연관토픽
- [상위] IT 거버넌스(Governance)
- [연관] CoBIT 5.0(Control Objective for Information and related Technology 5.0)
개념
- 경영진과 업무 프로세스의 책임자들에게 IT에 연관된 위험을 이해하고 관리하는 것을 도와주며, IT 관리의 필요성을 충족시키고, 정보와 정보시스템의 무결성을 보장해주는 하나의 통제 모델
CoBIT 4.0의 구조
- 비즈니스 요구사항, IT 자원, IT 프로세스로 구성된 CoBIT Cube 및 구성요소 간 연계
- 수행활동 → IT 프로세스 → IT가 비즈니스 정보 제공 → 비즈니스 목적 달성
- CoBIT에서의 IT 가치(value)는 의미 있는 정보 제공
CoBIT 4.0의 IT 프로세스
- 비즈니스 목적 달성을 위한 의미 있는 정보를 제공하는 IT의 가치 실현을 위해, 기획/구축/운영/평가 프로세스와 활동 통제
| 절차 | 설명 |
| 계획수립 및 조직화 (PO : Plan & Organize) |
경영 목적 달성을 위한 IT 관점의 계획 수립, 의사소통 관리, 적절한 조직 및 기술 인프라 수립 |
| 도입 및 구축 (AI : Acquire & Implement) |
IT 솔루션의 개발 혹은 구입, 비즈니스 프로세스 구현 및 통합, 기존 시스템 변경, 유지보수 관련 업무 |
| 운영 및 지원 (DS : Deliver & Support) |
필요 서비스 제공, 보안 및 연속성 관리, 사용자에 대한 서비스 지원, 데이터 및 운영 설비 관리 |
| 모니터링 및 평가 (ME : Monitor & Evalute) |
품질 및 통제준수 측면에서 주기적 평가(성과관리, 내부 통제 모니터링, 법규준수, 거버넌스 제공) |