सीओबीआईटी

सीओबीआईटी (संचालन उद्देश्यों के लिए जानकारी और संबंधित प्रौद्योगिकियों के नियंत्रण) आईएसएसीए द्वारा सूचना प्रौद्योगिकी प्रबंधन (IT) और सूचना प्रौद्योगिकी के कॉर्पोरेट प्रशासन के लिए बनाया गया एक ढांचा है।

यह फ्रेमवर्क व्यापार के माध्यम से ध्यान केंद्रित है और IT के प्रबंधन के लिए एक सेट के रूप में परिभाषित करता है, प्रत्येक प्रक्रिया को प्रक्रिया इनपुट और आउटपुट, प्रमुख प्रक्रिया-गतिविधियों, प्रक्रिया उद्देश्यों, प्रदर्शन उपायों और प्राथमिक क्षमता परिपक्वता मॉडल के साथ परिभाषित किया जाता है।

ढांचा और घटक
व्यापार और आईटी टीमों की जिम्मेदारियां बनाने के लिए व्यापार और आईटी लक्ष्यों को जोड़ा और मापा जाता है।

पाँच प्रक्रियाओं की पहचान की गई है: मूल्यांकन, निर्देशन और मॉनिटरिंग (ईडीएम); समायोजन, योजना और संगठन (एपीओ); निर्माण, अधिग्रहण और कार्यान्वयन (बीएआई); वितरित, सेवा और समर्थन (डीएसएस); और मॉनिटर, मूल्यांकन और मूल्यांकन (MEA)।

सीओबीआईटी फ्रेमवर्क ट्रेडवे कमीशन, ITIL के प्रायोजन संगठनों की समिति के साथ जुड़ा हुआ है। व्यापार सूचना सेवा पुस्तकालय, आईएसओ 27000, क्षमता परिपक्वता मॉडल एकीकरण, टीओजीएएफ और पीएमबीओके।

यह फ्रेमवर्क कंपनियों को कानून का पालन करने, अधिक संवेदनशील बनने और अधिक कमाई करने में मदद करता है।

नीचे सीओबीआईटी घटक हैं:


 * ढांचा: यह आईटी शासन उद्देश्यों और अच्छे अभ्यासों को आईटी डोमेन और प्रक्रियाओं द्वारा संगठित करता है और उन्हें व्यापार आवश्यकताओं से जोड़ता है।
 * प्रक्रिया विवरण: संगठन में सभी के लिए एक संदर्भ प्रक्रिया मॉडल और सामान्य भाषा। इन प्रक्रियाओं को योजना, निर्माण, चलाने और मॉनिटर करने के जिम्मेदारी क्षेत्रों से मिलाता है।
 * नियंत्रण उद्देश्य: प्रत्येक आईटी प्रक्रिया के सक्रिय नियंत्रण के लिए प्रभावी नियंत्रण के लिए प्रबंधन द्वारा विचार किए जाने वाले उच्च स्तर की आवश्यकताओं का पूरा सेट प्रदान करता है।
 * प्रबंधन दिशानिर्देश: जिम्मेदारी का सौंपने, उद्देश्यों पर सहमत होने, प्रदर्शन को मापने और अन्य प्रक्रियाओं के साथ अंतरसंबंध का दिखाने में मदद करता है।
 * परिपक्वता मॉडल: प्रति प्रक्रिया परिपक्वता और क्षमता का आकलन करता है और अंतराल को दूर करने में सहायता करता है।

विशिष्ट निर्माताओं, प्रौद्योगिकियों और प्लेटफार्मों से स्वतंत्रता बनाए रखते हुए, मानक अभ्यास की सभी आवश्यकताओं को पूरा करता है। मानक विकसित करते समय, किसी कंपनी के आईटी प्रणाली की ऑडिटिंग और IT सिस्टम को डिज़ाइन करने के लिए दोनों का उपयोग करना संभव था। पहले स्थितियों में, सीओबीआईटी आपको सर्वोत्तम उदाहरणों के अध्ययन के तहत प्रणाली की अनुरूपता की डिग्री निर्धारित करने की अनुमति देता है, और दूसरे में, एक ऐसी प्रणाली को डिजाइन करने के लिए जो इसकी विशेषताओं में अधिकतर आदर्श है।

इतिहास
सीओबीआईटी की प्रारंभिक रूप में "सूचना और संबंधित प्रौद्योगिकियों के लिए नियंत्रण उद्देश्य" थी, हालांकि फ्रेमवर्क के रिलीज से पहले लोग "CobiT" के रूप में बात करते थे, जो "आईटी के लिए नियंत्रण उद्देश्य" या "सूचना एवं संबंधित प्रौद्योगिकी के लिए नियंत्रण उद्देश्य" के रूप में था।

आईएसएसीए ने पहली बार सीओबीआईटी को 1996 में जारी किया, मूल रूप से नियंत्रण उद्देश्यों के एक सेट के रूप में आईटी से संबंधित परिवेशों में वित्तीय लेखापरीक्षा समुदाय को उत्तम पैंतरेबाजी में सहायता करने के लिए। ढाँचे को एकमात्र अंकेक्षण क्षेत्र से आगे बढ़ाने में मूल्य को देखते हुए, आईएसएसीए ने 1998 में एक व्यापक संस्करण 2 जारी किया और 2000 के संस्करण 3 में प्रबंधन दिशानिर्देशों को जोड़कर इसे और भी विस्तारित किया। AS 8015: सूचना और कॉर्पोरेट प्रशासन के लिए ऑस्ट्रेलियाई मानक दोनों का विकास जनवरी 2005 में संचार प्रौद्योगिकी और अधिक अंतर्राष्ट्रीय मसौदा मानक ISO/IEC DIS 29382 (जो जल्द ही ISO/IEC 38500 बन गया) जनवरी 2007 में रेफरी नाम = ISODIS29382Arch> अधिक सूचना और संचार प्रौद्योगिकी (ICT) शासन घटकों की आवश्यकता के प्रति जागरूकता में वृद्धि। आईएसएसीए अनिवार्य रूप से 2005 और 2007 में संस्करण 4 और 4.1 के साथ संबंधित घटकों/ढांचे को जोड़ता है, आईटी से संबंधित व्यावसायिक प्रक्रियाओं और मूल्य निर्माण (वैल आईटी) और जोखिम प्रबंधन (जोखिम आईटी) में जिम्मेदारियों को संबोधित करते हुए।

सीओबीआईटी 5 (2012) सीओबीआईटी 4.1, Val IT 2.0 और रिस्क IT फ्रेमवर्क पर आधारित है, और आईएसएसीए के IT एश्योरेंस फ्रेमवर्क (ITAF) और सूचना सुरक्षा के लिए बिजनेस मॉडल (BMIS) पर आधारित है।

वर्तमान में आईएसएसीए सीओबीआईटी 2019 (सीओबीआईटी फ़ाउंडेशन, सीओबीआईटी डिज़ाइन और कार्यान्वयन, और सीओबीआईटी 2019 का उपयोग करके NIST साइबर सुरक्षा फ़्रेमवर्क लागू करना) के साथ और पिछले संस्करण (सीओबीआईटी 5) की प्रमाणिकरण पथों की पेशकश करता है।।

यह भी देखें

 * आईटी शासन
 * सामग्री संचालन
 * सूचना गुणवत्ता प्रबंधन
 * आईटीआईएल
 * आईएसओ/आईईसी 38500

बाहरी संबंध

 * सीओबीआईटी page at ISACA
 * A user case of the सीओबीआईटी Framework: San Marcos, TX