пр Cobit5 (обзор)

669 views
616 views

Published on

Published in: Technology
0 Comments
2 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
669
On SlideShare
0
From Embeds
0
Number of Embeds
8
Actions
Shares
0
Downloads
25
Comments
0
Likes
2
Embeds 0
No embeds

No notes for slide

пр Cobit5 (обзор)

  1. 1. Обзор методологииCOBIT5.Управление ИТ и ИБПрозоров Андрей
  2. 2. COBIT: Control Objectives for Informationand Related TechnologyЗадачи информационных и смежных технологий ISACA: «COBIT 5 is the only business framework for the governance and management of enterprise IT» COBIT5 – единственная бизнес-методология для руководства и управления ИТ 2
  3. 3. 3
  4. 4. 4
  5. 5. Эволюция COBIT Governance of Enterprise IT IT Governance Evolution of scope Val IT 2.0 Management (2008) Control Risk IT (2009) Audit COBIT1 COBIT2 COBIT3 COBIT4.0/4.1 COBIT 5 1996 1998 2000 2005/7 2012www.isaca.org 5
  6. 6. Книги COBIT5 COBIT 5 (Framework)COBIT 5 Enabler Guides Enabling Processes Enabling Information OtherCOBIT 5 Professional Guides for Assurance for InformationImplementation Security for Risk Other COBIT 5 Online Collaborative Environment 6
  7. 7. COBIT5 for IS 7
  8. 8. Подробнее? 8
  9. 9. Принципы COBIT51. Meeting Stakeholder NeedsУдовлетворение потребностей заинтересованных сторон2. Covering the Enterprise End-to-endПолное покрытие деятельности предприятия3. Applying a Single Integrated FrameworkПрименение единой, интегрированной методологии4. Enabling a Holistic ApproachПрименение комплексного подхода5. Separating Governance From ManagementРазделение уровней высшего руководства и управления 9
  10. 10. Why? Зачем? Benefit realisation Реализация выгод Risk optimisation Оптимизация рисков Resource optimisation Оптимизация ресурсов 10
  11. 11. Комплексное видение - enablers 4. Культура, 3. Орг. 2. Процессы этика и структуры поведение 1. Принципы, политики и подходы 6. 7. Люди, Сервисы, инфр 5. Информация навыки и аструктура и приложения компетенции Ресурсы 11
  12. 12. 37 Процессов • Purpose • Goals and Metrics • Inputs / Outputs • Process Practice and Activities • RACI Chart 12
  13. 13. Разделение понятий Governance || Management 13
  14. 14. Модель внедренияPh.1-What Are the Drivers?Ph.2-Where Are We Now?Ph.3-Where Do We Want To Be?Ph.4-What Needs To Be Done?Ph.5-How Do We Get There?Ph.6-Did We Get There?Ph.7-How Do We Keep the Momentum Going? 14
  15. 15. Связь со стандартами • ISO 27001 / ISO 27002 • ITIL V3 • NIST SP 800-53A Revision 1 • The ISF 2011 • COBIT 4.1 15
  16. 16. Зачем нам COBIT5? 1. Аудит ИТ и ИБ 2. Консалтинг ИТ и ИБ 16
  17. 17. Хотите узнать больше?http://www.isaca.org/cobithttp://80na20.blogspot.com/search/label/COBITПрозоров Андрейaaprozorov@gmail.com

×