Cobit. 
Управление жизненным циклом информационных систем

Пакет COBIT — это набор открытых документов, стандартов и руководств в области управления ИТ, ИТ-аудита и ИТ-безопасности. На сегодняшний день COBIT используется в качестве единой платформы для конструктивного диалога между различными участниками бизнеса, как относящимися к сфере ИТ, так и не относящимися. Название первоначально происходит от первых букв выражения Control objectives for information and related technology (Задачи управления для информационных и смежных с ними технологий). В дальнейшем в обиход профессионалов вошло название «Задачи управления для ИТ». Своей целью COBIT ставит исследование, разработку, публикацию и продвижение авторитетных и актуальных знаний со всего мира, связанных с целевым управлением информационными технологиями, и предназначается для повседневного использования бизнес-менеджерами и ИТ-профессионалами.

Потребность в создании COBIT была вызвана тем, что ИТ-специалисты и бизнес-эксперты нередко не могли понять друг друга, поскольку использовали разные термины во время общения. ИТ-специалисты, как правило, не понимали бизнес-терминов, на основании которых формируются распоряжения руководства. А бизнес-специалисты испытывали трудности в понимании «технического» ИТ-языка.

COBIT является одной из самых полных и популярных методологий по руководству предприятием и управлению ИТ. Методология совершенствовалась международной Ассоциацией по контролю и аудиту информационных систем (ISACA) на протяжении 15 лет. COBIT в значительной степени совместим с ITIL и TOGAF, что также положительно сказывается на его популярности.

Пакет COBIT включает:

• • COBIT 5: Бизнес-модель по руководству и управлению ИТ на предприятии (англ. Business Framework for the Governance and Management of Enterprise IT);
• • COBIT 5: Реализация (англ. Implementation);
• • COBIT 5: Активация процессов (англ. Enabling Processes);
• • COBIT 5: Активация информации (англ. Enabling Information);
• • COBIT 5 для информационной безопасности (англ. For Information Security);
• • COBIT 5 для обеспечения (англ. For Assurance);
• • COBIT 5 для рисков (англ. For Risk);
• • Модель процесса оценки (англ. Process Assessment Model (РАМ));
• • Руководство по самостоятельной оценке (англ. COBITLesf-Assessment Guide);
• • Экспертное руководство (англ. COBIT Assessor Guide).

История COBIT. Первая версия COBIT была выпущена в 1996 г. Первая версия COBIT фокусировалась преимущественно на вопросах аудита информационных систем.

В 1998 г. вышла в свет вторая версия COBIT, которая, помимо вопросов аудита, рассматривала также вопросы контроля информационных систем. COBIT 3 (2000 г.) добавил к этим темам менеджмент, a COBIT 4/4.1 (2005—2007 гг.) — ИТ-управление. В 2012 г. вышла последняя на текущий момент версия документа, COBIT 5, которая охватывает комплексное руководство и управление информационными технологиями предприятия.

COBIT 5 содержит в себе набор рекомендуемых «лучших практик» для руководства и управления процессами, связанными с информационными системами и технологиями.

Содержание COBIT 5.0: Бизнес-модель по руководству и управлению ИТ на предприятии. Этот документ содержит восемь глав, каждая из которых иллюстрирует различные аспекты управления предприятием и руководства ИТ. Документ содержит общее описание бизнес-модели. Существует официальная версия документа на русском языке.

COBIT основан на пяти базовых принципах, к которым относятся:

• 1) соответствие потребностям заинтересованных сторон;
• 2) комплексный взгляд на предприятие;
• 3) применение единой интегрированной методологии;
• 4) обеспечение целостности подхода;
• 5) разделение руководства и управления.

Другая важная составляющая COBIT 5.0 — так называемые факторы влияния (англ, enablers). К факторам влияния в рамках данной методологии относятся:

• • принципы, политики и фреймворку
• • процессы;
• • организационная структура;
• • культура, этика и поведение;
• • информация;
• • сервисы, инфраструктура и приложения;
• • люди, навыки и компетенеции.

При этом уточняется, что последние три группы факторов влияния относятся к ресурсам организации. Управление факторами влияния и воздействие на них — путь, при помощи которого организация достигает своих целей.

Структура документа во многом базируется на обозначенных принципах и факторах влияния и содержит в себе следующие главы.

• • Глава 1. Обзор COBIT 5. Первая глава COBIT 5.0 (Бизнес-модель) посвящена рассмотрению содержания документа. Здесь приводится краткое содержание всех последующих глав.
• • Глава 2. Принцип 1. Соответствие потребностям заинтересованных сторон. В данной главе рассматривается понятие каскада целей. Констатируется, что цели предприятия формализуют и структурируют потребности заинтересованных сторон. Цели предприятия связаны непосредственно с ИТ-целями, достичь которые можно исключительно за счет грамотного использования всех факторов влияния. Данная взаимосвязь целей является каскадом целей. Также во второй главе содержатся наиболее частые вопросы заинтересованных сторон, связанные с руководством ИТ в компании.
• • Глава 3. Принцип 2. Комплексный взгляд на предприятие. Третья глава демонстрирует читателю, как и с помощью чего руководство ИТ интегрируется в общее руководство предприятием, причем в расчет берутся все функции, процессы и цели предприятия.
• • Глава 4. Принцип 3. Применение единой интегрированной методологии. Четвертая глава посвящена описанию архитектуры COBIT 5.0, которая обеспечивает интеграцию ИТ-руководства в общее руководство компанией.
• • Глава 5. Принцип 4. Обеспечение целостности подхода. Данная глава констатирует потребность бизнеса в системном руководстве ИТ, которое поддерживалось бы набором факторов влияния. В пятой главе рассматривается универсальная модель факторов влияния, а также общий взгляд на них.
• • Глава 6. Принцип 5. Разделение руководства и управления. Шестая глава посвящена разграничению понятий «руководство» и «управление». Содержание главы также включает в себя высокоуровневую модель СО В IT 5.
• • Глава 7. Рекомендации по внедрению. Седьмая глава описывает требования к среде, требования к факторам влияния, типичные трудности и события, которые зачастую инициируют внедрение СО В IT. В данной главе рассматривается жизненный цикл внедрения и постоянного совершенствования. Содержание главы во многом базируется на отдельно изданной публикации «СОВ1Т 5: Внедрение», которую рекомендуется использовать в качестве подробного руководства.
• • Глава 8. Модели возможностей процессов COBIT 5. Глава содержит основные отличия рассматриваемых моделей от их предшественников и предыдущих версий.

Отдельно следует остановиться на разделении руководства и управления. COBIT постулирует, что руководство обеспечивает достижение целей предприятия путем сбалансированной оценки потребностей заинтересованных сторон, существующих условий и возможных вариантов; установления направления развития через расстановку приоритетов и принятие решений; постоянного мониторинга соответствия фактической продуктивности и степени выполнения требований направлению и целям предприятия. В свою очередь, управление заключается в планировании, построении, выполнении и отслеживании деятельности в соответствии с направлением, заданным руководством и для достижения целей предприятия.