أفضل الممارسات COBIT

تأسست أهداف التحكم للمعلومات والتقنيات ذات الصلة (COBIT) من قبل جمعية مراقبة نظم المعلومات والتدقيق (ISACA). COBIT هو إطار عمل يسعى إلى توفير مبادئ توجيهية لتنظيم إدارة تكنولوجيا المعلومات في المؤسسة. ستعمل محاذاة جميع معلومات الأمان أولاً ومبادرات الامتثال الأمني ​​مع أفضل ممارسات COBIT على تمكين مؤسستك من الحفاظ على برنامج ثابت لإدارة المخاطر.

أفضل ممارسات COBIT

ISACA في سطور

تأسست ISACA في البداية في عام 1969. تتمثل مهمة المنظمة في إنشاء شهادة تكنولوجيا معلومات معترف بها عالميًا إلى جانب تطوير إرشادات مراقبة المراجعة. ISACA هي العقل المدبر وراء معهد حوكمة تكنولوجيا المعلومات (ITGI) ، والذي يركز فقط على اكتشاف ونشر الموارد ذات الصلة التي توفر إرشادات ومعايير في الوقت الفعلي للحفاظ على ضوابط أمن المعلومات محدثة.

ما هو COBIT 5؟

يوفر COBIT 5 أساسًا إطارًا لتكنولوجيا المعلومات يدمج تكنولوجيا المعلومات الخاصة بالمخاطر الخاصة بـ ISACA ومكتبة البنية التحتية لتكنولوجيا المعلومات (ITIL) و Val IT مع المعايير ذات الصلة التي تحددها المنظمة الدولية للتوحيد القياسي (ISO). من خلال الجمع بين هذه العناصر ، يسعى COBIT 5 إلى توفير برنامج أمان إلكتروني شامل لإدارة تكنولوجيا المعلومات في المؤسسة.

يوفر COBIT 5 لجميع المؤسسات طريقة لتقييم البيانات والدفاع عنها كجزء أساسي من عمليات أعمالها. بهدف تمكين الشركات غير الربحية والقطاع العام والشركات التجارية من تبسيط عمليات تكنولوجيا المعلومات الخاصة بهم ، يركز COBIT بشكل أساسي على توفير إرشادات عملية لضمان الموثوقية والجودة والتحكم في البنية التحتية لتكنولوجيا المعلومات.

لماذا تختار COBIT 5؟

سيسمح لك COBIT 5 بمواءمة معظم ضوابطك الحالية مع العديد من المعايير الأخرى ومتطلبات الامتثال التنظيمي. على سبيل المثال ، إذا كنت تنوي التوافق مع معايير إطار عمل COSO ، فيمكنك استخدام COBIT 5 لقياس وتحديد فعالية التحكم في تكنولوجيا المعلومات. بالإضافة إلى ذلك ، يحدد COBIT 5 خمسة نماذج نضج أساسية يمكن أن تساعدك على تحديد ما إذا كنت على الطريق الصحيح أم لا فيما يتعلق بالامتثال الكامل.

استخدام مبادئ COBIT Framework 5 لضمان أفضل الممارسات

تستند ISACA إلى COBIT 5 على خمسة مبادئ توجيهية ذات صلة ، والتي تكمن وراء نهج COBIT الفريد لإدارة المعلومات وإدارتها. من خلال التأكد من أن الضوابط الداخلية وعمليات تكنولوجيا المعلومات لديك تتماشى مع هذه المبادئ عالية المستوى ، سيكون من السهل إنشاء نهج مؤسسي يتوافق مع أهداف عملك.

المبدأ الأول: تلبية احتياجات أصحاب المصلحة

تدرك ISACA حقيقة أن مؤسستك لديها أصحاب مصلحة مختلفون لديهم احتياجات مختلفة ومتضاربة في بعض الأحيان. على سبيل المثال ، قد يحتاج قسم التسويق إلى استخدام وسائل التواصل الاجتماعي في محاولة لبناء صورة علامتك التجارية. ومع ذلك ، تتجاهل تطبيقات الوسائط الاجتماعية التابعة لجهات خارجية عادةً تهديدات البيانات التي يتعين على قسم تكنولوجيا المعلومات التخفيف منها.

أفضل ممارسة لتلبية احتياجات أصحاب المصلحة هي تحديد أهداف ملموسة وذات صلة وتحديد مستويات المسؤولية. سيساعدك هذا على تحديد أهمية العناصر التمكينية والتواصل معها.

المبدأ 2: تغطية المؤسسة من البداية إلى النهاية

تحتاج إدارة المعلومات إلى دمج جميع التقنيات المتعلقة بتكنولوجيا المعلومات. يجب أن يكون كل فرد في مؤسستك على دراية بأصول المعلومات التي تمكن أهداف عملك. تشمل أفضل الممارسات لتغطية المنظمة من البداية إلى النهاية تحديد عوامل تمكين الحوكمة ، وتحديد نطاق الحوكمة ، وتعيين الأدوار والأنشطة.

المبدأ 3: استخدام إطار واحد متكامل

يتوافق COBIT 5 مع أطر مختلفة. يرتبط بعضها بتكنولوجيا المعلومات بينما يرتبط البعض الآخر بإدارة المخاطر. من نهج إدارة المؤسسة ، يستمد COBIT 5 من ISO / IEC 9000 و COSO ERM و ISO / IEC 31000 و CSO. من نهج متعلق بتكنولوجيا المعلومات ، يركز COBIT على دمج سلسلة ITIL و TOGAF و ISO / IEC 27000 و CMMI و ISO / IEC 38500.

تستلزم أفضل الممارسات لتطبيق إطار عمل متكامل مراجعة المعايير التي تتعلق بمؤسستك ، والمشاركة في تحديد المخاطر المناسب ، والتأكد من أن COBIT 5 يتماشى مع أهداف مؤسستك.

المبدأ 4: تمكين نهج شامل

كجزء من اتباع نهج شامل تجاه إدارة المعلومات ، يسعى COBIT إلى دمج العوامل التي تؤثر بشكل جماعي وفردي على تحقيق أهداف عملك. تربط الأطر والمبادئ والسياسات الهياكل التنظيمية ، والثقافة الأخلاقية للشركات ، والعمليات المتعلقة بالخدمات / التطبيق / البنية التحتية ، والأشخاص / المهارات / الكفاءات ، والمعلومات.

تشمل أفضل الممارسات لتمكين نهج شامل تحديد كيانات صنع القرار الرئيسية ، وتحديد الأنشطة والممارسات لتحقيق أهدافك ، وتحديد سلوكيات المنظمة والأفراد الأفراد الأكثر أهمية ، وتحديد الأدوار بناءً على المهارات والكفاءات الفردية.

المبدأ الخامس: فصل الحوكمة عن الإدارة

تستلزم الحوكمة مراقبة وتوجيه وتقييم برنامج إدارة المعلومات الذي وضعته. من ناحية أخرى ، تستلزم الإدارة التخطيط والمراقبة وإدارة الأنشطة اليومية. يتمثل دور مجلس إدارة مؤسستك في الحوكمة بينما يتم تفويض الإدارة التنفيذية تحت إشراف الرئيس التنفيذي مع الإدارة. على الرغم من أن إطار عمل COBIT يدمج 37 عملية و 5 مجالات ، فإن النظرة العامة رفيعة المستوى تقدم مخططًا لفصل الحوكمة عن الإدارة.

قد تتضمن أفضل ممارسات الحوكمة إنشاء مبادئ توجيهية للمؤسسة ، وإنشاء نموذج لصنع القرار ، وإنشاء مستويات للسلطة ، ومراجعة اتصالات حوكمة المؤسسة ، وتلقي التعليقات على أداء الحوكمة وفعاليتها. تشمل أفضل الممارسات للإدارة توصيل القواعد الأساسية ، ووضع السياسات المتعلقة بتكنولوجيا المعلومات ، وإيصال أهداف تكنولوجيا المعلومات.

كين لينش هو أحد المخضرمين في بدء تشغيل برمجيات المؤسسات ، وكان دائمًا مفتونًا بما يدفع العمال إلى العمل وكيفية جعل العمل أكثر جاذبية. أسس كين مبدأ المعاملة بالمثل لمتابعة ذلك بالضبط.

لقد دفع نجاح Reciprocity من خلال هذا الهدف القائم على المهمة المتمثل في إشراك الموظفين في أهداف الحوكمة والمخاطر والامتثال لشركتهم من أجل خلق المزيد من مواطني الشركات ذوي التفكير الاجتماعي. حصل كين على درجة البكالوريوس في علوم الكمبيوتر والهندسة الكهربائية من معهد ماساتشوستس للتكنولوجيا. تعرف على المزيد على ReciprocityLabs.com.

هل لديك أي أفكار حول هذا؟ دعنا نعرف في التعليقات.

توصيات المحررين:

• أدوار ومسؤوليات مسؤول الامتثال التأميني
• مؤشرات الأداء الرئيسية لقياس فعالية الامتثال
• المراقبة المستمرة للامتثال في الوقت الحقيقي