COBIT™ is een framework voor IT-managementorganisaties, waarin een uitgebreide serie ‘control objectives’ is gedocumenteerd: praktische zaken die moeten zijn geregeld wil een organisatie ‘in control’ zijn van haar IT. COBIT is van nature een audit-systeem, en wordt dan ook breed ingezet om te toetsen in hoeverre een IT-organisatie de vereiste beheersing heeft over deze IT.
Organisaties kunnen voor hun inrichting en besturing gebruik maken van de standaard ISM, en kunnen vervolgens dus met COBIT meten of de gewenste resultaten ook worden bereikt. Omdat beide instrumenten echter vanuit een verschillende doelstelling en historie tot stand zijn gekomen is er geen sprake van een volledige dekking. Hetzelfde geldt als er dekkingsonderzoek wordt gedaan tussen bijvoorbeeld ITIL en ISO/IEC 20000, of tussen ASL en ITIL. Het is dus van belang inzicht te krijgen in de mate waarin de beoogde instrumenten elkaar dekken. In bijgaande paper wordt het resultaat beschreven van de dekkingsanalyse van ISM v2.0 en COBIT v4.1, een zogenaamde “cross-reference”.
Intussen is de eerste gebruiker van ISM al fluitend door de TPM-toets van COBIT heengekomen....
