COBIT 5

COBIT 5 - toolshero

In dit artikel wordt COBIT 5 praktisch uitgelegd. Na het lezen ervan zal je de basis begrijpen van deze krachtige IT-tool.

Wat is COBIT 5?

COBIT 5 is een raamwerk voor managers voor het beheer van informatietechnologie. COBIT staat voor Control Objectives for Information and Related Technology. Het is ontworpen als een hulpmiddel om de kloof te overbruggen tussen technische problemen, risico’s en controlevereisten. COBIT 5 is een erkende richtlijn en kan toegepast worden op vrijwel elke organisatie in elke branche. COBIT 5 garandeert de kwaliteit, controle en betrouwbaarheid van de informatiesystemen binnen organisaties. COBIT heeft als doel de Governance of Enterprise IT (GEIT) te optimaliseren

COBIT wordt wereldwijd gebruikt door verschillende organisaties omdat het een handleiding biedt om extra waarde te creëren en om risico’s te beheren. Goedwerkende en efficiënte informatietechnologieoplossingen zijn van groot belang voor de organisatie. Het helpt om de juiste informatie op het juiste moment op de juiste plek te krijgen en helpt op die manier de interne besluitvorming. Verder helpt het om strategische doelen te bereiken. Organisaties moeten op hun beurt de risico’s op een acceptabel niveau houden, en de IT-processen optimaliseren. Ook moet er voldaan worden aan de wet- en regelgeving.

COBIT werd uitgebracht door het ISACA in 1996. Het was oorspronkelijk bedoeld om beter te kunnen manoeuvreren in de IT wereld en bestond alleen uit een aantal controledoelstellingen. Tegenwoordig gaat het verder dan dat en is het geïmplementeerd in het grootste gedeelte van de bedrijven. COBIT 5 werd in 2012 uitgebracht, en is gebaseerd op vijf principes. Het is afgestemd om samen te werken met andere IT-oplossingen en werkwijzen zoals COSO en BiSL.

Governance of Enterprise IT (GEIT)

Governance of Enterprise IT (GEIT) is een discipline van corporate governance. De discipline is gericht op informatie en technologie binnen de organisatie, en dan met name de prestaties en het risicobeheer. De toenemende interesse voor IT governance is te wijten aan het toenemende gebruik van IT oplossingen, en de behoefte van organisaties om over de hele waardeketen waarde te creëren. Governance voor informatietechnologie is ontstaan uit de principes van Total Quality Management (TQM).

Governance voor informatietechnologie heeft betrekking op iedereen in de organisatie: personeel, klanten, investeerders, bestuur, het management en andere belanghebbenden. Het wordt gebruikt om IT mechanismen te identificeren en deze te koppelen aan toezicht om de risico’s te beheersen die ontstaan bij het gebruik van informatietechnologie.

COBIT 5 principes

Volgens de ontwikkelaar van COBIT, ISACA, helpt COBIT om bedrijven de waarde op IT gebied te maximaliseren. Dat doet het door een evenwicht te creëren en bewaren tussen het realiseren van doelstellingen, het optimaliseren van de risiconiveaus en het efficiënt toewijzen en gebruiken van middelen; governance voor informatietechnologie. Dat evenwicht wordt gerealiseerd door vijf principes. De principes zijn ontwikkeld om een breed raakvlak te hebben, zijn dus generiek, en voldoen aan de eisen voor elk bedrijf, ongeacht de grootte of complexiteit.

COBIT 5 principes - toolshero

Voldoen aan behoeften van stakeholders

Het eerste principe van de COBIT-formule is het tegemoetkomen aan de belangen en behoeften van de belanghebbenden. Het is gebaseerd op het idee dat ondernemingen bestaan om waarde te creëren voor belanghebbenden.

Belanghebbenden hebben bepaalde eisen, en die eisen moeten worden omgezet in organisatorische doelstellingen. Bij het nemen van een beslissing gerelateerd aan het IT-beheer van een organisatie moeten de belanghebbenden op de hoogte zijn en betrokken worden bij dit proces.

Organisatie afdekken end-to-end

Het tweede principe benadrukt dat de controle en risicobeheersing geldt voor de hele organisatie, met alles erin. Alle functies en processen waar informatie mee geassocieerd is moeten meegenomen worden.

Een enkel geïntegreerd raamwerk toepassen

Het derde principe is het in gebruik nemen van een enkel geïntegreerd raamwerk. Dat kan organisaties helpen om maximale waarde uit de IT-oplossingen te halen. Bovendien kan COBIT zo gebruikt worden als een overkoepelend systeem met raamwerken als BiSL en COSO.

Holistische benadering mogelijk maken

Het vierde principe gaat over het mogelijk maken van een holistische benadering. Dat wil zeggen dat er gebruik wordt gemaakt van enablers. Deze enablers beïnvloeden of iets functioneert of niet. COBIT 5 komt met zeven enablers voor het verbeteren van de Governance of Enterprise IT (GEIT):

  • Principes
  • Beleid
  • Kaders
  • Processen
  • Cultuur
  • Informatie
  • Mensen

Deze zeven enablers worden in een volgend kopje verder toegelicht.

Bestuur scheiden van management

Het vijfde en laatste principe van COBIT 5 gaat over het scheiden van bestuur en management. COBIT benadrukt dat het noodzakelijk is om onderscheid te maken tussen governance en management omdat ISACA ervan overtuigd is dat de twee componenten afzonderlijke structuren en processen vereisen.

7 enablers

Het doel van COBIT is om de Governance of Enterprise IT (GEIT) te optimaliseren. Om dat te realiseren zijn er zeven enablers opgesteld die ter ondersteuning dienen bij de implementatie van COBIT.

Principes, beleid en frameworks

De eerste categorie enablers zijn de principes, beleid en frameworks. Principes en beleid helpt  om een bepaald gewenst gedrag te stimuleren. Frameworks helpen de organisatie door een eenvoudige richtlijn neer te zetten voor het dagelijks management.

Processen

De tweede categorie enablers zijn de processen. Processen moeten op een manier worden ontworpen waarop ze zo goed mogelijk bijdragen aan het behalen van de doelstellingen. Voor verschillende organisaties gelden verschillende doelstellingen. Bedrijfsprocessen kunnen worden aangepast met Business Process Re-engineering (BPR).

Organisatorische structuur

De derde categorie enablers is de organisatorische structuur. Een onderdeel daarvan is het beleid, de grootte van de organisatie en de relatie tussen de IT-oplossingen en de organisatie zelf. Het bepaalt onder meer de mate van specialisatie die nodig is, en hoe de controle op de meest ideale manier ingericht kan worden voor de organisatievorm.

Cultuur, ethiek en gedrag

De vierde categorie is cultuur, ethiek en gedrag. De cultuur binnen een bedrijf is een belangrijke factor in het behalen van succes, en het falen in managementactiviteiten en governance.

Informatie

De vijfde enabler is informatie. Informatie is aanwezig in elke organisatie, groot of klein, en is onmisbaar bij het inrichten van een organisatie en de IT-oplossingen. Bij de dagelijkse activiteiten van een organisatie wordt informatie gewonnen, en deze informatie wordt in bedrijfsprocessen verwerkt.

Services, infrastructuur en applicaties

De zesde categorie enablers is services, infrastructuur en applicaties. Deze categorie is van toepassing op governance voor IT omdat er veel complexe techniek komt kijken bij het inrichten en gebruiken van informatiesystemen.

Mensen, vaardigheden en competenties

De zevende categorie van de COBIT 5 enablers is mensen, vaardigheden en competenties. Het is eigenlijk een enabler voor alle activiteiten die gedaan moeten in het algemeen, maar het hebben van de juiste mensen op de juiste plek met de juiste competenties is misschien wel de belangrijkste enabler ter ondersteuning van COBIT.

Voordelen COBIT 5

Het grootste voordeel van het gebruik van COBIT is dat voldaan wordt aan de veranderende eisen, voorschriften en risicoscenario’s van informatietechnologieoplossingen. Het bedrijf achter het raamwerk staat voor het maximaliseren van de waarde van intellectueel goed, het beheren van risico’s en het beveiligen en verzekeren van compliance door het effectief beheren van de IT.

Verder helpt het bedrijven om:

  • Hoogwaardige informatie te houden om beslissingen te ondersteunen
  • Strategische doelen te halen door effectief en innovatief gebruik van IT
  • Uitmuntendheid te realiseren in de operationele processen door betrouwbare en effectieve toepassing van technologie
  • Het IT-risico op een acceptabel niveau te houden
  • De kosten voor IT-oplossingen en technologie te verlagen
  • De naleving van wetten te ondersteunen, evenals voorschriften en contractuele overeenkomsten

Wat denk jij? Herken jij de uitleg over COBIT 5? Wordt COBIT in jouw omgeving gebruikt? Welke van de zeven enablers zijn volgens jou het belangrijkste, en waarom? Heb jij tips of aanvullingen, vragen of opmerkingen?

Deel jouw kennis en ervaring via het commentaar veld onderaan dit artikel.

Als je het artikel handig of praktisch vond voor jouw eigen kennis, deel dit vooral met jouw netwerk aan vrienden en zakenrelaties. Je kunt ons ook vinden op Facebook, LinkedIn, Twitter en Youtube.

Meer informatie

  1. De Haes, S., Van Grembergen, W., & Debreceny, R. S. (2013). COBIT 5 and enterprise governance of information technology: Building blocks and research opportunities. Journal of Information Systems, 27(1), 307-324.
  2. Von Solms, B. (2005). Information Security governance: COBIT or ISO 17799 or both?. Computers & Security, 24(2), 99-104.
  3. Ridley, G., Young, J., & Carroll, P. (2004, January). COBIT and its Utilization: A framework from the literature. In 37th Annual Hawaii International Conference on System Sciences, 2004. Proceedings of the (pp. 8-pp). IEEE.
  4. Lainhart IV, J. W. (2000). COBIT™: A methodology for managing and controlling information and information technology risks and vulnerabilities. Journal of Information Systems, 14(s-1), 21-25.

Citatie voor dit artikel:
Janse, B. (2019). COBIT 5. Retrieved [insert date] from toolshero: https://www.toolshero.nl/informatie-technologie/cobit-5/

Wilt u linken naar dit artikel, dat kan!
<a href=”https://www.toolshero.nl/informatie-technologie/cobit-5/”>toolshero: COBIT 5</a>

Interessant artikel?
Geef je waardering of deel het artikel via social media!

COBIT 5, 5 / 5 (1 votes)

Ben Janse
Ben Janse is een young professional en werkzaam als Content Manager bij Toolshero. Daarnaast houdt hij zich binnen zijn studie International Business aan de Hogeschool Rotterdam bezig met het analyseren en ontwikkelen van managementmodellen. Dankzij zijn theoretische en praktische kennis weet hij hoofd- en bijzaken goed te onderscheiden waardoor de essentie van elk artikel goed naar voren komt.

LAAT EEN REACTIE ACHTER

Please enter your comment!
Please enter your name here