Control Objectives for Information and related Technology (COBIT) è un framework per la gestione manageriale dell’information technology (IT).
Contiene misure, indicatori, processi e best practice, utili per manager e auditor. Alle aziende quotate soggette alla legge U.S. Sarbanes-Oxley del 2002 è suggerita l’adozione di COBIT.
È gestito dal consorzio Information Systems Audit and Control Association (ISACA), dal 1996.
COBIT copre 4 ambiti:
- pianificare e organizzare (Plan and Organize)
- acquisire e implementare (Acquire and Implement)
- rilasciare e supportare (Deliver and Support)
- controllare e valutare (Monitor and Evaluate)
Plan and Organize
PO1 Definire la pianificazione strategica IT
PO2 Definire l’architettura delle informazioni
PO3 Determinare le strategie tecnologiche
PO4 Definire the processi, organizzazione e relazioni dell’IT con le altre aree e con l’esterno dell’azienda
PO5 Gestire gli investimenti IT
PO6 Comunicare aspettative e strategia del management
PO7 Gestire le risorse umane dell’IT
PO8 Gestire la qualità
PO9 Controllare e gestire i rischi IT
PO10 Gestire i progetti
Acquire and Implement
AI1 Identificare soluzioni automatizzate
AI2 Acquisire e gestire il software applicativo
AI3 Acquisire e gestire l’infrastruttura tecnologica
AI4 Gestire l’operatività e l’utilizzo
AI5 Procurare le risorse IT
AI6 Gestire i cambiamenti
AI7 Installare e validare soluzioni e cambiamenti
Deliver and Support
DS1 Definire e gestire i livelli di servizio
DS2 Gestire i servizi di terze parti
DS3 Gestire prestazioni e carichi
DS4 Assicurare la continuità del servizio
DS5 Assicurare la sicurezza dei sistemi
DS6 Identificare e allocare i costi
DS7 Educare e addestrare gli utenti
DS8 Gestire Service Desk e segnalazioni di malfunzionamento
DS9 Gestire la configurazione
DS10 Gestire i problemi
DS11 Gestire i dati
DS12 Gestire l’ambiente fisico
DS13 Gestire l’esercizio
Monitor and Evaluate
ME1 Monitorare e valutare i processi IT
ME2 Monitorare e valutare i controlli interni
ME3 Assicurare la conformità a leggi e standard
ME4 Assicurare la Governance IT