cobit 5

Transkrypt

cobit 5

COBIT 5
I I N N E S TA N D A R D Y
Sylwia Wystub, CISA, ABCP
Warsztaty Menadżerów i Audytorów IT, Bielsko-Biała, kwiecień 2013
COBIT 5 HISTORIA ROZWOJU
Control OBjectices for IT and related solutions
Początek prac nad standardem w roku 1992
Najnowsze wydanie standardu, czyli COBIT 5, to rok 2012
Obejmuje dodatkowo zarządzanie:
ryzykiem, bezpieczeństwem, inwestycjami
COBIT - Control OBjectives for Information
and related Technology
 Początek prac nad
w y d a n i e m 4 . 0 – 2 0 0 4 r.
 Wy d a n i e u k a z a ł o s i ę z
ko ń c e m 2 0 0 5 r.
 W 2 0 0 7 r. u k a z a ł o s i ę
wydanie 4.1
Standard COBIT v. 4.1
COBIT – przejście do wydania 5
 COBIT v. 4
 VAL IT – zarzadzanie
inwestycjami w IT
 RISK IT – ryzyko w IT
Wydanie 5 – 2012 r.
COBIT – przejście do wydania 5
Obszary zmienione









Nowe zasady GEIT
Zwiększone zogniskowanie na czynnikach umożliwiających
(enablers)
Nowy model odniesienia dla procesów
Nowe i zmodyfikowane procesy
Praktyki i działania
Cele i mierniki
Wejścia i wyjścia
Tabele RACI
Modele poziomów dojrzałości procesów (przydatności) oraz
ocena
COBIT v. 5


Potrzeby interesariuszy powinny być powiązane ze zbiorem
podstawowych celów organizacji
Cele te zostały opracowane z wykorzystaniem Zrównoważonej
Karty Wyników
 Balanced Scorecard – BSC - Kaplan, Robert S.;
Norton, David P.; The Balanced Scorecard:
Translating Strategy into Action, Harvard
University Press, USA, 1996
 Cztery aspekty:
1. finansowy,
2. klienta,
3. wewnętrzny,
4. rozwoju i wzrostu
COBIT v. 5
Ład korporacyjny (Governance) a zarządzanie (Management)

Governance (EDM)
 zapewnia, że potrzeby interesariuszy są oceniane w celu ustalenia
realizacji celów, które są zbilansowane i uzgodnione w organizacji;
 pozwala ustalić kierunki dla celów priorytetyzacji oraz
podejmowania decyzji;
 monitoruje wykonanie oraz zgodność z założonymi kierunkami i
celami

Zarządzanie (PBRM) to planowanie, tworzenie,
uruchamianie i monitorowanie działań zgodnie z
kierunkami ustalonymi przez governance dla realizacji
celów
COBIT v. 5
Pięć procesów Governance i cztery domeny Management
Źródło: COBIT® 5, figure 15. © 2012 ISACA® All rights reserved.
COBIT v. 5
Odniesienie do ISO 38500:2008
Corporate governance of information technology
COBIT v. 5
Elementy opisu procesów
Cykl życia procesów:
 Każdy proces przechodzi przez etapy








Definiowania
Tworzenia
Działania
Monitorowania
Dostosowywania/aktualizacji lub
Wycofania
Model oceny dojrzałości procesów bazuje na ISO/IEC
15504 (SPICE)
Mierzony jest poziom osiągnięcie celów oraz
zastosowania dobrych praktyk.
COBIT v. 5
ISO/IEC 15504 Capability levels
0 Not-Performed
1 Performed-Informally
2 Planned-and-Tracked
3 Well-Defined
4 Quantitatively-Controlled
5 Continuously-Improving
COBIT v. 5
Nowy model
procesów,
powiązań i
odniesień do
standardów i
dobrych praktyk
COBIT v. 5 Struktura opisu procesów
Odniesienie do standardów, norm, dobrych praktyk,…
Źródło: COBIT® 5,. © 2012 ISACA® All rights reserved.
COBIT v. 5
Odniesienia do standardów, norm i dobrych praktyk











COSO
COSO/ERM
OECD
KING III (SAICA)
TOGAF 9
ITIL V3 2011
Skills Framework for the
Information Age (SFIA)
Project Management Body of
Knowledge (PMBOK)
PRINCE2
Harvard Business School
Press,
………..








ISO/IEC 27001
ISO/IEC 27002
ISO 31000
ISO/IEC 38500
ISO/IRC 20000
ISO 9001:2008
BS 25999:2007
National Institute of
Standards and Technology
(NIST) SP 800-53 Rev1
Dziękuję za uwagę
[email protected]

cobit 5

Transkrypt

Podobne dokumenty

program szkolenia cobit - Advanced Solution Institute Poland

krawiec, krawcowa, szwaczka - I

Podstawowe pytania o bezpieczeństwo informacji i

Forum Menadżerów Służby Zd

ZGŁOŚ SIĘ NA PŁATNE PRAKTYKI DLA STUDENTÓW !

Lista złożonych wniosków w ramach konkursu nr RPSL.11.02.02

Informacja o wyborze najkorzystniejszej oferty - PSSE Bielsko

Pobierz konspekt szkolenia w formacie PDF