Your SlideShare is downloading. ×
0
пр Cobit5 (обзор)
пр Cobit5 (обзор)
пр Cobit5 (обзор)
пр Cobit5 (обзор)
пр Cobit5 (обзор)
пр Cobit5 (обзор)
пр Cobit5 (обзор)
пр Cobit5 (обзор)
пр Cobit5 (обзор)
пр Cobit5 (обзор)
пр Cobit5 (обзор)
пр Cobit5 (обзор)
пр Cobit5 (обзор)
пр Cobit5 (обзор)
пр Cobit5 (обзор)
пр Cobit5 (обзор)
пр Cobit5 (обзор)
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

пр Cobit5 (обзор)

557

Published on

Published in: Technology
0 Comments
2 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total Views
557
On Slideshare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
22
Comments
0
Likes
2
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. Обзор методологииCOBIT5.Управление ИТ и ИБПрозоров Андрей
  • 2. COBIT: Control Objectives for Informationand Related TechnologyЗадачи информационных и смежных технологий ISACA: «COBIT 5 is the only business framework for the governance and management of enterprise IT» COBIT5 – единственная бизнес-методология для руководства и управления ИТ 2
  • 3. 3
  • 4. 4
  • 5. Эволюция COBIT Governance of Enterprise IT IT Governance Evolution of scope Val IT 2.0 Management (2008) Control Risk IT (2009) Audit COBIT1 COBIT2 COBIT3 COBIT4.0/4.1 COBIT 5 1996 1998 2000 2005/7 2012www.isaca.org 5
  • 6. Книги COBIT5 COBIT 5 (Framework)COBIT 5 Enabler Guides Enabling Processes Enabling Information OtherCOBIT 5 Professional Guides for Assurance for InformationImplementation Security for Risk Other COBIT 5 Online Collaborative Environment 6
  • 7. COBIT5 for IS 7
  • 8. Подробнее? 8
  • 9. Принципы COBIT51. Meeting Stakeholder NeedsУдовлетворение потребностей заинтересованных сторон2. Covering the Enterprise End-to-endПолное покрытие деятельности предприятия3. Applying a Single Integrated FrameworkПрименение единой, интегрированной методологии4. Enabling a Holistic ApproachПрименение комплексного подхода5. Separating Governance From ManagementРазделение уровней высшего руководства и управления 9
  • 10. Why? Зачем? Benefit realisation Реализация выгод Risk optimisation Оптимизация рисков Resource optimisation Оптимизация ресурсов 10
  • 11. Комплексное видение - enablers 4. Культура, 3. Орг. 2. Процессы этика и структуры поведение 1. Принципы, политики и подходы 6. 7. Люди, Сервисы, инфр 5. Информация навыки и аструктура и приложения компетенции Ресурсы 11
  • 12. 37 Процессов • Purpose • Goals and Metrics • Inputs / Outputs • Process Practice and Activities • RACI Chart 12
  • 13. Разделение понятий Governance || Management 13
  • 14. Модель внедренияPh.1-What Are the Drivers?Ph.2-Where Are We Now?Ph.3-Where Do We Want To Be?Ph.4-What Needs To Be Done?Ph.5-How Do We Get There?Ph.6-Did We Get There?Ph.7-How Do We Keep the Momentum Going? 14
  • 15. Связь со стандартами • ISO 27001 / ISO 27002 • ITIL V3 • NIST SP 800-53A Revision 1 • The ISF 2011 • COBIT 4.1 15
  • 16. Зачем нам COBIT5? 1. Аудит ИТ и ИБ 2. Консалтинг ИТ и ИБ 16
  • 17. Хотите узнать больше?http://www.isaca.org/cobithttp://80na20.blogspot.com/search/label/COBITПрозоров Андрейaaprozorov@gmail.com

×