Om CobiT®
Control Objectives for Information and related Technology (CobiT®) är ett ramverk för IT Governance (ITG), det vill säga IT-styrning, och kontroll. IT Governance är styrelsens och ledningens ansvar vilket omfattar ledarskap, organisationsstrukturer och processer.

Ramverket fokuserar på vad man ska göra – inte hur man ska göra det. Innan man kan bestämma hur måste man veta vad och varför. CobiT® är en bra referens att utgå ifrån för att ta fram ett ramverk för IT Governance i den egna verksamheten. CobiT® är affärsorienterat och utgår ifrån affärsperspektivet.

Målen som definieras för IT ska spegla företagets affärsmål och IT-tjänsterna ska stödja affärsprocesserna. IT-tjänsternas kvalitet ska mätas och rapporteras. De IT-resurser, både materiella och personer samt kompetens, som finns ska användas optimalt det vill säga på ett kostnadseffektivt sätt.

Ramverket består av 34 IT-processer vilket ger ett helhetsperspektiv. För att identifiera förbättringar och brister i en verksamhet är det av vikt att se till och utgå ifrån helheten för att utifrån det identifiera de områden som kan förbättras och i vilken ordning man ska göra det.

CobiT® litteraturen är uppdelad i olika områden som adresserar olika roller i en verksamhet. Det omfattar exempelvis ledningens ansvar för IT Governance för att bland annat balansera risk och för kontroll över investeringar som görs i IT.

Vad är CobiT®
Ramverket består av 34 processer som delas in i fyra faser eller så kallade domäner:

PO – Plan and organize, omfattar bland annat:
- Define a strategic IT plan
- Manage the IT investment
- Manage quality

AI – Acquire and Implement, omfattar bland annat:
- Identify automated solutions
- Develop and maintain procedures
- Manage changes

DS – Deliver and Support, omfattar bland annat:
- Define and manage service levels
- Ensure systems security
- Manage problems and incidents
- Manage operations

M – Monitor and Evaluate, omfattar bland annat:
- Monitor the processes
- Provide for independant audit

För varje process finns exempel på critical success factors (CSF), key goal indicators (KGI) och key performance indicators (KPI). Det finns också definierat vad som ska vara uppnått för olika mognadsnivåer för respektive process. Processmognadsnivåer är definierade i skala 0-5 där fem motsvarar optimal process.

Historik
Ramverket togs fram av Information Systems Audit and Control Foundation (ISACAF) och den första versionen var färdig 1996 och har sedan dess reviderats ett antal gånger. Den version som finns idag är den fjärde. CobiT®
utvecklades från Committee of Sponsoring Organizations of the Treadway Commission Integrated Framework (COSO) och över 50 IT standarder och best practices som exempelvis ISO 9000, TickIT och ISO 7498. År 2003
blev ISACAF IT Governance Institute (ITGI).

CobiT® finns dokumenterad i en serie böcker:
- Executive Summery
- Framework
- Management Guidelines
- Control Objectives
- Audit Guidelines
- Implementation Toolset

Mer information och för att beställa litteratur se ISACA.

® Registrerade varumärken tillhör respektive ägare.