COBIT ( zkr. z anglického Control Objectives for Information and Related Technologies „Control task for information and related technologies“) je metodika řízení informačních technologií vlastněná a vyvinutá neziskovou organizací ISACA ( Information Systems Audit and Control Association ) . Jedná se o balíček otevřených dokumentů, cca 40 mezinárodních a národních standardů a směrnic v oblasti IT managementu , IT bezpečnostního auditu , založených na analýze a harmonizaci stávajících standardů a špičkových postupů v oblasti IT managementu .
COBIT je vlastněn a vyvíjen neziskovým sdružením ISACA . Společnost poprvé vydala COBIT v roce 1996, původně jako soubor kontrolních cílů, které měly pomoci komunitě finančních auditů lépe se orientovat v prostředí IT. Kvůli potřebě rozšířit se nad rámec auditu vydala ISACA v roce 1998 širší verzi 2 a dále ji rozšířila přidáním pokynů pro správu ve verzi 3 z roku 2000.
Vývoj As 8015: The Australian Corporate Governance Standard for Information and Communications Technology v lednu 2005 a mezinárodní návrh ISO/IEC DIS 29382 (brzy se stane ISO/IEC 38500) v lednu 2007 zvýšily povědomí o potřebě více komponent pro správu informací. - komunikační technologie. V dubnu 2012 představila ISACA COBIT 5, který se v současné době používá. Tvůrci standardu analyzovali, hodnotili a kombinovali to nejlepší z mezinárodních technických standardů, standardů managementu kvality, auditu, ale i praktických požadavků a zkušeností – vše, co nějak souviselo s cíli managementu.
Cílem COBITu je překlenout propast mezi vedením společnosti s jeho vizí obchodních cílů a IT oddělením, které udržuje informační infrastrukturu, která by měla přispívat k dosažení obchodních cílů.
Často si vedení firmy z objektivních důvodů nerozumí s IT specialisty. Zaměstnanci IT oddělení podle vedení mluví jakousi ptačí řečí. Ti zase nerozumí obchodním podmínkám, na jejichž základě se staví manažerské zakázky. To vše vede ke zvýšeným nákladům, vícepráce, což samozřejmě ovlivňuje efektivitu firmy.
COBIT díky jednotné terminologii slouží jako jakási nárazníková platforma pro konstruktivní dialog mezi všemi účastníky podnikání:
COBIT podrobně popisuje cíle a principy řízení, objekty řízení, jasně definuje všechny IT procesy (úkoly) vyskytující se ve firmě a požadavky na ně, popisuje možné nástroje (praxe) pro jejich implementaci. Popis IT procesů také poskytuje praktická doporučení pro řízení IT bezpečnosti.
COBIT navíc zavádí řadu ukazatelů (metrik) pro hodnocení efektivity implementace systému řízení IT, které často používají auditoři IT systémů. Patří sem ukazatele kvality a nákladů na zpracování informací, charakteristiky jejich doručení příjemci, ukazatele související se subjektivními aspekty zpracování informací (například styl, pohodlnost rozhraní).
COBIT umožňuje propojit obchodní cíle s přímými IT procesy, posoudit aktuální stav procesů správy IT a identifikovat oblasti pro zlepšení podnikání. Hodnotí se ukazatele popisující shodu počítačového IT systému s přijatými standardy a požadavky, spolehlivost informací zpracovávaných v systému, jeho účinnost, obecně uznávané ukazatele informační bezpečnosti: důvěrnost, integrita a dostupnost informací zpracovávaných v systému.
Správa IT pro COBIT může být prezentována v následující postupné podobě (v pořadí implementace):
Norma splňuje všechny potřeby praxe při zachování nezávislosti na konkrétních výrobcích, technologiích a platformách. Při vývoji standardu bylo možné jej použít jak pro audit firemního IT systému, tak pro návrh IT systému. V prvním případě COBIT umožňuje určit míru shody studovaného systému s nejlepšími vzorky a ve druhém navrhnout systém, který je svými vlastnostmi téměř ideální.