COBIT

COBIT stanovuje cíle, kterých by se IT v organizacích mělo snažit dosahovat, aby plnilo svou roli vůči organizaci a současně neplýtvalo zbytečně prostředky. Optimalizace se snaží dosáhnout vybalancováním tří základních faktorů:

Kvalita a rozsah poskytovaných služeb

Rizika, která se snaží IT minimalizovat a které naopak organizace akceptuje

Zdroje, které používá

Náklady je možné optimalizovat pouze v případě, že je v prvních dvou uvedených faktorech shoda mezi busienssem a IT. Zdroje – 3. faktor – IT „dopočítá“ z prvních dvou. COBIT radí, na co se soutředit, jak optimalizaci provádět.

Co najdete v COBIT

COBIT se na IT dívá ze 7 úhlů pohledu:

  • Principy, pravidla
  • Procesy
  • Organizační struktura
  • Kultura, etika a chování
  • Informace
  • Služby, infrastruktura, aplikace
  • Lidé, schopnosti a kompetence

Hodnocení kvality správy IT odpovídá hodnocení, nakolik je v kterém úhlu pohledu organizace vyspělá. Úhly pohledu jsou blízko mnohem staršímu Zachman Framework.

Co je COBIT

COBIT je publikován v sadě na sebe nava­zují­cích doku­mentech, které jsou rozdě­leny do 3 vrstvev podle míry abstra­kce:

  • Základem je procesní refe­renční rámec, který stanovuje cíle pro každou oblasti činnosti IT.
  • Referenční rámec doplňují podrobně­jší popisy jak defi­novat a spravovat infor­mace a procesy
  • Třetí úrovní jsou návody, jak COBIT 5 imple­mento­vat, zajišťovat bezpeč­nosti, hlídat rizika a ověřovat, že věci fungují, jak mají

Metodika COBIT si za cíl dala naplnit 5 základních principů:

  • Navrhtnout cíle tak, aby IT naplňovalo potřeby uživatelů
  • Zajistit podporu všem funkcím, které orga­nizace potřebuje
  • Shrnout do jednoho standar­du všechny oblasti činnosti IT
  • Dívat se na činnost IT ze všech potřeb­ných úhlů pohledu a současně vidět IT jako jeden organizmus („holistický“ pohled)
  • Oddělit kontrolu a dohled od řízení

Na co COBIT použít

COBIT se nejčastěji využívá na posouzení vyspělosti IT. Z toho logicky vyplývá i druhé použití: definovat strukturu a řízení IT v souladu s principy COBIT a využít k tomu, dopo­ručení, které obsahuje.

Nejvýznamnějším přínosem, který COBIT může orga­nizaci dát, však není audit, ale nasměřování IT k tomu, aby svou práci a kapacity přímo odvozovalo od potřeb businessu. Podle toho by měla vznikat IT strate­gie jako součást globální business strategie.

Jsou nějaká rizika spojená s COBIT?

COBIT je vyspělá metodika a může dát řadu dobrých poučení a směřuje správným směrem. Jeho hlavní úskalí se projeví ve chvíli, kdy se bere příliš vážně.

Opakovaně jsme řešili problém s IT menších i velkých organi­zací, kte­ré si vzaly COBIT jako hlavní a jediné krité­rium pro hodnocení, jestli dělají věci správně nebo ne. Ve skuteč­nosti ale měly COBIT spíš jako palici na druhé a štít, kterým brá­nily své názory, které doka­zova­ly právě odvoláním na vysoký stupeň zralosti. A tak se z nástro­je, který má pomáhat podřídit IT potře­bám busi­nessu stal zeď, přes kterou IT nepo­sloucha­lo, co chce business.

Uvede­ná zkuše­nost není chybou COBIT, ale chybou lidí. A je obec­ným problémem, který se projevu­je i s ostatními normami, včetně blízké ITIL. Ve chvíli, kdy se vezmou standar­dy jako argu­ment do diskuze na obhajobu vlastních názorů, dostává se argumentující většinou za hranu konstruk­tivní debaty.

Vždy dopo­ručuje­me na první místo stavět rozum a cit pro potřeby firmy a lidí a teprve na druhé a další metodi­ky a pravidla, která chtějí diktovat, co se má a nemá.

Služby související s COBIT

Organizacím pomáháme vytvářet IT strategii a sladit tak cíle a činnosti IT s potře­bami organizace. Tuto pomoc doplňujeme školeními a dlouhodobou spolu­prací při udržov­ání efektiv­ního IT.

Poznámky

COBIT® je registrovanou známkou ISACA