COBIT® best practice

COBIT® is internationaal erkend als de ’de facto’ standaard om invulling te geven aan de behoefte op controle over informatie en IT gerelateerde risico’s.

Het stelt IT managers in staat om op basis van algemeen geaccepteerde best practices de ICT beheersmaatregelen in te richten. Daarnaast kunnen auditors op basis van het framework hun controleprogramma beschrijven en uitvoeren.

COBIT 2019, de nieuwe versie van COBIT, bouwt voort op de vorige versies van COBIT en biedt meer implementatiebegeleiding en praktische inzichten. Daarbij is het flexibeler waardoor het beter aansluit bij de specifieke behoeften van organisaties.

Op zoek naar COBIT 2019 Training? Ga naar training COBIT 2019 Foundation.
Op zoek naar COBIT 5 Training? Ga naar training COBIT 5 Foundation.
Op zoek naar COBIT implementatie advies? Neem contact op met IT Management Group.

COBIT is bij uitstek geschikt om een organisatie in staat te stellen aan te tonen te voldoen aan de regelgeving zoals die door Sarbanes-Oxley (SOX) en COSO (Committee of Sponsoring Organizations of the Treadway Commission) wordt voorgeschreven.

COBIT omvat alle aspecten van een IT-organisatie zoals alignment met de business-, software- en systeemontwikkeling en het dagelijks beheer van soft- en hardware. Ook het managen van grote IT-projecten maakt onderdeel uit van het COBIT raamwerk.

COBIT is gericht op de globale beheersing van de IT-processen zodat sturing kan plaatsvinden. Cobit is minder gericht op een gedetailleerde inrichting van deze IT-processen. Daarvoor zijn methodieken als ITIL, ASL en PRINCE2 beter toegerust. Het is daarmee een overkoepelend raamwerk waarbinnen, indien gewenst, ook andere methodieken gebruikt worden voor de inrichting van processen.

COBIT 2019

COBIT is een breed en alomvattend raamwerk dat is ontwikkeld om begrip, ontwerp en implementatie van het beheer en de governance van enterprise IT (EGIT) te ondersteunen. COBIT definieert de componenten en ontwerpfactoren om een ​​best passend governancesysteem te bouwen en in stand te houden. COBIT werd voor het eerst uitgebracht in 1996; de nieuwste versie, COBIT 2019 , is uitgebracht in 2018. COBIT 5 is gepubliceerd in 2012 en om nieuwe technologie en zakelijke trends in informatie en technologie (I&T) zoals digitalisering op te nemen, is COBIT 5 bijgewerkt naar COBIT 2019. In deze nieuwe versie zijn nieuwe inzichten van experts in IT en governance opgenomen.

COBIT 2019 bouwt voort op COBIT 5, wel zijn een aantal zaken anders. COBIT 2019 heeft 6 leidende principes in plaats van 5. Het aantal processen dat de governance- en managementdoelstellingen ondersteunt, is verhoogd, met enkele wijzigingen in de terminologie. Er zijn governance-principes
toegevoegd en prestatiebeheer is nu gebaseerd op het CMMI-prestatiebeheerschema in plaats van ISO / IEC 33000. Ten slotte worden 11 ontwerpfactoren geïntroduceerd die van invloed zijn op het ontwerp van het enterprise governance-systeem en worden enablers verwijderd. Een enterprise governance-systeem kan worden ontworpen en op maat worden gemaakt. COBIT 2019 bevat nieuwe technologie en zakelijke trends in I&T. Het kan worden geïntegreerd met andere internationale normen, richtlijnen, voorschriften en beste praktijken die uniek zijn voor uw organisatie en een effectief EGIT-kader bieden.

Processen

Het aantal processen is verhoogd, van 37 in COBIT 5 naar 40 in COBIT 2019
Overzicht COBIT 2019

Prestatiebeheer en ontwerpfactoren

Prestatiemanagement in COBIT 2019 is gebaseerd op het CMMI Performance Management Scheme, waarbij de capaciteits- en volwassenheidsniveaus worden gemeten op een schaal van 0 tot 5, terwijl de schaal die wordt gebruikt in COBIT 5 is gebaseerd op ISO / IEC 33000.

process capability level cobit 2019

Ontwerpfactoren (Design Factors)
Nieuw in COBIT 2019 zijn de ontwerpfactoren. Met de ontwerpfactoren kan het ontwerp van het COBIT governance systeem op maat worden gemaakt.
De volgende ontwerpfactoren zijn beschikbaar.

Ontwerpfactoren

COBIT 5

COBIT PRINCIPES

Het raamwerk is gebaseerd op 5 principes. Hieronder worden de principes kort toegelicht:

Principe 1: Meeting Stakeholder Needs
Het eerste principe betreft het creëren van waarde voor de stakeholders, door te zorgen voor balans tussen het realiseren van doelen en het optimaliseren van risico’s bij optimale resources.

Principe 2: Covering the Enterprise End-to-end
Het tweede principe van Cobit is dat IT en de business zodanig zijn verweven dat een goede beheersing van de IT-organisatie alleen mogelijk is als deze wordt geïntegreerd in de aansturing van de gehele business. COBIT 5 integreert IT-governance in de bedrijfsgovernance, waarin een end-to-end businessvisie op de governance en management van Enterprise IT wordt gegeven.

Principe 3: Applying a Single, Integrated Framework
Er zijn meerdere IT-gerelateerde standaarden en best practices die elk richting geven aan een deel van de IT-activiteiten (BiSL, ASL, ITIL, PRINCE2). COBIT5 brengt de standaarden en best practices op globaal niveau op één lijn, en kan daarmee dienen als overkoepelend raamwerk voor governance en management van enterprise IT.

Principe 4: Enabling a Holistic Approach
Het vierde principe van Cobit stelt dat voor een goede aansturing van de IT-organisatie een holistische benadering moet worden gekozen. Efficiënte en effectieve governance en management of enterprise IT heeft een holistische aanpak nodig, rekening houdend met meerdere interactieve componenten. COBIT5 definieert een set van enablers, zeven in totaal, zodat de implementatie van een begrijpbaar governance- en managementsysteem voor enterprise IT kan beklijven.

Principe 5: Separating Governance From Management
Het vijfde principe van Cobit is dat voor een goede aansturing van de IT-organisatie er een onderscheid moet worden gemaakt tussen “Governance” en “Management”. Het raamwerk maakt een duidelijk onderscheid tussen governance en management. Deze twee disciplines bevatten verschillende soorten activiteiten, vereisen verschillende organisatiestructuren en dienen verschillende doelen.

 COBIT Principes

COBIT ENABLERS

Ter ondersteuning van de implementatie beschrijft COBIT 5 7 enabler categorieën. De enablers ondersteunen bij de implementatie.

Principles, policies and frameworks: De eerste enabler categorie betreft principes, beleid en raamwerken. Deze zijn een middel om het gewenste gedrag in eenvoudige richtlijnen neer te zetten voor de dagelijkse sturing door het management.

Processes: De tweede enabler categorie betreft processen. De bedrijfsprocessen moeten zo worden ingericht dat de processen zo optimaal als mogelijk een bijdrage leveren aan de doelstellingen zoals vastgelegd in het beleid. Dit kan per organisatie anders zijn.

Organisational structures: De derde enabler betreft de organisatiestructuur. Onderdeel van de organisatiestructuur is het organisatiebeleid, de grootte van de organisatie, de relatie tussen de business en de IT-organisatie, de mate van specialisatie en de span of control bepalen hoe de ideale organisatievorm van de IT-organisatie eruit ziet.

Culture, ethics and behaviour: De vierde enabler betreft cultuur, ethiek en gedrag. De cultuur binnen een organisatie is vaak een bepalende succes- of faalfactor in governance- en managementactiviteiten. De cultuur van een organisatie is vaak gedurende in een aantal jaren tot stand gekomen. Het vergt dus ook tijd om cultuur binnen een organisatie te veranderen.

Information: De vijfde enabler betreft informatie. Informatie is aanwezig in elke organisatie en is onmisbaar om een organisatie in te richten en te sturen. Ook is informatie nodig in de processen en bij het uitvoeren van de dagelijkse activiteiten in de organisatie.

Services, infrastructure and applications: De zesde enabler betreft services, infrastructuur en applicaties. Dit inclusief de techniek die nodig is om de informatie te verwerken en aan te bieden.

People, skills and competencies: De laatste enabler betreft mensen, vaardigheden en competenties. Het hebben van de juiste mensen met de juiste competenties is één van de belangrijkste eablers ter ondersteuning van de best practice implementatie.

COBIT Enablers

Advies en detachering
Bent u op zoek naar een goed advies met betrekking tot het inrichten of optimaliseren van uw IT organisatie neem dan contact op met IT Management Group of kijk op onze advies en detacheringspagina’s.

Referenties

m. van der Lienden Planon
COBIT Foundation 5.0 is een goede training. Het voldeed zeker aan mijn verwachtingen.

J. Seyen ESF
COBIT Foundation 5.0 is een goede training. De training is praktisch en interactief. De trainer heeft veel kennis, ik waardeer de trainer met een 10!

W. Herder
COBIT 5.0 Foundation is een prima training, in een vlot tempo. Er was voldoende afwisseling.

Eerstvolgende startdata COBIT 2019 Foundation:

24 August 2020
Training COBIT 2019 Foundation (COBIT2019)
ITMG Locatie
(Utrecht en Online)
_____ _____ _____
14 October 2020
Training COBIT 2019 Foundation (COBIT2019)
ITMG Locatie
(Den Haag)
_____ _____ _____

Kijk voor meer inhoudelijke informatie over COBIT op de website van ISACA.