सीओबीआईटी

सीओबीआईटी (संचालन उद्देश्यों के लिए जानकारी और संबंधित प्रौद्योगिकियों के नियंत्रण) आईएसएसीए द्वारा सूचना प्रौद्योगिकी प्रबंधन (आईटी) और आईटी प्रशासन के लिए बनाया गया अवयव है।

अवयव व्यापार केंद्रित है और आईटी के प्रबंधन के लिए समूह के रूप में परिभाषित करता है, प्रत्येक प्रक्रिया को प्रक्रिया इनपुट और आउटपुट, प्रमुख प्रक्रिया-गतिविधियों, प्रक्रिया उद्देश्यों, प्रदर्शन उपायों और प्राथमिक क्षमता परिपक्वता मॉडल के साथ परिभाषित किया जाता है।

अवयव और घटक
व्यापार और आईटी टीमों की उत्तरदायी बनाने के लिए व्यापार और आईटी लक्ष्यों को जोड़ा और मापा जाता है।

पाँच प्रक्रियाओं की पहचान की गई है: मूल्यांकन, निर्देशन और मॉनिटरिंग (ईडीएम); संरेखित करें, योजना बनाएं और व्यवस्थित करें (एपीओ); निर्माण, अधिग्रहण और कार्यान्वयन (बीएआई); वितरित, सेवा और समर्थन (डीएसएस); और मॉनिटर, मूल्यांकन और मूल्यांकन है।

सीओबीआईटी फ्रेमवर्क ट्रेडवे कमीशन, ITIL व्यापार सूचना सेवा पुस्तकालय, आईएसओ 27000, क्षमता परिपक्वता मॉडलीकरण, टीओजीएएफ और पीएमबीओके के साथ जुड़ा हुआ है।

फ्रेमवर्क कंपनियों को कानून का पालन करने, अधिक संवेदनशील बनने और अधिक व्यवसाय करने में सहयोग करता है।

नीचे सीओबीआईटी घटक हैं:


 * फ्रेमवर्क: यह आईटी डोमेन और प्रक्रियाओं द्वारा आईटी शासन उद्देश्यों और उत्तम अभ्यासों को संगठित करता है और उन्हें व्यावसायिक आवश्यकताओं से जोड़ता है।
 * प्रक्रिया विवरण: संदर्भ प्रक्रिया मॉडल और संगठन में सभी के लिए सामान्य भाषा होती है। इन प्रक्रियाओं को योजना, निर्माण, चलाने और निरीक्षण करने के उत्तरदायी क्षेत्रों से मिलाता है।
 * नियंत्रण उद्देश्य: प्रत्येक आईटी प्रक्रिया के सक्रिय नियंत्रण के लिए प्रभावी नियंत्रण के लिए प्रबंधन द्वारा विचार किए जाने वाले उच्च स्तर की आवश्यकताओं का संपूर्ण समूह प्रदान करता है।
 * प्रबंधन दिशानिर्देश: उत्तरदायी का सौंपने में सहयोग करता है, उद्देश्यों पर सहमत होता है, प्रदर्शन को मापता है और अन्य प्रक्रियाओं के साथ अंतर्संबंध को स्पष्ट करता है।
 * परिपक्वता मॉडल: प्रति प्रक्रिया परिपक्वता और क्षमता का आकलन करता है और अंतराल को दूर करने में सहायता करता है।

विशिष्ट निर्माताओं, प्रौद्योगिकियों और प्लेटफार्मों से स्वतंत्रता बनाए रखते हुए, मानक अभ्यास की सभी आवश्यकताओं को संपूर्ण करता है। मानक विकसित करते समय, किसी कंपनी के आईटी प्रणाली की ऑडिटिंग और आईटी प्रणाली को डिज़ाइन करने के लिए दोनों का उपयोग करना संभव था। पूर्व स्थितियों में, सीओबीआईटी आपको सर्वोत्तम उदाहरणों के अध्ययन के अंतर्गत प्रणाली की अनुरूपता की डिग्री निर्धारित करने की अनुमति देता है, और दूसरे में, ऐसी प्रणाली को डिजाइन करने के लिए जो इसकी विशेषताओं में अधिकतर आदर्श है।

इतिहास
सीओबीआईटी की प्रारंभिक रूप में "सूचना और संबंधित प्रौद्योगिकियों के लिए नियंत्रण उद्देश्य" थी, चूँकि फ्रेमवर्क के रिलीज से पूर्व लोग "सीओबीआईटी" को "आईटी के लिए नियंत्रण उद्देश्य" या "सूचना एवं संबंधित प्रौद्योगिकी के लिए नियंत्रण उद्देश्य" के रूप में था।

आईएसएसीए ने प्रथम बार सीओबीआईटी को 1996 में प्रस्तुत किया, मूल रूप से नियंत्रण उद्देश्यों के समूह के रूप में वित्तीय ऑडिट समुदाय को आईटी से संबंधित वातावरण में बेहतर पैंतरेबाज़ी करने में सहायता करने के लिए ढाँचे को मात्र अंकेक्षण क्षेत्र से आगे बढ़ाने में मूल्य को देखते हुए, आईएसएसीए ने 1998 में व्यापक संस्करण 2 प्रस्तुत किया और 2000 के संस्करण 3 में प्रबंधन दिशानिर्देशों को जोड़कर इसे और भी विस्तारित किया। AS 8015: सूचना और कॉर्पोरेट प्रशासन के लिए ऑस्ट्रेलियाई मानक दोनों का विकास जनवरी 2005 में संचार प्रौद्योगिकी और अधिक अंतर्राष्ट्रीय मसौदा मानक ISO/IEC DIS 29382 (जो जल्द ही ISO/IEC 38500 बन गया) जनवरी 2007 में रेफरी नाम = ISODIS29382Arch> अधिक सूचना और संचार प्रौद्योगिकी (ICT) शासन घटकों की आवश्यकता के प्रति जागरूकता में वृद्धि। आईएसएसीए अनिवार्य रूप से 2005 और 2007 में संस्करण 4 और 4.1 के साथ संबंधित घटकों/ढांचे को जोड़ता है, आईटी से संबंधित व्यावसायिक प्रक्रियाओं और मूल्य निर्माण (वैल आईटी) और जोखिम प्रबंधन (जोखिम आईटी) में उत्तरदायी को संबोधित करते हुए।

सीओबीआईटी 5 (2012) सीओबीआईटी 4.1, Val आईटी2.0 और रिस्क आईटी फ्रेमवर्क पर आधारित है, और आईएसएसीए के आईटीएश्योरेंस फ्रेमवर्क (ITAF) और सूचना सुरक्षा के लिए बिजनेस मॉडल (BMIS) पर आधारित है।

वर्तमान में आईएसएसीए सीओबीआईटी 2019 (सीओबीआईटी फ़ाउंडेशन, सीओबीआईटी डिज़ाइन और कार्यान्वयन, और सीओबीआईटी 2019 का उपयोग करके NIST साइबर सुरक्षा फ़्रेमवर्क लागू करना) के साथ और पिछले संस्करण (सीओबीआईटी 5) की प्रमाणिकरण पथों की प्रस्तुत करता है।।

यह भी देखें

 * आईटी शासन
 * सामग्री संचालन
 * सूचना गुणवत्ता प्रबंधन
 * आईटीआईएल
 * आईएसओ/आईईसी 38500

बाहरी संबंध

 * सीओबीआईटी page at ISACA
 * A user case of the सीओबीआईटी Framework: San Marcos, TX