدل برای اندازه گیری موفقیت خود را و شناسایی مربوط به مسئولیت‎های کسب و کار و این روند،

روند تمرکز کوبیت 4.1 نشان داده شده توسط یک فرایند مدل که subdivides آن را به چهار حوزه (برنامه ریزی و سازماندهی به دست آوردن و پیاده سازی تحویل و پشتیبانی و نظارت و ارزیابی) و 34 فرآیندهای در خط با مسئولیت مناطق طرح توجیهی, ساخت, اجرا و نظارت است. قرار است در سطح بالا بوده و هم تراز و هماهنگ با دیگر مفصل تر آن استانداردها و شیوه‎های خوب مانند COSOهای ITILبا BiSLهای ISO 27000های CMMIهای TOGAF و PMBOK. کوبیت به عنوان یک فروشنده از این راهنمایی‎های مختلف مواد به طور خلاصه اهداف کلیدی زیر یک چتر چارچوب این لینک خوب عمل مدل با حکومت و کسب و کار مورد نیاز است.

این کوبیت 4.1 چارچوب مشخصات به دست آمده می‌تواند به عنوان یک تعریف PDF در ISACA وب سایت دانلود. (رایگان خود-ثبت نام ممکن است مورد نیاز است.)

کوبیت 5 منتشر شد و در مارس 2012.[۴] کوبیت 5 تحکیم و ادغام کوبیت 4.1, Val آن 2.0 و خطر آن چارچوب و تساوی از ISACA را در آن تضمین چارچوب (ITAF) و مدل کسب و کار برای امنیت اطلاعات (BMIS). آن هم راستا با چارچوب‎ها و استانداردهای کتابخانه زیربنایی فناوری اطلاعات (ITIL), سازمان بین المللی استاندارد (ISO), Project Management Body of Knowledge (PMBOK), PRINCE2 و باز, گروه معماری چهارچوب (TOGAF).
منتشر شده

اجزاء

اجزاء کوبیت عبارتند از:

1. چارچوب: سازماندهی آن حکومت با اهداف و شیوه‎های خوب آن حوزه‎ها و فرآیندها و لینک آنها را برای نیازهای کسب و کار
2. روند توضیحات: یک مرجع مدل فرایند و زبان مشترک برای همه در یک سازمان است. فرآیندهای نقشه به مسئولیت مناطق طرح توجیهی, ساخت, اجرا و نظارت است.
3. کنترل اهداف: ارائه یک مجموعه کامل از سطح بالا نیاز به در نظر گرفته شده توسط مدیریت برای کنترل موثر از هر یک از این فرایند است.
4. دستورالعمل مدیریت: کمک به تعیین مسئولیت و توافق بر اهداف و اندازه گیری عملکرد و نشان دادن ارتباط متقابل با دیگر فرآیندهای
5.  بلوغ مدل: ارزیابی بلوغ و توانایی در هر فرایند و کمک می‌کند تا برای رسیدگی به شکاف.
   
   دیگر ISACA نشریات بر اساس چارچوب کوبیت عبارتند از:
   
       هیئت مدیره جلسه توجیهی برای آن Governances, 2nd Edition
       کوبیت و نرم افزار کنترل
       کوبیت شیوه‎های کنترل, 2nd Edition
       آن را تضمین راهنمای: با استفاده از کوبیت
       پیاده سازی و به طور مستمر بهبود آن اداره
       کوبیت شروع سریع, 2nd Edition
       کوبیت امنیت پایه, 2nd Edition
       آن را کنترل اهداف ساربانز-Oxley, 2nd Edition
       آن را کنترل اهداف بازل II
       کوبیت راهنمای کاربر برای خدمات مدیران
       کوبیت نگاشت ( ISO/IEC 27002های CMMIهای ITILبا TOGAFبا PMBOK و غیره.)
       کوبیت آنلاین
   
   کوبیت به عنوان یک ابزار برای پیروی از مقررات و الزامات قانونی مورد استفاده قرار می‌گیرد که اغلب نیاز سازمان‎ها به چارچوب در محل برای کاهش ریسک, نظارت و کنترل است.
   
       دولت الکترونیکی
       ریسک در فناوری اس
       وال آن
       اطلاعات حکومت
       بهداشت و درمان بیمه حمل و پاسخگویی به قانون
       اطلاعات مدیریت کیفیت
       کتابخانه زیربنایی فناوری اطلاعات
       سیستم مدیریت امنیت اطلاعات
       IEEE
       کمیته حمایت سازمان از Treadway کمیسیون
   
   منابع
   
       ISACA متولیان کوبیت
       کوبیت آموزش و پرورش ارائه شده توسط ISACA
       ISO/IEC 20000 استاندارد بین المللی برای آن مدیریت خدمات
       ISO/IEC 27000 مدیریت امنیت اطلاعات سیستم‎های استاندارد
       چوب, David J. 2010. "ارزیابی آن حکومت بلوغ: در مورد سن مارکوس تگزاس" است. پژوهش‎های کاربردی, پروژه‎ها, Texas State University-San Marcos.
       موسسه حسابرسان داخلی' لیستی از شایع‌ترین استفاده از کنترل داخلی چارچوب
       http://ecommons.txstate.edu/arp/345 (این مقاله در مورد یک تغییر چارچوب کوبیت به متوسط شهر).
       چک لیست/cheatsheet خلاصه کوبیت 5
   
   Notes
   
       ITGI. "کوبیت 4.1 Executive Summary". کوبیت 4.1 Executive Summary. ITGI.
       Katsikas, Sokratis; Gritzalis, Dimitris, eds. (1996). Information Systems Security: Facing the Information Society of the 21st Century. IFIP Advances in Information and Communication Technology. Springer. p. 358. ISBN 9780412781209. Retrieved 2013-05-24. "The McCumber model has great similarities with the کوبیت - Control Objectives for IT - framework (کوبیت 1995)."
       کوبیت: Control Objectives for Information Technology.
       "ISACA Issues کوبیت 5 Governance Framework". ISACA.org. Retrieved 2013-05-04.
       ITGI. "کوبیت 5 for Information Security". کوبیت 5 for information security. ITGI.
       ITGI. "کوبیت 5 for Assurance". کوبیت 5 for assurance. ITGI.
       IIA. "common internal control frameworks". common internal control frameworks. IIA.
       Steenkamp 2009