cobit 5
Transkrypt
cobit 5
COBIT 5 I I N N E S TA N D A R D Y Sylwia Wystub, CISA, ABCP Warsztaty Menadżerów i Audytorów IT, Bielsko-Biała, kwiecień 2013 COBIT 5 HISTORIA ROZWOJU Control OBjectices for IT and related solutions Początek prac nad standardem w roku 1992 Najnowsze wydanie standardu, czyli COBIT 5, to rok 2012 Obejmuje dodatkowo zarządzanie: ryzykiem, bezpieczeństwem, inwestycjami Warsztaty Menadżerów i Audytorów IT, Bielsko-Biała, kwiecień 2013 COBIT - Control OBjectives for Information and related Technology Początek prac nad w y d a n i e m 4 . 0 – 2 0 0 4 r. Wy d a n i e u k a z a ł o s i ę z ko ń c e m 2 0 0 5 r. W 2 0 0 7 r. u k a z a ł o s i ę wydanie 4.1 Warsztaty Menadżerów i Audytorów IT, Bielsko-Biała, kwiecień 2013 Standard COBIT v. 4.1 Warsztaty Menadżerów i Audytorów IT, Bielsko-Biała, kwiecień 2013 COBIT – przejście do wydania 5 COBIT v. 4 VAL IT – zarzadzanie inwestycjami w IT RISK IT – ryzyko w IT Wydanie 5 – 2012 r. Warsztaty Menadżerów i Audytorów IT, Bielsko-Biała, kwiecień 2013 COBIT – przejście do wydania 5 Obszary zmienione Nowe zasady GEIT Zwiększone zogniskowanie na czynnikach umożliwiających (enablers) Nowy model odniesienia dla procesów Nowe i zmodyfikowane procesy Praktyki i działania Cele i mierniki Wejścia i wyjścia Tabele RACI Modele poziomów dojrzałości procesów (przydatności) oraz ocena Warsztaty Menadżerów i Audytorów IT, Bielsko-Biała, kwiecień 2013 COBIT v. 5 Potrzeby interesariuszy powinny być powiązane ze zbiorem podstawowych celów organizacji Cele te zostały opracowane z wykorzystaniem Zrównoważonej Karty Wyników Balanced Scorecard – BSC - Kaplan, Robert S.; Norton, David P.; The Balanced Scorecard: Translating Strategy into Action, Harvard University Press, USA, 1996 Cztery aspekty: 1. finansowy, 2. klienta, 3. wewnętrzny, 4. rozwoju i wzrostu Warsztaty Menadżerów i Audytorów IT, Bielsko-Biała, kwiecień 2013 COBIT v. 5 Ład korporacyjny (Governance) a zarządzanie (Management) Governance (EDM) zapewnia, że potrzeby interesariuszy są oceniane w celu ustalenia realizacji celów, które są zbilansowane i uzgodnione w organizacji; pozwala ustalić kierunki dla celów priorytetyzacji oraz podejmowania decyzji; monitoruje wykonanie oraz zgodność z założonymi kierunkami i celami Zarządzanie (PBRM) to planowanie, tworzenie, uruchamianie i monitorowanie działań zgodnie z kierunkami ustalonymi przez governance dla realizacji celów Warsztaty Menadżerów i Audytorów IT, Bielsko-Biała, kwiecień 2013 COBIT v. 5 Pięć procesów Governance i cztery domeny Management Źródło: COBIT® 5, figure 15. © 2012 ISACA® All rights reserved. Warsztaty Menadżerów i Audytorów IT, Bielsko-Biała, kwiecień 2013 COBIT v. 5 Odniesienie do ISO 38500:2008 Corporate governance of information technology Warsztaty Menadżerów i Audytorów IT, Bielsko-Biała, kwiecień 2013 COBIT v. 5 Elementy opisu procesów Cykl życia procesów: Każdy proces przechodzi przez etapy Definiowania Tworzenia Działania Monitorowania Dostosowywania/aktualizacji lub Wycofania Model oceny dojrzałości procesów bazuje na ISO/IEC 15504 (SPICE) Mierzony jest poziom osiągnięcie celów oraz zastosowania dobrych praktyk. Warsztaty Menadżerów i Audytorów IT, Bielsko-Biała, kwiecień 2013 COBIT v. 5 ISO/IEC 15504 Capability levels 0 Not-Performed 1 Performed-Informally 2 Planned-and-Tracked 3 Well-Defined 4 Quantitatively-Controlled 5 Continuously-Improving Warsztaty Menadżerów i Audytorów IT, Bielsko-Biała, kwiecień 2013 COBIT v. 5 Nowy model procesów, powiązań i odniesień do standardów i dobrych praktyk Źródło: COBIT® 5, figure 16. © 2012 ISACA® All rights reserved. Warsztaty Menadżerów i Audytorów IT, Bielsko-Biała, kwiecień 2013 COBIT v. 5 Struktura opisu procesów Odniesienie do standardów, norm, dobrych praktyk,… Źródło: COBIT® 5,. © 2012 ISACA® All rights reserved. Warsztaty Menadżerów i Audytorów IT, Bielsko-Biała, kwiecień 2013 COBIT v. 5 Odniesienia do standardów, norm i dobrych praktyk COSO COSO/ERM OECD KING III (SAICA) TOGAF 9 ITIL V3 2011 Skills Framework for the Information Age (SFIA) Project Management Body of Knowledge (PMBOK) PRINCE2 Harvard Business School Press, ……….. Warsztaty Menadżerów i Audytorów IT, Bielsko-Biała, kwiecień 2013 ISO/IEC 27001 ISO/IEC 27002 ISO 31000 ISO/IEC 38500 ISO/IRC 20000 ISO 9001:2008 BS 25999:2007 National Institute of Standards and Technology (NIST) SP 800-53 Rev1 Warsztaty Menadżerów i Audytorów IT, Bielsko-Biała, kwiecień 2013 Źródło: COBIT® 5, figure 16. © 2012 ISACA® All rights reserved. Dziękuję za uwagę [email protected]