Cobit 5: Struktura dokumentů
description
Transcript of Cobit 5: Struktura dokumentů
Cobit 5: Struktura dokumentů
• Cobit 5 Framework; popisuje základní rámec (principy, předpoklady, vazby na jiné rámce),
• Cobit 5 Enabler Guides; jde o dokumenty, které jsou obecným návodem na vytváření předpokladů pro efektivní řízení IT; z těchto dokumentů byl k srpnu 2012 uvolněn dokument Cobit 5 Enabling processes,
• Cobit 5 Processional Guides; jde o dokumenty určené pro jednotlivé specialisty, jako například auditory, specialisty pro informační bezpečnost, specialisty pro řízení rizik, apod.; z tento dokumentů byl k srpnu 2012 uvolněn dokument Cobit 5 Implementation,
• Colaborativní on-line dokumenty, jejichž prostřednictvím budou uživatelé Cobit 5 sdílet svoje znalosti získané aplikací předešlých dokumentů.
Cobit 5 Product Family• Cobit 5 Framework• Cobit 5 Enabling
Processes• Cobit 5 Implementation• Copbit 5 for
Information Security• Cobit 5 for Assurance• Cobit Assessment
Programme• Cobit 5 for Risk
Cobit 5 - Model
Struktura popisu procesu Cobit 5Každý z 37 procesů Cobit 5 je popsán ve stejné struktuře, která zahrnuje:
• identifikaci procesu, oblasti Governance/management, domény,• popis procesu (Process Description),• popis účelu procesu (Process Purpose Statement),• tabulku obsahující IT cíle, na které má daný proces primární vazbu a
metriky pro tyto cíle,• tabulku obsahující cíle procesu a metriky k těmto cílům,• tabulku ukazující vazby mezi klíčovými procesními praktikami a typickými
rolemi na všech úrovních řízení a typ odpovědnosti (RACI Chart),• tabulku popisující vstupy a výstupy pro jednotlivé procesní praktiky a
dále aktivity spojené s jednotlivými procesními praktikami (Process Practices, Inputs/Outputs and Activities),
• tabulku vazeb procesu na jiné standardy (Related Guidance).
Rozdíly: 1. Zavedení nových principů GEIT1. Uspokojení potřeb zájmových skupin
1. cílem existence podniků je generování hodnot pro tyto skupiny2. kaskádování cílů a metriky
2. „End-to-end“ pokrytí podniku 1. Informace celopodniková aktiva, všechny úrovně řízení
3. Aplikace jednoho integrovaného rámce 4. Podpora holistického přístupu
1. 7 předpokladů (Enablers) majících vliv na to, zda bude cílů dosaženo1. Principy, politiky a rámce; 2. Procesy; 3. Organizační struktury; 4. Kultura, etika a chování; 5. Informace; 6. Služby, infrastruktura a aplikace; 7. Lidé, dovednosti a kompetence.
5. Oddělení úrovně řízení „Governance“ od úrovně řízení „Management“
Cobit 5: Principles
COBIT 5 Enablers
Rozdíly: 2. Nový referenční model procesů
• na první pohled nedošlo k velké změně v počtu procesů (Cobit 4.1 –obsahuje 34 procesů, Cobit 5 obsahuje 37 procesů)
• hlavní změny se odehrály na úrovni cílů kontrol/řízení (Control Objectives- v terminologii Cobit 4.1) a praktik procesů/řízení (Process Practices v terminologii Cobit 5).
• Dokument Cobit 5 Enabling Processes obsahuje ve své příloze A mapující tabulku mezi těmito dvěma procesními modely.
Příklady nových nebo upravených procesů
APO03 Manage enterprise architecture.APO04 Manage innovation.APO05 Manage portfolio.APO06 Manage budget and costs.APO08 Manage relationships.APO13 Manage security.BAI05 Manage organisational change enablement.BAI08 Manage knowledge.BAI09 Manage assets.DSS05 Manage security service.DSS06 Manage business process controls.
Cobit 5 procesní model
Změna: 3. Terminologie, dekompozice procesního modelu a detail popisu
• opuštění termínu cíl control/řízení – Control Objective a nahrazení termínem procesní praktika – Process Practice, případně manažerská praktika (Management Practice).
• Dobré:– nejasný překlad termínu Control Objective do
češtiny (překladatelsky správně cíl řízení; logicky ale správně spíše cíl control)
– nejasná vazba mezi procesem, cíli kontrol a aktivitami procesu, (viz další slide)
Rozdíly v dekompozici
Aktivita Cíl kontrol
Doména
Proces
Doména
Proces
Praktika
Aktivita
Změna: 4. Nové kaskádování cílů a metrik
• Cobit 4.1 formuloval 4 úrovně cílů:– Business cíle (17) členěné do 4 perspektiv BSC– IT cíle (28)– Cíle procesů – Cíle aktivit procesů
• Cobit 5 pracuje s těmito úrovněmi cílů:– Governance cíle (3)– Podnikové (Enterprise) cíle (17) členěné do 4 perspektiv podle
BSC– IT cíle (17) členěné do 4 perspektiv podle BCS– Procesní cíle
• Se změnami kaskádování cílů došlo také ke změně metrik.
Změna: 5. Rozšířená RACI matice
• Cobit 4.1: odpovědnosti formou R- Resposible, A-Accountable, C-consulted a I-Informed uvedeny ke každé aktivitě procesu a uvažoval se omezený počet rolí
• Cobit 5: odpovědnosti přiřazeny ke každé praktice a počet rolí byl rozšířen
Rozdíly RACIAktivity Výk
onný ředitel
Finanční ředitel
Liniový manažer
Manažer IT
Vlastník business procesu
Vedoucí provozu
Hlavní architekt
Vedoucí vývoje
Vedoucí správce
Vedoucí proj. kanceláře
Audit, bezpečnost, řízení rizika
A1
A2
A3
…Klíčové praktiky
Představenstvo
Výkonný ředitel
Finanční ředitel
Provozní ředitel
Liniový manažer
Vlastník procesu
Strategický výbor
Programový/projektový výbor
Projektová kancelář
Kancelář řízení hodnot
Manažer rizik
Vedoucí útvaru bezpečnosti i-cí
Výbor pro architekturu
Výbor pro řízení rizik
Manažer lidských zdrojů
Soulad s regulacemi
Audit
Vedoucí útvaru IT
Vedoucí architekt
Vedoucí vývoje
Vedoucí provozu
Vedoucí správce
Manažer služeb
Manažer bezpečnosti informací
Manažer kontinuity procesů
Manažer důvěrnosti informací
PPP…
Změna: 6. Změna v hodnocení úrovní zralosti procesů
• Cobit 5 opouští model hodnocení zralosti procesů, CMM (Capability Maturity Model)
• Přechází na model PAM (Process Assessment Model) a je formulován v normě ISO/IEC 15504
• Model PAM– se podobá modelu CMM v tom smyslu, že používá 6 úrovní
zralosti, avšak jejich vlastní obsah je vymezen přesněji definovanými atributy, které je potřeba navázat na indikátory procesů uvedenými jak ve verzi Cobit 4.1, tak v verzi COBIT 5
– úrovně jiný věcný obsah, který je určován atributy procesu a dále upřesňován definovanými postupy (Practices) a pracovními výstupy (Work Products)
Příklad DS2: Manage third party services