1. 1. آیا پروژه های جدید به موقع و مطابق بودجه تحویل می شود؟

   

1. 1. آیا سیستم های جدید پیاده سازی شده به درستی کار می‌کنند؟

1. آیا تغییرات می‌تواند بدون اختلال در عملیتهای کسب و کار اجرایی شود؟

حوزه ارائه و پشتیبانی

DS1

تعریف و مدیریت سطوح سرویس

Define and manage service levels

DS2

مدیریت خدمات شخص ثالث

Manage third-party services

DS3

مدیریت کارایی و ظرفیت پشتیبانی

Manage performance and capacity

DS4

اطمینان از تداوم سرویس

Ensure continuous service

DS5

اطمینان از سیستم های امنیتی

Ensure systems security

DS6

شناسایی و تخصیص هزینه ها

Identify and allocate costs

DS7

آموزش و آموزش کاربران

Educate and train users

DS8

مدیریت خدمات و رویدادها

Manage service desk and incidents

DS9

مدیریت پیکربندی

Manage the configuration

DS10

مدیریت مشکلات

Manage problems

DS11

مدیریت داده

Manage data

DS12

مدیریت محیط فیزیکی

Manage the physical environment

DS13

مدیریت ‌عملیات

Manage operations

جدول ۲-۵- فرایند های مربوط به حوزه پشتیبانی چارچوب کوبیت

از فرآیندهای مربوط ‌به این حوزه می توان به نتایج ذیل دست یافت:

1. 1. آیا خدمات فناوری اطلاعات در راستای اولویت‌های کسب و کار ارائه شده است؟

1. 1. آیا هزینه های IT بهینه سازی شده است؟

1. 1. آیا نیروهای کاری با خیال راحت قادر به استفاده از سیستم های IT هستند؟

1. آیا محرمانه بودن ، یکپارچگی و در دسترس بودن اطلاعات ، و همچنین امنیت اطلاعات رعایت می شود؟

حوزه نظارت و ارزیابی

ME1

پایش و ارزیابی عملکرد IT

Monitor and evaluate IT performance

ME2

پایش و ارزیابی کنترل داخلی

Monitor and evaluate internal control.

ME3

انطباق با نیازمندی‌های خارجی

Ensure compliance with external requirements

ME4

ایجاد حاکمیت فناوری اطلاعات

Provide IT governance

جدول ۲-۶- فرایند های مربوط به حوزه نظارت و ارزیابی چارچوب کوبیت

از فرآیندهای مربوط ‌به این حوزه می توان به نتایج ذیل دست یافت:

1. 1. آیا اندازه گیری عملکرد IT در شناسایی مشکلات قبل از اینکه دیر شود ، مؤثر بوده است؟

1. 1. آیا مدیریت از مؤثر و کارآمد بودن کنترل های داخلی مطمئن هستند؟

1. محرمانگی و در دسترس بودن کنترل های مناسب در امنیت اطلاعات وجود دارد؟

۲-۵-۵- حاکمیت با کوبیت

کوبیت از حاکمیت فناوری اطلاعات با ارائه یک چارچوب پشتیبانی می‌کند و اطمینان می‌دهد که :

1. 1. IT و کسب و کار سازمان همتراز هستند.

1. 1. کسب و کار ، به حداکثر کردن منفعت کمک می‌کند.

1. 1. منابع IT به طور مسئولانه استفاده می شود.

1. خطرات و ریسک های مربوط به IT به طور مناسب مدیریت می شود.

ارزیابی عملکرد برای حاکمیت فناوری اطلاعات بسیار ضروری است و این ضرورت توسط چارچوب کوبیت پوشش داده می شود و شامل نظارت و کنترل بر روی اهداف قابل اندازه گیری فرآیندهای IT می‌باشد ، این ارزیابی ها از طریق ۴ حوزه امکان پذیر است. ۴ حوزه مذکور کاملا به یکدیگر مرتبط هستند این ارتباطات را می توانید در شکل شماره (۲-۴) مشاهده کنید.

برنامه ریزی و سازماندهی (Plan and Organize) (PO)

اکتساب و پیاده سازی (Acquire and Implement)(AI)

ارائه و پشتیبانی (Deliver and Support) (DS)

پایش و ارزیابی (Monitor and Evaluate) (ME)

شکل ۲-۴- وابستگی های حوزه های ۴ گانه کوبیت با یکدیگر .( ISACA , 2012)

۲-۵-۶- تمرکز کوبیت بر کسب و کار

اصلی ترین خصوصیت کوبیت تمرکز بر کسب و کار است . چارچوب کوبیت نه فقط برای فراهم کنندگان سرویس IT ، کاربران و ممیزان ، بلکه بیشتر برای مدیران و صاحبان کسب و کار فراهم شده است. همان‌ طور که در شکل (۲-۵) مشاهده می کنید ، کسب و کار برای تحقق اهداف خود نیازمند اطلاعات می‌باشد این اطلاعات از منابع IT و فرآیندهای IT تامین می شود . در واقع مدیریت و کنترل این اطلاعات قلب این چارچوب است که به کسب و کار اطمینان می‌دهد این اطلاعات ، پاسخگوی نیازهای کسب و کار است.

شکل ۲-۵- پایه اصلی کوبیت ( (ISACA , 2012

۲-۵-۷- کوبیت در چه جاهای پیاده سازی می شود

معمولا کوبیت در جاهایی پیاده سازی می شود که دارای یکی یا چند تا موارد ذیل وجود داشته باشد. ( (ISACA , 2012

• • نیاز به حاکمیت IT باشد .

• • ارائه خدمات به وسیله IT همسو با اهداف کسب و کار باشند.

• • فرایند های IT استاندارد و اتوماتیک شده باشند.

• • نیاز به یک چارچوب برای همه فرایند های IT باشد.

• • فرایند های IT به صورت یک پارچه باشند.

• • یک چارچوب که نیاز به یک سیستم مدیریت کیفیت برای IT باشد.

• • یک ساختار با رویکرد ممیزی تعریف شده باشد.

• • ادغام و مالکیت با اثر IT اتفاق می افتد.

• • کنترل هزینه های IT به ‌عنوان طرحهای مورد علاقه واقع شود

• • بخشی یا همه وظایف مربوط به IT به صورت برون سپاری باشد.

• • انطباق با الزامات خارجی.

• تغییرات مهم سرمایه گذاری و سازمان که در اهداف کسب و کار و IT تاثیر می‌گذارد.

۲-۵-۸- مدل بلوغ کوبیت

استفاده از مدل کوبیت مدیران را قادر خواهد ساخت تا ‌به این خواسته خود که به کارگیری شیوه های کاری ، فاکتورهای حیاتی موفقیت ، حرکت به سوی عملکرد مثبت و کارایی برسند . راهبردهای مدیران شامل مواردی از قبیل مدل بلوغ ، فاکتورهای حیاتی موفقیت ، شاخص اهداف کلیدی شاخص های عملکرد است که این راهبردها نیازمند به یک ابزار کنترلی و همچنین ابزاری برای اندازه گیری شاخص ها ی مذکور می‌باشد، این ابزار توسط ۳۴ فرایند کوبیت کاملا پشتیبانی می شود.

(Gembergen, 2003) کوبیت یک مدلی برای اندازه گیری و کنترل وضعیت حاکمیت فناوری اطلاعات معرفی می‌کند. این مدل همانند یک ابزار برای اندازه گیری سطح بلوغ به کار گرفته می شود. از طریق به کارگیری این مدل است که شما پی به شکاف بین کسب و کار خود پی می برید .(Pederiva, 2003)