معیارهای اطلاعات

برای موفقیت و نیل به اهداف حاکمیت فناوری اطلاعات, باید اطلاعات را با معیارهای کنترلی خاصی تطابق داد .[۳۳] چارچوب COBIT به نیازهای امنیت، کنترل و کیفیت پاسخ میدهد. لذا COBIT در پاسخ به این نیازها، هفت معیار اطلاعاتی را در مقابل “آنچه سازمان از فناوری اطلاعات میخواهد”، پیشنهاد میدهد (ساله (۲۰۰۴

 

  • اثربخشی؛ مربوط به وابستگی اطلاعات به فرایندهای کسب و کار و ارایه بهموقع، صحیح، منسجم و کاربردی اطلاعات
  • کارایی؛ مرتبط با فراهم کردن اطلاعات از طریق استفاده بهینه اقتصادی و سودبخش از منابع

 

  • محرمانگی؛ در رابطه با جلوگیری از دسترسی غیر مجاز به اطلاعات حساس

 

  • یکپارچگی؛مربوط به دقت، صحت و اعتبار اطلاعات مطابق با انتظارات کاری سازمان

 

  • دسترسپذیری؛ مربوط به قابلیت در دسترس بودن اطلاعات در زمان مورد نیاز

 

  • تطابق؛ مربوط به سازگاری اطلاعات با قوانین، مقررات و سیاستهای سازمان

 

  • قابلیت اطمینان؛ مرتبط با ارائه اطلاعات مناسب به مدیریت در راستای انجام وظایف مدیریتی

 

همانطور که گفته شد چارچوب COBIT کنترلمحور است و به شکل سیاستها، رویهها, تجارب و ساختارهای سازمانی طراحی شده برای تضمین دستیابی به اهداف کسب و کار، پیشگیری یا تشخیص و اصلاح رخدادهای نامطلوب در نظر گرفته میشود. از دید کنترل و ممیزی، سازمانها باید نسبت به استقرار سیستمهای کنترلی در همه ابعاد فناوری اطلاعات خود، نظیر مدیریت امنیت اطلاعات یا مدیریت پروژه و ریسکهای ناشی از آن، مبادرت ورزند. پس از استقرار این سیستمهای کنترلی در سازمان ، کارایی نظام کنترل باید توسط رویههای ممیزی مورد اندازهگیری قرار گیرد.