Please enable JavaScript.
Coggle requires JavaScript to display documents.
COBIT 5: Бизнес-модель по руководству и управлению ИТ на предприятии
COBIT 5:
Бизнес-модель
по руководству
и управлению ИТ
на предприятии
COBIT 5
помогает добиться оптимальной ценности от ИТ, поддерживая баланс между получением выгоды
и оптимизацией рисков и ресурсов
Информация является критически важным ресурсом для всех предприятий
Поэтому сегодня, больше, чем когда-либо, предприятия и их руководители обязаны:
:warning:
• Повышать степень соблюдения законов, норм, договорных обязательств и политик, связанных с применением ИТ.
• Оптимизировать затраты на ИТ-услуги и технологии.
• Обеспечивать приемлемый уровень ИТ-рисков.
• Совершенствовать операционную модель, надежно и рационально применяя технологии.
• Создавать ценность для бизнеса, реализуя инвестиции, связанные с ИТ, то есть достигать стратегических целей и получать выгоду путем эффективного и инновационного использования ИТ.
• Поддерживать высокое качество информации для принятия управленческих решений.
На всех этапах своего жизненного цикла информация критичным образом зависит от специализированных технологий. Информация и динамично развивающиеся информационные технологии являются жизненно важными для современных предприятий: как общественных, так и государственных и коммерческих
Принципы COBIT 5
Принцип 1: Соответствие потребностям заинтересованных сторон
Предприятия существуют для того,
чтобы создавать ценность
для заинтересованных сторон
COBIT 5 описывает процессы
и другие факторы влияния, которые поддерживают
создание бизнес-ценности при помощи ИТ
Модель COBIT 5 можно модифицировать так, чтобы эти рекомендации подходили к конкретному контексту данной организации. Сделать это можно с помощью каскадирования высокоуровневых целей предприятия до уровня управляемых и конкретных ИТ-целей и связанных с ними процессов и практик
Принцип 2: Комплексный взгляд на предприятие
Принцип 3: Применение единой интегрированной методологии
Принцип 4: Обеспечение целостности подхода
Методология COBIT 5 описывает семь видов факторов влияния:
– Принципы, политики и подходы
– Процессы
– Организационная структура
– Культура, этика и поведение
– Информация
– Услуги, инфраструктура и приложения
– Персонал, навыки и компетенции
Принцип 5: Разделение руководства и управления
:warning: Эти две дисциплины включают в себя разные виды деятельности, требуют разных организационных структур и служат разным целям.
Руководство обеспечивает уверенность в достижении целей предприятия, путём: сбалансированной оценки потребностей заинтересованных сторон, существующих условий и возможных вариантов; установления направления развития через приоритизацию и принятие решений; постоянного мониторинга соответствия фактической производительности и степени выполнения требований установленным направлению и целям предприятия.
Управление заключается в планировании, построении, выполнении и отслеживании деятельности, в соответствии с направлением, заданным органом руководства, для достижения целей предприятия.
КНИГА
Содержание
Глава 2
Принцип 1: «Соответствие потребностям заинтересованных сторон»
В главе 2
вводится понятие каскада целей. Цели предприятия формализуют и структурируют потребности заинтересованных сторон. Цели предприятия связаны с ИТ-целями, а достичь этих ИТ-целей можно с помощью оптимального использования всех факторов влияния (Enablers), включая процессы. Этот набор связанных целей называется каскадом целей COBIT 5. В этой главе также приводятся примеры вопросов о руководстве и управлении, которые обычно возникают у заинтересованных сторон по поводу ИТ на предприятии.
Приложение H.
Глоссарий
Приложение G.
Подробное описание факторов влияния COBIT 5. Приводятся подробности по каждому фактору влияния, включая детальную модель факторов влияния.
Приложение F.
Сравнение Модели информации COBIT 5 и Критериев информации COBIT 4.1.
Приложение E.
Соответствие между COBIT 5 и самыми близкими стандартами и методологиями.
Приложение D.
Потребности заинтересованных сторон и цели предприятия.
Приложение C.
Соответствие ИТ-целей и ИТ-процессов.
Приложение B.
Соответствие целей предприятия и ИТ-целей.
Глава 8
Модель процессов COBIT 5 (схема подхода COBIT Assessment Programme).
В главе 8
описаны отличия этой модели от оценки зрелости процессов COBIT 4.1 и способы миграции на новый подход.
Глава 7
Введение к Рекомендациям по внедрению.
В главе 7
описаны требуемая среда, требуемые факторы влияния, типичные трудности, события, способные инициировать внедрение, а также жизненные циклы внедрения и постоянного совершенствования.
Глава 6
Принцип 5: «Разделение руководства и управления»
В главе 6
говориться о разнице и взаимосвязях между этими понятиями. В качестве примера приводится высокоуровневая эталонная модель процессов COBIT 5.
Глава 5
Принцип 4: «Обеспечение целостности подхода»
Руководство ИТ должно быть системным и поддерживаться набором факторов влияния.
В главе 5
описывается универсальная модель факторов влияния: все факторы влияния и общий взгляд на факторы влияния.
Глава 4
Принцип 3: «Применение единой интегрированной методологии»
В главе 4
описывается обеспечивающая интеграцию архитектура COBIT 5.
Глава 3
Принцип 2: «Комплексный взгляд на предприятие»
В главе 3
объясняется, каким образом COBIT 5 интегрирует руководство ИТ в общее руководство предприятием, принимая во внимание все функции и процессы предприятия.
Глава 1
Обзор COBIT 5
Приложение А.
Ссылки на источники, которые использовались при разработке COBIT 5.
Главные движущие силы развития COBIT 5
• Получение информации от более широкого круга заинтересованных сторон
• Управление возрастающей зависимостью предприятий от ИТ
• Управление возросшим объемом информации
• Управление информационными технологиями, всё более интегрированными в бизнес
• Развитие технологий и инноваций
• Полные и сквозные описания функциональных обязанностей бизнеса и ИТ
• Совершенствование контроля над растущим числом ИТ-решений
• Обеспечение на уровне предприятия:
:!:
– совершенствования связей между потребностями бизнеса и целями ИТ.
– соответствия ИТ законодательству, правилам, контрактным обязательствам и внутренним политикам;
– удовлетворённости бизнес-пользователей услугами и работой ИТ;
– формирования ценности путём результативного и инновационного использования ИТ на предприятии;
• Понимание и применение рекомендаций методологий и стандартов ИТ индустрии
Information Technology Infrastructure Library (ITIL)
The Open Group Architecture Framework (TOGAF)
Project Management Body of Knowledge (PMBOK)
PRojects IN Controlled Environments 2 (PRINCE2)
Committee of Sponsoring Organizations of the Treadway Commission (COSO)
International Organization for Standardization (ISO)
• Интеграция всех основных методологий и наборов рекомендаций ISACA
COBIT
Val IT
Risk IT
Business Model for Information Security (BMIS)
IT Assurance Framework (ITAF)
Board Briefing on IT Governance
Taking Governance Forward (TGF)
Методология COBIT 5 создаёт основу для интеграции других методологий, стандартов и практик.
:warning:
Выгоды
Для кого извлекается выгода?
Риски
Каковы риски и кого они касаются?
Ресурсы
Какие требуются ресурсы?
Каскад целей COBIT 5
Преимущества каскада целей COBIT 5
:check:
• Ясно определяет и демонстрирует (в некоторых случаях очень подробно) то, каким образом факторы влияния помогают в достижении целей предприятия.
• Позволяет извлечь из базы знаний COBIT 5 все данные об определённой цели предприятия, которые могут понадобиться в проектах внедрения, совершенствования или оценки качества.
• Определяет важные и измеримые цели и задачи на различных уровнях ответственности.
Потребности заинтересованных сторон должны быть трансформированы в применимую на практике стратегию.
Каскад целей COBIT 5
– это механизм перевода потребностей заинтересованных сторон в конкретные, практические и настраиваемые цели предприятия, ИТ-цели и цели факторов влияния.
Движущие силы заинтересованных сторон
(окружение, развитие технологий, …)
Потребности заинтересованных сторон
оптимизация ресурсов
оптимизация рисков
получение выгод
Бизнес-цели
ИТ-цели
Цели факторов влияния
детализируются в
приложении C
детализируются в
приложении B
детализируются в
приложении D