چگونه COBIT را به سازمان معرفی می‌کنید؟
COBIT معمولا فعالیتهای تأیید شده‌ای را برای مدیریت و کنترل منابع اطلاعاتی و فناوری اطلاعات، ایجاد می‌کند. COBIT برای سه گروه طراحی شده است:
- برای مدیران: COBIT کمک می‌کند که تعادل را بین ریسکهای سرمایه گذاری و کنترل آنها در اغلب محیطهای غیر قابل پیش‌بینی برقرار می‌کند.
- برای کاربران: COBIT کمک می‌کند که اطمینان یافتن از امنیت و کنترل خدمات IT ارائه شده، توسط گروه‌های داخلی و شخص ثالث.
- برای ممیزان: COBIT کمک می‌کند که مستند کردن و ارائه نظرات و عقایدشان در مورد کنترلهای داخلی فناوری اطلاعات برای اطلاع و آگاهی مدیران، مؤثر باشد.
در نتیجه برای معرفی COBIT در یک سازمان باید آن را به سه گروه افراد یاد شده در سازمان معرفی کنیم و آنها را از فواید COBIT آگاه سازیم.

برای پذیرش COBIT چه کسانی باید تحت تاثیر قرار گیرند؟
COBIT در اصل، یک چارچوب برای مدیران فناوری اطلاعات و ارتباطات یک سازمان است. بنابراین، مدیران به ویژه ایجادکنندگان خط مشی فناوری اطلاعات نقش مهمی را در پذیرش و ایجاد COBIT در سازمان ایفا می‌کنند.
علاوه بر مدیران عامل، مدیران اطلاعات و کمیته‌های راهبردی، افراد کلیدی دیگری شامل مدیران اجرایی، صاحبان فرایندهای تجاری و مدیران اصلی نیز باید COBIT را بپذیرند.

چرا یک سازمان باید COBIT را بپذیرد؟
دلایلی که مدیران و تصمیم‌گیرندگان اصلی را به پذیرش COBIT تشویق می‌کند، عبارتند از:
1. به دلیل مشکلات تجربه شده توسط سازمانها.
2. نیاز مدیران به نظارت بر منابع سازمان.
3. با کنترل منابع فناوری اطلاعات، هزینه کل ارائه خدمات آن ممکن است کاهش یابد.
4. COBIT ترس و نگرانی و عدم اطمینان مدیران را نسبت به برآورده نشدن هدفهای تجاری کاهش خواهد داد.
5. اطمینان یافتن از اینکه سازمان مطابق با قوانین کاربردی و قابل اجرا است.
6. ایجاد و برقراری ارتباطات بهبود یافته بین مدیران، کاربران و ممیزان با به کارگیری COBIT.
7. COBIT چارچوبی را برای شناسایی ریسکهای مرتبط با فناوری اطلاعات و ارزیابی و کنترل آنها ارائه می‌نماید.
8. برخی سازمانها با به کارگیری COBIT، ممیزیهای یکپارچه و سراسری، خود را بهبود داده‌اند.

حوزه و محدودیتهای COBIT چه هستند؟
برای اینکه COBIT به طور موفق اجرا شود، هر کسی باید بداند که COBIT چیست، برای چه به کار برده می‌شود و چه کاری می‌تواند انجام دهد؟ در این زمینه چندین نکته وجود دارد:
1. COBIT روشی جدید برای تفکر است.
2. COBIT چارچوبی است که باید متناسب با سازمان باشد.
3. COBIT باید به عنوان یک منبع مدیریت، کنترل و ممیزی به کار برده شود.
4. کارکنان اصلی باید برای دستیابی به یک پیاده‌سازی موفق، از COBIT آگاه باشند و آموزش ببینند.

چگونه COBIT را در سازمانتان اجرا کنید؟
پذیرش موفق COBIT به آموزش احتیاج دارد. پس از معرفی COBIT در سازمان، برای اجرای آن، ابتدا مسئولان اصلی باید آشنایی کامل نسبت به آن داشته باشند و آن را بپذیرند. پس از تأیید، لازم است که COBIT در نظامنامه، خط مشی و روشهای اجرایی به عنوان یک مدل مناسب مشخص شود و سپس از راه فرمهای نام برده شده در زیر، ارزیابی ریسک و برنامه‌ریزی ممیزی انجام گیرد.
فرمها عبارتند از:
- فرم فعالیتهای پیش ممیزی: شناسایی اینکه آیا فعالیتهای ممیزی مرتبط با فرایند فناوری اطلاعات در حوزه پیش از ممیزی قرار می‌گیرد؟ این فرم توسط تیم ممیزی تکمیل می‌شود.
- فرم خلاصه گزارش بخش: شناسایی فرایندهای مربوط به فناوری اطلاعات که با اهمیت بیشتری مورد توجه قرار گیرند. این فرم توسط مدیران بخشها تکمیل می‌شود.
- فرم ارزیابی ریسک: کمک به تیم ممیزی در شناسایی فرایندهای مربوط به فناوری اطلاعات در جایی که ریسک وجود خواهد داشت. این فرم توسط تیم ممیزی یا مدیران یا به طور مشترک تکمیل می‌شود.
- فرم گروه‌های مسئول: برای شناسایی کسانی که هر فرایند مربوط به فناوری اطلاعات را انجام می‌دهند و کسانی که مسئول نهایی هر فرایند هستند. این فرم توسط تیم ممیزی با مشارکت مدیران بخش ممیزی شونده تکمیل می‌شود.

مقاله فارسی لایه های معماری سازمانی سرویس گرا : جهت آشنایی با مفاهیم معماری سازمان و سرویس گرایی