пр Cobit5 (обзор)

17
Обзор методологии COBIT5. Управление ИТ и ИБ Прозоров Андрей

description

 

Transcript of пр Cobit5 (обзор)

Page 1: пр Cobit5 (обзор)

Обзор методологии COBIT5.Управление ИТ и ИБ

Прозоров Андрей

Page 2: пр Cobit5 (обзор)

COBIT: Control Objectives for Information and Related TechnologyЗадачи информационных и смежных технологий

ISACA: «COBIT 5 is the only business framework for the governanceand management of enterprise IT»

COBIT5 – единственная бизнес-методология для руководства и управления ИТ

2

Page 3: пр Cobit5 (обзор)

3

Page 4: пр Cobit5 (обзор)

4

Page 5: пр Cobit5 (обзор)

2005/720001998

Evo

lutio

n o

f sco

pe

1996 2012

Governance of Enterprise IT

COBIT 5

IT Governance

COBIT4.0/4.1

Management

COBIT3

Control

COBIT2

Audit

COBIT1

Val IT 2.0(2008)

Risk IT(2009)

Эволюция COBIT

www.isaca.org

5

Page 6: пр Cobit5 (обзор)

COBIT 5 (Framework)

COBIT 5 Online Collaborative Environment

Enabling Processes Enabling Information

Implementationfor Information

Security

for Assurance

for Risk Other

Other

Книги COBIT5

COBIT 5 Enabler Guides

COBIT 5 Professional Guides

6

Page 7: пр Cobit5 (обзор)

COBIT5 for IS

7

Page 8: пр Cobit5 (обзор)

Подробнее?

8

Page 9: пр Cobit5 (обзор)

Принципы COBIT5

9

1. Meeting Stakeholder NeedsУдовлетворение потребностей заинтересованных сторон

2. Covering the Enterprise End-to-endПолное покрытие деятельности предприятия

3. Applying a Single Integrated FrameworkПрименение единой, интегрированной методологии

4. Enabling a Holistic ApproachПрименение комплексного подхода

5. Separating Governance From ManagementРазделение уровней высшего руководства и управления

Page 10: пр Cobit5 (обзор)

Why? Зачем?

Benefit realisationРеализация выгод

Risk optimisationОптимизация рисков

Resource optimisationОптимизация ресурсов

10

Page 11: пр Cobit5 (обзор)

Комплексное видение - enablers

1. Принципы, политики и подходы

2. Процессы3. Орг.

структуры

4. Культура, этика и

поведение

5. Информация6. Сервисы,

инфраструктура и приложения

7. Люди, навыки и

компетенции

Ресурсы

11

Page 12: пр Cobit5 (обзор)

37 Процессов

• Purpose • Goals and

Metrics• Inputs /

Outputs• Process

Practice and Activities

• RACI Chart

12

Page 13: пр Cobit5 (обзор)

Разделение понятий

Governance || Management

13

Page 14: пр Cobit5 (обзор)

Модель внедрения

Ph.1-What Are the Drivers?Ph.2-Where Are We Now?Ph.3-Where Do We Want To Be?Ph.4-What Needs To Be Done?Ph.5-How Do We Get There?Ph.6-Did We Get There?Ph.7-How Do We Keep the

Momentum Going?

14

Page 15: пр Cobit5 (обзор)

• ISO 27001 / ISO 27002• ITIL V3• NIST SP 800-53A Revision 1• The ISF 2011

• COBIT 4.1

Связь со стандартами

15

Page 16: пр Cobit5 (обзор)

Зачем нам COBIT5?

1. Аудит ИТ и ИБ

2. Консалтинг ИТ и ИБ

16

Page 17: пр Cobit5 (обзор)

Хотите узнать больше?

http://www.isaca.org/cobithttp://80na20.blogspot.com/search/label/COBIT

Прозоров Андрей[email protected]


COBIT5 Thai

COBIT5 Thai

Cobit5 framework-spanish

Cobit5 framework-spanish

COBIT5 Fundamentos

COBIT5 Fundamentos

COBIT5 and InfoSec

COBIT5 and InfoSec

COBIT5 Introduction Spanish

COBIT5 Introduction Spanish

Blog Cobit5 Itil 2011

Blog Cobit5 Itil 2011

Cobit5 enabling

Cobit5 enabling

02. cobit5 introduction

02. cobit5 introduction

COBIT5 en español

COBIT5 en español

Cobit5 Res Ro 0713

Cobit5 Res Ro 0713

COBIT5 Overview

COBIT5 Overview

Обзор рынка офисной недвижимости...Inline Technologies Group 4 764 аренда Диапазон 1-й Волоколамский пр-д, 10 Inventive

Обзор рынка офисной недвижимости...Inline Technologies Group 4 764 аренда Диапазон 1-й Волоколамский пр-д, 10 Inventive

COBIT5 Assessor Participant Handbook

COBIT5 Assessor Participant Handbook

Principales novedades de COBIT5

Principales novedades de COBIT5

Syzygal cobit5-brc

Syzygal cobit5-brc

Cobit5 and-grc

Cobit5 and-grc

05 Cobit5 for Infosec

05 Cobit5 for Infosec

Cobit5 framework-spanish[1]

Cobit5 framework-spanish[1]

COBIT5 and InfoSec Spanish

COBIT5 and InfoSec Spanish

Tarea 1 - COBIT5-ISO27001

Tarea 1 - COBIT5-ISO27001