Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
2013 m. Balandžio 18d. Kaip tapti lyderiais IT valdymo, saugos ir audito srityje?
COBIT ir jo panaudojimasIT valdymui ir audituiDainius Jakimavičius, CGEITISACA Lietuva tyrimų ir metodikos koordinatoriusM...
Kodėl COBIT?• Kad veiklos poreikius atitinkančios IT paslaugos būtų sėkmingai teikiamos,vadovybė turi sukurti vidaus kontr...
COBIT komponentų tarpusavio ryšiai2013 m. Balandžio 18d. Kaip tapti lyderiais IT valdymo, saugos ir audito srityje?kuriuos...
Tikslų kaskadas pagal COBIT 4.1Priedas I, COBIT 4.117 Veiklos tikslų28 IT tikslai34 COBIT Procesai PO: 10 AI: 7 DS: 13...
Tikslų kaskadas pagal COBIT 5Priedai B, C. D, COBIT5- A Business Framework for theGovernance and Management of Enterprise ...
COBIT 4.1 procesai2013 m. Balandžio 18d. Kaip tapti lyderiais IT valdymo, saugos ir audito srityje?PLANAVIMAS IR ORGANIZAV...
COBIT 5 procesai2013 m. Balandžio 18d. Kaip tapti lyderiais IT valdymo, saugos ir audito srityje?
COBIT 5 procesai (arčiau)2013 m. Balandžio 18d. Kaip tapti lyderiais IT valdymo, saugos ir audito srityje?
Source: COBIT® 5, figure 4. © 2012 ISACA® All rights reserved.COBIT 5 veiklostikslų ir IT tikslųsąsajos
Source: COBIT® 5, figure 4. © 2012 ISACA® All rights reserved.COBIT 5 veiklos tikslų ir IT tikslų sąsajos2013 m. Balandžio...
Source: COBIT® 5, figure 4. © 2012 ISACA® All rights reserved.COBIT 5 ITtikslų irprocesų sąsajos
Source: COBIT® 5, figure 4. © 2012 ISACA® All rights reserved.COBIT 5 IT tikslų ir procesų sąsajos2013 m. Balandžio 18d. K...
Source: COBIT® 5, figure 4. © 2012 ISACA® All rights reserved.2013 m. Balandžio 18d. Kaip tapti lyderiais IT valdymo, saug...
Source: COBIT® 5, figure 4. © 2012 ISACA® All rights reserved.2013 m. Balandžio 18d. Kaip tapti lyderiais IT valdymo, saug...
Pagrindinės priemonės- PO1IT procesas: Strateginio IT plano apibrėžimasVeiklos poreikis: sustiprinti ar išplėsti veiklos s...
Veiklos ir rezultato rodikliai (bendriniai)2013 m. Balandžio 18d. Kaip tapti lyderiais IT valdymo, saugos ir audito srityj...
Veiklos ir rezultato rodikliai PO12013 m. Balandžio 18d. Kaip tapti lyderiais IT valdymo, saugos ir audito srityje?Proceso...
Brandos modeliai2013 m. Balandžio 18d. Kaip tapti lyderiais IT valdymo, saugos ir audito srityje?COBIT 4.1. Metodika, Kont...
Bendrinis brandos modelis2013 m. Balandžio 18d. Kaip tapti lyderiais IT valdymo, saugos ir audito srityje?COBIT 4.1. Metod...
Brandos modeliai – PO12013 m. Balandžio 18d. Kaip tapti lyderiais IT valdymo, saugos ir audito srityje?COBIT 4.1. Metodika...
Brandos modeliai – PO1 (2)2013 m. Balandžio 18d. Kaip tapti lyderiais IT valdymo, saugos ir audito srityje?COBIT 4.1. Meto...
Brandos modeliai – PO1 (3)2013 m. Balandžio 18d. Kaip tapti lyderiais IT valdymo, saugos ir audito srityje?COBIT 4.1. Meto...
Kontrolės tikslaiCOBIT kontrolės tikslai (jų virš 200COBIT 4.1) pateikia išsamų rinkinįaukšto lygio reikalavimų, į kuriuos...
Bendriniai ir specifiniai kontrolės tikslai6 bendriniai procesų kontrolės tikslai:PC1: Process Goals and ObjectivesPC2: Pr...
Kontrolės tikslai – PO12013 m. Balandžio 18d. Kaip tapti lyderiais IT valdymo, saugos ir audito srityje?PO1 Strateginio IT...
Kontrolės tikslai – PO1 (2)2013 m. Balandžio 18d. Kaip tapti lyderiais IT valdymo, saugos ir audito srityje?PO1 Strategini...
Kontrolės tikslai – PO1 (3)2013 m. Balandžio 18d. Kaip tapti lyderiais IT valdymo, saugos ir audito srityje?PO1 Strategini...
Kontrolės praktikaKontrolės praktika – tai patarimaikaip pasiekti kontrolės tiksluskontrolės priemonių lygmenyje.6 bendrin...
Kontrolės praktika PC1 (bendrinė)2013 m. Balandžio 18d. Kaip tapti lyderiais IT valdymo, saugos ir audito srityje?COBIT Co...
Kontrolės praktika PO1.12013 m. Balandžio 18d. Kaip tapti lyderiais IT valdymo, saugos ir audito srityje?COBIT Control Pra...
Kontrolės praktika PO1.1 (2)2013 m. Balandžio 18d. Kaip tapti lyderiais IT valdymo, saugos ir audito srityje?COBIT Control...
Kontrolės praktika PO1.1 (3)2013 m. Balandžio 18d. Kaip tapti lyderiais IT valdymo, saugos ir audito srityje?COBIT Control...
Kontrolės praktika PO1.1 (4)Control Practices1. Define a committee, supported by a formal charter and containing both IT a...
Kontrolės sąrangos testai (ar kontrolė yra)Kontrolės sąrangos testai skirti:• įvertinti kontrolės sąrangą• patvirtinti kad...
Kontrolės sąrangos ir rezultato testai (bendriniai kontrolės tikslai PO1-PO6)2013 m. Balandžio 18d. Kaip tapti lyderiais I...
Kontrolės sąrangos testai (specifiniai, PO1.1)2013 m. Balandžio 18d. Kaip tapti lyderiais IT valdymo, saugos ir audito sri...
Kontrolės sąrangos testai (specifiniai, PO1.1)2013 m. Balandžio 18d. Kaip tapti lyderiais IT valdymo, saugos ir audito sri...
Kontrolės rezultato testai (ar kontrolė veikia)2013 m. Balandžio 18d. Kaip tapti lyderiais IT valdymo, saugos ir audito sr...
Kontrolės rezultato testai2013 m. Balandžio 18d. Kaip tapti lyderiais IT valdymo, saugos ir audito srityje?IT Assurance Gu...
Kontrolės rezultato testai PO12013 m. Balandžio 18d. Kaip tapti lyderiais IT valdymo, saugos ir audito srityje?IT Assuranc...
Kontrolės rezultato testai PO1 (padidinta)2013 m. Balandžio 18d. Kaip tapti lyderiais IT valdymo, saugos ir audito srityje...
COBIT5 mokymas ir egzaminaiPradiniai 2,5 dienų COBIT5-foundation mokymai+ 40 klausimų egzamimas; reikia surinkti 70 proc. ...
COBIT5 mokymai ir egzaminaiAukštesnio lygio mokymai:Implementing Governance of Enterprise IT Using COBIT+ 40 klausimų egza...
Ačiū už dėmesį!2013 m. Balandžio 18d. Kaip tapti lyderiais IT valdymo, saugos ir audito srityje?Daugiau informacijos apie ...
Upcoming SlideShare
Loading in …5
×

COBIT sertifikacija

396 views

Published on

BKA renginio "Kaip tapti lyderiais IT valdymo, saugos ir audito srityje?" pranešimas apie COBIT ir jo panaudojimą IT valdymui ir auditui. Renginys vyko balandžio 18 d., 2013.

Published in: Business, Real Estate
  • Be the first to comment

COBIT sertifikacija

  1. 1. 2013 m. Balandžio 18d. Kaip tapti lyderiais IT valdymo, saugos ir audito srityje?
  2. 2. COBIT ir jo panaudojimasIT valdymui ir audituiDainius Jakimavičius, CGEITISACA Lietuva tyrimų ir metodikos koordinatoriusMatematikos mokslų daktarasLietuvos Respublikos valstybės kontrolės Informaciniųsistemų ir infrastruktūros audito departamento direktorius2013 m. Balandžio 18d. Kaip tapti lyderiais IT valdymo, saugos ir audito srityje?
  3. 3. Kodėl COBIT?• Kad veiklos poreikius atitinkančios IT paslaugos būtų sėkmingai teikiamos,vadovybė turi sukurti vidaus kontrolės sistemą.• COBIT padeda tai pasiekti:• susiedama IT su veiklos poreikiais,• susistemindama IT veiklas į visiems priimtiną procesais pagrįstą modelį,• identifikuodama pagrindinius IT išteklius, kurie turi būti efektyviai valdomi,• nustatydama valdymo kontrolės tikslus*• COBIT yra visuotinai pripažintas vidaus kontrolės instrumentas, skirtas ITvaldymui2013 m. Balandžio 18d. Kaip tapti lyderiais IT valdymo, saugos ir audito srityje?*COBIT 4.1. Metodika, Kontrolės tikslai, valdymo gairės, brandos modeliai, Vilnius 2011, 23 psl.
  4. 4. COBIT komponentų tarpusavio ryšiai2013 m. Balandžio 18d. Kaip tapti lyderiais IT valdymo, saugos ir audito srityje?kuriuos audituojaIT tikslaiIT procesaiPagrindinėspriemonėsAtskaitomybės iratskaitingumoschema (RACI)VeiklosrodikliaiRezultatorodikliaiBrandosmodeliaiKontrolėssąrangostestaiKontrolėspraktikapagrįstiKontrolėsrezultato testaiKontrolėstikslaikontroliuojamivertinamidetalizuoti įkurias atliekapagal veiklosefektyvumąpagal rezultatą pagal brandąsudarytipagalkuriuos audituoja kuriuos įgyvendinaporeikiai informacijaVeiklos tikslai
  5. 5. Tikslų kaskadas pagal COBIT 4.1Priedas I, COBIT 4.117 Veiklos tikslų28 IT tikslai34 COBIT Procesai PO: 10 AI: 7 DS: 13 ME: 417 veiklos tikslų (subalansuotųjų veiklos rodikliųsistema, BSC perspektyva): 1-3 – Finansinė perspektyva 4-9 – Kliento perspektyva 10-15 – Vidaus (procesų) perspektyva 16-17 – Mokymosi ir augimo perspektyva28 IT tikslai34 COBIT procesaiPavyzdys: PO12013 m. Balandžio 18d. Kaip tapti lyderiais IT valdymo, saugos ir audito srityje?
  6. 6. Tikslų kaskadas pagal COBIT 5Priedai B, C. D, COBIT5- A Business Framework for theGovernance and Management of Enterprise IT17 Veiklos tikslų17 IT tikslų37 COBIT Procesai EDM: 5 APO: 13 BAI: 10 DSS: 6 MEA: 317 veiklos tikslų (BSC perspektyva): 1-5 – Finansinė perspektyva 6-10 – Kliento perspektyva 11-15 – Vidaus (procesų) perspektyva 16-17 – Mokymosi ir augimo perspektyva17 IT tikslų (BSC perspektyva): 1-6 – Finansinė perspektyva 7-8 – Kliento perspektyva 9-15 – Vidaus (procesų) perspektyva 16-17 – Mokymosi ir augimo perspektyva37 COBIT procesaiSuinteresuotųjų šaliųporeikiai2013 m. Balandžio 18d. Kaip tapti lyderiais IT valdymo, saugos ir audito srityje?
  7. 7. COBIT 4.1 procesai2013 m. Balandžio 18d. Kaip tapti lyderiais IT valdymo, saugos ir audito srityje?PLANAVIMAS IR ORGANIZAVIMASPO1 Strateginio IT plano apibrėžimasPO2 Informacinės architektūros nustatymasPO3 Technologinės krypties nustatymasPO4 IT procesų, organizacinės struktūros ir ryšiųapibrėžimasPO5 IT investicijų valdymasPO6 Vadovybės tikslų ir krypties komunikavimasPO7 IT žmogiškųjų išteklių valdymasPO8 Kokybės valdymasPO9 IT rizikos vertinimas ir valdymasPO10 Projektų valdymasĮSIGIJIMAS IR ĮDIEGIMASAI1 Automatizuotų sprendimų nustatymasAI2 Taikomosios programinės įrangos įsigijimas irpriežiūraAI3 Technologinės infrastruktūros įsigijimas ir priežiūraAI4 Pasirengimas naudojimuiAI5 IT išteklių įsigijimasAI6 Pokyčių valdymasAI7 Sprendimų ir pokyčių diegimas ir akreditavimasTEIKIMAS IR PALAIKYMASDS1 Paslaugų lygių apibrėžimas ir valdymasDS2 Trečiųjų šalių paslaugų valdymasDS3 Veiklos efektyvumo ir pajėgumo valdymasDS4 Nepertraukiamo paslaugų teikimo užtikrinimasDS5 Sistemų saugos užtikrinimasDS6 Sąnaudų nustatymas ir paskirstymasDS7 Naudotojų švietimas ir mokymasDS8 Pagalbos tarnybos ir incidentų valdymasDS9 Konfigūracijos valdymasDS10 Problemų valdymasDS11 Duomenų valdymasDS12 Fizinės aplinkos valdymasDS13 Procesų valdymasSTEBĖSENA IR VERTINIMASME1 IT veiklos stebėsena ir vertinimasME2 Vidaus kontrolės stebėsena ir vertinimasME3 Atitikties išoriniams reikalavimams užtikrinimasME4 IT valdymo užtikrinimas
  8. 8. COBIT 5 procesai2013 m. Balandžio 18d. Kaip tapti lyderiais IT valdymo, saugos ir audito srityje?
  9. 9. COBIT 5 procesai (arčiau)2013 m. Balandžio 18d. Kaip tapti lyderiais IT valdymo, saugos ir audito srityje?
  10. 10. Source: COBIT® 5, figure 4. © 2012 ISACA® All rights reserved.COBIT 5 veiklostikslų ir IT tikslųsąsajos
  11. 11. Source: COBIT® 5, figure 4. © 2012 ISACA® All rights reserved.COBIT 5 veiklos tikslų ir IT tikslų sąsajos2013 m. Balandžio 18d. Kaip tapti lyderiais IT valdymo, saugos ir audito srityje?
  12. 12. Source: COBIT® 5, figure 4. © 2012 ISACA® All rights reserved.COBIT 5 ITtikslų irprocesų sąsajos
  13. 13. Source: COBIT® 5, figure 4. © 2012 ISACA® All rights reserved.COBIT 5 IT tikslų ir procesų sąsajos2013 m. Balandžio 18d. Kaip tapti lyderiais IT valdymo, saugos ir audito srityje?
  14. 14. Source: COBIT® 5, figure 4. © 2012 ISACA® All rights reserved.2013 m. Balandžio 18d. Kaip tapti lyderiais IT valdymo, saugos ir audito srityje?COBIT 5 IT tikslų ir procesų sąsajos
  15. 15. Source: COBIT® 5, figure 4. © 2012 ISACA® All rights reserved.2013 m. Balandžio 18d. Kaip tapti lyderiais IT valdymo, saugos ir audito srityje?COBIT 5 IT tikslų ir procesų sąsajos
  16. 16. Pagrindinės priemonės- PO1IT procesas: Strateginio IT plano apibrėžimasVeiklos poreikis: sustiprinti ar išplėsti veiklos strategiją ir valdymo reikalavimus,skaidriai pateikiant naudą, sąnaudas ir riziką2013 m. Balandžio 18d. Kaip tapti lyderiais IT valdymo, saugos ir audito srityje?
  17. 17. Veiklos ir rezultato rodikliai (bendriniai)2013 m. Balandžio 18d. Kaip tapti lyderiais IT valdymo, saugos ir audito srityje?COBIT 4.1. Metodika, Kontrolės tikslai, valdymo gairės, brandos modeliai, Vilnius 2011, 23 psl.Tikslo rodikliaiVeiklos rodikliai
  18. 18. Veiklos ir rezultato rodikliai PO12013 m. Balandžio 18d. Kaip tapti lyderiais IT valdymo, saugos ir audito srityje?Proceso metrikosPriemonių metrikos
  19. 19. Brandos modeliai2013 m. Balandžio 18d. Kaip tapti lyderiais IT valdymo, saugos ir audito srityje?COBIT 4.1. Metodika, Kontrolės tikslai, valdymo gairės, brandos modeliai, Vilnius 2011, 18 psl.Brandos modelis leidžia įvertinti, kokį kokybės lygį yra pasiekę procesai, t.y, koks faktinis jųpajėgumas. Kokį kokybės ar pajėgumo lygį jie turi pasiekti, pirmiausia priklauso nuo IT tikslų irsu jais susijusių veiklos poreikių
  20. 20. Bendrinis brandos modelis2013 m. Balandžio 18d. Kaip tapti lyderiais IT valdymo, saugos ir audito srityje?COBIT 4.1. Metodika, Kontrolės tikslai, valdymo gairės, brandos modeliai, Vilnius 2011, 19 psl.
  21. 21. Brandos modeliai – PO12013 m. Balandžio 18d. Kaip tapti lyderiais IT valdymo, saugos ir audito srityje?COBIT 4.1. Metodika, Kontrolės tikslai, valdymo gairės, brandos modeliai, Vilnius 2011, 32 psl.PO1 Strateginio IT plano apibrėžimasProceso Strateginio IT plano apibrėžimas valdymas, atitinkantis IT veiklos poreikį sustiprinti ar išplėsti veiklos strategijąir valdymo reikalavimus skaidriai pateikiant naudą, sąnaudas ir riziką, yra:0 Neegzistuojantis, kai IT strateginis planavimas nevykdomas. Vadovybė nemano, jog IT strateginis planavimasreikalingas veiklos tikslams palaikyti.1 Pirminis / Ad Hoc, kai IT vadovybė supranta IT strateginio planavimo poreikį. IT planavimas vykdomas esantreikalui pagal konkretų veiklos poreikį. IT strateginis planavimas retkarčiais aptariamas per IT vadovybėssusirinkimus. Veiklos poreikiai, taikomosios programos ir technologijos derinamos reaguojant į poreikius, o nepagal visos organizacijos strategiją. Pavieniuose projektuose neformaliu būdu nustatoma strateginės rizikospozicija.2 Pasikartojantis, bet intuityvus, kai IT strateginis planavimas esant reikalui vykdomas kartu su veiklos vadovais.IT planai atnaujinami vadovybės prašymu. Strateginiai sprendimai įgyvendinami atskirais projektais nebūtinaisuderinus su bendra organizacijos strategija. Pagrindinių strateginių sprendimų rizika ir nauda naudotojuisuprantamos intuityviai.
  22. 22. Brandos modeliai – PO1 (2)2013 m. Balandžio 18d. Kaip tapti lyderiais IT valdymo, saugos ir audito srityje?COBIT 4.1. Metodika, Kontrolės tikslai, valdymo gairės, brandos modeliai, Vilnius 2011, 32 psl.3 Apibrėžtas, kai politika apibrėžia, kada ir kaip atlikti IT strateginį planavimą. IT strateginis planavimas vykdomaslaikantis struktūrinio metodo, kuris yra dokumentuotas ir žinomas visiems darbuotojams. IT planavimo procesas yrapagrįstas ir užtikrina, kad planavimas greičiausiai bus atliktas tinkamai. Tačiau individualiems vadovams suteikiamaveiksmų laisvė įgyvendinti procesą ir nėra procedūrų jį patikrinti. Bendrojoje IT strategijoje nuosekliai apibrėžiamarizika, kurią organizacija nori prisiimti kaip novatorė arba sekėja. IT finansinė, techninė ir žmogiškųjų ištekliųvaldymo strategija daro vis didesnę įtaką įsigyjant naujus produktus ir technologijas. IT strateginis planavimasaptariamas veiklos vadovybės susirinkimuose.4 Valdomas ir vertinamas, kai IT strateginis planavimas yra standartinė veiklos praktika, o netinkamą josvykdymą vadovybė tikrai pastebėtų. IT strateginis planavimas yra apibrėžta aukštesnio lygio vadovų funkcija.Vadovai gali stebėti IT strateginio planavimo procesą, remdamiesi stebėsenos duomenimis, priimti kompetentingussprendimus ir vertinti jo rezultatyvumą. Visos organizacijos mastu vykdomas tiek trumpalaikis, tiek ilgalaikis ITplanavimas ir esant reikalui procesas kartojamas. IT strategija ir organizacijos strategija vis labiau derinamos,atsižvelgiant į veiklos procesus ir pridėtinę vertę teikiančius gebėjimus bei efektyviai panaudojant taikomąsiasprogramas ir technologijas perprojektuojant veiklos procesus. Sukurtas gerai apibrėžtas procesas, nustatantissistemos kūrimui ir operacijoms reikalingų vidaus ir išorės išteklių naudojimą.
  23. 23. Brandos modeliai – PO1 (3)2013 m. Balandžio 18d. Kaip tapti lyderiais IT valdymo, saugos ir audito srityje?COBIT 4.1. Metodika, Kontrolės tikslai, valdymo gairės, brandos modeliai, Vilnius 2011, 32 psl.5 Optimalus, kai IT strateginis planavimas yra dokumentuotas, gyvas procesas, į kurį nuolat atsižvelgiamanustatant veiklos tikslus ir kurio rezultatas – pastebima nauda veiklai per investicijas į IT. Rizikos ir pridėtinės vertėsaptarimas nuolat atnaujinamas IT strateginioplanavimo procese. Realistiniai ilgalaikiai IT planai kuriami ir nuolat atnaujinami, kad atspindėtų besikeičiančiastechnologines ir veiklos aplinkybes. Atliekama lyginamoji analizė pagal gerai suprantamas ir patikimas sektoriausnormas, ji integruojama į strategijos formavimo procesą. Strateginiame plane aptariama, kaip technologijų naujovėsgali skatinti naujų veiklos gebėjimų kūrimą ir gerinti organizacijos konkurencinį pranašumą.
  24. 24. Kontrolės tikslaiCOBIT kontrolės tikslai (jų virš 200COBIT 4.1) pateikia išsamų rinkinįaukšto lygio reikalavimų, į kuriuosvadovai turi atsižvelgti, siekdamirezultatyvios kiekvieno IT procesokontrolėsKitaip sakant, COBIT kontrolės tikslainustato, kas turi būti valdomakiekviename COBIT procese, kad būtųpasiekti veiklos tikslai ir minimizuotasrizika.2013 m. Balandžio 18d. Kaip tapti lyderiais IT valdymo, saugos ir audito srityje?
  25. 25. Bendriniai ir specifiniai kontrolės tikslai6 bendriniai procesų kontrolės tikslai:PC1: Process Goals and ObjectivesPC2: Process OwnershipPC3: Process RepeatabilityPC4: Roles and ResponsibilitiesPC5: Policy, Planes and ProceduresPC6: Process Performance Improvement6 bendriniai taikomųjų programų kontrolės tikslai, AI domenui2013 m. Balandžio 18d. Kaip tapti lyderiais IT valdymo, saugos ir audito srityje?Specifiniai kontrolės tikslai kiekvienam COBIT procesui(210: PO-74; AI-40; DS-71, ME-25), viso 222 kontrolės tikslųhttp://www.isaca.org/KNOWLEDGE-CENTER/COBIT/Pages/COBIT-Discussions-landing-page.aspx
  26. 26. Kontrolės tikslai – PO12013 m. Balandžio 18d. Kaip tapti lyderiais IT valdymo, saugos ir audito srityje?PO1 Strateginio IT plano apibrėžimasPO1.1 IT vertės valdymasKartu su veiklos atstovais užtikrinkite, kad organizacijos IT palaikomų investicijų portfelį sudarytų programos,pagrįstos svariais veiklos atvejais. Nustatykite, ar daromos privalomos, palaikomos ir savarankiškos investicijos,kurios skiriasi sudėtingumu ir lėšų paskirstymo laisve. IT procesais programų IT komponentai turi būti teikiamirezultatyviai ir efektyviai bei iš anksto įspėjama apie nuokrypius nuo plano, įskaitant kainą, grafiką ar funkcinesgalimybes, kurie gali turėti įtakos numatomiems programų rezultatams. IT paslaugos turi būti teikiamos pagalteisingas ir įvykdomas paslaugų lygio sutartis (PLS, angl. SLAs). Reikia aiškiai paskirti ir tikrinti atskaitomybę užnaudos pasiekimą ir sąnaudų kontrolę. Įveskite nešališką, skaidrų, pasikartojantį ir palyginamą ekonominiųargumentų vertinimą, apimantį finansinę vertę, gebėjimų trūkumo riziką ir riziką, kad nebus gauta numatytanauda.PO1.2 Veiklos ir IT derinimasSiekdami suderinti ir integruoti veiklą su IT, nustatykite abipusio šalių mokymosi viena iš kitos bei dalyvavimostrateginiame planavime procesus. Susitarkite dėl svarbiausių dalykų veiklai ir IT, kad būtų galima nustatytibendrai sutartus prioritetus.
  27. 27. Kontrolės tikslai – PO1 (2)2013 m. Balandžio 18d. Kaip tapti lyderiais IT valdymo, saugos ir audito srityje?PO1 Strateginio IT plano apibrėžimasPO1.3 Esamų gebėjimų ir veiklos vertinimasĮvertinkite esamus sprendimų ir paslaugų teikimo gebėjimus ir vykdymą, kad būtų nustatyti baziniai rodikliai,pagal kuriuos būtų galima palyginti būsimus reikalavimus. Apibrėžkite veiklos vykdymą atsižvelgdami į IT indėlį įveiklos tikslus, funkcines galimybes, stabilumą, sudėtingumą, sąnaudas, stipriąsias ir silpnąsias vietas.PO1.4 IT strateginis planasParenkite strateginį planą, kuriame kartu su atitinkamomis suinteresuotomis šalimis apibrėžkite, kaip IT tikslaiprisidės prie organizacijos strateginių tikslų, bei susijusias sąnaudas ir riziką. Jame turi atsispindėti, kaip ITprisidės prie IT palaikomų investicijųprogramų, IT paslaugų ir IT turto. IT turi nustatyti, kaip bus vykdomi tikslai, koks vertinimas bus naudojamas beikokių reikės procedūrų formaliam suinteresuotųjų šalių pritarimui gauti. IT strateginis planas turi apibrėžtibiudžetą, reikalingą naujoms investicijoms ir pastovioms sąnaudoms padengti, finansavimo šaltinius, aprūpinimostrategiją, įsigijimo strategiją bei teisinius ir reguliavimo reikalavimus. Strateginis planas turi būti pakankamaiišsamus, kad jo pagrindu būtų galima rengti taktinius IT planus.
  28. 28. Kontrolės tikslai – PO1 (3)2013 m. Balandžio 18d. Kaip tapti lyderiais IT valdymo, saugos ir audito srityje?PO1 Strateginio IT plano apibrėžimasPO1.5 IT taktiniai planaiIT strateginio plano pagrindu sukurkite IT taktinių planų portfelį. Taktiniai planai turi apimti IT palaikomasprogramų investicijas, IT paslaugas ir IT turtą. Taktiniai planai turi apibrėžti reikiamas IT iniciatyvas, poreikįištekliams bei tai, kaip bus tikrinamas ir valdomas išteklių naudojimas ir naudos pasiekimas. Taktiniai planai turibūti pakankamai išsamūs, kad būtų galima apibrėžti projektų planus. Analizuodami projektų ir paslaugų portfeliusaktyviai valdykite taktinius IT planus ir iniciatyvas.PO1.6 IT portfelio valdymasKartu su veiklos atstovais aktyviai valdykite IT palaikomų investicijų programų portfelį, reikalingą pasiektikonkrečius strateginius veiklos tikslus, nustatydami, apibrėždami, vertindami, suteikdami prioritetus, atrinkdami,inicijuodami, valdydami ir kontroliuodamiprogramas. Tai turėtų apimti norimų veiklos rezultatų išaiškinimą, užtikrinimą, kad programų tikslai palaikorezultatų siekimą, supratimą, kiek reikės įdėti pastangų rezultatams pasiekti, aiškios atskaitomybės ir vertinimorodiklių nustatymą, programos projektų apibrėžimą, išteklių ir finansavimo paskirstymą, įgaliojimų suteikimą beipavedimą atlikti reikiamus projektus pradedant programą.
  29. 29. Kontrolės praktikaKontrolės praktika – tai patarimaikaip pasiekti kontrolės tiksluskontrolės priemonių lygmenyje.6 bendrinės kontrolės praktikossritys (kiekvienam procesui)Specifinės kontrolės praktikoskiekvienam specifiniam kontrolėstikslui2013 m. Balandžio 18d. Kaip tapti lyderiais IT valdymo, saugos ir audito srityje?
  30. 30. Kontrolės praktika PC1 (bendrinė)2013 m. Balandžio 18d. Kaip tapti lyderiais IT valdymo, saugos ir audito srityje?COBIT Control Practices; Guidance to achieve Control Objectives for successful IT Governance, p.9
  31. 31. Kontrolės praktika PO1.12013 m. Balandžio 18d. Kaip tapti lyderiais IT valdymo, saugos ir audito srityje?COBIT Control Practices; Guidance to achieve Control Objectives for successful IT Governance, p.13
  32. 32. Kontrolės praktika PO1.1 (2)2013 m. Balandžio 18d. Kaip tapti lyderiais IT valdymo, saugos ir audito srityje?COBIT Control Practices; Guidance to achieve Control Objectives for successful IT Governance, p.13
  33. 33. Kontrolės praktika PO1.1 (3)2013 m. Balandžio 18d. Kaip tapti lyderiais IT valdymo, saugos ir audito srityje?COBIT Control Practices; Guidance to achieve Control Objectives for successful IT Governance, p.13
  34. 34. Kontrolės praktika PO1.1 (4)Control Practices1. Define a committee, supported by a formal charter and containing both IT and business unitleadership, with the objective of directing IT-enabled investment programmes, IT services andIT assets.2. Ensure that the management activities of the IT-enabled investment programmes, IT serviceand IT assets use a formal process that requires business cases that include cost-benefitanalysis, analysis of alignment with business strategy, risk assessments, SLAs for IT servicesand the impact to the current IT portfolio.3. Ensure that the management activities of the IT-enabled investment programmes include aprocess that:• Monitors the development and delivery of IT components of investment programmes• Requires reviews of IT service delivery against equitable and enforceable SLAs• Monitors deviations in terms of cost, timing and functionality4. Ensure that accountability for value delivery, i.e., the achievement of business benefitsthrough the use of IT, is clearly assigned at an appropriate level.2013 m. Balandžio 18d. Kaip tapti lyderiais IT valdymo, saugos ir audito srityje?COBIT Control Practices; Guidance to achieve Control Objectives for successful IT Governance, p.13
  35. 35. Kontrolės sąrangos testai (ar kontrolė yra)Kontrolės sąrangos testai skirti:• įvertinti kontrolės sąrangą• patvirtinti kad kontrolė yra• įvertinti kontrolės efektyvumąKontrolės sąrangos testai :• bendriniai, kiekvienam bendriniam kontrolės tikslui PC1-PC6• specifiniai, kiekvienam iš 210 specifinių COBIT kontrolės tikslų2013 m. Balandžio 18d. Kaip tapti lyderiais IT valdymo, saugos ir audito srityje?
  36. 36. Kontrolės sąrangos ir rezultato testai (bendriniai kontrolės tikslai PO1-PO6)2013 m. Balandžio 18d. Kaip tapti lyderiais IT valdymo, saugos ir audito srityje?IT Assurance Guide using COBIT, p.45
  37. 37. Kontrolės sąrangos testai (specifiniai, PO1.1)2013 m. Balandžio 18d. Kaip tapti lyderiais IT valdymo, saugos ir audito srityje?IT Assurance Guide using COBIT, p.51
  38. 38. Kontrolės sąrangos testai (specifiniai, PO1.1)2013 m. Balandžio 18d. Kaip tapti lyderiais IT valdymo, saugos ir audito srityje?IT Assurance Guide using COBIT, p.51
  39. 39. Kontrolės rezultato testai (ar kontrolė veikia)2013 m. Balandžio 18d. Kaip tapti lyderiais IT valdymo, saugos ir audito srityje?Kontrolės rezultato (kontrolės efektyvumo) testavimo paskirtis – įsitikinti,koks kontrolės poveikis proceso išvesties rezultatams.Testuojama, ar pasiekiami proceso ir jo pagrindinių priemonių tikslai.Kontrolės rezultato testai : bendriniai kiekvienam bendriniam kontrolės tikslui specifiniai, kiekvienam iš 34 COBIT procesų
  40. 40. Kontrolės rezultato testai2013 m. Balandžio 18d. Kaip tapti lyderiais IT valdymo, saugos ir audito srityje?IT Assurance Guide using COBIT, p.15
  41. 41. Kontrolės rezultato testai PO12013 m. Balandžio 18d. Kaip tapti lyderiais IT valdymo, saugos ir audito srityje?IT Assurance Guide using COBIT, p.56
  42. 42. Kontrolės rezultato testai PO1 (padidinta)2013 m. Balandžio 18d. Kaip tapti lyderiais IT valdymo, saugos ir audito srityje?IT Assurance Guide using COBIT, p.56Take following steps to test the outcome of the control objectives:• Confirm through interviews with steering committee members and other sources thatthe steering committee members are appropriately represented by IT and business unitleadership (e.g., awareness of roles, responsibility, decision matrix and theirownership).• Review the approved steering committee charter and assess for relevance (e.g., roles,responsibility, authority, accountability, scope and objectives are communicated andunderstood by all members of the committee).• Inspect business cases to determine that the documentation has appropriate content(e.g., scope, objectives, cost-benefit analysis, high-level road map, measures forsuccess, roles and responsibilities, impact of existing IT investment programmes) andthat the business cases were developed and approved in a timely manner. Confirmthrough interviews whether IT-enabled investment programmes, IT services and ITassets are evaluated against the prioritisation criteria (review the documentedprioritisation criteria).
  43. 43. COBIT5 mokymas ir egzaminaiPradiniai 2,5 dienų COBIT5-foundation mokymai+ 40 klausimų egzamimas; reikia surinkti 70 proc. teisingų atsakymųThe participant will learn more about:• How IT management issues are affecting organizations and the need for a controlframework driven by the need for IT Governance• How COBIT meets the requirement for an IT Governance Framework• How COBIT is used with other standards and best practices• The functions that COBIT provides and the benefits of using COBIT• The COBIT Framework and all the components of COBIT (Control Objectives,Control Practices, Management Guidelines, Assurance Guidelines)• How to apply COBIT in a practical situation and how the use of COBIT is supportedby ISACA.2013 m. Balandžio 18d. Kaip tapti lyderiais IT valdymo, saugos ir audito srityje?
  44. 44. COBIT5 mokymai ir egzaminaiAukštesnio lygio mokymai:Implementing Governance of Enterprise IT Using COBIT+ 40 klausimų egzaminas; reikia surinkti 70 proc. teisingų atsakymųThe participant will learn more about:• The principles and objectives of COBIT and the COBIT framework• The ISACA approach to IT governance and how COBIT supports this ITmanagement capability using the COBIT maturity models and control objectives• How to plan control improvements using control objectives and control practices• How to create a performance measurement framework using COBITs metrics andscorecardsKlausytojai turi būti išlaikę COBIT-Foundation kursą2013 m. Balandžio 18d. Kaip tapti lyderiais IT valdymo, saugos ir audito srityje?
  45. 45. Ačiū už dėmesį!2013 m. Balandžio 18d. Kaip tapti lyderiais IT valdymo, saugos ir audito srityje?Daugiau informacijos apie organizuojamus ISACA sertifikacijų mokymus rasite www.bka.ltSusisiekite telefonu 8 5 2780502 arba el.paštu mokymai@bka.lt

×