Cobit 5 - Alignment
Forfattere
Holleufer, Mette ; Elling, Marie
Semester
4. semester
Uddannelse
Udgivelsesår
2012
Afleveret
2012-05-15
Antal sider
195
Resumé
Afhandlingen adresserer virksomheders stigende afhængighed af it og behovet for at styre risici, omkostninger og efterlevelse, så it skaber forretningsmæssig værdi. Formålet er at undersøge, hvordan en revisor kan rådgive bestyrelsen om at udnytte virksomhedens it‑ressourcer bedst muligt. Afhandlingen præsenterer centrale rammeværk og standarder for it‑ledelse og -styring og anvender Cobit 5 som overordnet reference til at skabe overblik og sammenhæng. Der foretages en faglig gennemgang og tilpasningsdrøftelse af Cobit 5 i relation til bl.a. COSO ERM, ISO/IEC 27001 og 27002, ISO/IEC 20000‑serien, ISO/IEC 38500, CMMI, PRINCE2, ITIL v3 og ISF’s 2011‑standard. Afhandlingen fremhæver, at it‑styring skal integreres i den samlede virksomhedsledelse fra bestyrelse til medarbejdere, og at rådgivning bør tage udgangspunkt i virksomhedens konkrete risici, eksisterende metoder og regulatoriske krav. Hovedkonklusionen er, at der ikke findes ét rammeværk, der passer alle; i stedet bør virksomheder i samspil med deres revisor udvælge og tilpasse relevante processer på tværs af rammeværkene med Cobit 5 som styrende struktur, så der opnås en balanceret og omkostningseffektiv model, der understøtter bedre kontrol, sikkerhed og forretningsresultater.
The thesis addresses organizations’ growing reliance on IT and the need to manage risk, cost, and compliance so that IT delivers business value. Its purpose is to examine how an auditor can advise the board of directors to achieve the best use of enterprise IT resources. The study presents key IT governance and management frameworks and uses COBIT 5 as the overarching reference to provide structure and coherence. It reviews and discusses the alignment of COBIT 5 with frameworks and standards including COSO ERM, ISO/IEC 27001 and 27002, the ISO/IEC 20000 series, ISO/IEC 38500, CMMI, PRINCE2, ITIL v3, and ISF’s 2011 Standard. The thesis emphasizes that IT governance should be integrated into corporate governance from the board to individual employees, and that advisory work must be grounded in each company’s specific risks, existing practices, and regulatory obligations. The central conclusion is that no single framework fits all; instead, companies should, in collaboration with their auditor, select and tailor relevant processes across frameworks with COBIT 5 as the guiding structure, achieving a balanced and cost‑effective model that supports stronger control, security, and business outcomes.
[Dette resumé er genereret med hjælp fra AI direkte fra projektet fuldtekst]
Emneord