COBIT சதுரமுகி
மேலே குறிப்பிட்ட பிரிவுகளுக்கு இடையிலான
இணைப்புகள் COBIT சதுரமுகியால் எடுத்துக்காட்டுகின்றன.
அனைத்து செயல்முறையாக்கங்களும் நான்கு
களங்களின் கீழ் பட்டியலிடப்பட்டுள்ளன:
COBIT ஆனது ஆளுகை(Governance) மற்றும் முகாமைத்துவத்துக்கிடையில்
(Management) வேறுபடுவதால், அதன் 40
செயல்முறையாக்கங்களும்(Processes,
COBIT5 இல் 37) இந்த இரண்டு
பகுதிகளுக்கும் இடையில் பிரிக்கப்பட்டுள்ளன. மேலும் அவை கூட்டாக COBIT மைய மாதிரி (COBIT Core Model) என்று அழைக்கப்படுகின்றன. ஆளுகைப் பகுதி ஒரு களத்தைக் (Domain) கொண்டுள்ளது மற்றும்
முகாமைத்துவப் பகுதி நான்கு களங்களைக் கொண்டுள்ளது:
பகுதி 1: ஆளுகை (Governance)
1.
ஆளுகை களம்(Governance
Domain) மதிப்பீடு(Evaluate),
நிர்வகி(Direct) மற்றும்
கண்காணிப்பு(Monitor)-EDM: COBIT ஆளுகையானது
"பங்குதாரர்களின் தேவைகள்(Needs),
நிபந்தனைகள்(Conditions) மற்றும் விருப்பங்களை (Options) மதிப்பிடுவதன் மூலம்
நிறுவன நோக்கங்கள் அடையப்படுவதை உறுதி செய்கிறது; மேலும் பங்குதாரர்களுக்கு என்ன தேவை(Needs) என்பதைப்
புரிந்துகொள்வதன் மூலமும், முன்னுரிமைகளை(Prioritizations) நிர்ணயிப்பதன் மூலமும், முடிவுகளை எடுப்பதன்(Decision Making) மூலமும், முன்னேற்றம்(Progress), செயல்திறன்(Performance)
மற்றும்
இணக்கத்தை(Compliance) சரிபார்ப்பதன்
மூலமும், நிறுவனமானது அதன்
இலக்குகளை (Objectives) அடைய ஆளுகை
உதவுகிறது என்று COBIT கூறுகிறது.
பகுதி 2: முகாமைத்துவம்(Management)
2.
சீரமைத்தல்(Align),
திட்டமிடுதல்(Plan) மற்றும்
ஒழுங்கமைத்தல்(Organize)-APO: நிறுவனத்தின் நோக்கங்களை வெற்றிகரமாக
நிறைவேற்றுவதற்காக தகவல் மற்றும் தொழில்நுட்பத்தின் பயன்பாட்டை மேம்படுத்துவதை
நோக்கமாகக் கொண்டுள்ளது. மேலும் இது நன்மைகளை அடைவதற்கு தகவல் தொழில்நுட்பம்
எவ்வாறு கட்டமைக்கப்பட வேண்டும் என்பதையும் காட்டுகிறது.
3.
கட்டமைத்தல்(Build),
பெறுதல்(Acquire) மற்றும்
செயல்படுத்துதல்(Implement)-BAI என்பது தகவல் தொழில்நுட்பத்தின் தேவைகளை
மதிப்பிடுதல், சரியான
தொழில்நுட்பத்தைப் பெறுதல் மற்றும் அதை செயல்படுத்துதல் ஆகியவற்றை உள்ளடக்கியது.
4.
விநியோகம்(Deliver),
சேவை(Service) மற்றும் ஆதரவு(Support)-DSS: இது பயன்பாடுகள் (Applications) எவ்வாறு
பயன்படுத்தப்படுகின்றன, அவை என்ன
முடிவுகளை (Outcomes) உருவாக்குகின்றன
என்பது உட்பட தகவல் தொழில்நுட்ப சேவைகளை வழங்குவதில் கவனம் செலுத்துகிறது.
5.
கண்காணித்தல்(Monitor),
மதிப்பீடு செய்தல்(Evaluate)
மற்றும் சரி பார்த்தல் (Assess)-MEA: இது
நிறுவனத்தின் தேவைகளைப் புரிந்துகொள்வதன் மூலமும், தற்போதைய தகவல் தொழில்நுட்ப முறைமை சிறப்பாகச்
செயல்படுகிறதா, இலக்குகளை
அடைகிறதா, அனைத்து விதிகளையும்
பின்பற்றுகிறதா என்பதைச் சரிபார்ப்பதன் மூலமும் நிறுவனத்தின் மூலோபாயத்தை ஆதரிக்க
உதவுகிறது.
சரியான விடயங்களைத் தீர்மானிக்க உதவும் உயர்
மட்ட வழிகாட்டியாக COBIT ஐக் கருத
வேண்டும். ஆனால் அவற்றை எவ்வாறு ஏற்றுக்கொள்வது என்பது குறித்த விவரங்கள்
வழங்கவில்லை. COBIT ஆனது
அடிப்படையில் தகவல் மற்றும் தொழில்நுட்ப ஆளுகையின் ஒட்டுமொத்த அமைப்பை பின்வருமாறு
விவரிக்கிறது:
1.
கொள்கைகள்(Principles)
2.
ஆளுகை மற்றும் முகாமைத்துவ நோக்கங்கள்(Governance and Management Objectives)
- ஆளுகைக் கூறுகள்(Governance
Components)
- நோக்கங்களின் அடுக்குகள்(Goals Cascading)
- வடிவமைப்பு காரணிகள்(Design
Factors)
- நடைமுறைப்படுத்துதல்(Implementation)
- கவனம் செலுத்தும் பகுதிகள்(Focus Area)
COBIT கட்டமைப்பின் கொள்கைகள்
COBIT 2019 கட்டமைப்பு, நிறுவனங்கள் வணிக வெற்றியை அடைய உதவும் நிறுவன தகவல் தொழில்நுட்பத்தை
நிர்வகிப்பதற்கான 6 கொள்கைகளை அடிப்படையாகக் கொண்டது.
இந்த COBIT கொள்கைகள்:
1.
பங்குதாரர்களின் தேவைகளைப் பூர்த்தி செய்தல்
நிறுவனங்கள்
வாடிக்கையாளர்கள், வணிக கூட்டாளர்கள், பணியாட்கள் போன்ற
பங்குதாரர்களுக்கு மதிப்பை வழங்க வேண்டும், மேலும் தகவல்
தொழில்நுட்ப ஆளுகை (IT Governance) தொடர்பான முடிவுகளை
எடுக்கும்போது அவர்களின் தேவைகளை நிவர்த்தி செய்ய வேண்டும்.
2.
ஒரு முழுமையான அணுகுமுறையை செயல்படுத்துதல்
வணிக செயல்பாடுகளில்
சிறப்பை அடைய செயல்பாடுகளுடன் பல்வேறு கூறுகளை ஒருங்கிணைக்கும் பொது வணிகங்கள்
தகவல் தொழில்நுட்ப ஆளுகை முறைமையை உருவாக்கும் பல்வேறு கூறுகளைப் புரிந்துகொண்டு
ஒரு முழுமையான அணுகுமுறையை எடுக்க வேண்டும்.
3.
ஒரு மாற்றமடையும் ஆளுகை முறைமையை செயல்படுத்துதல்
மாறிவரும் சூழ்நிலைகள்
மற்றும் வளர்ந்து வரும் இடர்களுக்கு விரைவாக பதிலளிக்கும் நெகிழ்வான மற்றும்
அனுசரிக்கக்கூடிய நிர்வாக செயல்முறைகளை நிறுவனங்கள் செயல்படுத்த வேண்டும்.
4.
முகாமைத்துவத்திலிருந்து (Management) ஆளுகையை (Governance) பிரித்தல்
வணிகங்கள் ஆளுகை மற்றும்
முகாமைத்துவத்தை ஒரேமாதிரியாக கருதும்பொழுது கட்டமைப்பானது அவற்றை
வேறுபடுத்துகின்கிறது, ஆளுகையானது பங்குதாரர்களின் தேவைகளை அடையாளம் கண்டு, தகவல் தொழில்நுட்பம் வணிக நோக்கங்களை ஆதரிப்பதை உறுதி செய்கிறது, அதே நேரத்தில் முகாமைத்துவம் அன்றாட தகவல் தொழில்நுட்ப செயல்பாடுகளை
கண்காணிக்கிறது. நிறுவனங்கள் மூலோபாய இலக்குகளில் கவனம் செலுத்தவும் திறமையான
செயல்பாடுகளை உறுதிப்படுத்தவும், பங்குகள், பொறுப்புகள் மற்றும் அறிக்கையிடலுக்கான வழிகளை இரண்டாக பிரிக்க வேண்டும்.
5.
நிறுவனத் தேவைகளுக்கு ஏற்ப வடிவமைத்தல்
நிறுவனங்கள் தங்கள்
தேவைகளுக்கு ஏற்ப ஆளுகை முறைமையை வடிவமைக்க வேண்டும். இதற்கு வணிகத் தேவைகளைப்
புரிந்துகொள்வதும் பொருத்தமான மற்றும் நிலையான நிறுவன ஆளுகை முறைமையை
உருவாக்குவதும் அவசியம்.
6.
முழுமையான ஆளுகை முறைமை
நிறுவனங்கள் அனைத்து
வணிக செயல்பாடுகளுடனும் தகவல் தொழில்நுட்பத்தை சீரமைத்து, மேம்பட்ட
செயல்திறனுடன் வணிக மதிப்பை அதிகரிக்கும் ஒரேயொரு ஒருங்கிணைந்த முறைமையில் கவனம்
செலுத்த வேண்டும்.
தொடரும் .................