COBIT® 2019 IT Governance

COBIT® 2019 IT Governance

COBIT® 2019 IT Governance

Wat is COBIT® 2019?

COBIT® 2019 biedt een structuur voor het inrichten van IT Governance en de daarmee samenhangende IT organisatie en IT architectuur. Het COBIT® 2019 core model bestaat uit veertig governance en management objectives. Deze zijn verdeeld over vijf domeinen die voor elke IT organisatie herkenbaar zijn. Binnen de objectives staan processen en bijbehorende maatregelen, prestatie-indicatoren en volwassenheidsniveaus (maturity levels) centraal. COBIT® is met name gericht op beheersingsaspecten en minder op de gedetailleerde inrichting van IT processen, zoals dat bijvoorbeeld bij ITIL® het geval is.

COBIT® maakt een aansluiting tussen de bedrijfsvoering (business requirements) en hoe IT kan worden ingezet om de bedrijfsdoelstellingen te bereiken. COBIT® richt zich meer op de wat-vraag dan de hoe-vraag. Dit betekent dat aanvullingen nodig zijn om invulling te geven aan de uit te voeren activiteiten (hoe). Hierbij is voor COBIT® aansluiting gezocht bij reeds aanwezige standaarden, zoals: COSO, ITIL®, ISO 17799, PRINCE2® en CMMI. Deze standaarden hebben zich reeds bewezen op het operationele vlak en daarom is het niet meer nodig om ook COBIT® hiermee te gaan uitbreiden.

Door de aansluiting met verschillende operationele standaarden (ITIL®, et cetera) kan worden volstaan met één standaard, wat leidt tot transparantie en overzichtelijkheid.

 

Wie heeft COBIT® ontwikkeld?

 

COBIT® staat voor Control Objectives for Information and Related Technologies. In december 2018 werd met Cobit 2019 een belangrijke stap gezet met het introduceren van design factors, bijvoorbeeld op het gebied van DevOps.

Naast diverse detailwijzigingen (onder meer samenvoeging van verschillende Governance en Management Objectives) zijn in Cobit 2019 de onderdelen Enterprise Goals en Alignment Goals (voorheen: IT Doelstellingen) aangepast. Het IT Governance Institute (ITGI) heeft samen met Information Systems Audit and Control Association (ISACA) aan de wieg gestaan van deze norm. ISACA is een wereldwijde organisatie voor IT auditors.

Het doel van ISACA is het onderzoeken, ontwikkelen, publiceren en promoten van een up-to-date internationaal aanvaard IT Governance raamwerk dat managers en auditors kunnen gebruiken in hun dagelijkse werkzaamheden met betrekking tot IT controls en -objectives. Hierbij worden het management en de proceseigenaren door middel van dit IT Governance model ondersteund bij het begrijpen en beheersen van IT.

 

Voor wie is COBIT® bedoeld?

 

COBIT® biedt zowel de businessmanagers alsmede de IT manager een podium om samen op trekken. Het voorziet manager, auditor en gebruikers van een set algemeen geaccepteerde meetinstrumenten, indicatoren, processen en Best Practices die hen kunnen helpen bij het maximaliseren van de voordelen die informatietechnologie met zich meebrengt door middel van het implementeren van een geschikte mate van IT Governance en control binnen een organisatie.

Voor het management beschrijft COBIT® waar rekening mee moet worden gehouden wanneer beslissingen over IT genomen worden en investeringen in IT worden gedaan; het helpt een balans te vinden tussen risico en investeren in controle. Het management heeft een raamwerk nodig om deze controle uit te voeren: zodat business requirements kunnen worden uitgedrukt als informatiecriteria. Dit moet dan wel een raamwerk zijn dat IT organiseert als een set van processen en dat IT neerzet als een set van middelen.

De internationaal geaccepteerde standaard als COBIT® 2019 is zo’n raamwerk. Voor auditors levert het een lijst van Governance & Management Objectives met daarbij horende processen op. Op basis hiervan kunnen de auditors het volwassenheidsniveau van de verschillende processen in kaart brengen.

 

Waarom COBIT® 2019 gebruiken?

 

In de beginjaren van COBIT® is deze norm vooral ingezet als normenkader en te weinig als leidraad voor het implementeren van bijvoorbeeld IT Governance.

Redenen om COBIT® te implementeren:

 

  • Verbeteren of implementeren IT Governance
  • IT dienstverlening verder laten aansluiten bij de organisatiedoelstellingen
  • Overnames en fusies, uniformering van processen
  • Standaardiseren en automatiseren van IT processen
  • Voldoen aan wet- en regelgeving (SOX, WFT, WBP, MIFID, Basel II)
  • Outsourcing
  • Beheersbaar krijgen van IT kosten
  • Implementeren van IT control framework.

 

In alle gevallen dient gestart te worden met aansluiting te zoeken bij de organisatiedoelstellingen. Een IT afdeling hoeft zich bijvoorbeeld niet autonoom te verantwoorden over wet- en regelgeving. Het beheersbaar krijgen van IT kosten dient plaats te vinden in relatie tot de overall organisatiedoelstellingen.

 

Hoe lang duurt een implementatie?

 

Het implementeren is een traject dat meestal enkele jaren kan duren, afhankelijk van de grootte van de organisatie en het gekozen startpunt. In gevallen dat COBIT® voor structuur moet zorgen in een bestaande organisatie, zal het project sneller zijn afgerond dan wanneer van scratch gestart wordt met het inrichten van een IT organisatie. Verder moet rekening gehouden worden met het ambitieniveau (maturity level) dat wordt nagestreefd.

De betrokkenheid van alle stakeholders is noodzakelijk bij een implementatie van COBIT®. Gelet op de structuur van COBIT® is dit zeker het geval bij de aanvang van het project waarbij organisatiedoelstellingen worden vertaald naar IT doelstellingen. Zodra de implementatie van COBIT® 2019 wordt gekwalificeerd als een typisch IT project, dan is succes niet langer gegarandeerd.

Contact

"*" geeft vereiste velden aan

Naam*
Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.

Contact

Chantal Clavan

Operations Manager +31618511049