Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

пр Cobit5 (обзор)

740 views

Published on

Published in: Technology
  • Be the first to comment

пр Cobit5 (обзор)

  1. 1. Обзор методологииCOBIT5.Управление ИТ и ИБПрозоров Андрей
  2. 2. COBIT: Control Objectives for Informationand Related TechnologyЗадачи информационных и смежных технологий ISACA: «COBIT 5 is the only business framework for the governance and management of enterprise IT» COBIT5 – единственная бизнес-методология для руководства и управления ИТ 2
  3. 3. 3
  4. 4. 4
  5. 5. Эволюция COBIT Governance of Enterprise IT IT Governance Evolution of scope Val IT 2.0 Management (2008) Control Risk IT (2009) Audit COBIT1 COBIT2 COBIT3 COBIT4.0/4.1 COBIT 5 1996 1998 2000 2005/7 2012www.isaca.org 5
  6. 6. Книги COBIT5 COBIT 5 (Framework)COBIT 5 Enabler Guides Enabling Processes Enabling Information OtherCOBIT 5 Professional Guides for Assurance for InformationImplementation Security for Risk Other COBIT 5 Online Collaborative Environment 6
  7. 7. COBIT5 for IS 7
  8. 8. Подробнее? 8
  9. 9. Принципы COBIT51. Meeting Stakeholder NeedsУдовлетворение потребностей заинтересованных сторон2. Covering the Enterprise End-to-endПолное покрытие деятельности предприятия3. Applying a Single Integrated FrameworkПрименение единой, интегрированной методологии4. Enabling a Holistic ApproachПрименение комплексного подхода5. Separating Governance From ManagementРазделение уровней высшего руководства и управления 9
  10. 10. Why? Зачем? Benefit realisation Реализация выгод Risk optimisation Оптимизация рисков Resource optimisation Оптимизация ресурсов 10
  11. 11. Комплексное видение - enablers 4. Культура, 3. Орг. 2. Процессы этика и структуры поведение 1. Принципы, политики и подходы 6. 7. Люди, Сервисы, инфр 5. Информация навыки и аструктура и приложения компетенции Ресурсы 11
  12. 12. 37 Процессов • Purpose • Goals and Metrics • Inputs / Outputs • Process Practice and Activities • RACI Chart 12
  13. 13. Разделение понятий Governance || Management 13
  14. 14. Модель внедренияPh.1-What Are the Drivers?Ph.2-Where Are We Now?Ph.3-Where Do We Want To Be?Ph.4-What Needs To Be Done?Ph.5-How Do We Get There?Ph.6-Did We Get There?Ph.7-How Do We Keep the Momentum Going? 14
  15. 15. Связь со стандартами • ISO 27001 / ISO 27002 • ITIL V3 • NIST SP 800-53A Revision 1 • The ISF 2011 • COBIT 4.1 15
  16. 16. Зачем нам COBIT5? 1. Аудит ИТ и ИБ 2. Консалтинг ИТ и ИБ 16
  17. 17. Хотите узнать больше?http://www.isaca.org/cobithttp://80na20.blogspot.com/search/label/COBITПрозоров Андрейaaprozorov@gmail.com

×