Ramverket Cobit har kommit i ny version, Cobit5.Den viktigaste nyheten är att man tagit det bästa från flera tidigare ramverk och slagit ihop till ett, berättar Peter LindISACA.

- På så vis vill vi skapa ett mer holistiskt synsätt som ska genomgripa hela verksamheten. Det innebär bland annat att man på ett bättre sätt lyfter ramverket till ledningsnivå så att ledningen kan styra utifrån de affärskrav man har. De är de som ska ligga till grund för kravställandet mot it, säger han.

När den första versionen av Cobit kom 1996 handlade det mest om revision. När nästa upplaga lanserades 1998 låg fokus på kontroller. Efter det kom ett mer styrande ramverk för it år 2000 och 2007 kom it-governance med två nya ramverk.

- Nu har man slagit ihop det som tidigare hette ValIT som handlade om vilket värde man får ut av it-verksamheten och det som hette RiskIT som hanterade risker när man håller på med it governance, med de gamla revisionskontrollerna.

Hur används CobIT av svenska företag idag?
- De flesta företag använder CobIT för att kontrollera effektiviteten av it-verksamheten, men jag tror inte att ramveket används fullt ut någonstans, man använder delar av det.

Hur många jobbar med Cobit uppskattningsvis?
-Som CIO eller it-chef kan du vara certifierad i CGEIT som står för Certified in the Governance of Enterprice IT, det innebär att du gått en utbildning och är kunnig inom CobIT. Idag finns kanske ett trettiotal personer med en sådan certifiering i Sverige men vi hoppas att det snart ska bil fler eftersom CobIT är viktigt internationellt sett.

- Vårt mål är att ge verksamheten ett verktyg för att skapa optimalt värde av it-investeringarna. Vi på ISACA sitter på en enorm kunskap som CIO:er skulle ha nytta av men än så länge har vi inte nått ut till hela målgruppen i Sverige.




Fakta

  • CobIT, Control Objectives for Information and Related Technology, är en generell standard för styrning av IT vars främsta syfte är att definiera de organisationsprocesser som krävs för att IT ska uppfylla företagets affärsmål. Om ITIL definierar hur det operativa IT-arbetet ska organiseras talar CobIT om vilka krav affärsverksamheten ska ställa på IT-sidan.
  • Standarden  rekommenderar vilka element som bör finnas med i IT-processerna, vilka nyckeltal som bör användas, hur man ska mäta processernas mognad och identifiera risker.
  • CobIT har utvecklats sedan 1996 av forskare och praktiker inom IT-styrning. Den består av flera delar som riktar sig till ledning, CIO, verksamhetsutvecklare och revisorer.
  • CobiT utfärdas av IT Governance Institute, www.itgi.org. Det mesta av CobiT kan laddas ner fritt från ITGIs hemsida.