COBIT (Control Objectives for Information and related Technology) jest to metodyka, która została stworzona poprzez zbiór celów kontrolnych dla technologii informacyjnych ale także powiązanych. Jest to standard opracowany przez ISACA oraz IT Governance Institute, który przeznaczony jest dla zarządzania technologiami informatycznymi. COBIT stanowi zestawienie dobrych praktyk do zarządzania IT. Służy przede wszystkim jako pomoc w zarządzaniu, kontroli a także audycie różnych systemów informatycznych. Składa się z takich komponentów jak:
- Ramy organizacyjne - dotyczą tego jak poprawnie zorganizować cele nadzoru informatyki łącząc je z wymaganiami biznesowymi,
- Opis procesu - to referencyjny model procesów, połączony ze wspólnym językiem dla wszystkich jednostek w danej organizacji,
- Cele kontroli - to kompletny zestaw wymagań wysokopoziomowych, które mają na celu skuteczną kontrolę każdego procesu IT,
- Wytyczne zarządzania - odpowiada za pomoc w powierzeniu odpowiedzialności ale także uzgadnianiu celów, zilustrowaniu powiązań między procesami a także ocenie wydajności,
- Modele dojrzałości - odpowiada za ocenę dojrzałości oraz zdolności każdego jednego procesu.
Zarządzanie w tej metodyce postrzegane jest w trzech perspektywach, takich jak: zasoby IT, wymagania biznesowe oraz procesy zachodzące w organizacji IT. Natomiast każde wymaganie biznesowe opisane jest za pomocą siedmiu biznesowych wymogów informacyjnych. Wymienić możemy:
- Skuteczność - daje zapewnienie, że wszelkie informacje wykorzystywane w procesie są adekwatne, spójne i użyteczne,
- Wydajność - zapewnia, że dostarczanie informacji odbywa się w ramach optymalnego wykorzystania zasobów,
- Poufność - zapewnia, że dostęp do informacji posiadają tylko osoby do tego uprawnione,
- Integralność - zapewnienie, że informacja pozostanie w pełni kompletna,
- Dostępność - zapewnia, że dostęp do informacji jest możliwy tylko wtedy kiedy jest to wymagane w procesie biznesowym,
- Zgodność - zapewnia, że każdy jeden element systemu informacyjnego będzie w pełni zgodny z przepisami prawa, umowami i wszelkimi regulacjami,
- Wiarygodność - zapewnia właściwe informacje do zarządzania organizacją oraz do kierownictwa w celu realizacji obowiązków sprawozdawczych oraz finansowych.
COBIT definiuje referencyjny model procesów organizacyjnych, połączonych z funkcjonowaniem danego systemu informatycznego w firmie. COBIT koncentruje się na procesach co idealnie ilustruje model procesu, który dzieli obszar IT na domeny, procesy oraz poszczególne czynności. W tym wymienić możemy cztery domeny, takie jak:
- Planowanie i organizacja (domena obejmująca działania będące najwyższym poziomem i jednocześnie początkiem cyklu życia komponentów danego systemu,
- Zakup i wdrożenie (do tej domeny należą działania zmierzające do zakupu bądź wytworzenia pewnych rozwiązań informatycznych,
- Dostarczanie i wsparcie (domena obejmująca działania dotyczące udostępnienia wszystkim użytkownikom systemów informatycznych,
- Monitorowanie (domena odpowiedzialna za monitorowanie oraz grupowanie procesów dotyczących nadzoru procesów z innych dziedzin.
W obszarze tych domen, wyodrębniono 34 procesy IT z których każdy posiada odrębne cele kontrolne i kluczowe mierniki. Natomiast w obszarze zasobów IT wyróżniono takie elementy jak: ludzi, aplikacje, technologie, infrastrukturę, dane. COBIT by w pełni wspierać procesy biznesowe jako metodyka wskazuje, które z kryteriów informacyjnych oraz które zasoby IT będą istotne dla procesów zachodzących w danej organizacji IT. Oprócz tego COBIT opisuje wszystkie obszary zarządcze, operacyjne oraz administracyjne IT. Głównymi zaletami tej metodyki jest na pewno to, że jest zupełnie darmowa, każdy może ją pobrać. Podejście to jest w zupełności kompletne dzięki czemu każdy proces danej firmy znajdzie swoje odzwierciedlenie w tym standardzie. Metoda jest przejrzysta i zrozumiała zarówno dla osób znających obszar IT jak i dla tych którzy nie odnajdują się w nim. COBIT jest metodyką rozwijaną, pojawiają się różne aktualizacje.