Ramverket Cobit har kommit i ny version, Cobit5.Den viktigaste nyheten är att man tagit det bästa från flera tidigare ramverk och slagit ihop till ett, berättar Peter Lind på ISACA.
- På så vis vill vi skapa ett mer holistiskt synsätt som ska genomgripa hela verksamheten. Det innebär bland annat att man på ett bättre sätt lyfter ramverket till ledningsnivå så att ledningen kan styra utifrån de affärskrav man har. De är de som ska ligga till grund för kravställandet mot it, säger han.
När den första versionen av Cobit kom 1996 handlade det mest om revision. När nästa upplaga lanserades 1998 låg fokus på kontroller. Efter det kom ett mer styrande ramverk för it år 2000 och 2007 kom it-governance med två nya ramverk.
- Nu har man slagit ihop det som tidigare hette ValIT som handlade om vilket värde man får ut av it-verksamheten och det som hette RiskIT som hanterade risker när man håller på med it governance, med de gamla revisionskontrollerna.
Hur används CobIT av svenska företag idag?
- De flesta företag använder CobIT för att kontrollera effektiviteten av it-verksamheten, men jag tror inte att ramveket används fullt ut någonstans, man använder delar av det.
Hur många jobbar med Cobit uppskattningsvis?
-Som CIO eller it-chef kan du vara certifierad i CGEIT som står för Certified in the Governance of Enterprice IT, det innebär att du gått en utbildning och är kunnig inom CobIT. Idag finns kanske ett trettiotal personer med en sådan certifiering i Sverige men vi hoppas att det snart ska bil fler eftersom CobIT är viktigt internationellt sett.
- Vårt mål är att ge verksamheten ett verktyg för att skapa optimalt värde av it-investeringarna. Vi på ISACA sitter på en enorm kunskap som CIO:er skulle ha nytta av men än så länge har vi inte nått ut till hela målgruppen i Sverige.
- På så vis vill vi skapa ett mer holistiskt synsätt som ska genomgripa hela verksamheten. Det innebär bland annat att man på ett bättre sätt lyfter ramverket till ledningsnivå så att ledningen kan styra utifrån de affärskrav man har. De är de som ska ligga till grund för kravställandet mot it, säger han.
När den första versionen av Cobit kom 1996 handlade det mest om revision. När nästa upplaga lanserades 1998 låg fokus på kontroller. Efter det kom ett mer styrande ramverk för it år 2000 och 2007 kom it-governance med två nya ramverk.
- Nu har man slagit ihop det som tidigare hette ValIT som handlade om vilket värde man får ut av it-verksamheten och det som hette RiskIT som hanterade risker när man håller på med it governance, med de gamla revisionskontrollerna.
Hur används CobIT av svenska företag idag?
- De flesta företag använder CobIT för att kontrollera effektiviteten av it-verksamheten, men jag tror inte att ramveket används fullt ut någonstans, man använder delar av det.
Hur många jobbar med Cobit uppskattningsvis?
-Som CIO eller it-chef kan du vara certifierad i CGEIT som står för Certified in the Governance of Enterprice IT, det innebär att du gått en utbildning och är kunnig inom CobIT. Idag finns kanske ett trettiotal personer med en sådan certifiering i Sverige men vi hoppas att det snart ska bil fler eftersom CobIT är viktigt internationellt sett.
- Vårt mål är att ge verksamheten ett verktyg för att skapa optimalt värde av it-investeringarna. Vi på ISACA sitter på en enorm kunskap som CIO:er skulle ha nytta av men än så länge har vi inte nått ut till hela målgruppen i Sverige.
Gratis nyhetsbrev
