Publikováno: 10. 5. 2006
Koncom júna 2011 bol na stránkach ISACA zverejnený draft rámca COBIT verzie 5. K tejto verzii môže ktokoľvek posielať pripomienky do 18.9. Pripomienky budú zvážené a prípadne zapracované do finálnej verzie. Tá bude uvoľnená začiatkom roku 2012.
Keď nakuknete do dokumentácie, ktorá je zverejnená (sú to 2 dokumenty – Framework a Process Reference Guide), na prvý pohľad zistíte, že v žiadnej oblasti COBITu nezostal kameň na kameni.
Tak napríklad už nie sú nikde zmieňované takzvané „IT Governance Focus Areas“, ktorými bola predchádzajúca verzia 4.1 pretkaná od začiatku do konca. Podľa tvorcov COBITu však nezmizli. Sú popísané v rôznych častiach dokumentácie, len zvlášť a inými slovami. Tak napríklad focus area „Resource Management“ je riešený v rámci procesu „Ensure Resource Optimisation governance process“.
Znalci COBITu určite spozorneli. Taký proces predsa v COBITe nikdy neexistoval. A nových procesov je veľa. To ale nie je všetko. Nové sú aj skupiny, do ktorých boli procesy zaraďované. Teda, aby som bol úprimný, až tak nové zase nie sú. Zmenili sa im však skratky, takže ak si pamätáte staré procesy a aktivity podia toho, že mali kód (napríklad PO02.3), v novom COBITe ich nenájdete. Bolo totiž „nutné“ premenovať skupinu „Plan and Organise“ (PO) na skupinu „Align, Plan and Organise“ (APO). To postihlo všetky skupiny.
Tvorcovia COBITu sa ale snažia jeho používateľom pomôcť. V prílohách k dokumentom vždy nájdete referencie nových procesov na staré, a tak keď nebudete vedieť nejaký proces alebo oblasť nájsť, prílohy vám v tom účinne pomôžu.
Podľa môjho názoru je ale najväčšou zmenou rámca COBIT 5 proti predchádzajúcim verziám to, že v dokumentácii úplne chýba základ, na ktorom COBIT v minulosti staval a to sú Maturity Levels (stupne zrelosti) jednotlivých procesov s detailnými popismi toho, čo v ktorej úrovni musí auditovaný subjekt spĺňať. Maturity levels boli nahradené „Process Capability“ modelom, ktorý sa riadi medzinárodne uznávanou normou ISO/IEC 15504 Software Engineering—Process Assessment standard. Process Capability model rozoznáva 6 úrovní zrelosti rovnako ako predchádzajúci Maturity model, ale tieto úrovne sa nedajú spárovať tak, aby ste staré úrovne priradili k úrovniam novým. Navyše detailný popis jednotlivých úrovní chýba. Dosiahnutie základnej prvej úrovne „Capability“ sa určí tak, že všetky detailné ciele procesu ohodnotíte známkou v stupnici od „Nedosiahnutý“, cez „Čiatočne dosiahnutý“ a „Takmer dosiahnutý“ až po „Úplne dosiahnutý“ podia zmieňovanej normy. Rovnakú škálu použijete aj pre ohodnotenie „Process Practicies“ jednotlivého procesu. Tam, kde máte najnižšie známky, ležia vaše príležitosti, ako proces vylepšiť a dosiahnuť aspoň prvú úroveň. Pre posúdenie ďalších úrovní Capability sa COBIT odvoláva na už zmienenú normu. V rámci dokumentácie iba naznačuje atribúty, ktoré sa pre jednotlivé úrovne posudzujú.
Pokiaľ chcete udržať krok s vývojom COBITu, nezostáva mi nič iné, len vám doporučiť přečítať si celú dokumentáciu. Zmien je toľko, že inou metodou ku porozumeniu novej verzie nedojdete. Ku cti dokumentácie ale slúži predovšetkým tradičná prehľadnosť a jednotnosť dokumentácie. To platí rovnako o prísne dodržiavanej štruktúre, ako aj o používaných výrazoch. Mnohé iné normy a rámce by si mohli v tomto smere z COBITu vziať príklad.
Štítky: Lubomír Lukáč
Autor:: Kateřina Mrkvičková