Cobit 5 benadrukt meer dan ooit hoe de ict-aanpak optimaal de bedrijfsnoden en de wensen van de stakeholders kan vervullen – een kwantumsprong voorwaarts voor dit beheerframework.
Wat ooit in 1996 boven de doopvont werd gehouden als een framework voor ‘control objectives for information and related technologies’ – alias Cobit – onderging dit jaar een grondige metamorfose. De oorspronkelijke focus op ict en het beheer ervan werd uitgebreid tot een aanpak die vandaag zowel het business model van een bedrijf, als de technologische omgeving, het type industrie en de bedrijfscultuur omvat. De ondertitel van Cobit 5 luidt dan ook ‘A business framework for the governance and management of enterprise IT. ‘
Cobit 10
De veranderingen in Cobit 5 ten opzichte van de voorgaande versie – Cobit 4.1 – zijn dermate groot, dat volgens Ken Vander Wal, aftredend international president van Isaca (de internationale vereniging van security-, audit- en governance experten) de “nieuwe versie evengoed Cobit 10 had kunnen zijn.” Ten overvloede wijst hij op het ‘business’ aspect en het opzet om een toegevoegde waarde te creëren door een beter beheer en aanwenden van informatiemiddelen.
Concreet wil Cobit 5 een geïntegreerd framework bieden dat het hele bedrijf en het invullen van de noden van alle stakeholders beoogt. Met een holistische aanpak van zowel security-, risico- als governance aspecten wordt een hele rist uitdagingen aangepakt, waarbij governance wel wordt gescheiden van het beheer van de informatieomgeving. Isaca voorziet een reeks ‘guides’ om gebruikers bij te staan in een industriegerichte implementatie van het framework en het uitstippelen van een roadmap, terwijl ook wordt gerekend op de lokale afdelingen van Isaca voor de ontwikkeling van materiaal dat inspeelt op de eigenheden van het land of industrie.
Een mooi voorbeeld van een ontwikkeling in het informatiegebeuren waar Cobit 5 kan helpen, is de overstap naar ‘cloud’. Het framework “dwingt je op een gestructureerde wijze na te denken of je met een specifiek systeem echt wel naar de cloud wil gaan, zodat je een beslissing met een volle kennis van de implicaties kan maken.” Kan je het wel doen (met het oog op governance), welke en hoeveel stakeholders zijn erbij betrokken, wat zijn de voordelen en/of nadelen, waarop letten in het kader van ‘change management’ etc. Het zijn slechts enkele vragen waar je een meer gestructureerd antwoord kan op formuleren met de hulp van het Cobit-framework. Bovendien kan het de gebruikers van de cloud ook helpen dat ze ervan verzekerd zijn de gewenste diensten te krijgen (een kwestie van ‘assurances’). En dat alles met een betere kijk op het bedrijfsrisico. “Cobit is een middel om voor dit alles tot een evenwichtige besluit te komen.” Isaca heeft overigens al sinds 2009 aandacht besteed aan cloud in het kader van Cobit.
Engagement
Een framework als Cobit 5 biedt cio’s en ict’ers eens te meer de mogelijkheid hun denkwereld aan te passen aan de nieuwe wensen van de gebruikers. Ze moeten meer ‘makelaars’ van diensten worden, en niet futloos ondergaan dat een bedrijfsafdeling uit eigen beweging naar bijvoorbeeld een cloud-crm overstapt, maar proactief inspelen op de nieuwebedrijfs behoeften. Anderzijds vereist dit ook een engagement van de gebruikers, en niet in het minst van de hoogste bedrijfsleiding. Als er al geen ict’er moet zetelen in de bedrijfstop of de raad van beheer, dan moet daar zeer zeker een iemand uitdrukkelijk de verantwoordelijkheid hebben voor de aanpak van de informatie-omgeving. Het klinkt haast als een cliché, maar het succes van een frame-work als Cobit hangt nauw samen met de daadwerkelijke ondersteuning door de bedrijfstop. Immers, “elke organisatie heeft de ict die ze verdient,” wordt nog even stevig ingepeperd.
Een eerste bron van informatie over het nieuwe Cobit 5 vind je op de site van Isaca, www.isaca.org/cobit.
Guy Kindermans
Concreet wil Cobit 5 een geïntegreerd framework bieden dat het invullen van de noden van alle stakeholders beoogt.
Fout opgemerkt of meer nieuws? Meld het hier