- Control Objectives for Information and Related Technologies
- 효과적인 IT Governance 실현 및 IT 통제 수준 진단을 위해 ISACA에서 2009년부터 발표한 Best practice 기반 프레임워크
역사
- COBIT1부터 COBIT2, COBIT3, COBIT4, COBIT4.1, COBIT5, COBIT 2009로 지속 개정
- 처음에는 감사 프레임워크였다가 개정이 지속되면서 범위 확대
관점
- IT 프로세스(IT Process)
- Domain, Process, Activity
- IT 요구사항(IT Requirement)
- People, Application, Technology, Facility, Data
- 비즈니스 요구사항(Business Requirement)
- Quality, Fiduciary, Security
프로세스
프로세스 | 설명 |
---|---|
EDM |
|
APO |
|
BAI |
|
DSS |
|
MEA |
|