COBIT 모범 사례

정보 및 관련 기술에 대한 통제 목표(COBIT)는 정보 시스템 및 감사 통제 협회(ISACA)에 의해 설립되었습니다. COBIT은 기업 정보 기술 관리를 구성하기 위한 지침을 제공하고자 하는 프레임워크입니다. 모든 보안 우선 정보 및 보안 규정 준수 이니셔티브를 COBIT 모범 사례와 연계하면 조직에서 안정적인 위험 관리 프로그램을 유지할 수 있습니다.

COBIT 모범 사례

ISACA 요약

ISACA는 1969년에 처음 설립되었습니다. 조직의 임무는 감사 통제 지침을 개발하는 것 외에도 세계적으로 인정받는 IT 인증을 만드는 것입니다. ISACA는 정보 보안 제어를 최신 상태로 유지하기 위한 실시간 지침과 표준을 제공하는 관련 리소스를 검색하고 게시하는 데만 집중하는 ITGI(IT Governance Institute)의 핵심입니다.

코빗 5는 무엇입니까?

COBIT 5는 기본적으로 ISACA의 독자적인 Risk IT, ITIL(Information Technology Infrastructure Library), Val IT를 ISO(International Organization for Standardization)에서 규정한 관련 표준과 통합하는 정보 기술 프레임워크를 제공합니다. 이러한 요소의 조합을 통해 COBIT 5는 기업 정보 기술 거버넌스를 위한 포괄적인 사이버 보안 프로그램을 제공하고자 합니다.

COBIT 5는 모든 조직에 비즈니스 프로세스의 핵심 부분으로 데이터를 평가하고 방어하는 방법을 제공합니다. 비영리, 공공 부문 및 상업 기업이 IT 프로세스를 간소화할 수 있도록 한다는 목표로 COBIT은 주로 IT 인프라의 안정성, 품질 및 제어를 보장하기 위한 실용적인 지침을 제공하는 데 중점을 둡니다.

COBIT 5를 선택하는 이유

COBIT 5를 사용하면 현재 제어 대부분을 다양한 기타 벤치마크 및 규정 준수 요구 사항에 맞출 수 있습니다. 예를 들어 COSO 프레임워크의 벤치마크를 준수하려는 경우 COBIT 5를 사용하여 IT 제어 효율성을 측정하고 정의할 수 있습니다. 또한 COBIT 5는 완전한 규정 준수와 관련하여 올바른 길을 가고 있는지 여부를 판단하는 데 도움이 되는 5가지 핵심 성숙도 모델을 정의합니다.

COBIT 프레임워크 5 원칙을 사용하여 모범 사례 보장

ISACA는 COBIT 5를 정보 거버넌스 및 관리에 대한 COBIT의 고유한 접근 방식의 근간이 되는 5가지 관련 지침 원칙을 기반으로 합니다. 내부 제어 및 IT 프로세스가 이러한 상위 수준 원칙과 일치하도록 하면 비즈니스 목표에 맞는 엔터프라이즈 접근 방식을 쉽게 설정할 수 있습니다.

원칙 1: 이해관계자 요구 충족

ISACA는 귀하의 조직에 다양하고 때로는 상충되는 요구 사항을 가진 다양한 이해 관계자가 있다는 사실을 인식하고 있습니다. 예를 들어, 마케팅 부서는 브랜드 이미지를 구축하기 위해 소셜 미디어를 사용해야 할 수 있습니다. 그럼에도 불구하고 타사 소셜 미디어 애플리케이션은 일반적으로 IT 부서에서 완화해야 하는 데이터 위협을 무시합니다.

이해 관계자의 요구 사항을 충족하기 위한 모범 사례는 유형 및 관련 목표를 정의하고 책임 수준을 정의하는 것입니다. 이는 인에이블러의 중요성을 식별하고 전달하는 데 도움이 됩니다.

원칙 2: 기업 전체를 포괄

정보 거버넌스는 모든 IT 관련 기술을 통합해야 합니다. 조직의 모든 사람은 비즈니스 목표를 가능하게 하는 정보 자산을 알고 있어야 합니다. 조직 전체를 포괄하는 모범 사례에는 거버넌스 조력자 정의, 거버넌스 범위 정의, 역할 및 활동 할당이 포함됩니다.

원칙 3: 단일 통합 프레임워크 사용

COBIT 5는 다양한 프레임워크에 맞춰 조정됩니다. 일부는 IT와 관련되고 다른 일부는 위험 관리와 관련됩니다. 기업 관리 접근 방식에서 COBIT 5는 ISO/IEC 9000, COSO ERM, ISO/IEC 31000 및 CSO를 사용합니다. IT 관련 접근 방식에서 COBIT은 ITIL, TOGAF, ISO/IEC 27000 시리즈, CMMI 및 ISO/IEC 38500 통합에 중점을 둡니다.

통합 프레임워크를 적용하기 위한 모범 사례에는 조직과 관련된 표준 검토, 적절한 위험 식별 참여, COBIT 5가 조직의 목표에 맞게 조정되었는지 확인하는 것이 포함됩니다.

원칙 4: 전체론적 접근 가능

정보 거버넌스에 대한 전체론적 접근 방식의 일환으로 COBIT은 비즈니스 목표 달성에 집단적으로 그리고 개별적으로 영향을 미치는 요소를 통합하려고 합니다. 프레임워크, 원칙 및 정책은 조직 구조, 기업 윤리 문화 및 프로세스를 서비스/응용/인프라, 사람/기술/역량 및 정보와 연결합니다.

전체론적 접근 방식을 가능하게 하는 모범 사례에는 주요 의사 결정 엔터티 정의, 목표 달성을 위한 활동 및 관행 개요, 가장 중요한 조직 및 개별 구성원의 행동 정의, 개별 기술 및 역량에 기반한 역할 정의 등이 포함됩니다.

원칙 5: 경영진과 지배구조 분리

거버넌스는 귀하가 배치한 정보 관리 프로그램을 모니터링, 지시 및 평가하는 것을 수반합니다. 반면에 관리에는 일상 활동을 계획, 모니터링 및 실행하는 작업이 포함됩니다. 조직의 이사회 역할은 거버넌스이며 CEO 아래의 경영진은 경영진과 함께 위임됩니다. COBIT 프레임워크는 37개의 프로세스와 5개의 도메인을 통합하지만 상위 수준의 개요는 관리에서 거버넌스를 분리하기 위한 개요를 제공합니다.

거버넌스에 대한 모범 사례에는 엔터프라이즈 지침 원칙 생성, 의사 결정 모델 수립, 권한 수준 생성, 엔터프라이즈 거버넌스 커뮤니케이션 검토, 거버넌스 성과 및 효율성에 대한 피드백 받기가 포함될 수 있습니다. 관리를 위한 모범 사례에는 기본 규칙 전달, IT 관련 정책 수립 및 IT 목표 전달이 포함됩니다.

Ken Lynch는 기업 소프트웨어 스타트업 베테랑으로, 직원을 일하게 하는 요소와 작업을 보다 매력적으로 만드는 방법에 대해 항상 관심을 갖고 있습니다. Ken은 바로 그것을 추구하기 위해 Reciprocity를 설립했습니다.

그는 보다 사회적으로 생각하는 기업 시민을 만들기 위해 회사의 거버넌스, 위험 및 규정 준수 목표에 직원을 참여시키는 이 미션 기반 목표로 Reciprocity의 성공을 추진했습니다. Ken은 MIT에서 컴퓨터 과학 및 전기 공학 학사 학위를 받았습니다. ReciprocityLabs.com에서 자세히 알아보십시오.

이에 대한 생각이 있습니까? 의견에 알려주십시오.

편집자 추천:

• 보험준법감시인의 역할과 책임
• 규정 준수 효율성 측정을 위한 KPI
• 실시간 규정 준수를 위한 지속적인 모니터링