COBIT (Control Objectives for IT)

COBIT (Control Objectives for IT)

IT 거버넌스와 관리를 위한 프레임워크 (ISACA 발행)

목적: IT와 비즈니스 목표 연계, IT 거버넌스 체계화, IT 감사 지원

특징: 목표 중심, 거버넌스와 관리 구분, 성숙도 평가

COBIT 2019 구성

• •6가지 원칙: 이해관계자 요구 충족, 전체 시스템, 단일 통합 프레임워크, 전체론적 접근, 거버넌스와 관리 구분, 맞춤화
• •40개 목표: 5개 거버넌스 목표(EDM: 평가/지시/모니터), 35개 관리 목표 - APO(정렬/계획/조직), BAI(구축/획득/구현), DSS(전달/서비스/지원), MEA(모니터/평가/심사)
• •설계 요소(Design Factors)

적용사례: IT 거버넌스, IT 감사, 규제 준수

비교: COBIT(거버넌스) vs ITIL(서비스) vs ISO 27001(보안)

연관: IT거버넌스, IT감사, 성숙도, SOX