COBIT гэж юу вэ?

​

COBIT (Control Objectives for Information and Related Technologies) нь байгууллагын мэдээллийн технологийн засаглал (IT Governance) болон удирдлагын (IT Management) тогтолцоог бүрдүүлэх олон улсын шилдэг аргачлал юм.  
Энэ стандартыг ISACA байгууллага боловсруулдаг бөгөөд байгууллагын стратеги, эрсдэл, технологийн үйл ажиллагааг уялдуулахад чиглэдэг.

​​

Яагаад COBIT‑ийг хэрэгжүүлэх шаардлагатай вэ?

​

✅ Байгууллагын IT засаглал, удирдлагын тогтолцоог стандартчилах

COBIT нь байгууллагын IT‑ийн бүх үйл ажиллагааг зорилго, процесс, хяналт, гүйцэтгэлийн үзүүлэлттэй нь уялдуулж өгдөг. Ингэснээр байгууллагын бодлого, журам, процесс, хариуцлага, үүрэг тодорхой болно. Технологийн хөрөнгө оруулалтын үр ашиг нэмэгдэнэ.  

✅ Эрсдэлийн удирдлагыг сайжруулна. 

COBIT нь эрсдэлийн үнэлгээ, эрсдэлийг бууруулах хяналт, мэдээллийн аюулгүй байдлын тогтолцоо, нийцлийн хяналт  

зэрэг олон давхар хамгаалалт, хяналтын системийг шаарддаг. Ингэснээр байгууллагын мэдээллийн эрсдэл, бизнесийн тасалдлын эрсдэл буурдаг.

✅ Олон улсын шаардлага, аудитын шалгуурт нийцнэ. 

COBIT нь ISO/IEC 27001, ISO/IEC 38500, ITIL, NIST Cybersecurity Framework гэх мэт стандартуудтай уялддаг. Иймээс олон улсын түнш, хөрөнгө оруулагч, аудитын байгууллагын шаардлагад нийцэхэд дэмжлэг болдог.

✅ Байгууллагын стратеги ба технологийн уялдааг хангана. 

COBIT‑ийн гол зорилго бол бизнесийн зорилго, IT‑ийн зорилго, Процесс, Хяналт, Гүйцэтгэлийн үзүүлэлт гэсэн бүх түвшний уялдааг хангах юм. Ингэснээр IT нь зардал төвтэй бус үнэ цэнэ бүтээдэг нэгж болдог.

​

COBIT‑ийн ач холбогдол

​

✅ Стратегийн уялдаа сайжирна. Байгууллагын зорилго, технологийн шийдэл, хөрөнгө оруулалт хоорондоо нийцдэг.

✅ Эрсдэлийн удирдлага боловсронгуй болно. Мэдээллийн аюулгүй байдал, нийцэл, үйл ажиллагааны эрсдэлийг системтэй бууруулдаг.

✅ Гүйцэтгэлийн хяналт сайжирна. KPI, KGI, процессын чадамжийн түвшин (Capability Level)‑ээр хэмждэг.

✅ Бизнесийн үр ашиг нэмэгдэнэ. Технологийн хөрөнгө оруулалт илүү оновчтой, үр дүнтэй болдог.

✅ Байгууллагын соёл, хариуцлага бэхжинэ. RACI загвараар үүрэг хариуцлага тодорхой болдог.

​

Хэн COBIT‑ийг хэрэгжүүлэх ёстой вэ?

​

✅ Том, дунд, жижиг бүх төрлийн байгууллага. COBIT нь уян хатан тул бүх салбарт тохиромжтой.

✅ Мэдээллийн технологи давамгайлсан байгууллага. Банк, санхүү, телеком, даатгал, төрийн байгууллага, үйлчилгээний байгууллагууд.

✅ Эрсдэл, аюулгүй байдал, нийцлийн шаардлага өндөр байгууллага

✅ IT‑ийн процесс, хяналтыг сайжруулах шаардлагатай байгууллага

​

COBIT‑ийн үндсэн бүтэц

✅ Засаглалын тогтолцоо
✅ 40 зорилт бүхий 5 домэйн
✅ Загварын хүчин зүйлс
✅ Зорилгын уялдаа (Goals Cascade)
✅ Гүйцэтгэлийн удирдлага
✅ Тусгай чиглэлүүд гэсэн үндсэн элементүүдээс бүрддэг.

COBIT‑ийн үндсэн чиглэл

✅ Засаглал
✅ Эрсдэл
✅ Нөөц
✅ Үр өгөөж
✅ Процесс
✅ Аюулгүй байдал
✅ Үйлчилгээ
✅ Өөрчлөлт
✅ Гүйцэтгэл
✅ Соёл, ур чадвар гэсэн байгууллагын IT‑ийн бүх амьдралын мөчлөгийг хамардаг.