COBIT은 정보 및 관련 기술에 대한 제어 목표를 나타냅니다. COBIT은 기업이 정보 관리 및 거버넌스와 관련된 전략을 개발, 구성 및 실행할 수 있도록 ISACA에서 개발한 IT 관리 프레임워크입니다.
COBIT Framework는 비즈니스 프로세스 작업의 수행에 영향을 미치는 비즈니스 프로세스 소유자를 위한 도구를 제공합니다. COBIT은 IT 제어를 설계, 구현 및 테스트하기 위한 표준 접근 방식을 사용자, 기업 및 감사자에게 제공하도록 설계된 IT 중심 프레임워크입니다. 이 프레임워크는 일부 IT 감사, 규정 준수 및 제어 문제에 대한 솔루션으로 Big N 감사 기관에서 만들고 채택했습니다.
프레임워크는 성숙도 모델, 중요한 성공 요인, 주요 목표 지표 및 구현 지표를 제공하며 정보 및 관련 기술을 구성하는 데 거의 사용되지 않습니다. 또한 COBIT은 실행을 유지하기 위해 제어 목표와 감사 지침을 정의합니다. 이러한 실행 진술은 프레임워크를 가장 잘 구현하는 방법을 IT 또는 감사 실무자에게 가르칠 수 있는 적절한 요소가 됩니다.
COBIT는 이 프로세스 흐름 문으로 표현됩니다. 비즈니스 요구 사항을 확인하는 IT 프로세스의 제어는 제어 관행을 가능하게 하는 제어 문에 의해 허용됩니다.
COBIT은 IT 제어를 정의, 실행 및 검토하기 위한 체계적인 프레임워크입니다. 내부 또는 외부와 같은 감사 조직의 경우 효과적인 제어가 주요 시스템(SOX 용어로 "예산상 중요")에 있는지 확인하기 위해 종종 요구되는 서비스를 받기를 희망하는 경우 COBIT가 바로 그 것입니다. 의사가 지시했습니다.
COBIT은 정보 안전 프레임워크가 아닙니다. 또한 조직 내에서 COBIT를 실행할 수 있습니다. 서비스에 엄청나게 많은 리소스를 할당하는 것을 정의합니다. 기능 예산을 줄이고 위협을 강화하고 부담을 줄이는 오늘날과 같은 시대에 조직이 일부 COBIT을 쉽게 실행할 수 있다고 가정하는 것은 합리적이지 않습니다.
COBIT은 민감한 정보의 제어 및 안전에 대한 요구를 나타내고 참조 프레임워크를 제공하는 글로벌 개방형 표준입니다. COBIT은 참조 프레임워크를 제공하며 IT 거버넌스 연구소에서 1990년대에 개발했습니다.
COBIT에는 실행 요약, 관리 지침, 프레임워크, 제어 목표, 구현 도구 집합 및 감사 지침이 포함됩니다. 보안 프로그램의 효율성과 감사를 위한 표준을 측정하기 위한 중요한 성공 요인의 기록을 포함하여 광범위한 지원이 제공됩니다. COBIT은 시작 및 업데이트가 정기적으로 제공되기 때문에 여러 번 수정되었습니다.
COBIT의 이유는 IT에서 가치를 제공하고 IT와 관련된 위험을 학습 및 구성하는 정보 기술(IT) 거버넌스 모델을 관리 및 비즈니스 프로세스 소유자에게 제공하는 것입니다. COBIT은 비즈니스 요구 사항, 제어 요구 사항 및 기술 문제 간의 격차를 해소합니다. IT 거버넌스의 요구사항을 충족하고 데이터 및 정보 시스템의 신뢰성을 제공하기 위한 제어 모델입니다.
COBIT은 비즈니스 프로세스 및 기술에 대한 필수적인 책임을 가진 사람들, 적용 가능하고 신뢰할 수 있는 정보에 대한 기술을 기반으로 하는 사람들, 정보 기술의 품질, 신뢰성 및 구성을 제공하는 사람들에 의해 전 세계적으로 사용됩니다.