1.2 Tổng quan về KSRR
1.2.3.3 Báo cáo COBIT của Hiệp hội kiểm soát và kiểm toán CNTT
Với sự phát triển như vũ bão của CNTT trong thời gian gần đây và việc áp dụng hệ thống ERP vào quản trị doanh nghiệp đã nảy sinh những rủi ro phức tạp trong mơi trường CNTT. Điều này địi hỏi doanh nghiệp phải có kiến thức quản lý CNTT để có thể ứng dụng trong việc KSRR. Do đó, Hiệp hội kiểm soát và kiểm toán CNTT (ISACA) đã cho ra đời báo cáo COBIT.
COBIT ban đầu là một từ viết tắt của mục tiêu kiểm sốt thơng tin và cơng nghệ liên quan, bao gồm 34 quy trình chung để quản lý CNTT. Mỗi quy trình được xác định cùng với đầu vào (inputs) và kết quả đầu ra (outputs), các hoạt động chính trong quy trình, mục tiêu của quy trình và biện pháp đo lường việc thực hiện. COBIT lần đầu tiên được phát hành vào năm 1996 và đã trải qua 5 phiên bản:
· Năm 1996, phiên bản đầu tiên của COBIT được phát hành. · Năm 1998, phiên bản thứ hai ra đời.
· Năm 2000, phiên bản thứ ba được phát hành. Năm 2003, một phiên bản trực tuyến của COBIT cũng được phát hành.
· Tháng 12 năm 2005, phiên bản thứ tư đã được phát hành. Tháng 5 năm 2007, phiên bản COBIT 4.1 đã được phát hành.
· COBIT 5 đã được phát hành vào tháng 6 năm 2012. Nó củng cố và tích hợp COBIT 4.1, Val IT 2.0, Khn khổ rủi ro CNTT, và mơ hình kinh doanh để bảo mật thông tin (BMI).
COBIT cung cấp cho một Khuôn khổ chung hoàn chỉnh giúp doanh nghiệp đạt được mục tiêu và tối đa hóa lợi nhuận thông qua việc sử dụng CNTT và KSRR trong môi trường CNTT. Mục đích của COBIT là “nghiên cứu, phát triển, quảng bá
và xúc tiến một tập hợp các mục tiêu kiểm soát CNTT được chấp nhận phổ biến để các nhà quản lý doanh nghiệp và những người kiểm tra sử dụng hàng ngày”.
Nội dung chính của COBIT là tập hợp năm nguyên tắc (bao gồm đáp ứng nhu cầu của cổ đông; bao quát tổng thể hoạt động doanh nghiệp; áp dụng một khuôn khổ chung tích hợp; phương pháp tiếp cận tồn diện; tách biệt giữa quản trị và quản lý doanh nghiệp) để cho phép doanh nghiệp xây dựng một Khuôn khổ quản lý và quản trị doanh nghiệp hiệu quả dựa trên bảy yếu tố (bao gồm chính sách và thủ tục; cơ cấu tổ chức; văn hóa doanh nghiệp; quy trình; nhân lực với kỹ năng và kinh nghiệm; truyền thông; các ứng dụng công nghệ và cơ sở hạ tầng) giúp doanh nghiệp nâng cao hiệu quả đầu tư CNTT và tối đa hóa lợi ích cho cổ đơng.
Như vậy, COBIT khơng phải là một mơ hình thuần túy về KSRR nhưng nó được kết hợp với các chuẩn mực khác về KSRR để tạo nên một khuôn khổ chung tích hợp, đồng thời thơng qua việc quản lý CNTT và các rủi ro trong hệ thống thông tin sẽ giúp doanh nghiệp nâng cao hiệu quả KSRR của mình, đặc biệt đối với những doanh nghiệp sử dụng ERP vào hoạt động của mình.