COBIT

📚 COBIT

COBIT (Control Objectives for Information and related Technology)은 ISACA(정보시스템감사통제협회)에서 개발한, IT 거버넌스 및 관리를 위한 세계적인 표준 프레임워크입니다. 기업의 비즈니스 목표 달성을 위해, IT를 효과적으로 통제하고 관리하는 데 필요한 모든 프로세스와 실천 방안을 체계적으로 제시합니다.

COBIT은 경영진, IT 관리자, 감사인 등 다양한 이해관계자들이 IT를 공통된 관점으로 바라보고 의사소통할 수 있는 기준을 제공합니다.

---

🏛️ COBIT의 핵심 원칙 (COBIT 2019 기준)

• 이해관계자 가치 제공 (Stakeholder Value) : 모든 IT 활동의 최종 목표는 비즈니스 이해관계자를 위한 가치 창출에 있어야 합니다.
• 총체적 접근법 (Holistic Approach) : IT 거버넌스는 기술뿐만 아니라, 프로세스, 조직 구조, 문화, 정보 등 다양한 구성 요소(Enabler)를 종합적으로 고려해야 합니다.
• 동적 거버넌스 시스템 (Dynamic Governance System) : 기업의 환경 변화에 맞춰 거버넌스 체계도 유연하게 변화해야 합니다.
• 거버넌스와 관리의 분리 (Governance Distinct From Management) : 거버넌스(방향 설정, 평가, 모니터링)와 관리(계획, 실행, 운영)의 역할을 명확히 구분합니다.
• 기업의 요구사항에 맞춘 조정 (Tailored to Enterprise Needs) : 기업의 규모, 산업, 위협 환경 등에 맞춰 거버넌스 체계를 맞춤 설계해야 합니다.
• 전사적 거버넌스 시스템 (End-to-End Governance System) : IT 거버넌스는 기업 전체의 거버넌스 체계와 통합되어야 합니다.

---

⚙️ COBIT 프로세스 모델 (COBIT 2019)

COBIT은 IT 관리 활동을 40개의 거버넌스 및 관리 목표(프로세스)로 정의하고, 이를 크게 5개의 도메인으로 분류합니다.

• EDM (Evaluate, Direct and Monitor) : 평가, 지시, 감독 (거버넌스 영역)
• APO (Align, Plan and Organise) : 연계, 계획, 조직 (관리 영역)
• BAI (Build, Acquire and Implement) : 구축, 획득, 구현 (관리 영역)
• DSS (Deliver, Service and Support) : 제공, 서비스, 지원 (관리 영역)
• MEA (Monitor, Evaluate and Assess) : 모니터링, 평가, 사정 (관리 영역)

---

💡 기술사 핵심 Point

• COBIT은 IT 감사(IT Audit)의 기준으로 널리 활용됩니다. 감사인은 COBIT 프레임워크를 기준으로 기업의 IT 통제 활동이 적절하게 수행되고 있는지 평가합니다.
• COBIT은 특정 기술이나 플랫폼에 종속되지 않는 비즈니스 중심의 프레임워크입니다.
• ITIL이 IT 서비스 운영(ITSM)에 대한 상세한 'How-to'를 제공한다면, COBIT은 'What'과 'Why'의 관점에서 IT 활동이 비즈니스 목표에 부합하는지를 통제하고 관리하는 역할을 합니다. 두 프레임워크는 상호 보완적으로 사용될 수 있습니다.