Jak řídit IT a mít ho pod kontrolou pomocí COBIT

COBIT je framework vytvořený mezinárodní asociací ISACA pro správu a řízení informatiky (IT Governance). Jedná se o soubor praktik pro dosažení strategických cílů organizace díky efektivnímu využití dostupných zdrojů a minimalizaci IT rizik. Je vhodný zejména pro audity, hodnocení stávajícího stavu a nastavování cílů pro zlepšení a rozvoj.

COBIT (Control Objectives for Information and Related Technologies) je návod, jak řídit IT a mít ho pod kontrolou. Využít ho mohou IT manažeři, ale nejčastěji po něm sahají auditoři a pracovníci bezpečnosti k ověření, zda je IT systém stabilní a bezpečný.

COBIT je jedním z nejpoužívanějších světových standardů pro řízení IT, který je navíc zcela zdarma ke stažení na stránkách ISACA. Každý si ho může stáhnout a využívat v rámci své organizace.

Pomocí COBITu mohou identifikovat, zda jsou nastavena odpovídající pravidla, procesy a odpovědnosti, nebo zda v IT panuje chaos, což vede k výpadkům a skrytým bezpečnostním hrozbám.

Možnosti využití COBITu

• Pokud máte problémy s neautorizovanými změnami a následnými výpadky, v COBITu najdete precizně zpracovaný proces Change Management včetně aktivit, povinné dokumentace, definovaných rolí včetně toho, kdo v IT je za tuto oblast odpovědný a má zajistit nápravu

• Častými problémy v IT bývají absence strategie, nedostatečná prioritizace a špatné řízení investic. COBIT nabízí řešení i v těchto strategických oblastech a celé řady dalších

• Pomůže zlepšit fungování IT oddělení nebo jen jeho vybrané oblasti, která je problematická

Proč jste o COBITu ještě neslyšeli a dávno jej nevyužíváte, když toho tolik nabízí a je navíc zdarma? Odpověď leží v jeho složitém vědeckém jazyce. Zatímco auditoři jsou zvyklí pracovat s předpisy a rámcovými dokumenty, pro přetížené IT manažery a specialisty je časově náročné proniknout do jeho detailů.

Přitom paradoxně ti by jej nejvíce potřebovali, protože COBIT jim dokáže od chaosu, výpadků a zátěže ulevit.

K pochopení COBITu a toho, jak jej prakticky využít, stačí jedno až dvoudenní školení, ovšem se zkušeným lektorem. To, že někdo COBIT umí, ještě neznamená, že ho umí vysvětlit tak, aby ho pochopili ostatní.

V České a Slovenské republice jsou pouze dva akreditovaní lektoři s dlouholetou praxí, Martin Vitouš a Ludmila Vráželová.

Proč se učit COBIT, když už máte ITIL

ITIL je také světově využívaný rámec pro řízení IT. COBIT pochází z USA a je vyvíjen organizací ISACA (isaca.org), zatímco ITIL je vlastněn britskou organizací AXELOS (axelos.com).

Oba rámce jsou velmi dobře využitelné a vzájemně se doplňují. Výhodou ITILu v porovnání s COBITem je jeho snadnější čitelnost, COBIT je zase mnohem strukturovanější.

To znamená, že COBIT je mnohem vhodnější pro audity, hodnocení stávajícího stavu a nastavování cílů pro zlepšení a rozvoj IT.

Článek Pumpedu s.r.o. ze dne čtvrtek 2. listopadu 2023

Další články od Pumpedu s.r.o.