COBIT 5 I I N N E S TA N D A R D Y. Sylwia Wystub, CISA, ABCP

Transkrypt

1 COBIT 5 I I N N E S TA N D A R D Y Sylwia Wystub, CISA, ABCP

2 COBIT 5 HISTORIA ROZWOJU Control OBjectices for IT and related solutions Początek prac nad standardem w roku 1992 Najnowsze wydanie standardu, czyli COBIT 5, to rok 2012 Obejmuje dodatkowo zarządzanie: ryzykiem, bezpieczeństwem, inwestycjami

3 COBIT - Control OBjectives for Information and related Technology Po c z ą t e k p ra c n a d w y d a n i e m r. Wy d a n i e u ka za ł o s i ę z ko ń c e m r. W r. u ka za ł o s i ę w y d a n i e 4. 1

4 Standard COBIT v. 4.1

5 COBIT przejście do wydania 5 COBIT v. 4 VAL IT zarzadzanie inwestycjami w IT RISK IT ryzyko w IT Wydanie r.

6 Obszary zmienione COBIT przejście do wydania 5 Nowe zasady GEIT Zwiększone zogniskowanie na czynnikach umożliwiających (enablers) Nowy model odniesienia dla procesów Nowe i zmodyfikowane procesy Praktyki i działania Cele i mierniki Wejścia i wyjścia Tabele RACI Modele poziomów dojrzałości procesów (przydatności) oraz ocena

7 COBIT v. 5 Potrzeby interesariuszy powinny być powiązane ze zbiorem podstawowych celów organizacji Cele te zostały opracowane z wykorzystaniem Zrównoważonej Karty Wyników Balanced Scorecard BSC - Kaplan, Robert S.; Norton, David P.; The Balanced Scorecard: Translating Strategy into Action, Harvard University Press, USA, 1996 Cztery aspekty: 1. finansowy, 2. klienta, 3. wewnętrzny, 4. rozwoju i wzrostu

8 Governance (EDM) COBIT v. 5 Ład korporacyjny (Governance) a zarządzanie (Management) zapewnia, że potrzeby interesariuszy są oceniane w celu ustalenia realizacji celów, które są zbilansowane i uzgodnione w organizacji; pozwala ustalić kierunki dla celów priorytetyzacji oraz podejmowania decyzji; monitoruje wykonanie oraz zgodność z założonymi kierunkami i celami Zarządzanie (PBRM) to planowanie, tworzenie, uruchamianie i monitorowanie działań zgodnie z kierunkami ustalonymi przez governance dla realizacji celów

9 COBIT v. 5 Pięć procesów Governance i cztery domeny Management Źródło: COBIT 5, figure ISACA All rights reserved.

10 COBIT v. 5 Odniesienie do ISO 38500:2008 Corporate governance of information technology

11 COBIT v. 5 Elementy opisu procesów Cykl życia procesów: Każdy proces przechodzi przez etapy Definiowania Tworzenia Działania Monitorowania Dostosowywania/aktualizacji lub Wycofania Model oceny dojrzałości procesów bazuje na ISO/IEC (SPICE) Mierzony jest poziom osiągnięcie celów oraz zastosowania dobrych praktyk.

12 COBIT v. 5 ISO/IEC Capability levels 0 Not-Performed 1 Performed-Informally 2 Planned-and-Tracked 3 Well-Defined 4 Quantitatively-Controlled 5 Continuously-Improving

13 COBIT v. 5 Nowy model procesów, powiązań i odniesień do standardów i dobrych praktyk Źródło: COBIT 5, figure ISACA All rights reserved.

14 COBIT v. 5 Struktura opisu procesów Odniesienie do standardów, norm, dobrych praktyk, Źródło: COBIT 5, ISACA All rights reserved.

15 COBIT v. 5 Odniesienia do standardów, norm i dobrych praktyk COSO COSO/ERM OECD KING III (SAICA) TOGAF 9 ITIL V Skills Framework for the Information Age (SFIA) Project Management Body of Knowledge (PMBOK) PRINCE2 Harvard Business School Press,.. ISO/IEC ISO/IEC ISO ISO/IEC ISO/IRC ISO 9001:2008 BS 25999:2007 National Institute of Standards and Technology (NIST) SP Rev1

16 Źródło: COBIT 5, figure ISACA All rights reserved.

17 Dziękuję za uwagę