COBIT: Difference between revisions

From CS Wiki
No edit summary
No edit summary
Line 15: Line 15:
* 비즈니스 요구사항(Business Requirement)
* 비즈니스 요구사항(Business Requirement)
** Quality, Fiduciary, Security
** Quality, Fiduciary, Security
== 프로세스 ==
{| class="wikitable"
|-
! 프로세스 !! 설명
|-
| EDM ||
* Evaluate, Direct, Monitoring
* 프레임워크의 설정 및 유지관리, 효과제공, 위험 최적화, 자원 최적화, 이해관계자 투명성 확보
|-
| APO ||
* Align, Plan, Organize
* 전략관리, 혁신관리, 포트폴리오 관리, 인적자원 관리, 품질관리, 보안관리
|-
| BAI ||
* Build, Acquire, Implement
* 프로그램/프로젝트 관리, 요구사항 관리, 변경관리, 자산관리, 구성관리
|-
| DSS ||
* Delivery, Service, Support
* 운영관리, 문제관리, 연속성관리, 비즈니스 프로세스 통제 관리
|-
| MEA ||
* Monitor, Evaluate, Access
* 성과 및 준수, 내부 통제 시스템 모니터링, 평가 및 진단 등
|}

Revision as of 23:45, 2 October 2019

Control Objectives for Information and Related Technologies
효과적인 IT Governance 실현 및 IT 통제 수준 진단을 위해 ISACA에서 2009년부터 발표한 Best practice 기반 프레임워크

역사

  • COBIT1부터 COBIT2, COBIT3, COBIT4, COBIT4.1, COBIT5, COBIT 2009로 지속 개정
  • 처음에는 감사 프레임워크였다가 개정이 지속되면서 범위 확대

COBIT.png

관점

COBIT 큐브.jpg

  • IT 프로세스(IT Process)
    • Domain, Process, Activity
  • IT 요구사항(IT Requirement)
    • People, Application, Technology, Facility, Data
  • 비즈니스 요구사항(Business Requirement)
    • Quality, Fiduciary, Security

프로세스

프로세스 설명
EDM
  • Evaluate, Direct, Monitoring
  • 프레임워크의 설정 및 유지관리, 효과제공, 위험 최적화, 자원 최적화, 이해관계자 투명성 확보
APO
  • Align, Plan, Organize
  • 전략관리, 혁신관리, 포트폴리오 관리, 인적자원 관리, 품질관리, 보안관리
BAI
  • Build, Acquire, Implement
  • 프로그램/프로젝트 관리, 요구사항 관리, 변경관리, 자산관리, 구성관리
DSS
  • Delivery, Service, Support
  • 운영관리, 문제관리, 연속성관리, 비즈니스 프로세스 통제 관리
MEA
  • Monitor, Evaluate, Access
  • 성과 및 준수, 내부 통제 시스템 모니터링, 평가 및 진단 등