COBIT® 2019

COBIT 2019 - Overview

Každá firma chce být úspěšná. Úspěšná bude tehdy, když dosáhne svých cílů. Aby svých cílů dosáhla, musí definovat strategii, která ukáže cestu a vymezí mantinely. To, že všichni jdou po vymezené cestě, zajišťuje GOVERNANCE. Governance je systém pravidel a opatření, která nastaví dílčí cíle, sledují jejich plnění a poskytují zpětnou vazbu. To nám umožní buď korigovat naši cestu nebo způsob, jak po ní jdeme. K tomu jsou potřeba informace. A tady se dostáváme ke COBITu.

COBIT je rámec, který pomáhá zajistit efektivní řízení firemních informací a technologií (I&T), které je poskytují a spravují.

COBIT 2019 je postavený na třech zdrojích. V první řadě je to COBIT 5. Ten prošel evolucí, která pomohla zjednodušit jeho strukturu, zajistila flexibilnější implementaci a promítla technologický rozvoj posledních let. V druhé řadě to je soulad s více než 25 různými standardy a rámci, které také procházejí evolucí (DevOps, ITIL4 apod.). A v třetí řadě to jsou podněty početné komunity odborníků sdružujících se okolo organizace ISACA. Výsledkem je šest navzájem propojených konceptů:

COBIT 2019 Concepts

1) Principles (principy)

Principy jsou základní pravidla nezávislá na tom, jakou máme firmu, jak je velká a co dělá. COBIT 2019 definuje dvě sady principů. První sada se věnuje základním požadavkům na governance systém. Druhá sada se pak věnuje požadavkům na rámec, který by měl pomoci governance systém vytvořit. Principů governance systému je šest a principy governance rámce jsou tři.

COBIT 2019 Principles

2) Governance and management objectives (úkoly governance a managementu)

Úkolů governance a managementu je celkem 40. Každý úkol je naplněný jedním procesem. Dohromady těchto 40 procesů vytváří procesní model, který obsahuje dvě oblasti (governance a management) a pět domén (Evaluate, direct and monitor; Align, plan and organize; Build, acquire and implement; Deliver, service and support; Monitor, evaluate and assess). Doména “Evaluate, direct and monitor” zajišťuje úkoly governance. Všechny sotatní domény zajišťují úkoly managementu. Výsledku se pak říká “COBIT Core Model”.


3) Goal cascade (kaskádování cílů)

Kaskádování cílů slouží ke specifikaci a sladění cílů na všech úrovních. Vychází se z potřeb jednotlivých zainteresovaných stran. Na ně navazují cíle celé společnosti. Z cílů společnosti je možné odvodit dílčí cíle. No a z dílčích cílů můžeme určit jednotlivé úkoly ve formě procesů, které mají být každodenně vykonávány. Tento koncept pomáhá přesně nastavit co potřebujeme dělat, s jakým cílem a hlavně proč. To zajišťuje motivaci jednotlivých pracovníků, kteří se podílejí na plnění jednotlivých procesů.

COBIT 2019 Goal Cascade

4) Components of a governance system (pilíře governance systému)

Aby příslušná firma či oddělení fungovaly dobře, je potřeba použít holistický přístup. Tento přístup znamená definovat VŠECHNY potřebné pilíře, na kterých každé oddělení stojí. Těchto pilířů je celkem sedm. Zároveň je potřeba se na každý pilíř podívat systémově. To znamená definovat stejné věci, jako jsou například zainteresované strany, cíle apod. Některé z těchto věcí budou stejné bez ohledu na firmu a některé se budou měnit v závislosti na typu či velikosti firmy.

COBIT 2019 Components

5) Focus areas (oblasti zaměření)

Oblasti zaměření nám ukážou, jak přistoupit k systému governace v různých prostředích. Každé prostředí bude totiž mít jiné požadavky a předpoklady. Jinak se bude chovat firma malá, střední nebo velká. Jinak se bude chovat firma využívající přístup DevOps. A jinak se bude chovat firma, která musí splnit náročné legislativní a regulatorní požadavky. Pro každou oblast zaměření budeme tedy využívat jiné parametry pilířů governance systému. Počet těchto oblastí zaměření je v podstatě nekonečný.

6) Design factors (faktory ovlivňující návrh governance systému)

Faktory ovlivňující návrh governance systému tvoří kontext našich aktivit. Je potřeba si je uvědomovat, zmapovat a vyhodnotit. To nám totiž pomůže vytvořit systém, který nám bude pomáhat a nebude nás brzdit. Bohužel, ve spoustě společností bylo v minulosti cílem “implementovat rámec” a ne zajistit efektivní řízení informací a technologií. To potom vedlo k prostému kopírování obsahu rámce bez ohledu na kontext organizace. Výsledkem byla zbytečná byrokracie a demotivovaní lidé. Jedna z nejhorších věcí, které můžete slyšet na otázku PROČ, je “takhle se to píše v COBITu”. A to je špatně. Vždy k tomu musí být důvod relevantní pro danou organizaci.

COBIT 2019 Design factors

Implementace systému řízení informací a technologií, které je poskytují a spravují, postaveném na COBIT 2019 pak může probíhat pomocí několika následujících kroků:

COBIT 2019 Implementation

Celý systém COBIT 2019 je popsán v sadě čtyř navzájem navazujících publikací, které je možné získat na stránkách organizace ISACA (isaca.org), která je vlastníkem tohoto rámce. Jsou to tyto čtyři knihy:

COBIT 2019 Publication

První dvě publikace jsou dostupné nyní a druhé dvě by měly být dostupné v průběhu prosince 2018. V lednu 2019 by pak měl být definován systém vzdělávání a certifikací, který postupně nahradí školení a certifikace COBIT5.

Ochranné známky
  • PMBOK® a PMI® jsou registrované ochranné známky Project Management Institute.

  • ITIL®, PRINCE2® a PRINCE2 Agile® jsou registrované ochranné známky AXELOS Limited používané s jejím svolením. Swirl logo™ je ochranná známka AXELOS Limited používaná s jejím svolením. Všechna práva vyhrazena.

  • IPMA® je registrovaná ochranná známka International Project Management Association.

  • COBIT5® je registrovaná ochranná známka ISACA a IT Governance Institute.

  • GTD® a Getting Things Done® jsou registrované ochranné známky David Allen Company.

Kontakt
  • Sídlo: Vlasty Buriana 500, 19015 Praha 9

  • Telefon: 777 608 646

  • Email: info@ict-123.com