COBIT 5

I. IT Governance Framework, COBIT 5

가. COBIT의 개념

정보 기술 보안 및 통제에 관한 표준 프레임워크를 제공하는 실무 지침서
– COBIT(Control Objective for Information and related Technology)

나. COBIT의 특징

특징설명
Business Focused– Business 목적을 위해 IT를 유기적으로 연계시키는 데 초점을 맞추는 활동
Process Oriented– 체계적인 절차를 통해 Input, Task, Output, RACI(R&R) 정의에 초점을 맞추는 활동
Control Based– Process 하위 세부 Task들을 통제하여 Risk를 제거하는데 초점을 맞추는 활동
Measurement Driven– Business 목적에 일관성을 갖는 Process 성과 지표 설정, 측정 및 모니터링에 초점
  • ISACA(정보시스템 감사통제협회) Control Objective 참조 모델
  • ITIL, CMMI, ISO/IEC 17799, ISO 9000 산업 표준
  • IT BSC(Balance Score Card)를 따름
  • 감사(COBIT1) → 통제(2) → 관리(3) → Governance(4)로 발전
  • 비즈니스 초점, 프로세스, 통제, 측정 주도

 

II. COBIT 5의 5대 원칙

가. COBIT 5의 5대 원칙

나. COBIT 5.0의 5대 원칙 세부 내용

원칙관련 아키텍처설명
이해관계자의
Needs 충족
목표 계층
구조
– 효과, 위험, 자원 평가 관련 모든 의사결정자 고려
조직의 모든
부문 총괄
프로세스
가이드
– 전체 조직 내 모든 Governance와 연계/통합
총체적인 접근
방법의 적용
7 Enabler– IT의 효과적 관리 위해 모든 구성요소 총체적 고려
통합적
프레임워크
지식베이스– 모든 업무, 조직, 지침, IT시스템 통합 모델로 활용
거버넌스와
관리의 분리
Governance &
Management
– 실무진 IT기획, 운영과 경영진 의사결정, 평가 활동

 

III. COBIT 5의 동인(Enabler)

가. COBIT 5의 동인(Enabler)

나. COBIT 5의 동인 세부 내용

동인설명
원칙, 정책 및
프레임워크
– IT 지침, 정책, 내부 규정
프로세스– 업무 수행 절차 및 수행 역할, 업무 간 선/후행 관계
조직구조– IT 기능을 구현하는 조직체계, 의사결정 기구
문화, 윤리관
및 행동
– 개인적 및 집단적 행위를 규범 짓는 조직 문화
정보– 조직에 의해 생산되고 사용되는 모든 정보
서비스, 인프라
및 어플리케이션
– IT 관련 서비스를 제공하는 데 활용되는 어플리케이션, 인프라 같은 IT 자원
인력, 스킬
및 전문성
– 모든 활동 및 의사결정 수행 인적 역량

 

콘텐츠 사용 시 출처 표기 부탁 드리고, 댓글은 큰 힘이 됩니다^^