пр Cobit5 (обзор)
-
Upload
andrey-prozorov -
Category
Technology
-
view
911 -
download
8
description
Transcript of пр Cobit5 (обзор)
Обзор методологии COBIT5.Управление ИТ и ИБ
Прозоров Андрей
COBIT: Control Objectives for Information and Related TechnologyЗадачи информационных и смежных технологий
ISACA: «COBIT 5 is the only business framework for the governanceand management of enterprise IT»
COBIT5 – единственная бизнес-методология для руководства и управления ИТ
2
3
4
2005/720001998
Evo
lutio
n o
f sco
pe
1996 2012
Governance of Enterprise IT
COBIT 5
IT Governance
COBIT4.0/4.1
Management
COBIT3
Control
COBIT2
Audit
COBIT1
Val IT 2.0(2008)
Risk IT(2009)
Эволюция COBIT
www.isaca.org
5
COBIT 5 (Framework)
COBIT 5 Online Collaborative Environment
Enabling Processes Enabling Information
Implementationfor Information
Security
for Assurance
for Risk Other
Other
Книги COBIT5
COBIT 5 Enabler Guides
COBIT 5 Professional Guides
6
COBIT5 for IS
7
Подробнее?
8
Принципы COBIT5
9
1. Meeting Stakeholder NeedsУдовлетворение потребностей заинтересованных сторон
2. Covering the Enterprise End-to-endПолное покрытие деятельности предприятия
3. Applying a Single Integrated FrameworkПрименение единой, интегрированной методологии
4. Enabling a Holistic ApproachПрименение комплексного подхода
5. Separating Governance From ManagementРазделение уровней высшего руководства и управления
Why? Зачем?
Benefit realisationРеализация выгод
Risk optimisationОптимизация рисков
Resource optimisationОптимизация ресурсов
10
Комплексное видение - enablers
1. Принципы, политики и подходы
2. Процессы3. Орг.
структуры
4. Культура, этика и
поведение
5. Информация6. Сервисы,
инфраструктура и приложения
7. Люди, навыки и
компетенции
Ресурсы
11
37 Процессов
• Purpose • Goals and
Metrics• Inputs /
Outputs• Process
Practice and Activities
• RACI Chart
12
Разделение понятий
Governance || Management
13
Модель внедрения
Ph.1-What Are the Drivers?Ph.2-Where Are We Now?Ph.3-Where Do We Want To Be?Ph.4-What Needs To Be Done?Ph.5-How Do We Get There?Ph.6-Did We Get There?Ph.7-How Do We Keep the
Momentum Going?
14
• ISO 27001 / ISO 27002• ITIL V3• NIST SP 800-53A Revision 1• The ISF 2011
• COBIT 4.1
Связь со стандартами
15
Зачем нам COBIT5?
1. Аудит ИТ и ИБ
2. Консалтинг ИТ и ИБ
16
Хотите узнать больше?
http://www.isaca.org/cobithttp://80na20.blogspot.com/search/label/COBIT
Прозоров Андрей[email protected]