COBIT

COBIT stanovuje cíle, kterých by se IT v organizacích mělo snažit dosahovat, aby plnilo svou roli vůči organizaci a současně neplýtvalo zbytečně prostředky. Optimalizace se snaží dosáhnout vybalancováním tří základních faktorů:

Kvalita a rozsah poskytovaných služeb

Rizika, která se snaží IT minimalizovat a které naopak organizace akceptuje

Zdroje, které používá

Náklady je možné optimalizovat pouze v případě, že je v prvních dvou uvedených faktorech shoda mezi busienssem a IT. Zdroje – 3. faktor – IT „dopočítá“ z prvních dvou. COBIT radí, na co se soutředit, jak optimalizaci provádět.

Co najdete v COBIT

COBIT se na IT dívá ze 7 úhlů pohledu:

  • Principy, pravidla
  • Procesy
  • Organizační struktura
  • Kultura, etika a chování
  • Informace
  • Služby, infrastruktura, aplikace
  • Lidé, schopnosti a kompetence

Hodnocení kvality správy IT odpovídá hodnocení, nakolik je v kterém úhlu pohledu organizace vyspělá. Úhly pohledu jsou blízko mnohem staršímu Zachman Framework.

Co je COBIT

COBIT je publikován v sadě na sebe navazujících dokumentech, které jsou rozděleny do 3 vrstvev podle míry abstrakce:

  • Základem je procesní referenční rámec, který stanovuje cíle pro každou oblasti činnosti IT.
  • Referenční rámec doplňují podrobnější popisy jak definovat a spravovat informace a procesy
  • Třetí úrovní jsou návody, jak COBIT 5 implementovat, zajišťovat bezpečnosti, hlídat rizika a ověřovat, že věci fungují, jak mají

Metodika COBIT si za cíl dala naplnit 5 základních principů:

  • Navrhtnout cíle tak, aby IT naplňovalo potřeby uživatelů
  • Zajistit podporu všem funkcím, které organizace potřebuje
  • Shrnout do jednoho standardu všechny oblasti činnosti IT
  • Dívat se na činnost IT ze všech potřebných úhlů pohledu a současně vidět IT jako jeden organizmus („holistický“ pohled)
  • Oddělit kontrolu a dohled od řízení

Na co COBIT použít

COBIT se nejčastěji využívá na posouzení vyspělosti IT. Z toho logicky vyplývá i druhé použití: definovat strukturu a řízení IT v souladu s principy COBIT a využít k tomu, doporučení, které obsahuje.

Nejvýznamnějším přínosem, který COBIT může organizaci dát, však není audit, ale nasměřování IT k tomu, aby svou práci a kapacity přímo odvozovalo od potřeb businessu. Podle toho by měla vznikat IT strate­gie jako součást globální business strategie.

Jsou nějaká rizika spojená s COBIT?

COBIT je vyspělá metodika a může dát řadu dobrých poučení a směřuje správným směrem. Jeho hlavní úskalí se projeví ve chvíli, kdy se bere příliš vážně.

Opakovaně jsme řešili problém s IT menších i velkých organizací, které si vzaly COBIT jako hlavní a jediné kritérium pro hodnocení, jestli dělají věci správně nebo ne. Ve skutečnosti ale měly COBIT spíš jako palici na druhé a štít, kterým bránily své názory, které dokazovaly právě odvoláním na vysoký stupeň zralosti. A tak se z nástroje, který má pomáhat podřídit IT potřebám businessu stal zeď, přes kterou IT neposlouchalo, co chce business.

Uvedená zkušenost není chybou COBIT, ale chybou lidí. A je obecným problémem, který se projevuje i s ostatními normami, včetně blízké ITIL. Ve chvíli, kdy se vezmou standardy jako argument do diskuze na obhajobu vlastních názorů, dostává se argumentující většinou za hranu konstruktivní debaty.

Vždy doporučujeme na první místo stavět rozum a cit pro potřeby firmy a lidí a teprve na druhé a další metodiky a pravidla, která chtějí diktovat, co se má a nemá.

Služby související s COBIT

Organizacím pomáháme vytvářet IT strategii a sladit tak cíle a činnosti IT s potřebami organizace. Tuto pomoc doplňujeme školeními a dlouhodobou spoluprací při udržování efektivního IT.


Zavedení IT strategie
Školení enterprise architektury
Audit podle COBIT
SW pro řízení projektů
Poznámky

COBIT® je registrovanou známkou ISACA