I. COBIT 5의 개요
가. COBIT(Control Objective for Information and related Technology) 5의 정의
- 조직이 IT거버넌스와 관리를 위한 자신들의 목적을 달성하는 것을 지원하는 COBIT 4.1을 계승하고, Risk IT와 Val IT를 통합하는 종합적인 프레임워크
나. COBIT 5의 특징
- 통합 프레임워크, 타 표준 연계 강화, 추가적인 가이드, One Source Multi Use
다. COBIT 5의 5원칙
- 1)이해관계자의 Needs 충족, 2)조직의 모든 부문 포괄, 3)하나의 통합적인 프레임워크 적용
- 4)총체적인 접근방법의 활용, 5)거버넌스와 관리의 분리
II. COBIT 5의 프로세스 및 도메인
가. COBIT 5의 프로세스
 |
- 평가, 지휘, 모니터링 (EDM)을 위한 5개 프로세스/4개 프로세스 도메인, 32개 세부 프로세스
나. COBIT 5의 도메인
|
도메인 |
설명 |
|
계획수립 및 조직화 (APO) |
- 기존의 계획수립 및 조직화(PO)에 연계라는 항목 추가 |
|
도입 및 구축 (BAI) |
- 구축 항목을 추가하고 프로세스도 7에서 10개로 확장 |
|
운영 및 지원 (DSS) |
- 서비스 개념을 추가했으며 프로세스도 13개에서 6개로 축소 |
|
감시 및 평가 (MEA) |
- 감사 영역을 강조, IT거버넌스 제공을 생략 3가지 프로세스 포함 |
III. COBIT 5의 프로세스 역량모델 및 도메인 변화
가. COBIT 5의 프로세스 역량모델
|
구분 |
단계 |
설명 |
|
수준 5 |
최적화 |
- [수준4]에서 예측 가능한 프로세스가 지속적으로 개선되어, 관련된 현재 및 계획된 비즈니스 목표를 충족 |
|
수준 4 |
예측가능 |
- [수준3]에서 수립된 프로세스가 정의된 한계 내에서 운영되어, 프로세스 성과를 달성 |
|
수준 3 |
수립 |
- 프로세스 성과를 달성할 수 있는 정의된 프로세스를 이용하여 [수준2]의 관리되는 프로세스가 구현 |
|
수준 2 |
관리 |
- [수준1]의 수행되는 프로세스 관리(계획, 모니터링 및 조정)되고 있으며, 작업 산출물이 적절하게 수립되고 통제되고, 유지/관리되고 있는 상태 |
|
수준 1 |
수행 |
- 구현된 프로세스가 프로세스 목적을 달성 |
|
수준 0 |
미달성 |
- 프로세스가 구현되어 있지 않거나, 목적을 달성하지 못함 |
나. COBIT 5의 도메인 변화
|
COBIT 4.1 도메인 |
COBIT 5.0 도메인 |
|
계획 수립 및 조직화 (PO) |
Align, Plan and Organize (APO) |
|
도입 및 구축 (AI) |
Build, Acquire and Implement (BAI) |
|
운영 및 지원 (DS) |
Deliver, Service and Support (DSS) |
|
감시 및 평가 (ME) |
Monitor, Evaluate and Assess (MEA) |
'IT기술노트 > IT경영전략' 카테고리의 다른 글
| GDPR(General Data Protection Regulation) (0) | 2021.02.13 |
|---|---|
| 개인정보보호법 (0) | 2021.02.13 |
| COSO (0) | 2021.02.13 |
| IT 컴플라이언스 (0) | 2021.02.13 |
| IT 거버넌스 (0) | 2021.02.13 |
| EA 참조모델 (0) | 2021.02.13 |
| EAMS(Enterprise Architecture Management System) (0) | 2021.02.13 |
| EA 프레임워크 (0) | 2021.02.13 |
댓글