Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

Cobit 5: Struktura dokumentů

ZveřejnilDamián Veselý

Podobné prezentace

Prezentace na téma: "Cobit 5: Struktura dokumentů"— Transkript prezentace:

1 Cobit 5: Struktura dokumentů
Cobit 5 Framework; popisuje základní rámec (principy, předpoklady, vazby na jiné rámce), Cobit 5 Enabler Guides; jde o dokumenty, které jsou obecným návodem na vytváření předpokladů pro efektivní řízení IT; z těchto dokumentů byl k srpnu 2012 uvolněn dokument Cobit 5 Enabling processes, Cobit 5 Processional Guides; jde o dokumenty určené pro jednotlivé specialisty, jako například auditory, specialisty pro informační bezpečnost, specialisty pro řízení rizik, apod.; z tento dokumentů byl k srpnu 2012 uvolněn dokument Cobit 5 Implementation, Colaborativní on-line dokumenty, jejichž prostřednictvím budou uživatelé Cobit 5 sdílet svoje znalosti získané aplikací předešlých dokumentů.

2 Cobit 5 Product Family Cobit 5 Framework Cobit 5 Enabling Processes
Cobit 5 Implementation Copbit 5 for Information Security Cobit 5 for Assurance Cobit Assessment Programme Cobit 5 for Risk

3 Cobit 5 - Model

4 Struktura popisu procesu Cobit 5
Každý z 37 procesů Cobit 5 je popsán ve stejné struktuře, která zahrnuje: identifikaci procesu, oblasti Governance/management, domény, popis procesu (Process Description), popis účelu procesu (Process Purpose Statement), tabulku obsahující IT cíle, na které má daný proces primární vazbu a metriky pro tyto cíle, tabulku obsahující cíle procesu a metriky k těmto cílům, tabulku ukazující vazby mezi klíčovými procesními praktikami a typickými rolemi na všech úrovních řízení a typ odpovědnosti (RACI Chart), tabulku popisující vstupy a výstupy pro jednotlivé procesní praktiky a dále aktivity spojené s jednotlivými procesními praktikami (Process Practices, Inputs/Outputs and Activities), tabulku vazeb procesu na jiné standardy (Related Guidance).

5 Rozdíly: 1. Zavedení nových principů GEIT
Uspokojení potřeb zájmových skupin cílem existence podniků je generování hodnot pro tyto skupiny kaskádování cílů a metriky „End-to-end“ pokrytí podniku Informace celopodniková aktiva, všechny úrovně řízení Aplikace jednoho integrovaného rámce Podpora holistického přístupu 7 předpokladů (Enablers) majících vliv na to, zda bude cílů dosaženo Principy, politiky a rámce; Procesy; Organizační struktury; Kultura, etika a chování; Informace; Služby, infrastruktura a aplikace; Lidé, dovednosti a kompetence. Oddělení úrovně řízení „Governance“ od úrovně řízení „Management“

6 Cobit 5: Principles

7 COBIT 5 Enablers

8 Rozdíly: 2. Nový referenční model procesů
na první pohled nedošlo k velké změně v počtu procesů (Cobit 4.1 –obsahuje 34 procesů, Cobit 5 obsahuje 37 procesů) hlavní změny se odehrály na úrovni cílů kontrol/řízení (Control Objectives- v terminologii Cobit 4.1) a praktik procesů/řízení (Process Practices v terminologii Cobit 5). Dokument Cobit 5 Enabling Processes obsahuje ve své příloze A mapující tabulku mezi těmito dvěma procesními modely.

9 Příklady nových nebo upravených procesů
APO03 Manage enterprise architecture. APO04 Manage innovation. APO05 Manage portfolio. APO06 Manage budget and costs. APO08 Manage relationships. APO13 Manage security. BAI05 Manage organisational change enablement. BAI08 Manage knowledge. BAI09 Manage assets. DSS05 Manage security service. DSS06 Manage business process controls.

10 Cobit 5 procesní model

11 Změna: 3. Terminologie, dekompozice procesního modelu a detail popisu
opuštění termínu cíl control/řízení – Control Objective a nahrazení termínem procesní praktika – Process Practice, případně manažerská praktika (Management Practice). Dobré: nejasný překlad termínu Control Objective do češtiny (překladatelsky správně cíl řízení; logicky ale správně spíše cíl control) nejasná vazba mezi procesem, cíli kontrol a aktivitami procesu, (viz další slide)

12 Rozdíly v dekompozici Doména Proces Praktika Aktivita Aktivita
Cíl kontrol Doména Proces

13 Změna: 4. Nové kaskádování cílů a metrik
Cobit 4.1 formuloval 4 úrovně cílů: Business cíle (17) členěné do 4 perspektiv BSC IT cíle (28) Cíle procesů Cíle aktivit procesů Cobit 5 pracuje s těmito úrovněmi cílů: Governance cíle (3) Podnikové (Enterprise) cíle (17) členěné do 4 perspektiv podle BSC IT cíle (17) členěné do 4 perspektiv podle BCS Procesní cíle Se změnami kaskádování cílů došlo také ke změně metrik.

14 Změna: 5. Rozšířená RACI matice
Cobit 4.1: odpovědnosti formou R- Resposible, A-Accountable, C-consulted a I-Informed uvedeny ke každé aktivitě procesu a uvažoval se omezený počet rolí Cobit 5: odpovědnosti přiřazeny ke každé praktice a počet rolí byl rozšířen

15 Rozdíly RACI Aktivity Výkonný ředitel Finanční ředitel Liniový manažer
Manažer IT Vlastník business procesu Vedoucí provozu Hlavní architekt Vedoucí vývoje Vedoucí správce Vedoucí proj. kanceláře Audit, bezpečnost, řízení rizika A1 A2 A3 Klíčové praktiky Představenstvo Výkonný ředitel Finanční ředitel Provozní ředitel Liniový manažer Vlastník procesu Strategický výbor Programový/projektový výbor Projektová kancelář Kancelář řízení hodnot Manažer rizik Vedoucí útvaru bezpečnosti i-cí Výbor pro architekturu Výbor pro řízení rizik Manažer lidských zdrojů Soulad s regulacemi Audit Vedoucí útvaru IT Vedoucí architekt Vedoucí vývoje Vedoucí provozu Vedoucí správce Manažer služeb Manažer bezpečnosti informací Manažer kontinuity procesů Manažer důvěrnosti informací P

16 Změna: 6. Změna v hodnocení úrovní zralosti procesů
Cobit 5 opouští model hodnocení zralosti procesů, CMM (Capability Maturity Model) Přechází na model PAM (Process Assessment Model) a je formulován v normě ISO/IEC 15504 Model PAM se podobá modelu CMM v tom smyslu, že používá 6 úrovní zralosti, avšak jejich vlastní obsah je vymezen přesněji definovanými atributy, které je potřeba navázat na indikátory procesů uvedenými jak ve verzi Cobit 4.1, tak v verzi COBIT 5 úrovně jiný věcný obsah, který je určován atributy procesu a dále upřesňován definovanými postupy (Practices) a pracovními výstupy (Work Products)

17 Příklad DS2: Manage third party services

18

19

20

21

22

Stáhnout ppt "Cobit 5: Struktura dokumentů"

Podobné prezentace

Skutečně moderní řízení veřejné správy? Pomocí služeb!

Skutečně moderní řízení veřejné správy? Pomocí služeb!
Integrovaný systém kvality v dalším profesním vzdělávání KVALITA V DALŠÍM VZDĚLÁVÁNÍ Liberec, 13.11.2008.

Integrovaný systém kvality v dalším profesním vzdělávání KVALITA V DALŠÍM VZDĚLÁVÁNÍ Liberec,
Přednáška č. 3 Normalizace dat, Datová a funkční analýza

Přednáška č. 3 Normalizace dat, Datová a funkční analýza
managementu znalostí podle

managementu znalostí podle
Zefektivňování, zvyšování výkonnosti a kvality

Zefektivňování, zvyšování výkonnosti a kvality
PROJEKTOVÉ ŘÍZENÍ. Organizace projektu  Jedná se o optimální uspořádání lidí, věcí a nehmotných složek aktivit do struktur  Jednotlivé složky se uspořádají.

PROJEKTOVÉ ŘÍZENÍ. Organizace projektu  Jedná se o optimální uspořádání lidí, věcí a nehmotných složek aktivit do struktur  Jednotlivé složky se uspořádají.
13. Koordinace projektů Realizace změn Koordinace projektů

13. Koordinace projektů Realizace změn Koordinace projektů
Úvod do řízení IT služeb ITIL a COBIT

Úvod do řízení IT služeb ITIL a COBIT
Audit administrativních činností

Audit administrativních činností
© HMP 2003 DATABÁZE NEJLEPŠÍCH PRAKTIK Trenér TRÉNINKOVÁ ČÁST „Řízení lidských zdrojů“ Trenér.

© HMP 2003 DATABÁZE NEJLEPŠÍCH PRAKTIK Trenér TRÉNINKOVÁ ČÁST „Řízení lidských zdrojů“ Trenér.
Efektivní informační bezpečnost

Efektivní informační bezpečnost
Management kontinuity činností organizace

Management kontinuity činností organizace
6. Koncepce řízení projektů

6. Koncepce řízení projektů
Akreditační systém v ČR – kvalita produktů IT

Akreditační systém v ČR – kvalita produktů IT
Manažírci a šéfíci Jakub Stránský 5. 12. 2014. The White-Collar World Director General Manager Head of the Board Chief Executive Officer.

Manažírci a šéfíci Jakub Stránský The White-Collar World Director General Manager Head of the Board Chief Executive Officer.
Inovace výuky ve vazbě na požadavky Mezinárodních výukových standardů doc. Ing. Marie Pospíšilová,CSc. SVŠES.

Inovace výuky ve vazbě na požadavky Mezinárodních výukových standardů doc. Ing. Marie Pospíšilová,CSc. SVŠES.
11. Trendy ve vývoji aplikací, podporujících podnikové procesy

11. Trendy ve vývoji aplikací, podporujících podnikové procesy
Informační strategie. řešíte otázku kde získat konkurenční výhodu hledáte jistotu při realizaci projektů ICT Nejste si jisti ekonomickou efektivností.

Informační strategie. řešíte otázku kde získat konkurenční výhodu hledáte jistotu při realizaci projektů ICT Nejste si jisti ekonomickou efektivností.
Jaromír Skorkovský ESF MU KAMI

Jaromír Skorkovský ESF MU KAMI
ITIL Information Technology Infrastructure Library.

ITIL Information Technology Infrastructure Library.

Podobné prezentace

Reklamy Google