Дерек Оливер: «Интерес, проявленный к COBIT 5 еще на этапе разработки, был очень велик». Источник: isaca.org
Дерек Оливер: «Интерес, проявленный к COBIT 5 еще на этапе разработки, был очень велик». Источник: isaca.org

Международная некоммерческая ассоциация аудита и контроля информационных систем ISACA опубликовала новую версию стандарта COBIT 5, в котором собраны оптимальные методы управления и стратегического руководства ИТ. Документы доступны для бесплатного скачивания.

По заявлению ISACA стандарт COBIT 5 «естественным образом поддерживает непрерывность бизнеса на стыке корпоративных ИТ-подразделений и основных бизнес-подразделений». В COBIT 5 собраны «принятые во всем мире принципы, методы, аналитические средства и модели, созданные для помощи бизнесу и руководителям ИТ-служб в достижении максимальной отдачи от ИТ-ресурсов».

Дерек Оливер, сопредседатель рабочей группы COBIT 5, подчеркнул: «Информация — это валюта XXI века, и COBIT помогает предприятиям эффективно управлять и распоряжаться этим критически важным ресурсом».

Наряду с усовершенствованиями в области управления рисками, использование COBIT 5 позволит компаниям с максимальной простотой извлекать максимальные выгоды из инвестиций в ИТ. По словам Оливера, потребность в обновлении была чрезвычайно велика.

«Интерес, проявленный к COBIT 5 еще на этапе разработки, был очень велик. Предприятия по всему миру нуждаются в инструкциях для управления растущими объемами информации и извлечением из этой информации максимальной ценности, а предлагающиеся для этого технологии становятся все сложнее», — отметил Оливер.

Стандарт COBIT 5 разрабатывался с учетом того, чтобы его можно было применить к компании конкретной отрасли с конкретной корпоративной бизнес-моделью, технологическим окружением, местоположением и корпоративной культурой. Открытость спецификации означает, что она может быть применена для защиты информации, управления рисками, управления и распоряжения корпоративными ИТ-ресурсами, поддержки гарантийных обязательств, обеспечения соответствия нормативным и правовым требованиям и подготовки финансовых отчетов.

В новой версии COBIT предусмотрена интеграция с другими стандартами, в том числе TOGAF, PMBOK, Prince2, COSO, ITIL, PCI DSS, законом Сарбейнса-Оксли и Basel III. Опубликованы также результаты опроса, проведенного ISACA параллельно с работой над стандартом. Согласно опросу, 75% представителей компаний считают инвестиции в ИТ «очень важными» для основного бизнеса и 44% сообщили, что планируют избирательно наращивать инвестиции в ИТ в течение будущего года.

Кроме того, опрос выявил растущую потребность во всеобъемлющих фреймворках такого типа. Более 40% опрошенных ИТ-руководителей заявили, что им приходилось вкладывать крупные суммы в решения с низким или неизвестным уровнем возврата на инвестиции, и почти половина опрошенных признались, что часто сталкиваются с перерасходом средств в проектах.

Успех COBIT 5 может определить то, как в нем отражено использование относительно новых подходов к корпоративным ИТ-вычислениям, например к облачным вычислениям.

Недавно ISACA обнародовала шесть основных соображений, которые, по ее мнению, необходимо брать в расчет при разработке корпоративных облачных стратегий. Растущее использование облачных вычислений может дать «существенный выигрыш», но большинство организаций не учитывают опасности перекладывания решений в сфере ИТ со специалистов в области технологий на руководителей бизнес-подразделений.