Please enable JavaScript.
Coggle requires JavaScript to display documents.
COBIT 5: Бизнес-модель по руководству и управлению ИТ на предприятии
COBIT 5:
Бизнес-модель
по руководству
и управлению ИТ
на предприятии
Принципы COBIT 5
Принцип 2: Комплексный взгляд на предприятие
Принцип 3: Применение единой интегрированной методологии
Принцип 4: Обеспечение целостности подхода
Методология COBIT 5 описывает семь видов факторов влияния:
– Принципы, политики и подходы
– Процессы
– Организационная структура
– Культура, этика и поведение
– Информация
– Услуги, инфраструктура и приложения
– Персонал, навыки и компетенции
Принцип 5: Разделение руководства и управления
:warning: Эти две дисциплины включают в себя разные виды деятельности, требуют разных организационных структур и служат разным целям.
Руководство обеспечивает уверенность в достижении целей предприятия, путём: сбалансированной оценки потребностей заинтересованных сторон, существующих условий и возможных вариантов; установления направления развития через приоритизацию и принятие решений; постоянного мониторинга соответствия фактической производительности и степени выполнения требований установленным направлению и целям предприятия.
Управление заключается в планировании, построении, выполнении и отслеживании деятельности, в соответствии с направлением, заданным органом руководства, для достижения целей предприятия.
Принцип 1: Соответствие потребностям заинтересованных сторон
Предприятия существуют для того,
чтобы создавать ценность
для заинтересованных сторон
COBIT 5 описывает процессы
и другие факторы влияния, которые поддерживают
создание бизнес-ценности при помощи ИТ
Модель COBIT 5 можно модифицировать так, чтобы эти рекомендации подходили к конкретному контексту данной организации. Сделать это можно с помощью каскадирования высокоуровневых целей предприятия до уровня управляемых и конкретных ИТ-целей и связанных с ними процессов и практик
КНИГА
Содержание
Глава 2
Принцип 1: «Соответствие потребностям заинтересованных сторон»
В главе 2
вводится понятие каскада целей. Цели предприятия формализуют и структурируют потребности заинтересованных сторон. Цели предприятия связаны с ИТ-целями, а достичь этих ИТ-целей можно с помощью оптимального использования всех факторов влияния (Enablers), включая процессы. Этот набор связанных целей называется каскадом целей COBIT 5. В этой главе также приводятся примеры вопросов о руководстве и управлении, которые обычно возникают у заинтересованных сторон по поводу ИТ на предприятии.
Глава 3
Принцип 2: «Комплексный взгляд на предприятие»
В главе 3
объясняется, каким образом COBIT 5 интегрирует руководство ИТ в общее руководство предприятием, принимая во внимание все функции и процессы предприятия.
Глава 4
Принцип 3: «Применение единой интегрированной методологии»
В главе 4
описывается обеспечивающая интеграцию архитектура COBIT 5.
Глава 5
Принцип 4: «Обеспечение целостности подхода»
Руководство ИТ должно быть системным и поддерживаться набором факторов влияния.
В главе 5
описывается универсальная модель факторов влияния: все факторы влияния и общий взгляд на факторы влияния.
Глава 6
Принцип 5: «Разделение руководства и управления»
В главе 6
говориться о разнице и взаимосвязях между этими понятиями. В качестве примера приводится высокоуровневая эталонная модель процессов COBIT 5.
Глава 7
Введение к Рекомендациям по внедрению.
В главе 7
описаны требуемая среда, требуемые факторы влияния, типичные трудности, события, способные инициировать внедрение, а также жизненные циклы внедрения и постоянного совершенствования.
Глава 8
Модель процессов COBIT 5 (схема подхода COBIT Assessment Programme).
В главе 8
описаны отличия этой модели от оценки зрелости процессов COBIT 4.1 и способы миграции на новый подход.
Приложение B.
Соответствие целей предприятия и ИТ-целей.
Приложение C.
Соответствие ИТ-целей и ИТ-процессов.
Приложение D.
Потребности заинтересованных сторон и цели предприятия.
Приложение E.
Соответствие между COBIT 5 и самыми близкими стандартами и методологиями.
Приложение F.
Сравнение Модели информации COBIT 5 и Критериев информации COBIT 4.1.
Приложение G.
Подробное описание факторов влияния COBIT 5. Приводятся подробности по каждому фактору влияния, включая детальную модель факторов влияния.
Приложение H.
Глоссарий
Глава 1
Обзор COBIT 5
Приложение А.
Ссылки на источники, которые использовались при разработке COBIT 5.
Главные движущие силы развития COBIT 5
• Получение информации от более широкого круга заинтересованных сторон
• Управление возрастающей зависимостью предприятий от ИТ
• Управление возросшим объемом информации
• Управление информационными технологиями, всё более интегрированными в бизнес
• Развитие технологий и инноваций
• Полные и сквозные описания функциональных обязанностей бизнеса и ИТ
• Совершенствование контроля над растущим числом ИТ-решений
• Обеспечение на уровне предприятия:
:!:
– удовлетворённости бизнес-пользователей услугами и работой ИТ;
– соответствия ИТ законодательству, правилам, контрактным обязательствам и внутренним политикам;
– совершенствования связей между потребностями бизнеса и целями ИТ.
– формирования ценности путём результативного и инновационного использования ИТ на предприятии;
• Понимание и применение рекомендаций методологий и стандартов ИТ индустрии
Information Technology Infrastructure Library (ITIL)
The Open Group Architecture Framework (TOGAF)
Project Management Body of Knowledge (PMBOK)
PRojects IN Controlled Environments 2 (PRINCE2)
Committee of Sponsoring Organizations of the Treadway Commission (COSO)
International Organization for Standardization (ISO)
• Интеграция всех основных методологий и наборов рекомендаций ISACA
COBIT
Val IT
Risk IT
Business Model for Information Security (BMIS)
IT Assurance Framework (ITAF)
Board Briefing on IT Governance
Taking Governance Forward (TGF)
Методология COBIT 5 создаёт основу для интеграции других методологий, стандартов и практик.
Информация является критически важным ресурсом для всех предприятий
На всех этапах своего жизненного цикла информация критичным образом зависит от специализированных технологий. Информация и динамично развивающиеся информационные технологии являются жизненно важными для современных предприятий: как общественных, так и государственных и коммерческих
Поэтому сегодня, больше, чем когда-либо, предприятия и их руководители обязаны:
:warning:
• Поддерживать высокое качество информации для принятия управленческих решений.
• Создавать ценность для бизнеса, реализуя инвестиции, связанные с ИТ, то есть достигать стратегических целей и получать выгоду путем эффективного и инновационного использования ИТ.
• Совершенствовать операционную модель, надежно и рационально применяя технологии.
• Обеспечивать приемлемый уровень ИТ-рисков.
• Оптимизировать затраты на ИТ-услуги и технологии.
• Повышать степень соблюдения законов, норм, договорных обязательств и политик, связанных с применением ИТ.
COBIT 5
помогает добиться оптимальной ценности от ИТ, поддерживая баланс между получением выгоды
и оптимизацией рисков и ресурсов
:warning:
Выгоды
Для кого извлекается выгода?
Риски
Каковы риски и кого они касаются?
Ресурсы
Какие требуются ресурсы?
Каскад целей COBIT 5
Потребности заинтересованных сторон должны быть трансформированы в применимую на практике стратегию.
Каскад целей COBIT 5
– это механизм перевода потребностей заинтересованных сторон в конкретные, практические и настраиваемые цели предприятия, ИТ-цели и цели факторов влияния.
Движущие силы заинтересованных сторон
(окружение, развитие технологий, …)
Потребности заинтересованных сторон
оптимизация ресурсов
оптимизация рисков
получение выгод
Бизнес-цели
ИТ-цели
Цели факторов влияния
детализируются в
приложении C
детализируются в
приложении B
детализируются в
приложении D
Преимущества каскада целей COBIT 5
:check:
• Определяет важные и измеримые цели и задачи на различных уровнях ответственности.
• Позволяет извлечь из базы знаний COBIT 5 все данные об определённой цели предприятия, которые могут понадобиться в проектах внедрения, совершенствования или оценки качества.
• Ясно определяет и демонстрирует (в некоторых случаях очень подробно) то, каким образом факторы влияния помогают в достижении целей предприятия.