Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

7. Cobit 5.

Podobné prezentace


Prezentace na téma: "7. Cobit 5."— Transkript prezentace:

1 7. Cobit 5

2 Agenda Úvod – rozdíly v koncepci Cobit 5 Framework
Cobit 5 Enabling Processes

3

4 1. 2012 ISACA nahradila Cobit 4.1 novou verzí
Někteří experti byli skeptičtí: COBIT 4.1 je jednoduchý Obsah již známe Hlavní změny v koncepci Jeden všezahrnující rámec (ISO 38500, Risk IT, Val IT) Nové pojetí EGIT Nové komponenty základního modelu Nový způsob hodnocení procesů Nová koncepce dokumentů celé rodiny

5 a. Jeden všezahrnující rámec

6 a. Jeden všezahrnující rámec cont.

7 Cobit 5 vazba na jiné dokumenty

8 b. Nový model GEIT

9 c. Nové komponenty základního modelu
Information criteria Information enabler Processes Process enabler Resources Organizational structures enabler People, skills and competences enabler Services, infrastructure and applications Culture, ethics, Principles and policies

10 d. Nové hodnocení procesů
COBIT 4.1 COBIT 5

11 e. Nová koncepce dokumentů celé rodiny Cobit 5

12 COBIT 5 Podpůrné publikace
Professional Guides: COBIT 5 for Information Security COBIT 5 for Assurance COBIT 5 for Risk Enabler Guides: COBIT 5: Enabling Information COBIT Assessment Programme: Process Assessment Model (PAM): Using COBIT 5 Assessor Guide: Using COBIT 5 Self-assessment Guide: Using COBIT 5

13 2. COBIT 5 Framework COBIT 5: Hlavní úvodní dokument k celé rodině
Obsahuje shrnutí pro manažery a popis všech komponent rámce Cobit 5: Pět principů Sedm enablerů Základní popis implementace (úvod k dokumentu COBIT 5 Implementation) Úvod k programu pro hodnocení procesů (není specifický pro COBIT 5, využívá ISO/IEC 15504)

14 Cobit 5 – Základní model

15 Pět principů Cobit 5 Uspokojování potřeb stakeholderů
Úplné pokrytí organizace (Covering the Enterprise End-to-end) Aplikace jednoho integrovaného rámce Podpora holistického přístupu Oddělení Governance od Managementu

16 2.1. Uspokojování potřeb stakeholderů
Základním cílem organizací je vytvářet hodnoty pro své stakeholdery Source:  COBIT® 5, figure 3. © 2012 ISACA® All rights reserved.

17 Uspokojování potřeb stakeholderů (pokr.)
Organizace mají mnoho stakeholderů a pro každého z nich má „vytváření hodnot“ jiný význam, často protichůdný Governance znamená hlavně projednávání a rozhodování o různých zájmech stakeholderů Systém opírající se o governance principy musí vzít v úvahu při rozhodování o vytváření zisku, spotřebě zdrojů a hodnocení rizika zájmy všech stakeholderů

18 Uspokojování potřeb stakeholderů (pokr.)
Potřeby stakeholderů se musí promítnout do reálné strategie organizace COBIT 5 kaskádování cílů toto umožňuje Source:  COBIT® 5, figure 4. © 2012 ISACA® All rights reserved.

19 Potřeby stakeholderů a podnikové cíle (Příklad)
Source:  COBIT® 5, figure 5. © 2012 ISACA® All rights reserved.

20 2.2 End-to-end pokrytí organizace
Co to znamená? Cobit 5 nenásilně integruje ITG a EG do EGIT na základě nejnovějších zkušeností Pokrývá všechny funkční oblasti, úrovně řízení a procesy v organizaci, nezabývá se pouze řízením IT

21 2.3 Poskytuje jeden integrovaný rámec
COBIT 5 je propojen s hlavními standardy a rámci, které se využívají v organizacích: Business: COSO, COSO ERM, ISO/IEC 9000, ISO/IEC Risk management – Principles and guidelines IT: ISO/IEC 38500, ITIL, ISO/IEC series, TOGAF, PMBOK/PRINCE2, CMMI Atd. To umožňuje organizacím užívat COBIT 5 jako jeden nadřazený rámec všem ostatním – integrátor regulací ISACA plánuje postupně podrobnější mapování na tyto rámce

22 2.4 Umožňuje holistický přístup
COBIT 5 nabízí využití tzv.enablerů: Faktory, které jednotlivě nebo společně ovlivňují, zda „něco“ bude fungovat V případě Cobit „něco“ je EGIT Poslední úroveň v kaskádování cílů Sedm kategorií

23 Umožňuje holistický přístup pokr.
Source:  COBIT® 5, figure 12. © 2012 ISACA® All rights reserved.

24 Umožňuje holistický přístup (pokr.)
COBIT 5 dimenze enablerů: Společné dimenze: Poskytují společný strukturovaný způsob zacházení s enablery Specifické řízení výkonnosti enablerů Processes Org.str. Culture Cobit 5 for Security Principles Information Infrastructure People

25 2.5 Oddělení Governance od Managementu
Tyto dvě oblasti zahrnují různé činnosti Vyžadují různé orhanizační struktury Slouží pro jiné účely Governance—odpovědnost nevyššího vedení a statutárních orgánů v čele s předsedou představenstva EDM – Evaluation – Direction - Monitoring Management— je v odpovědnosti středního a nižšího vedení v čele s CEO (generální ředitel) PBRM - Plans, Builds, Runs and Monitors

26 Oddělení Governance od Managementu (pokr.)
Source:  COBIT® 5, figure 15. © 2012 ISACA® All rights reserved.

27 3. COBIT 5: Enabling Processes
COBIT 5: Enabling Processes doplňuje COBIT 5 a poskytuje podrobný návod pro implementaci procesů: Chapter 2 – rakapitulace kaskádování cílů a doplnění metrik pro podnikové a IT cíle Chapter 3 – popis a vysvětlení komponent modelu Chapter 4 – diagram procesního referenčního modelu Chapter 5 - podrobný popis 37 COBIT procesů

28 COBIT 5: Enabling Processes (pokr.)
Domény Oblasti Source:  COBIT® 5, figure 16. © 2012 ISACA® All rights reserved.

29 Struktura popisu procesů
Popis procesu (e.g. APO10 Manage Suppliers) Cíl procesu Seznam IT cílů, které proces podporuje a návazné metriky Seznam cílů procesu a návazné metriky RACI chart Seznam manažerských praktik (např. APO10.01 Identify and evaluate supplier relationships and contracts) Krátký popis, vstupy, výstupy, činnosti Odkaz na další návody (ISO, …)

30

31

32

33

34

35 Shrnutí změn mezi Cobit 4.1 Framework a Cobit 5 Enabling Processes
Nový procesní model Terminologie, dekompozice procesů, úroveň detailu Nové kaskádování cílů Rozšířená RACI chart Rozdíl v hodnocení procesů (COBIT 4.1 Maturity Model a COBIT 5 Process Capability Model)

36 Č1. Nový referenční model procesů
Nejsou velké změny v počtu procesů (Cobit 4.1 –34 procesů, Cobit procesů) Velké změny v obsahu na úrovni Control Objectives (Cobit 4.1) and Process Practices (Cobit 5) Appendix A - Cobit 5 Enabling Processes: MAPPING BETWEEN COBIT 5 AND LEGACY ISACA FRAMEWORKS

37 COBIT 4.1 Mapování Control Objectives na COBIT 5 (příklad)

38 Příklady nových nebo změněných procesů
APO03 Manage enterprise architecture. APO04 Manage innovation. APO05 Manage portfolio. APO06 Manage budget and costs. APO08 Manage relationships. APO13 Manage security. BAI05 Manage organisational change enablement. BAI08 Manage knowledge. BAI09 Manage assets. DSS05 Manage security service. DSS06 Manage business process controls.

39 Cobit 5 Procesní model

40 Č2: Terminologie, dekompozice procesního modelu, úroveň podrobnosti
Control Objective - Control Practice (Management Practice) Kontrola – prostředek pro řízení rizik, včetně politik, postupů, návodů, praktik, organizačních struktur, které mohou mít charakter administrativní, technický, řídící, právní (totéž co opatření) Interní kontroly – politiky, postupy a praktiky, organizační struktury, které jsou navrženy pro to, aby poskytly přiměřenou míru ujištění, že budou splněny business cíle a že se předejde nebo se odhalí nežádoucí události a v případě nežádoucích důsledků budou tyto důsledky napravené Control Practice – klíčový kontrolní mechanismus, který podporuje dosažení kontrolních cílů prostřednictvím spotřeby zdrojů, řízení rizika a propojení IT s businessem Výhody: Srozumitelnější vazba mezi procesem – praktikou - činností

41 Změny v dekompozici Domain Domain Process Process Practice Activity
Control Objectives Domain Process

42 Č 3. Nové kaskádování cílů
Cobit úrovně cílů: Business goals (17), kategorizované podle 4 perspektiv BSC IT goals (28) Process goals (34) Activity goals Cobit úrovně cílů: Governance goals (3) Enterprise goals (17) categorized according to 4 perspectives of BSC IT goals (17) categorized according to 4 perspectives of BSC Enabler Goals (7) Změny v metrikách

43 COBIT 5 Goals Cascade

44 Cobit 5 Enterprise Goals

45 Mapování COBIT 5 podnikové cíle na governance a manažerské otázky

46

47 Cobit 5 IT Goals

48 Mappování COBIT 5 Enterprise Goals na ITcíle

49

50 Cobit5 Enabling processes poskytuje informace o těchto enablerech:

51 Č 4. Rozšířená RACI Chart Cobit 4.1: R- Resposible, A-Accountable, C-consulted a I-Informed na úrovni aktivit procesů Cobit 5: na úrovni prakatik procesů

52 Změny in RACI

53 Č 5. Změny v hodnocení procesů

54

55


Stáhnout ppt "7. Cobit 5."

Podobné prezentace


Reklamy Google