COBIT 5 I I N N E S TA N D A R D Y Sylwia Wystub, CISA, ABCP
COBIT 5 HISTORIA ROZWOJU Control OBjectices for IT and related solutions Początek prac nad standardem w roku 1992 Najnowsze wydanie standardu, czyli COBIT 5, to rok 2012 Obejmuje dodatkowo zarządzanie: ryzykiem, bezpieczeństwem, inwestycjami
COBIT - Control OBjectives for Information and related Technology Po c z ą t e k p ra c n a d w y d a n i e m 4.0 2 0 0 4 r. Wy d a n i e u ka za ł o s i ę z ko ń c e m 2 0 0 5 r. W 2 0 0 7 r. u ka za ł o s i ę w y d a n i e 4. 1
Standard COBIT v. 4.1
COBIT przejście do wydania 5 COBIT v. 4 VAL IT zarzadzanie inwestycjami w IT RISK IT ryzyko w IT Wydanie 5 2012 r.
Obszary zmienione COBIT przejście do wydania 5 Nowe zasady GEIT Zwiększone zogniskowanie na czynnikach umożliwiających (enablers) Nowy model odniesienia dla procesów Nowe i zmodyfikowane procesy Praktyki i działania Cele i mierniki Wejścia i wyjścia Tabele RACI Modele poziomów dojrzałości procesów (przydatności) oraz ocena
COBIT v. 5 Potrzeby interesariuszy powinny być powiązane ze zbiorem podstawowych celów organizacji Cele te zostały opracowane z wykorzystaniem Zrównoważonej Karty Wyników Balanced Scorecard BSC - Kaplan, Robert S.; Norton, David P.; The Balanced Scorecard: Translating Strategy into Action, Harvard University Press, USA, 1996 Cztery aspekty: 1. finansowy, 2. klienta, 3. wewnętrzny, 4. rozwoju i wzrostu
Governance (EDM) COBIT v. 5 Ład korporacyjny (Governance) a zarządzanie (Management) zapewnia, że potrzeby interesariuszy są oceniane w celu ustalenia realizacji celów, które są zbilansowane i uzgodnione w organizacji; pozwala ustalić kierunki dla celów priorytetyzacji oraz podejmowania decyzji; monitoruje wykonanie oraz zgodność z założonymi kierunkami i celami Zarządzanie (PBRM) to planowanie, tworzenie, uruchamianie i monitorowanie działań zgodnie z kierunkami ustalonymi przez governance dla realizacji celów
COBIT v. 5 Pięć procesów Governance i cztery domeny Management Źródło: COBIT 5, figure 15. 2012 ISACA All rights reserved.
COBIT v. 5 Odniesienie do ISO 38500:2008 Corporate governance of information technology
COBIT v. 5 Elementy opisu procesów Cykl życia procesów: Każdy proces przechodzi przez etapy Definiowania Tworzenia Działania Monitorowania Dostosowywania/aktualizacji lub Wycofania Model oceny dojrzałości procesów bazuje na ISO/IEC 15504 (SPICE) Mierzony jest poziom osiągnięcie celów oraz zastosowania dobrych praktyk.
COBIT v. 5 ISO/IEC 15504 Capability levels 0 Not-Performed 1 Performed-Informally 2 Planned-and-Tracked 3 Well-Defined 4 Quantitatively-Controlled 5 Continuously-Improving
COBIT v. 5 Nowy model procesów, powiązań i odniesień do standardów i dobrych praktyk Źródło: COBIT 5, figure 16. 2012 ISACA All rights reserved.
COBIT v. 5 Struktura opisu procesów Odniesienie do standardów, norm, dobrych praktyk, Źródło: COBIT 5,. 2012 ISACA All rights reserved.
COBIT v. 5 Odniesienia do standardów, norm i dobrych praktyk COSO COSO/ERM OECD KING III (SAICA) TOGAF 9 ITIL V3 2011 Skills Framework for the Information Age (SFIA) Project Management Body of Knowledge (PMBOK) PRINCE2 Harvard Business School Press,.. ISO/IEC 27001 ISO/IEC 27002 ISO 31000 ISO/IEC 38500 ISO/IRC 20000 ISO 9001:2008 BS 25999:2007 National Institute of Standards and Technology (NIST) SP 800-53 Rev1
Źródło: COBIT 5, figure 16. 2012 ISACA All rights reserved.
Dziękuję za uwagę sylwia.wystub@isaca.katowice.pl