Thông tin và công nghệ liên quan ngày càng trở nên quan trọng trong sự bền vững, tăng trưởng và quản lý giá trị và rủi ro trong hầu hết các doanh nghiệp. Kết quả là CNTT đã chuyển từ vai trị hỗ trợ sang vị trí trung tâm trong doanh nghiệp. Vai trò nâng cao của CNTT đối với việc tạo ra giá trị doanh nghiệp và quản lý rủi ro đã đi kèm với việc GEIT ngày càng chú trọng hơn. Các bên liên quan của doanh nghiệp và hội đồng quản trị mong muốn đảm bảo rằng CNTT hoàn thành các mục tiêu của doanh nghiệp. GEIT là một phần không thể thiếu của quản trị doanh nghiệp tổng thể. GEIT đề cập đến việc xác định và triển khai các quy trình, cấu trúc và cơ chế quan hệ trong doanh nghiệp cho phép nhân viên kinh doanh và CNTT thực thi trách nhiệm của họ trong việc hỗ trợ tạo ra hoặc duy trì giá trị doanh nghiệp. GEIT phức tạp và nhiều mặt. Các thành viên của hội đồng quản trị và quản lý cấp cao thường cần hỗ trợ trong việc triển khai GEIT. Trong những năm qua, các khuôn khổ thực hành tốt đã được phát triển và thúc đẩy để hỗ trợ quá trình này.
Được phát hành vào năm 2012, COBIT 5 được xây dựng dựa trên và tích hợp 20 năm phát triển trong lĩnh vực này. Từ nền tảng của nó trong cộng đồng kiểm tốn CNTT, COBIT đã trở thành một khuôn khổ quản lý và điều hành CNTT rộng rãi và toàn diện và tiếp tục thiết lập chính nó như một khn khổ được chấp nhận chung cho quản trị CNTT.
COBIT 5 hợp nhất và tích hợp các framework COBIT 4.1, Val IT 2.0 và Risk IT. Trước COBIT 5, Val IT đã đề cập đến các quy trình và trách nhiệm kinh doanh liên quan đến CNTT trong việc tạo ra giá trị doanh nghiệp và Risk IT cung cấp một quan điểm kinh doanh tổng thể về quản lý rủi ro. Giờ đây, được tích hợp vào COBIT 5, khung tồn diện duy nhất hướng dẫn các nhà quản lý khi họ triển khai GEIT trong doanh nghiệp của mình.
Theo ISACA, toàn bộ những sự cập nhật và thay đổi trên có ý nghĩa như sau: - Tối ưu hóa việc trao đổi thơng tin trong tổ chức.
- Sử dụng các chiến lược và kỹ năng công nghệ thông tin để đạt được các mục tiêu kinh doanh.
- Giảm thiểu rủi ro bảo mật thông tin và cung cấp nhiều quyền kiểm soát hơn. - Cung cấp giải pháp hiệu quả về chi phí cho các hoạt động cung cấp CNTT. - Tích hợp các phát hiện mới nhất vào khung COBIT.
Các công ty sử dụng một số framework như CMI và ITL sẽ thấy nhiệm vụ quản trị công nghệ thông tin của họ dễ dàng và hiệu quả hơn. Bên cạnh đó, những thành phần
26
liên quan như chuyên gia bảo mật, quản trị viên và kiểm tốn viên cơng nghệ thơng tin cũng có thể thấy cơng việc của họ liên quan đến toàn bộ phạm vi quản trị và quản lý.