COBIT 5 培訓ppt課件

《COBIT 5 培訓ppt課件》由會員分享，可在線閱讀，更多相關《COBIT 5 培訓ppt課件（26頁珍藏版）》請在裝配圖網上搜索。

1、COBIT 5 培訓1A COBIT 5 Overview25 Jun 2015/CSSTCOBIT 5 培訓21. Whats COBIT2. The Evolution3. The IT G Focus Areas & Value of COBIT4. Why COBIT5.05. Product Family6. COBIT5.0 Principles7. The Governance Objective: Value Creation8. Goals Cascade9. Governance Approach10.Framework Integrator11.Enablers12.ED

2、M Model13. Process Reference Model 14. Process Capability ModelOutlineCOBIT 5 培訓31. COBIT Whats COBITCOBIT(Control Objectives for Information and Related TechnologyControl Objectives for Information and Related Technology) COBIT是一個在國際上得到公認的、先進的和權威的安全與信息技術管理和控制標準，它在業(yè)務風險、控制需要和技術問題之間架起了一座橋梁，它可以輔助管理層進行I

3、T 治理，指導組織有效利用信息資源，有效地管理與信息相關的風險。面向業(yè)務是COBIT的主題，它不僅是為用戶和審計師而設計，而且更重要的是它可以作為管理者及業(yè)務過程的所有者的綜合指南。 COBIT真正關注的問題是，企業(yè)是否具備適當的控制力，以確保符合相關的管理規(guī)定。它幫助企業(yè)確定他們是否正在做他們表示要做的事，以及他們是否可以證明這一點 。COBIT 5 培訓41996199820002005/72012COBIT1COBIT2COBIT3COBIT4.0/4.1COBIT5.0AuditAuditControlControlManagementManagementIT GovernanceIT

4、 GovernanceGovernance of Enterprise Governance of Enterprise ITIT2. COBIT the evolutionEvolutionEvolution1996 ISACF 審計指南 1998 ISACF 控制目標2000 ITGI 管理指南 2005 ITGI 治理與管理 2012 ISACA 組織治理 COBIT 5 培訓53. IT G focus Areas & COBIT ValueIT治理關注的領域戰(zhàn)略定位： IT與企業(yè)運營保持一致價值交付：優(yōu)化成本和證明IT的內在價值風險管理：風險意識、風險偏好、合規(guī)需求資源管理：關鍵IT

5、資源的最優(yōu)投資和恰當管理性能測量： 跟蹤和監(jiān)控 COBIT的價值：通過實施COBIT,增加了管理層對控制的感覺及支持。COBIT使IT管理工作簡易并量化，減輕對復雜信息系統管理工作的難度，并且可以應用在每天都發(fā)生的各種新問題中。COBIT提供一種國際通用的IT管理及問題解決方案。COBIT有助于提高信息系統審計師的影響力。COBIT框架可以幫助決定過程責任，提高IT治理水平。PerformancPerformance eMeasurementMeasurementResourceResourceManagementManagementRiskRiskManagementManagementVa

6、lueValueDeliverDelivery yStrategicStrategicAlignmentAlignment ITGovernance DomainsCOBIT 5 培訓62012年4月10，ISACA官方即將正式發(fā)布CobiT5.0，這是COBIT 發(fā)展16年來最重大的一次變化。CobiT5.0是建立在CobiT4.1的基礎上，并通過整合其他重要框架（重要框架主要包括：ISACAs Val IT、Risk IT及其他相關的國際標準）對CobiT4.1進行擴展而成。CobiT5.0 提供了一個組織IT治理的端到端業(yè)務視圖，該視圖反映了信息技術在創(chuàng)造業(yè)務價值時的重要作用。該框架中提

7、供了全球廣泛認可的原則、最佳實踐、分析工具和模型可幫助組織獲得對信息系統的信任并從中產生價值。CobiT5.0 5大本質1.幫助您通過提高IT相關風險的管理能力，增強業(yè)務與IT的溝通，提高業(yè)務目標的IT交付以從IT中獲取更多的價值，降低IT成本，增強企業(yè)競爭力。2.能夠通過IT治理和管理的業(yè)務框架滿足業(yè)務領導和IT領導的需求。3.能夠滿足整個企業(yè)內利益相關者的需求，并且為更有效的決策闡明目標。4.提供一套整合其他方法和標準的端到端框架，以解決組織的所有領域。5.代表了全球近百位專家的集體智慧。4. Why COBIT5.0 ?COBIT 5 培訓75. COBIT 5 Product Fami

8、lyCOBIT 5 產品系列包含以下產品： COBIT 5（框架） COBIT 5 促成因素指南，在指南中詳細討論了治理和管理促成因素， 它們包括：促成流程、促使信息（開發(fā)中）、其它促成因素指南。 COBIT 5 專業(yè)指南，包括：實施、信息安全、保障、風險、其它專業(yè)指導COBIT 5 培訓8圖2COBIT5原則6. COBIT 5 PrinciplesCOBIT 5 培訓9利益相關者利益相關者需求需求驅驅動動實現收益實現收益風險優(yōu)化風險優(yōu)化資源優(yōu)化資源優(yōu)化治理目標：創(chuàng)造價值圖3治理目標：創(chuàng)造價值7. The Governance Objective: Value Creation1. Meet

9、ing Stakeholder NeedsCOBIT 5 培訓10圖4COBIT5 目標級聯綜述利益相關者驅動因素（環(huán)境、技術演化，）企業(yè)目標IT相關目標促成因素目標實現收益風險優(yōu)化資源優(yōu)化利益相關者需求影響級聯到級聯到級聯到附錄D附錄B附錄C圖5圖68. Goals Cascade1. Meeting Stakeholder NeedsCOBIT 5 培訓11圖圖5COBIT 5 5COBIT 5 企業(yè)目標企業(yè)目標BSC BSC 維度維度企業(yè)目標企業(yè)目標與治理目標的關系與治理目標的關系收益實現收益實現風險優(yōu)化風險優(yōu)化資源優(yōu)化資源優(yōu)化財務財務1.業(yè)務投資的利益相關者的價值PS2.競爭產品和服務

10、的組合PPS3.管理業(yè)務的風險（資產維護）PS4.遵守外部法律和法規(guī)P5.財務透明PSS客戶客戶6.面向客戶的服務文化PS7.業(yè)務服務連續(xù)性和可用性P8.對業(yè)務環(huán)境變化的快速響應 PS9.基于信息的戰(zhàn)略決策 PPP10.服務交付成本的優(yōu)化PP內部因素內部因素11.業(yè)務流程功能優(yōu)化PP12. 業(yè)務流程成本優(yōu)化PP13.管理業(yè)務的變化方案PPS14.業(yè)務和員工生產力PP15.遵守內部政策P學習和成長學習和成長16. 業(yè)務熟練和積極進取的人SPP17.產品和業(yè)務創(chuàng)新文化P8. Goals CascadeCOBIT 5 培訓12圖6IT 相關的目標IT BSC IT BSC 維度維度信息及其相關技術目

11、標信息及其相關技術目標財務財務01 IT 調整和業(yè)務戰(zhàn)略02 IT 遵守和支持企業(yè)遵守外部法律和法規(guī)的業(yè)務03 執(zhí)行管理對IT 相關決策的承諾04 管理與IT 相關的業(yè)務風險05 從IT 技術的投資和服務組合實現收益06 IT 成本，收益和風險的透明客戶客戶07 符合業(yè)務需求的IT 服務的交付08 應用程序，信息和技術解決方案的充分利用內部因素內部因素09 IT 靈活性10 信息、處理基礎設施和應用程序的安全性11 IT 資產、資源和能力的優(yōu)化12 通過將應用程序和技術集成到業(yè)務流程中，啟用和支持業(yè)務流程13 方案的執(zhí)行提供的好處，按時間，按預算，并滿足要求和質量標準14 用于決策的可靠和有用

12、的信息的可用性15 IT 遵守內部政策學習和成長學習和成長16 能干和積極進取的業(yè)務和IT 人員17 業(yè)務創(chuàng)新的知識、專業(yè)知識和舉措8. Goals CascadeCOBIT 5 培訓13COBIT 5 培訓14圖8COBIT5 中的治理和管理實現收益風險優(yōu)化資源優(yōu)化治理目標：創(chuàng)造價值治理促成因素角色，活動和關系治理范圍9. Governance Approach2. Covering the Enterprise End-to-endCOBIT 5 培訓15圖9關鍵角色，活動和關系代表擁有者和利益相關者負責治理機構設定方向監(jiān)控經營指導和調整報告運作和執(zhí)行角色，活動和關系9. Governan

13、ce Approach2. Covering the Enterprise End-to-endCOBIT 5 培訓16圖10COBIT5 單一集成框架現有ISACA指南(COBIT,VAL IT,RISK IT ,BMIS)新的ISACA指南資料其他標準及框架COBIT 5 專業(yè)指南COBIT 5 促成因素指南COBIT 5COBIT 5 在線協作環(huán)境COBIT 5 產品家族COBIT 5 知識平臺l現有指南與內容l未來內容架構COBIT 5促成因素知識庫內容漏斗10.Framework Integrator3. Applying a Single Integrated FrameworkC

14、OBIT 5 培訓1710.Framework IntegratorISO31000ISO38500BS25999Prince2PMBOKITIL V3ISO27001ISPLSCAMPISCAMPITOGAFSecurity & Availability MgtISO17799ISO13335ISO9001ISO9001IT GRCIT GRCQuality Management SystemIT Governance & Service MgtGovernance & Risk MgtISO15408Project Mgt (New service)ITIL v2ITIL v2IT IT

15、GovernanceGovernanceITSCMGovernance Risk & complianceTicketITNIST800SLM /BR/Configuration MgtITSMSupplier MgtMgt system & OrgFinance & CapacityMgtISO15504Appraisal & audit MgtMOF&MSFISO20000Val ITVal IT3. Applying a Single Integrated FrameworkValue deliveryBCMDRBusiness Continue Mgt Disaster Recover

16、yCOBIT 5 培訓1810.Framework Integrator3. Applying a Single Integrated FrameworkISO38500ISO20000ISO27001COBIT foundation examITIL Foundation examService ManagerExpertCISA/CISMCISSPBUSINESSINDIVIDUALCertifications overviewCOBIT 5 培訓19圖12COBIT5 企業(yè)促成因素2.流程3.組織結構4.文化、倫理道德和行為1.原則、政策和框架5.信息6.服務、基礎設施和應用7.人、技能

17、和競爭力資源11.Enablers4. Enabling a Holistic ApproachCOBIT 5 培訓2020圖13COBIT5 一般促成因素利益相關者利益相關者 內部利益相關者 外部利益相關者目標目標 內在質量 情景質量（相關性，有效性） 可訪問性和安全性生命周期生命周期 規(guī)劃 設計 構建/獲得/創(chuàng)造/實施 使用/操縱 更新/報廢良好做法良好做法 實踐 工作產品（輸入/輸出）促成因素維度促成因素維度利益相關者的利益相關者的需要處理了嗎？需要處理了嗎？促成因素目促成因素目標實現了嗎？標實現了嗎？管理生命周管理生命周期了嗎？期了嗎？良好做法應良好做法應用了嗎？用了嗎？實現目標的衡量

18、標準實現目標的衡量標準（滯后指標）（滯后指標）實踐應用的衡量標準實踐應用的衡量標準（領先指標）（領先指標）促成因素性能管理促成因素性能管理11.Enablers4. Enabling a Holistic ApproachCOBIT 5 培訓21調整，規(guī)劃和組織（APO）建立，獲取和實施（BAI）交付，服務和支持（DSS）監(jiān)控，評價和評估（MEA）COBIT 5 流程參考模型將企業(yè)IT 治理和管理流程分為兩個主要流程領域：治理：包括5 個治理流程，在每個流程內，定義了評估、指導和監(jiān)控（EDM）實踐。管理：包含四個領域，根據責任區(qū)域的規(guī)劃，構建，運行和監(jiān)控（PBRM），并提供IT 端到端的覆蓋。

19、這些領域是COBIT4.1 域和流程結構的演變。這些領域的名稱是根據主要領域的標識選擇的，但包含了更多的動詞描述他們：圖15 COBIT 515 COBIT 5治理和管理的關鍵領域治理和管理的關鍵領域評估評估計劃計劃(APO)(APO)構建構建(BAI)(BAI)運營運營(DSS)(DSS)監(jiān)控監(jiān)控(MEA)(MEA)治理管理指導指導監(jiān)控監(jiān)控業(yè)務需求管理反饋5. Separating Governance From Management12.EDM ModelCOBIT 5 培訓22圖圖14COBIT 5 14COBIT 5 治理和管理的相互作用治理和管理的相互作用促成因素促成因素治理治理管理

20、相互作用管理相互作用流程流程在說明性的COBIT 5 的過程模型（COBIT 5：啟用流程）中，治理和管理流程是有區(qū)別的，每種流程包括一系列具體的做法和活動。流程模型還包括RACI圖表，描述企業(yè)內部不同的組織結構和角色的職責。信息信息流程模型描述從不同的流程實踐到其他流程的輸入和輸出，包括治理和管理流程之間的信息交換。用于評估，指導和監(jiān)督企業(yè)IT的信息在治理和管理之間交換，如流程模型的輸入和輸出所描述。組織結構組織結構每個企業(yè)都定義了若干組織結構，結構可以放在治理空間或管理空間中，這取決于其決策的組成和范圍。由于治理是關于設定方向，在治理結構所做的決策（比如決定投資組合和風險偏好）和落實前面的

21、決策和業(yè)務之間產生的互動。原則、政策和原則、政策和框架框架原則，政策和框架是企業(yè)內部治理決策的制度化的工具，出于這個原因，它們也是治理決策（設定方向）和管理（執(zhí)行決策）之間的相互作用。文化、倫理道文化、倫理道德和行為德和行為行為也是一個企業(yè)良好治理和管理的關鍵促成因素，它位于頂層，由示例引導，因此是治理和管理之間的重要的相互作用。人、技能和競人、技能和競爭力爭力治理和管理活動需要不同的技能組合，但治理機構成員和管理層的一項基本技能是理解任務以及治理與管理之間的不同之處。服務、基礎設服務、基礎設施和應用施和應用服務是必需的，由應用程序和基礎設施支持，從而為治理機構提供充足的信息，并支持治理活動的

22、評估，方向設定和監(jiān)控。5. Separating Governance From Management12.EDM ModelCOBIT 5 培訓23評價指導監(jiān)控IT實施IT項目提提出出建建議議業(yè)務壓力業(yè)務需求規(guī)劃策略績效合規(guī)IT治理業(yè)務流程 IT IT治理國際標準：治理國際標準：ISO 38500ISO 38500ISO/IEC38500ISO/IEC38500：20082008可以用于任何規(guī)模的組織，包括公/私有性質的公司，政府機構以及非營利組織。這一標準提供了一個提供了一個ITIT治理的框架治理的框架，以協助組織高層管理者理解并履行其組織履行其組織ITIT使用的既使用的既定職責，實現定職

23、責，實現ITIT治理的有效性、可用性及效率。治理的有效性、可用性及效率。1 1、主要內容：、主要內容： 范圍、應用與目標 良好的IT治理框架 IT治理指南2 2、指導準則：、指導準則： 職責分工 IT支持組織發(fā)展 可獲得性 可用性 合規(guī)性 尊重人性因素（以人為本）3 3、治理機制、治理機制EDMEDM模型模型 評價 指導 監(jiān)控有效的IT治理應當是可實施的可實施的、具有一致性一致性的，EDM模型聚焦于更廣泛層次的ITIT治理治理，它略微不同于管理者典型使用的PDCA模型。在這一模型中，管理者依據業(yè)務壓力與業(yè)務需求依據業(yè)務壓力與業(yè)務需求來監(jiān)控監(jiān)控（Monitor）并評價評價（Evaluate）組織

24、的IT使用，而后指導指導（Direct）實施政策方針彌補差距。EDMEDM模型模型12.EDM ModelCOBIT 5 培訓242424企業(yè)企業(yè)ITIT治理流程治理流程圖圖16COBIT 516COBIT 5流程參考模型流程參考模型EDM01確保治理框架設置和維護EDM02確保收益交付EDM03確保風險優(yōu)化EDM04確保資源優(yōu)化EDM05確保利益相關者透明企業(yè)企業(yè)ITIT治理流程治理流程評估，指導和監(jiān)控AP001管理IT管理框架AP002管理戰(zhàn)略AP003管理企業(yè)架構AP004管理創(chuàng)新AP005管理投資組合AP006管理預算和成本AP007管理人力資源AP008管理關系AP009管理服務協議

25、AP010管理供應商AP011管理質量AP012管理風險AP013管理安全調整、計劃和組織調整、計劃和組織BAI01管理方案和項目BAI02管理需求定義BAI03管理解決方案識別和構建BAI04管理可用性和能力BAI05管理組織變革啟用BAI06管理變更BAI07管理變更驗收和過渡BAI08管理知識BAI09管理資產BAI10管理配置構建、發(fā)展和實施構建、發(fā)展和實施MEA01MEA01監(jiān)監(jiān)測，評估測，評估和分析性和分析性能和合規(guī)能和合規(guī)MEA02MEA02監(jiān)監(jiān)測，評估測，評估和分析內和分析內部控制系部控制系統統MEA03MEA03監(jiān)監(jiān)測，評估測，評估和分析與和分析與外部需求外部需求的符合性的符

26、合性交付、服交付、服務和支持務和支持交付、服務和支持交付、服務和支持DSS01管理運營DSS02管理服務請求和事故DSS03管理問題DSS04管理持續(xù)性DSS05管理安全服務DSS06管理業(yè)務流程控制13.Processes Reference ModelCOBIT 5 培訓2514.Process Capability 14.Process Capability ModelModelCOBIT 5 培訓26Thank You !Implementation Guidance1.Differences Between the COBIT 4.12.A Life Cycle Approach3.Process Capability Model4.RACI Model5.Making the Business Case