لا  يمكن إنكار حقيقة أن التكنولوجيا أصبحت جوهر حياتنا، فلا شك أنك تستخدمها طوال الوقت سواء كنت فردًا أو جزءًا من منظمة، كبيرًا أو صغيرًا. ويعد هذا الأمر ميزة بالنسبة لبعض الشركات تزيد من نجاح منظماتهم، بينما يجد الآخرون صعوبة في الإدارة والحكم. لذلك تم إيجاد ما يسمى COBIT 5؛ وهي الطريقة الأفضل والحل الأمثل الذي تسعى إليه المنظمات ومحترفو الأمن وقادة المؤسسات والمتخصصون في الحوكمة لضمان إدارة نظم المعلومات الخاصة بهم بشكل فعال.

 

ما هو COBIT 5؟

وفقًا لـ PeopleCert، يتم تعريف COBIT 5 على أنه "إطار عمل معتمد دوليًا في مجال حوكمة وإدارة تكنولوجيا المعلومات. فهو يوائم أهداف العمل مع أهداف تكنولوجيا المعلومات، ويوفر الأدوات والموارد والتوجيهات اللازمة لتحقيق وتحديد وربط مسؤوليات الأعمال وعمليات تكنولوجيا المعلومات."

يشير الاختصار COBIT إلى حوكمة نظم المعلومات والتكنولوجيا ذات الصلة، وهو إطار عمل صممته ISACA (جمعية تدقيق ومراقبة نظم المعلومات) لمساعدة الشركات على تطبيق حوكمة وإدارة تكنولوجيا المعلومات.

يتمثل جوهر تصميم COBIT في تقليل الفجوة بين نظم المعلومات والاحتياجات الفنية واحتياجات الأعمال الأساسية للمؤسسة، حيث أنها أداة رائعة للمديرين ومتخصصي تكنولوجيا المعلومات ومديري الأعمال لضمان ومراقبة جودة وموثوقية أنظمة المعلومات في المنظمة.

قامت ISACA بتصميم العديد من إصدارات COBIT من أجل مواكبة أحدث الاحتياجات المتغيرة لحوكمة تكنولوجيا المعلومات، وبالتالي قاموا بتصميم 5 إصدارات من COBIT أحدثها COBIT 5.

باستخدام COBIT 5، يمكن للمؤسسات أن تكون قادرة على الحفاظ على التوازن بين تحسينات المخاطر واستخدام الموارد وتحقيق الفوائد مما يساعدهم على اتخاذ قرارات لتحسين نتائج أعمالهم وتحقيق أهداف المنظمة وغاياتها.

 

يتكون COBIT 5 من 5 مبادئ أساسية يجب اتباعها لضمان الإدارة والحوكمة الفعالة لتكنولوجيا المعلومات كالآتي:

  • المبدأ 1: تلبية احتياجات أصحاب المصلحة.
  • المبدأ 2: تغطية المشروع من البداية إلى النهاية.
  • المبدأ 3: تطبيق إطار واحد متكامل.
  • المبدأ 4: تمكين نهج شمولي.
  • المبدأ 5: فصل الحكم عن الإدارة.

 

يمكن لأي مؤسسة استخدام هذه المبادئ لبناء إطار عمل حوكمة تكنولوجيا المعلومات وإدارتها، حيث تُبنى حوكمة تقنية المعلومات على سبعة عوامل تمكين هي:

  1. الأشخاص والسياسات والأُطر.
  2.  العمليات.
  3. الهياكل التنظيمية.
  4. الثقافة والأخلاق والسلوك.
  5. المعلومات.
  6. الخدمات والبنية التحتية والتطبيقات.
  7. الأفراد والمهارات والكفاءات.

تسمح كل من المبادئ والعوامل التمكينية لأي مؤسسة بوضع استثماراتها وأهدافها في مجال تكنولوجيا المعلومات معًا لتحقيق قيمة تلك الاستثمارات.

 

فوائد اعتماد إطار COBIT 5

يُمكِّن إطار عمل COBIT 5 من توليد ثقافة تعاونية داخل المنظمة مما يعزز تلبية الاحتياجات وتقليل المخاطر والاستفادة من جميع مبادرات تكنولوجيا المعلومات.

يمكن أن يساعد استخدام إطار عمل COBIT 5 المنظمات على:

  • الامتثال للقوانين واللوائح والسياسات ذات الصلة.
  • تحقيق أهداف العمل بشكل فعال.
  • إدارة المخاطر والأمن.
  • إدراك قيمة الاستثمار في تكنولوجيا المعلومات.
  • تحقيق التميز التشغيلي من خلال تطبيق موثوق وفعال للتقنية.
  • الحفاظ على معلومات عالية الجودة لدعم قرارات العمل.
  • الحفاظ على تحديث تكنولوجيا المعلومات والقدرة على دعم التغييرات الرئيسية.

 

شهادات COBIT 5

بناءً على احتياجات السوق، تثبت العديد من الشهادات أهميتها لممارسي COBIT. فيما يلي 5 شهادات من COBIT 5 والمعتمدة من  PeopleCertو ISACA:

  • المستوى التأسيسي COBIT 5®

تعتبر شهادة COBIT 5 Foundation هي المستوى الأول لشهادات COBIT 5. وتغطي المعرفة الأساسية لمبادئ ونماذج وممارسات COBIT 5.

هذه الشهادة مناسبة لـ:

  • مديرو تقنية المعلومات
  • مختصو جودة تقنية المعلومات
  • مدققو تقنية المعلومات
  • مستشارو تقنية المعلومات
  • مطورو تقنية المعلومات
  • إدارة عمليات تقنية المعلومات
  • إدارة قيادة تقنية المعلومات
  • المديرون في شركات تقديم خدمات تقنية المعلومات

تعرف على مزيد من المعلومات حول الدورة التدريبية للمستوى التأسيسي من COBIT 5 التي تقدمها بكه من هنا!

 

  •  COBIT® 5 Assessor

تم تصميم شهادة COBIT® 5 Assessor لتغطية المعرفة الأساسية لاستخدام نموذج تقييم عملية (COBIT 5 (PAM لتقييم عمليات المنظمات.

هذه الشهادة مناسبة لـ:

  • مديرو تكنولوجيا المعلومات
  • متخصصو جودة تكنولوجيا المعلومات
  • مدققو تكنولوجيا المعلومات
  • مستشارو تكنولوجيا المعلومات
  • مطورو تكنولوجيا المعلومات
  • إدارة تشغيل تكنولوجيا المعلومات
  • إدارة قيادة أعمال تكنولوجيا المعلومات
  • المدراء في شركات تقديم خدمات تكنولوجيا المعلومات

 

  • COBIT® 5 Assessor for Security

يوفر مؤهل COBIT 5 Assessor for Security Certification فهمًا أفضل لقدرات الأمن السيبراني للعملية لنظام تكنولوجيا المعلومات مقابل نموذج تقييم عملية

هذه الشهادة مناسبة لـ:

  • مديرو تكنولوجيا المعلومات
  • متخصصو الأمن السيبراني
  • مدققو تكنولوجيا المعلومات
  • مستشارو تكنولوجيا المعلومات
  • مطورو تكنولوجيا المعلومات
  • إدارة تشغيل تكنولوجيا المعلومات
  • إدارة قيادة أعمال تكنولوجيا المعلومات
  • المدراء في شركات تقديم خدمات تكنولوجيا المعلومات

 

  • COBIT® 5 Implementation

توفر شهادة COBIT® 5 Implementation فهمًا عمليًا لكيفية تنفيذ وتطبيق ودمج COBIT 5 داخل المنظمة، مما يقلل من مخاطر الأعمال ويحسن أداء الأعمال.

هذه الشهادة مناسبة لـ:

  • مديرو تكنولوجيا المعلومات
  • متخصصو جودة تكنولوجيا المعلومات
  • مدققو تكنولوجيا المعلومات
  • مستشارو تكنولوجيا المعلومات
  • مطورو تكنولوجيا المعلومات
  • إدارة تشغيل تكنولوجيا المعلومات
  • إدارة قيادة أعمال تكنولوجيا المعلومات
  • المدراء في شركات تقديم خدمات تكنولوجيا المعلومات

 

تطبيق معايير NIST باستخدام COBIT® 5

تم تصميم تطبيق معايير NIST باستخدام شهادات COBIT 5 لمساعدتك على فهم إطار عمل الأمن السيبراني (CSF) وأهدافه وخطوات تنفيذه والقدرة على تطبيق هذه المعلومات.

هذه الشهادة مناسبة لـ:

  • مديرو تكنولوجيا المعلومات
  • متخصصو جودة تكنولوجيا المعلومات
  • مدققو تكنولوجيا المعلومات
  • مستشارو تكنولوجيا المعلومات
  • مطورو تكنولوجيا المعلومات
  • إدارة تشغيل تكنولوجيا المعلومات
  • إدارة قيادة أعمال تكنولوجيا المعلومات
  • المدراء في شركات تقديم خدمات تكنولوجيا المعلومات

 

COBIT 5  والأطر الأخرى

تم تصميم COBIT 5 بحيث يتكامل بسلاسة مع الأطر الأخرى، حيث أنه يتوافق بشكل كبير مع العديد من الأطر والمعايير مثل ITIL® وISO 20000 وISO 27001.

قد يكون هذا هو السبب في اعتبار COBIT أفضل إطار حوكمة لنظم المعلومات وذلك لأنه يجمع ويدمج أفضل الممارسات والأساليب عند تنفيذ أي إطار حوكمة لتكنولوجيا المعلومات، ويضمن تحقيق نتائج وأهداف أي منظمة وتحقيق عائد استثمار أفضل.

تعرف على مزيد من المعلومات حول دورة ITIL® 4 Foundation التدريبية التي تقدمها بكه من هنا!