COBIT boshqaruvning maqsadlari va tamoyillarini, boshqaruv ob'ektlarini batafsil tavsiflaydi, kompaniyada yuzaga keladigan barcha IT-jarayonlar (vazifalar) va ularga qo'yiladigan talablar aniq belgilanadi, ularni amalga oshirish uchun mumkin bo'lgan vositalar (amaliyotlar) tavsiflanadi. IT-jarayonlar tavsifida it xavfsizligini boshqarish bo'yicha amaliy tavsiyalar ham berilgan.
Bundan tashqari, COBIT it tizimlari auditorlari tomonidan tez-tez ishlatiladigan it boshqaruv tizimini amalga oshirish samaradorligini baholash uchun bir qator ko'rsatkichlarni (ko'rsatkichlarni) taqdim etadi. Bularga axborotni qayta ishlash sifati va narxi ko'rsatkichlari, uni qabul qiluvchiga etkazib berish xususiyatlari, axborotni qayta ishlashning sub'ektiv jihatlari bilan bog'liq ko'rsatkichlar (masalan, uslub, interfeyslarning qulayligi) kiradi.
COBIT sizga biznes maqsadlarini to'g'ridan-to'g'ri IT jarayonlari bilan bog'lash, it boshqaruv jarayonlarining hozirgi holatini baholash, biznesni takomillashtirish yo'nalishlarini aniqlash imkonini beradi. Kompyuter IT-tizimining qabul qilingan standartlar va talablarga muvofiqligini, tizimda qayta ishlangan ma'lumotlarning ishonchliligini, uning samaradorligini, axborot xavfsizligining umumiy qabul qilingan ko'rsatkichlarini tavsiflovchi ko'rsatkichlar baholanadi: tizimda qayta ishlangan ma'lumotlarning maxfiyligi, yaxlitligi va mavjudligi.
COBIT tomonidan IT boshqaruvi keyingi bosqichda taqdim etilishi mumkin (amalga oshirish tartibida):
Strategiyalar (it-jarayonni biznes maqsadlari bo'yicha qurish, vazifa, maqsad belgilash va it-jarayon kontseptsiyasini yaratish; mas'uliyatli: biznes bo'limlarini boshqarish).
Siyosatlar (strategiyalar doirasida maqsadlarga erishish usullari, masalan: "parol uzunligi tartibga solinadi"; mas'ul: it bo'limlari rahbariyati).
Standartlar (siyosat usullari uchun o'lchovlar, masalan:" parol uzunligi kamida 8 belgidan iborat bo'lishi kerak"; mas'ul: IT bo'limlari rahbariyati).
Protseduralar (standartlar-o'lchovlardan foydalangan holda siyosat-usullarni qo'llash bo'yicha ish qoidalari, ijrochilar uchun ish ko'rsatmalari; mas'ul: IT bo'limlari rahbariyati).
Standart muayyan ishlab chiqaruvchilar, texnologiyalar va platformalardan mustaqillikni saqlab, amaliyotning barcha ehtiyojlarini qondiradi. Standartni ishlab chiqishda undan kompaniyaning IT-tizimini tekshirish uchun ham, it-tizimini loyihalash uchun ham foydalanish imkoniyati yaratildi. Birinchi holda, COBIT sizga o'rganilayotgan tizimning eng yaxshi namunalarga muvofiqligi darajasini aniqlashga imkon beradi, ikkinchisida — uning xususiyatlari jihatidan deyarli ideal bo'lgan tizimni loyihalash.
COBIT xavf kontekstida foydalanish bo'yicha ikkita nuqtai nazar 1-rasmda ko'rsatilgan :
Risk funktsiyasi istiqboli - samarali va samarali asosiy xavflarni boshqarish va boshqarish faoliyatini qurish va qo'llab-quvvatlash uchun korxonada nima zarurligini tavsiflaydi
Risklarni boshqarish istiqboli - xavfni aniqlash, tahlil qilish, javob berish va xavf haqida hisobot berishning asosiy risklarni boshqarish jarayoni COBIT 5 faollashtiruvchilari tomonidan qanday yordam berishi mumkinligini tavsiflaydi.
Bunga qo'shimcha ravishda, xavf uchun COBIT 5 xavf funktsiyasi uchun COBIT 5 tizimidan asosiy qo'llab-quvvatlovchi jarayonlarni ta'kidlaydi. Tashkilotlar xavf-xatarni boshqarish strategiyasi, risklarni boshqarish bo'yicha aloqa rejasi va xavfga javob berish va uni kamaytirish uchun moliyaviy va byudjet talablari kabi xavf-xatarga xos natijalarni olishlari mumkin. Bu, shuningdek, ularga xavf ko'rsatkichlari va maqsadlarini nazorat qilishda yordam berishi mumkin va mos kelmaslik muammolari va asosiy sabablar to'g'risida hisobot beradi.
Ushbu jarayonlar quyidagilarni o'z ichiga oladi, lekin ular bilan cheklanmaydi:
Boshqaruv tizimini o‘rnatish va texnik xizmat ko‘rsatishni ta’minlash (EDM01)
Imtiyozlar yetkazib berilishini ta'minlash (EDM02)
Boshqaruv strategiyasi (APO02)
Byudjet va xarajatlarni boshqarish (APO06)
Aloqalarni boshqarish (APO08)
Ishlash va muvofiqlikni monitoring qilish, baholash va baholash (MEA01)
Monitoring, baholash va tashqi talablarga muvofiqligini baholash (MEA03)
Risk uchun COBIT 5 ko'lami va uning boshqa ISACA nashrlari bilan qanday bog'liqligi ko'rsatilgan, ular COBIT 5 for Risk bilan birgalikda korporativ AT bo'yicha risklarni boshqarish va boshqarish bo'yicha keng qamrovli ko'rsatmalar beradi. Bu xavf uchun COBIT 5 ekanligini ko'rsatadi :
COBIT 5 tavakkalchilarini xavf funksiyasi nuqtai nazaridan tavakkal qilishga qoʻllashga qaratilgan (yaʼni, COBIT 5 dan qanday foydalanish kerak)
Samarali va samarali risklarni boshqarish va boshqarish funktsiyasini ta'minlaydi
COBIT 5-da xavflarni boshqarishning asosiy jarayonlarini qo'llash va xavf stsenariylaridan foydalanish orqali xavfni qanday aniqlash, tahlil qilish va javob berish bo'yicha yuqori darajadagi ko'rsatmalar beradi.
O'rnatilgan ERM bozori ma'lumot manbalari (standartlar, ramkalar va amaliy qo'llanma) va ERM tashabbuslari bilan mos keladi va ular bilan bog'lanadi.
Xavf stsenariylari va xavfni kamaytirish uchun ishlatilishi mumkin bo'lgan COBIT 5 faollashtiruvchilari o'rtasidagi aloqani ta'minlaydi.