COBIT 5 I I N N E S TA N D A R D Y. Sylwia Wystub, CISA, ABCP



Podobne dokumenty
COBIT 5 WHITE PAPER WSTĘP

Ład w organizacji metodyki, praktyki

ISTOTNYCH. o COBIT 5

Zarządzanie relacjami z dostawcami

Podstawy organizacji systemów zarządzania bezpieczeństwem informacji dokumenty podstawowe

Bezpieczeństwo dziś i jutro Security InsideOut

Kontrola zarządcza IT

Wsparcie narzędziowe zarządzania ryzykiem w projektach

Wsparcie narzędziowe zarządzania ryzykiem w projektach. Spotkanie 3 Zbigniew Misiak (BOC IT Consulting)

Zarządzanie ryzykiem teoria i praktyka. Ewa Szczepańska Centrum Projektów Informatycznych Warszawa, dnia 31 stycznia 2012 r.

Zarządzanie ryzykiem w IT

Społeczna odpowiedzialność w zbilansowanej karcie wyników Lasów Państwowych propozycja doskonalenia perspektyw

Systemy zarządzania bezpieczeństwem informacji: co to jest, po co je budować i dlaczego w urzędach administracji publicznej

Dwie oceny systemu bezpieczeństwa: ilościowa i jakościowa. Robert Kępczyński Senior Consultant

Robert Meller, Nowoczesny audyt wewnętrzny

bezpieczeństwo informacji zarządzanie ryzykiem ochrona danych osobowych optymalizacja procesów biznesowych

Szacowanie ryzyka dla operacji przetwarzania danych. Praktyki dla zarządzających bezpieczeństwem i inspektorów

Wykaz osób w postępowaniu o udzielenie zamówienia publicznego nr 32-CPI-WZP-2244/13. Podstawa do dysponowania osobą

Zarządzanie inicjatywami i wymaganiami w projektach IT

Winning the Risk Wprowadzenie do Zarządzania Ryzykiem 25 stycznia 2016

Zarządzanie projektami a zarządzanie ryzykiem

Audyt systemów informatycznych w świetle standardów ISACA

Wsparcie narzędziowe zarządzania ryzykiem w projektach

Standardy typu best practice. Artur Sierszeń

DZIAŁ ZARZĄDZANIA RYZYKIEM INFORMATYCZNYM. Strategia i Polityka Bezpieczeństwa Systemów Informatycznych. Wykład. Aleksander Poniewierski

Podstawowe pytania o bezpieczeństwo informacji i cyberbezpieczeństwo w jednostkach sektora finansów publicznych

ISO/IEC OD USŁUG POPRZEZ SYSTEM DO CERTYFIKACJI

Bądź zgodny, przewiduj, wyjaśniaj. Zarządzanie zgodnością i ryzykiem jako nowoczesne zarządzanie szpitalem i koordynacją opieki medycznej

Wprowadzenie dosystemów informacyjnych

Znaczenie norm ISO w znowelizowanej ustawie o ochronie danych osobowych (RODO)

Projekt współfinansowany przez Unię Europejską w ramach Europejskiego Funduszu Społecznego. 1. Cel szkolenia

AUDYT BEZPIECZEŃSTWA INFORMACJI Podstawy

PMI Łódź Projektowe podejście do zarządzania

Efektywne Zarządzanie IT w Przedsiębiorstwie, II edycja

CTPARTNERS W LICZBACH ~100% 4,9 >500. kompleksowe obszary zarządzania IT w ofercie. osób przeszkolonych z zakresu IT

Zarządzanie usługami IT zwinność

Znaczenie norm ISO w znowelizowanej ustawie o ochronie danych osobowych (RODO)

AGILE PROJECT MANAGEMENT

Cechy charakterystyczne tworzenia oprogramowania w Inżynierii Biomedycznej. Wykładowca Dr inż. Zofia Kruczkiewicz

ZARZĄDZANIE WYMAGANIAMI ARCHITEKTONICZNYMI

CZĘŚĆ I. PODSTAWY WSPÓŁCZESNEGO AUDYTU WEWNĘTRZNEGO str. 23

Kalendarz szkoleń otwartych Conlea

Historia powstania i ewolucja strategicznej karty wyników

PROGRAM STAŻU. Nazwa podmiotu oferującego staż IBM GSDC SP.Z.O.O. Miejsce odbywania stażu IBM, ul. Muchoborska 8, Wrocław, Poland

Zarządzanie ryzykiem w projektach informatycznych. Marcin Krysiński marcin@krysinski.eu

PROBLEMY WIELOKRYTERIALNE W ZARZĄDZANIU PROGRAMAMI INFORMATYCZNYMI

NORMA ISO/IEC W ZARZĄDZANIU SERWISEM IT

CTPARTNERS W LICZBACH ~100% 4,9 >500. kompleksowe obszary zarządzania IT w ofercie. osób przeszkolonych z zakresu IT

Pomiar dojrzałości nadzoru IT w polskich przedsiębiorstwach

Efektywne Zarządzanie IT w Przedsiębiorstwie, III edycja

Tematy prac magisterskich Rok akademicki 2013/2014

ZARZĄDZANIE RYZYKIEM W PROJEKTACH

SAS Lineage. zależności między obiektami w środowisku SAS, perspektywa techniczna i biznesowa

Zarządzanie projektami. Wykład 1 Projekt i zarządzanie projektem

BSC a Hoshin Kanri. Wpisany przez Ćwiklicki Marek wtorek, 09 grudnia :13 - Poprawiony piątek, 12 czerwca :50

Usługowy model zarządzania w oparciu o ITIL v3. wprowadzenie do biblioteki ITIL na prostym przykładzie

Kalendarz szkoleń otwartych Conlea

Nie o narzędziach a o rezultatach. czyli skuteczny sposób dokonywania uzgodnień pomiędzy biznesem i IT. Władysławowo, 6 października 2011 r.

PODSTAWY ZARZĄDZANIA PROJEKTAMI

Zastosowanie symulacji Monte Carlo do zarządzania ryzykiem przedsięwzięcia z wykorzystaniem metod sieciowych PERT i CPM

Data Governance jako część ładu korporacyjnego

Monitoring procesów z wykorzystaniem systemu ADONIS

JAK UGRYŹĆ AUDYT Z ZAKRESU CYBERBEZPIECZEŃSTWA?

Zarządzanie projektami. Wykład 1 Projekt i zarządzanie projektem

Jakość wymagań a wymagania jakości Czy możliwa jest obiektywizacja oceny?

Zarządzanie ryzykiem w projektach inwestycyjnych

Nie tylko partner. Pozyskiwanie kompetencji IT poza strukturami własnej organizacji

Społeczna odpowiedzialność biznesu podejście strategiczne i operacyjne. Maciej Bieńkiewicz

Zarządzanie projektami. Wykład 1 - Projekt

Conlea Public Course Calendar

PRZEWODNIK AUDYTU TECHNOLOGICZNEGO IPPF PRAKTYCZNY PRZEWODNIK

Zarządzanie projektami. Wykład 2 Zarządzanie projektem

IT GOVERNANCE AS MAJOR GENERATOR OF THE IT VALUE FOR ENTERPRISE

Przegląd certyfikatów branŝowych

ŁAD KORPORACYJNY I PROJEKTOWY WHITE PAPER

Dobre praktyki spółek notowanych na GPW 2016 Rola systemów i funkcji wewnętrznych

Przegląd zarządzania w aspekcie strategii organizacji

Architektura bezpieczeństwa informacji w ochronie zdrowia. Warszawa, 29 listopada 2011

Społeczna odpowiedzialnośd biznesu w projektach ekoinnowacyjnych. Maciej Bieokiewicz

Zarządzanie technologiami ICT w Systemie Bezpieczeństwa Narodowego RP

Systemy informatyczne i rozliczeniowe instytucji finansowych

Ryzyko w Nowoczesnych Systemach Zarządzania

Agile Project Management

Conlea Public Course Calendar

Ryzyko systemów informatycznych Fakty

Efektywne i skuteczne zarządzanie ryzykiem

PRZEGLĄD MIĘDZYNARODOWYCH STANDARDÓW I METODYK ZARZĄDZANIA RYZYKIEM W PRZEDSIĘBIORSTWIE.

PRZEGLĄD MIĘDZYNARODOWYCH STANDARDÓW I METODYK ZARZĄDZANIA RYZYKIEM W PRZEDSIĘBIORSTWIE.

finansowe zarządzanie produktami / usługami

TRENING KOMPETENCJI MENEDŻERSKICH

Kultura usługowa i jej znaczenie dla relacji biznes - IT Andrzej Bartkowiak

Wyzwania i dobre praktyki zarządzania ryzykiem technologicznym dla obszaru cyberzagrożeń

PLANOWANIE STRATEGII UCZELNI WYŻSZEJ PRZY WYKORZYSTANIU KONCEPCJI STRATEGICZNEJ KARTY WYNIKÓW

Jak budować wygrywającą strategię w branży y turystycznej w oparciu o koncepcję Błękitnego Oceanu

Zastosowanie narzędzi zarządzania jakością w szpitalu

Standardy dotyczące zarządzania projektami (zwane metodyką) tworzone są często w sposób uniwersalny, niezależnie od dziedziny w której projekt jest

Ryzyko w sektorze publicznym w kontekście zintegrowanej informatyzacji

Szkolenie Zarządzanie Ryzykiem. Informator

Kodeks dobrych praktyk architektów korporacyjnych jako narzędzie profesjonalizacji zawodowej

Transkrypt:

COBIT 5 I I N N E S TA N D A R D Y Sylwia Wystub, CISA, ABCP

COBIT 5 HISTORIA ROZWOJU Control OBjectices for IT and related solutions Początek prac nad standardem w roku 1992 Najnowsze wydanie standardu, czyli COBIT 5, to rok 2012 Obejmuje dodatkowo zarządzanie: ryzykiem, bezpieczeństwem, inwestycjami

COBIT - Control OBjectives for Information and related Technology Po c z ą t e k p ra c n a d w y d a n i e m 4.0 2 0 0 4 r. Wy d a n i e u ka za ł o s i ę z ko ń c e m 2 0 0 5 r. W 2 0 0 7 r. u ka za ł o s i ę w y d a n i e 4. 1

Standard COBIT v. 4.1

COBIT przejście do wydania 5 COBIT v. 4 VAL IT zarzadzanie inwestycjami w IT RISK IT ryzyko w IT Wydanie 5 2012 r.

Obszary zmienione COBIT przejście do wydania 5 Nowe zasady GEIT Zwiększone zogniskowanie na czynnikach umożliwiających (enablers) Nowy model odniesienia dla procesów Nowe i zmodyfikowane procesy Praktyki i działania Cele i mierniki Wejścia i wyjścia Tabele RACI Modele poziomów dojrzałości procesów (przydatności) oraz ocena

COBIT v. 5 Potrzeby interesariuszy powinny być powiązane ze zbiorem podstawowych celów organizacji Cele te zostały opracowane z wykorzystaniem Zrównoważonej Karty Wyników Balanced Scorecard BSC - Kaplan, Robert S.; Norton, David P.; The Balanced Scorecard: Translating Strategy into Action, Harvard University Press, USA, 1996 Cztery aspekty: 1. finansowy, 2. klienta, 3. wewnętrzny, 4. rozwoju i wzrostu

Governance (EDM) COBIT v. 5 Ład korporacyjny (Governance) a zarządzanie (Management) zapewnia, że potrzeby interesariuszy są oceniane w celu ustalenia realizacji celów, które są zbilansowane i uzgodnione w organizacji; pozwala ustalić kierunki dla celów priorytetyzacji oraz podejmowania decyzji; monitoruje wykonanie oraz zgodność z założonymi kierunkami i celami Zarządzanie (PBRM) to planowanie, tworzenie, uruchamianie i monitorowanie działań zgodnie z kierunkami ustalonymi przez governance dla realizacji celów

COBIT v. 5 Pięć procesów Governance i cztery domeny Management Źródło: COBIT 5, figure 15. 2012 ISACA All rights reserved.

COBIT v. 5 Odniesienie do ISO 38500:2008 Corporate governance of information technology

COBIT v. 5 Elementy opisu procesów Cykl życia procesów: Każdy proces przechodzi przez etapy Definiowania Tworzenia Działania Monitorowania Dostosowywania/aktualizacji lub Wycofania Model oceny dojrzałości procesów bazuje na ISO/IEC 15504 (SPICE) Mierzony jest poziom osiągnięcie celów oraz zastosowania dobrych praktyk.

COBIT v. 5 ISO/IEC 15504 Capability levels 0 Not-Performed 1 Performed-Informally 2 Planned-and-Tracked 3 Well-Defined 4 Quantitatively-Controlled 5 Continuously-Improving

COBIT v. 5 Nowy model procesów, powiązań i odniesień do standardów i dobrych praktyk Źródło: COBIT 5, figure 16. 2012 ISACA All rights reserved.

COBIT v. 5 Struktura opisu procesów Odniesienie do standardów, norm, dobrych praktyk, Źródło: COBIT 5,. 2012 ISACA All rights reserved.

COBIT v. 5 Odniesienia do standardów, norm i dobrych praktyk COSO COSO/ERM OECD KING III (SAICA) TOGAF 9 ITIL V3 2011 Skills Framework for the Information Age (SFIA) Project Management Body of Knowledge (PMBOK) PRINCE2 Harvard Business School Press,.. ISO/IEC 27001 ISO/IEC 27002 ISO 31000 ISO/IEC 38500 ISO/IRC 20000 ISO 9001:2008 BS 25999:2007 National Institute of Standards and Technology (NIST) SP 800-53 Rev1

Źródło: COBIT 5, figure 16. 2012 ISACA All rights reserved.

Dziękuję za uwagę sylwia.wystub@isaca.katowice.pl

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres