COBIT 편집하기
IT위키
편집을 취소할 수 있습니다. 이 편집을 되돌리려면 아래의 바뀐 내용을 확인한 후 게시해주세요.
최신판 | 당신의 편집 | ||
1번째 줄: | 1번째 줄: | ||
;Control Objectives for Information and Related Technologies | ;Control Objectives for Information and Related Technologies | ||
;효과적인 IT Governance 실현 및 IT 통제 수준 진단을 위해 ISACA에서 | ;효과적인 IT Governance 실현 및 IT 통제 수준 진단을 위해 ISACA에서 2009년부터 발표한 Best practice 기반 프레임워크 | ||
= 개요 = | = 개요 = | ||
== 발전 과정 == | == 발전 과정 == | ||
* COBIT1부터 COBIT2, COBIT3, COBIT4, COBIT4.1, COBIT5, COBIT | * COBIT1부터 COBIT2, COBIT3, COBIT4, COBIT4.1, COBIT5, COBIT 2009로 지속 개정 | ||
* 처음에는 감사 프레임워크였다가 개정이 지속되면서 범위 확대 | * 처음에는 감사 프레임워크였다가 개정이 지속되면서 범위 확대 | ||
[[파일:COBIT.png]] | [[파일:COBIT.png]] | ||
== 5가지 목표 == | |||
== 5가지 | |||
* '''이해관계자의 요구사항 충족(Meeting Stakeholder Needs)''' | * '''이해관계자의 요구사항 충족(Meeting Stakeholder Needs)''' | ||
** 이해관계자의 요구사항에 대한 가치를 창출 | ** 이해관계자의 요구사항에 대한 가치를 창출 | ||
32번째 줄: | 15번째 줄: | ||
* '''하나의 통합적인 프레임워크 적용(Applying a Single Integrated Framework)''' | * '''하나의 통합적인 프레임워크 적용(Applying a Single Integrated Framework)''' | ||
** [[ITIL]], [[ISO/IEC 20000]], [[CMMi]] 등 활용 시에도 이를 통합 관리하기 위한 프레임워크 제공 | ** [[ITIL]], [[ISO/IEC 20000]], [[CMMi]] 등 활용 시에도 이를 통합 관리하기 위한 프레임워크 제공 | ||
* ''' | * '''통합적인 접근방법 활용(Enabling a Holistic Approach)''' | ||
** 원리, 정책, 프레임워크 기반으로 프로세스, 조직구조, 문화/윤리/행위, 정보, 서비스/구조/어플리케이션, 사람/기술/역량 등에 대한 접근방법 활용 | ** 원리, 정책, 프레임워크 기반으로 프로세스, 조직구조, 문화/윤리/행위, 정보, 서비스/구조/어플리케이션, 사람/기술/역량 등에 대한 접근방법 활용 | ||
* '''거버넌스와 관리의 분리(Separating Governance From Management)''' | * '''거버넌스와 관리의 분리(Separating Governance From Management)''' | ||
50번째 줄: | 33번째 줄: | ||
== 프로세스 == | == 프로세스 == | ||
; 거버넌스 프로세스 | ; 거버넌스 프로세스 1가지, 관리 프로세스 4가지, 프로세스별로 3가지 세부 프로세스 | ||
{| class="wikitable" | {| class="wikitable" | ||
|- | |- | ||
63번째 줄: | 45번째 줄: | ||
|- | |- | ||
| rowspan="4" | 관리 | | rowspan="4" | 관리 | ||
! | ! APO | ||
APO | |||
|| | || | ||
* Align, Plan, Organize | * Align, Plan, Organize | ||
* 전략관리, 혁신관리, 포트폴리오 관리, 인적자원 관리, 품질관리, 보안관리 | * 전략관리, 혁신관리, 포트폴리오 관리, 인적자원 관리, 품질관리, 보안관리 | ||
|- | |- | ||
! | ! BAI | ||
BAI | |||
|| | || | ||
* Build, Acquire, Implement | * Build, Acquire, Implement | ||
* 프로그램/프로젝트 관리, 요구사항 관리, 변경관리, 자산관리, 구성관리 | * 프로그램/프로젝트 관리, 요구사항 관리, 변경관리, 자산관리, 구성관리 | ||
|- | |- | ||
! | ! DSS | ||
DSS | |||
|| | || | ||
* Delivery, Service, Support | * Delivery, Service, Support | ||
* 운영관리, 문제관리, 연속성관리, 비즈니스 프로세스 통제 관리 | * 운영관리, 문제관리, 연속성관리, 비즈니스 프로세스 통제 관리 | ||
|- | |- | ||
! | ! MEA | ||
MEA | |||
|| | || | ||
* Monitor, Evaluate, Assess | * Monitor, Evaluate, Assess | ||
* 성과 및 준수, 내부 통제 시스템 모니터링, 평가 및 진단 등 | * 성과 및 준수, 내부 통제 시스템 모니터링, 평가 및 진단 등 | ||
|} | |} |