1 / 22

Cobit 5: Struktura dokumentů

Cobit 5: Struktura dokumentů. Cobit 5 Framework ; popisuje základní rámec (principy, předpoklady, vazby na jiné rámce),

courtney
Télécharger la présentation

Cobit 5: Struktura dokumentů

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Cobit 5: Struktura dokumentů • Cobit 5 Framework; popisuje základní rámec (principy, předpoklady, vazby na jiné rámce), • Cobit 5 EnablerGuides; jde o dokumenty, které jsou obecným návodem na vytváření předpokladů pro efektivní řízení IT; z těchto dokumentů byl k srpnu 2012 uvolněn dokument Cobit 5 Enablingprocesses, • Cobit 5 ProcessionalGuides; jde o dokumenty určené pro jednotlivé specialisty, jako například auditory, specialisty pro informační bezpečnost, specialisty pro řízení rizik, apod.; z tento dokumentů byl k srpnu 2012 uvolněn dokument Cobit 5 Implementation, • Colaborativní on-line dokumenty, jejichž prostřednictvím budou uživatelé Cobit 5 sdílet svoje znalosti získané aplikací předešlých dokumentů.

  2. Cobit 5 ProductFamily • Cobit 5 Framework • Cobit 5 EnablingProcesses • Cobit 5 Implementation • Copbit 5 forInformationSecurity • Cobit 5 forAssurance • CobitAssessmentProgramme • Cobit 5 for Risk

  3. Cobit 5 - Model

  4. Struktura popisu procesu Cobit 5 Každý z 37 procesů Cobit 5 je popsán ve stejné struktuře, která zahrnuje: • identifikaci procesu, oblasti Governance/management, domény, • popis procesu (ProcessDescription), • popis účelu procesu (ProcessPurposeStatement), • tabulku obsahující IT cíle, na které má daný proces primární vazbu a metriky pro tyto cíle, • tabulku obsahující cíle procesu a metriky k těmto cílům, • tabulku ukazující vazby mezi klíčovými procesními praktikami a typickými rolemi na všech úrovních řízení a typ odpovědnosti (RACI Chart), • tabulku popisující vstupy a výstupy pro jednotlivé procesní praktiky a dále aktivity spojené s jednotlivými procesními praktikami (ProcessPractices, Inputs/OutputsandActivities), • tabulku vazeb procesu na jiné standardy (RelatedGuidance).

  5. Rozdíly: 1. Zavedení nových principů GEIT • Uspokojení potřeb zájmových skupin • cílem existence podniků je generování hodnot pro tyto skupiny • kaskádování cílů a metriky • „End-to-end“ pokrytí podniku • Informace celopodniková aktiva, všechny úrovně řízení • Aplikace jednoho integrovaného rámce • Podpora holistického přístupu • 7 předpokladů (Enablers) majících vliv na to, zda bude cílů dosaženo • Principy, politiky a rámce; • Procesy; • Organizační struktury; • Kultura, etika a chování; • Informace; • Služby, infrastruktura a aplikace; • Lidé, dovednosti a kompetence. • Oddělení úrovně řízení „Governance“ od úrovně řízení „Management“

  6. Cobit 5: Principles

  7. COBIT 5 Enablers

  8. Rozdíly: 2. Nový referenční model procesů • na první pohled nedošlo k velké změně v počtu procesů (Cobit 4.1 –obsahuje 34 procesů, Cobit 5 obsahuje 37 procesů) • hlavní změny se odehrály na úrovni cílů kontrol/řízení (ControlObjectives- v terminologii Cobit 4.1) a praktik procesů/řízení (ProcessPractices v terminologii Cobit 5). • Dokument Cobit 5 EnablingProcesses obsahuje ve své příloze A mapující tabulku mezi těmito dvěma procesními modely.

  9. Příklady nových nebo upravených procesů • APO03 Manage enterprise architecture. • APO04 Manage innovation. • APO05 Manage portfolio. • APO06 Manage budget and costs. • APO08 Manage relationships. • APO13 Manage security. • BAI05 Manage organisational change enablement. • BAI08 Manage knowledge. • BAI09 Manage assets. • DSS05 Manage security service. • DSS06 Manage business process controls.

  10. Cobit 5 procesní model

  11. Změna: 3. Terminologie, dekompozice procesního modelu a detail popisu • opuštění termínu cíl control/řízení – ControlObjective a nahrazení termínem procesní praktika – ProcessPractice, případně manažerská praktika (Management Practice). • Dobré: • nejasný překlad termínu ControlObjective do češtiny (překladatelsky správně cíl řízení; logicky ale správně spíše cíl control) • nejasná vazba mezi procesem, cíli kontrol a aktivitami procesu, (viz další slide)

  12. Doména Doména Proces Proces Aktivita Cíl kontrol Praktika Aktivita Rozdíly v dekompozici

  13. Změna: 4. Nové kaskádování cílů a metrik • Cobit 4.1 formuloval 4 úrovně cílů: • Business cíle (17) členěné do 4 perspektiv BSC • IT cíle (28) • Cíle procesů • Cíle aktivit procesů • Cobit 5 pracuje s těmito úrovněmi cílů: • Governance cíle (3) • Podnikové (Enterprise) cíle (17) členěné do 4 perspektiv podle BSC • IT cíle (17) členěné do 4 perspektiv podle BCS • Procesní cíle • Se změnami kaskádování cílů došlo také ke změně metrik.

  14. Změna: 5. Rozšířená RACI matice • Cobit 4.1: odpovědnosti formou R- Resposible, A-Accountable, C-consulted a I-Informed uvedeny ke každé aktivitě procesu a uvažoval se omezený počet rolí • Cobit 5: odpovědnosti přiřazeny ke každé praktice a počet rolí byl rozšířen

  15. Rozdíly RACI

  16. Změna: 6. Změna v hodnocení úrovní zralosti procesů • Cobit 5 opouští model hodnocení zralosti procesů, CMM (Capability Maturity Model) • Přechází na model PAM (ProcessAssessment Model) a je formulován v normě ISO/IEC 15504 • Model PAM • se podobá modelu CMM v tom smyslu, že používá 6 úrovní zralosti, avšak jejich vlastní obsah je vymezen přesněji definovanými atributy, které je potřeba navázat na indikátory procesů uvedenými jak ve verzi Cobit 4.1, tak v verzi COBIT 5 • úrovně jiný věcný obsah, který je určován atributy procesu a dále upřesňován definovanými postupy (Practices) a pracovními výstupy (WorkProducts)

  17. Příklad DS2: Managethird party services

More Related