История CobiT

 

Первая версия стандарта была выпущена в 1996 году Организацией аудита и контроля информационных систем (Information Systems Audit and Control Foundation, ISACF) с целью обеспечения методов оценки и контроля, которые пригодились бы и IТ-персоналу, и аудиторам, и клиентам. Она включала концептуальное ядро, определяющее набор основополагающих принципов и понятий в области управления ИТ, описание задач управления и руководство по аудиту. Вторая, переработанная версия CobiT была опубликована в 1998 году.

Третья редакция была выпущена уже в 2000 году Институтом управления информационными технологиями (IT Governance Institute), учрежденным Ассоциацией аудита и контроля информационных систем (Information Systems Audit and Control Association, ISACA) совместно с ISACF с целью развития и популяризации принципов управления ИТ (в настоящее время названный институт и является основным разработчиком CobiT). Проект подготовки третьей редакции CobiT включал разработку принципов управления и переработку второго издания с использованием новых и пересмотренных международных источников. Кроме того, концепция CobiT была пересмотрена и расширена, с тем чтобы предусмотреть усиленный административный контроль, ввести управление производительностью и развить управление ИТ. В 2005 году была выпущена редакция CobiT 4.0, а с 2007 года действует редакция CobiT 4.1, которая с 2008 года издана в официальной русской версии.

Введение 4-й редакции дало возможность улучшить управление и средства контроля:

· Анализ положений CobiT и практик ведущих компаний мира выявил пробелы, которые были ликвидированы посредством изменения названий некоторых ИТ-процессов и добавления новых целей управления.

· В CobiT включена таблица, показывающая связь между бизнес-задачами, ИТ-целями и определенными в CobiT ИТ-процессами.

· Для облегчения интеграции CobiT с другими, более детальными, руководствами (ITIL, ISO 17799 и прочими) была проведена унификация используемых терминов и принципов.

· Из-за большого количества рекомендаций по оценке эффективности, предназначенных в основном для аудита, в CobiT всегда делался большой акцент на управление рисками. В CobiT 4.0 достигнут компромисс между рисками и возвратом инвестиций.

· CobiT 4.0 содержит диаграммы, показывающие, кто несет ответственность, кто подотчетен, с кем необходимо консультироваться и кого необходимо проинформировать для описания ролей и ответственности за каждый ИТ-процесс.