COBIT

Матеріал з Вікіпедії — вільної енциклопедії.
Перейти до навігації Перейти до пошуку
Інформаційна безпека
Критерії оцінки інформаційної безпеки

Цілісність · Доступність · Конфіденційність · Спостережність· Невідмовність

Нормативні документи

COBIT · ITIL · ISO/IEC 17799:2005 · ISO/IEC 27001:2013 ·

Забезпечення

Політика · СУІБ · КСЗІ · СЗІ

Захист інформації

Технічний захист інформації · Інженерний захист інформації · Криптографічний захист інформації · Організаційний захист інформації

CoBiT (акронім англ. Control Objectives for Information and Related Technology («Контрольні цілі для інформаційних та суміжних технологій»)  — відкритий ІТ-стандарт, який в свою чергу містить ряд документів зі стандартами щодо оптимізації управління ІТ: аудитом ІТ та ІТ-безпекою.

Створено Асоціацією з аудиту та контролю інформаційних система (ISACA) спільно із Інститутом управлінням ІТ (ITGI).

Перше видання — 1996 рік. У квітні 2012 року відбувся реліз поточної версії — COBIT 5.

Стандарт сприяє чіткішій координації дій ІТ-департаменту та керівництва компанії, об'єднує в собі ряд інших стандартів, що дозволяє на високому рівні якості отримувати інформацію про стан ІТ та управляти цілями і задачами ІТ.[1]

Завдання COBIT полягає в ліквідації розриву між керівництвом компанії з їх баченням бізнес-цілей і IT-департаментом, що здійснює підтримку інформаційної інфраструктури, яка повинна сприяти досягненню цих цілей.

В COBIT детально описані цілі і принципи управління, об'єкти управління, чітко визначені всі IT-процеси (завдання), що протікають в компанії, і вимоги до них, описаний можливий інструментарій (практики) для їх реалізації. В описі IT-процесів також приведені практичні рекомендації по управлінню IT-безпекою.

Наразі ISACA пропонує сертифікаційні курси як за COBIT 2019 (COBIT Foundations, COBIT Design & Implementation та Implementing the NIST Cybersecurity Framework using COBIT 2019), так і за попередньою версією (COBIT 5).[2][3]

Примітки

[ред. | ред. код]
  1. Haes, Steven De; Grembergen, Wim Van (4 березня 2015). Enterprise Governance of Information Technology: Achieving Alignment and Value, Featuring COBIT 5 (англ.). Springer. ISBN 978-3-319-14547-1.
  2. Get COBIT 5 Certified. ISACA. Процитовано 26 липня 2023.
  3. knowyourprivacyrights. www.netlawman.co.uk. Процитовано 26 липня 2023.

Посилання

[ред. | ред. код]