COBIT (IT Governance 실현을 위한)

COBIT (IT Governance 실현을 위한)

---

1. COBIT(Control OBjectives for Information and related Technology)의 개요

 1-1. 정의

  - 정보 기술의 보안 및 통제 지침에 관한 표준 프레임워크를 제공하는 실무 지침서

  - 경영자, 감시자가 정보와 IT에 수반되는 위험을 이해하고 관리하는 것을 도와주는 관리 도구

 1-2. 특징

  - 비즈니스 초점 : 경영자와 비즈니스 프로세스 오너를 위한 지침, 비즈니스 목표와 IT 목표의 연계, IT자원(응용, 정보, 인프라, 인력) 고려

   - 프로세스 지향 : 4개 도메인으로 구성, 입/출력물, RACI 차트(활동, 역할, 책임)

   - 통제기반 : 통제의 중요성, 프로세스 별 상세 통제 목적 제시

   - 측정위주 : 성숙도 모델/ 속성과 핵심 목표 설정, KGI, KPI 제시

2. COBIT 4.0 프레임워크 구성도, 구성요소

 2-1. COBIT 4.0 프레임워크 구성도

 

 2-2. COBIT 4.0 프레임워크의 구성요소

 1) Business Requirement : 기업의 전략적 목표를 달성하기 위한 비즈니스 목적이며, 목적 달성을 하기 위해 IT가 제공하는 의미 있는 정보

 2) IT Process : 210개의 IT 수행활동을 34개의 IT Process로 묶고, Process는 4개의 업무 영역으로 표현

 3) IT Resource : 응용 프로그램, 정보, 구조, 인적 자원으로 구성

3. COBIT 4.0의 기대효과

 - 비즈니스 변화 유연성 : 기업관점의 핵심  IT 정책 수립가능 등

 - 효율적 IT 투자 : IT Infra의 복작성 제거, ROI 증대 등

 - Faster, Simpler, Cheaper : 일관적인 계획에 의한 정보 체계 확보 가능 등

 - IT 운영 효율화 : 애플리케이션의 변화내역 관리 및 시스템 상호간 운영성 보장 등

 - Time to Market : 신 기술 및 적용기술에 대한 지속적 관리