CobiT(Control objectives for information and related Technology)은 국제정보시스템감사통제협회(ISACA)에서 출간한 IT거버넌스 프레임워크 즉 IT 관리양식 기준서다. 이사회, 중역 및 관리자들이 IT의 가치를 높이고 IT와 관련한 위험을 줄이는 데 도움을 주는 일련의 실제 사례를 제공한다. IT 프로세스에서 어떤 정보기준이 가장 중요한가를 파악하고, 어떤 자원을 이용할 것인지, 이를 통제하는 데 가장 중요한 방법을 알려주는 상위 프로세스를 통제하는 것이 목적이다. 2005년 12월에는 CobiT 4.0이 발표됐다. CobiT 4.0에서는 IT거버넌스와의 연계, 기타 표준이 채택한 언어·정의·개념과 일치시키기 위한 매핑 등 IT거버넌스 구현을 위한 세부 내용을 담았다. △경영자를 위한 요약 △CobiT 프레임워크 △핵심내용(통제목표·운용지침·성숙모델) △부록(매핑·상호참조·연구개발 방법·용어풀이) 4개 부문으로 구성되며, 이 중 핵심내용은 34개 IT 프로세스의 통제·관리 및 측정방법을 서술했다.
최정훈기자@전자신문, jhchoi@