Skip to main content

Control Objectives for Information and related Technology - CObIT

Control Objectives for Information and related Technology - CObIT

Maak IT-processen en -beheersmaatregelen eenvoudig inzichtelijk

 

Control Objectives for Information and related Technology (COBIT) is een framework voor het gestructureerd inrichten en beoordelen van een IT-beheeromgeving. COBIT stelt IT managers in staat om op basis van algemeen geaccepteerde best practices de ICT-beheersmaatregelen in te richten. Daarnaast kunnen auditors op basis van het framework hun controleprogramma beschrijven en uitvoeren. COBIT is bij uitstek geschikt om een organisatie in staat te stellen om aantoonbaar te maken dat zij voldoet aan de regelgeving zoals die door Sarbanes-Oxley (SOX) en COSO (Committee of Sponsoring Organizations of the Treadway Commission) worden opgelegd.
 

  • Maak IT-processen en -beheersmaatregelen eenvoudig inzichtelijk
  • Valideer de ICT-doelstellingen
  • Toon vanuit IT aan dat de organisatie voldoet aan wet- en regelgeving

Whitepaper GRC

GRC doelt op methoden, best practices en IT-oplossingen om een integrale oplossing te bieden voor strategie, structuur, processen en technologie. Nieuwsgierig wat GRC is en wat het voor jouw organisatie kan betekenen? In deze whitepaper wordt in ieder geval een groot aantal vragen voor je beantwoord.

Download de whitepaper GRC

Voordelen

Verbind normen aan bedrijfsprocessen

Raadpleeg informatie vanuit één centrale bron

Vereenvoudig het proces van auditing en controle

Meer informatie?

Download hier speciaal voor jou geselecteerde documentatie

Achtergrond

COBIT 5.0 biedt een structuur voor het inrichten van IT Governance en de daarmee samenhangende IT organisatie en architectuur. Het bestaat uit een aantal Best Practices op het gebied van IT Governance. Deze zijn verdeeld over vijf principes die voor elke IT organisatie herkenbaar zijn. Binnen deze principes staan beheersdoelstellingen en bijbehorende maatregelen, prestatie-indicatoren en volwassenheidsniveaus (maturity levels) centraal.

CoBIT is met name gericht op beheersingsaspecten en minder op de gedetailleerde inrichting van IT processen, zoals dat bijvoorbeeld bij ITIL het geval is. COBIT maakt een aansluiting tussen de bedrijfsvoering (business requirements) en hoe IT kan worden ingezet om de bedrijfsdoelstellingen te bereiken. 

Door de toenemende aandacht voor compliancy is de aandacht voor COBIT toegenomen. Zo hebben de nodige organisaties gebruik gemaakt van COBIT om te kunnen voldoen aan de Sarbanes Oxleywetgeving (SOX). Op grond van deze wetgeving zijn de ondernemingen verplicht om een control statement af te geven voor alle significante processen inclusief de algemene IT beheerprocessen. 


Meer in zijn algemeenheid zijn redenen om COBIT te implementeren: 
  • behoefte om IT Governance te implementeren of te verbeteren
  • IT dienstverlening verder laten aansluiten bij de organisatiedoelstellingen
  • overnames en fusies, noodzaak tot uniformering van processen
  • standaardiseren en automatiseren van IT processen
  • voldoen aan wet- en regelgeving (SOx, WFT, WBP, MIFID, Basel III)
  • outsourcing; beheersbaar krijgen van IT kosten
  • implementeren van IT control framework

Governance, risk & compliance

Mavim heeft een unieke oplossing ontwikkeld voor het integraal toepassen van GRC. Het GRC framework biedt organisaties het ultieme raamwerk om exact de impact te bepalen van wijzigingen van wet- en regelgeving op de bedrijfsprocessen en risico’s en vice versa. De impact van wijzigingen op risico’s en beheersmaatregelen, maar ook op de betreffende bedrijfsonderdelen en bijbehorende processen is direct inzichtelijk. 

Informatie uit diverse disciplines over beleid, risico’s en wetgeving wordt met Mavim in samenhang gebracht en op geavanceerde wijze gevisualiseerd en gerapporteerd. Wijzigingen in processen, producten of diensten kunnen hierdoor efficiënter worden doorgevoerd. De eenduidige en consistente borging en communicatie leidt tot transparantie en vereenvoudigt het afleggen van verantwoording aan in- en externe toezichthouders. 

Hét platform voor effectief management van bestuur, risico’s en naleving van regelgeving:
  • Koppel wet- en regelgeving aan de processen
  • Creëer inzicht in de impact van wijzigingen
  • Vereenvoudig de communicatie rond GRC
  • Betrek de medewerkers bij risicomanagement en compliance
  • Verlaag de kosten voor het voldoen aan regelgeving
Meer over Governance, Risk & Compliance

Vijf stappen naar optimale Governance, Risk control & Compliance

Transparantie en inzicht voor iedereen. Intern én extern.

Mavim heeft een unieke oplossing ontwikkeld voor het integraal toepassen van GRC. Het GRC framework in Mavim biedt organisaties het ultieme raamwerk om exact de impact te bepalen van wijzigingen van wet- en regelgeving op de bedrijfsprocessen en risico’s en vice versa. De impact van wijzigingen op risico’s en beheersmaatregelen, maar ook op de betreffende bedrijfsonderdelen en bijbehorende processen is direct inzichtelijk. 

Informatie uit diverse disciplines over beleid, risico’s en wetgeving wordt met Mavim samenhangend in verband gebracht en op geavanceerde wijze gevisualiseerd en gerapporteerd. Wijzigingen in processen, producten of diensten kunnen sneller en risicolozer worden doorgevoerd. De eenduidige en consistente borging en communicatie leidt tot transparantie en vereenvoudigt het afleggen van verantwoording aan in- en externe toezichthouders. 

Hét platform voor optimaal GRC
  • Koppel wet- en regelgeving aan de processen
  • Creëer inzicht in de impact van risico's
  • Vereenvoudig de communicatie rond GRC
  • Betrek de medewerkers bij risicomanagement
  • Verlaag de kosten voor het voldoen aan regelgeving

Copyright © 2019 Mavim B.V.