COBIT
 |
Aquest article o secció no cita les fonts o necessita més referències per a la seva verificabilitat. |
COBIT (del anglès Control Objectives for Information and related Technologies) és un marc de bones pràctiques creat per l'associació professional internacional ISACA per a la gestió de les Tecnologies d'Informació (TI) i el govern IT.
COBIT proporciona un marc per a implementar un "conjunt de controls per a la tecnologia d'informació i els organitza al voltant un marc lògic de processos TI i facilitadors."[1]
El marc COBIT
[modifica]COBIT era inicialment "Objectius de Control per Tecnologies d'Informació i Relacionades", tanmateix abans de la publicació del marc es parlava de CobiT com "Objectius de Control per TI" o "Objectius de Control per Tecnologia d'Informació i Relacionada" molt focalitzat en la auditoria. El marc definit per COBIT presenta un conjunt de processos genèrics per l'administració de les TI, amb cada procés definit juntament amb entrades i productes de processos, activitats clau dels processos, objectius de procés, mesures de rendiment i un model de maduresa elemental.
COBIT també proporciona un conjunt de millors pràctiques recomanables per a el govern i el procés de control dels sistemes d'informació i tecnologia amb l'esperit d'alinear TI amb el negoci. COBIT 5 consolida COBIT 4.1, Val-IT i Risk-IT en un marc únic que actua com un marc corporatiu alineat i interoperable amb altres marcs i estàndards.[1]
COBIT identifica 5 processos:
EDM- Avaluar (Evaluate), Dirigir i Monitorar - Objectiu de Governança
APO - Alinear, Planificar i Organitzar
BAI - Construir (Build), Adquirir i Implantar
DSS - Entregar (Deliver), Servei i Suport
MEA -Monitor, Avaluació (Evaluate) i Qualificació (Assess)
Referències
[modifica]- 1 2 "Capítol 5: COBIT com a Marc per Gobernança de IT".
- ↑ «COBIT 2019 Toolkit (zip)» (en anglès). [Consulta: 2 desembre 2025].
