בעקבות אירוע | על תמצית המנהלים של CobiT 5

מידע הוא משאב מפתח לכל ארגון. מן הרגע שנוצר ועד למועד השמדתו ממלאת הטכנולוגיה תפקיד מהותי בטיפול בו. זהו הרציונל שהביא את ISACA להשקיע אלפי דולרים בפיתוח ובשיפור מסגרת לממשל וניהול טכנולוגיות המידע, ושם ממוקם המניע לאמץ מסגרת זו בחלקה או במלואה. המסגרת מכילה יותר ממה שעולה מתוך התמצית: היותה מפת דרכים לשיפור ממשל וניהול; משלבת מדדי ביצוע לתהליכי IT ובסיס למסגרות הערכה הם נכסיה המרכזיים של מסגרת CobiT 5.

השם המלא של CobiT5 שם דגש להיותה מסגרת עסקית לממשל וניהול של IT תאגידי. לא עוד מרכז עלות אלא תשתית, טכנולוגית וארגונית, התורמת את חלקה לפיתוח, לצמיחה ולהשגה של יעדי הארגון. טכנולוגיות המידע והעומד בראשה לא יכולים להיות "אי-בודד" בארגון. במציאות המתהווה יישור קו של IT עם הפעילות העסקית לא מספיק, על כן CobiT 5 מתייחסת ל-IT כאל חלק אינטגרטיבי מהפעילות העסקית ועקב כך להשתלבותן בפרויקטים העסקיים, במבנים הארגוניים בניהול הסיכונים, במדיניות ובתהליכים.

על רקע זה מכסה CobiT5 את האחריות העסקית של IT ובכלל זה ממשל וניהול של IT תאגידי לכל רוחב הארגון. המסגרת מכוונת לסייע בחילוץ ערך אופטימלי מ-IT, במגבלות ובאילוצים בפניהם מצויים בעלי העניין בתחום IT, ולסייע באיזון הנחוץ בין החזר על השקעה לבין מימוש תועלות בכפוף לשמירה על רמת סיכון ההולמת את הארגון.

המסגרת זמינה לארגונים מכל הסוגים ומכל הגדלים. היא אינה מובילה לאחידות וחד-גוניות שכן השימוש בה מחייב התאמה לצרכי הארגון הייחודיים. היא תהווה "מטריה" מנחה המאפשרת, לארגונים המאמצים אותה, לשמור על מאפייניהם ותרבותם בחתירתם להעמדת מידע איכותי לתמיכה בקבלת החלטותיהם העסקיות; בהשגת תפעול מיטבי ביישום יעיל של הטכנולוגיה; בשמירה על סיכוני IT ברמה מקובלת לארגון, ועוד.

המסגרת מבוססת על חמישה עקרונות להשגת ממשל וניהול IT ארגוני, מכסה את הנושא לרוחב הארגון ויוצרת קשר גומלין ישיר בין יעדי הארגון לבין יעדי IT.

• מתן מענה לצרכים של בעלי עניין – CobiT5 מכילה ומתייחסת לכול התהליכים הדרושים ולגורמים מאפשרים האחרים הנחוצים ליצירת ערך באמצעות השימוש ב-IT.

• כיסוי כל רוחב הארגון – במעבר ל-"ממשל של IT תאגידי" ושילובו בממשל תאגידי CobiT5 מכסה את הפונקציות והתהליכים לרוחב ארגון ומתייחס למידע ולטכנולוגיות הרלבנטיות כנכס בדומה לנכס ארגוני אחר. זו הכרה בכך ש-IT הפך לחלק אינטגראלי של הארגון ומקומו ומשקלו מקבילים לזה שיש לתחומי השיווק, המימון, והייצור.

• יצירת מסגרת אינטגרטיבית אחת – בשנים שעברו מפרסום המהדורה הקודמת התאימו מסגרות עבודה, קווים מנחים, והוראות חוק ורגולציה את עצמם לנוכח ההשתנות וההתחדשות הטכנולוגית. ב-CobiT 5 ייושר קו עם תקנים ומסגרות כגון ITIL, TOGAF, PMBOK, PRINCE2, COSO ואחרים. CobiT5 יכולה לשמש מסגרת "מטריה" לכולן שכן אינה מכתיבה "זריקה החוצה" של מה שנעשה בארגון או "החלפה" של הקיים אלא מעמידה מעין סרגל השוואה מולה הארגון יכול לזהות את חסר מבחינת קיום נוהגים מיטביים ולהשלימו מתוך CobiT5 או מסגרת אחרת שמתאימה לארגון.

• גישה הוליסטית – להשגת ממשל וניהול יעילים ואפקטיביים של IT התאגידי, CobiT5 מגדירה שבעה "גורמים מאפשרים" (enablers), המוגדרים כ-"כול דבר שמסייע בהשגת יעדיו של התאגיד", התומכים ביישום ממשל וניהול של IT תאגידי.
• הפרדה ברורה בין ממשל לבין ניהול – למרות הקושי הרעיוני והתפיסתי הכרוך בכך, CobiT5 רואה בממשל ובניהול שתי דיסציפלינות נפרדות אשר דורשות מבנים ארגוניים שונים, משרתות מטרות נפרדות, ויש להן דפוסי פעילויות שונים.

לפרטים נוספים, הורדה ו/או רכישה של מוצרי CobiT5 – לחצו כאן.

הכותב הוא דניאל מאיר, יועץ עצמאי בתחומי ממשל IT, רגולציה והשימוש ב-Cobit ובדרכי יישומו. ניסיון רב שנים בתחומי בקרה, ביקורת, אבטחה וממשל בסביבת טכנולוגיות המידע. עסק בהקמה וניהול יחידת ביקורת טכנולוגיות מידע ועסק בהיבטים של רגולציה ופיקוח בתחום זה. הרצה בתחומי הבקרה והביקורת במסגרות שונות. פעיל באיגוד הישראלי לביקורת ואבטחת מערכות מידע (ISACA-IL) בו שימש כנשיא האיגוד.