Стандарт COBIT
Стандарт COBIT
В настоящее время стандарт COBIT, переживая третье издание, продвигается и поддерживается ассоциацией ISACA Первое издание состоялось в 1996 г. Стандарт описывается примерно в 30 книгах (в некоторых источниках указывается 34 книги).
Он состоит из четырех доменов:
• планирование и организация;
• проектирование и внедрение;
• эксплуатация и сопровождение;
• мониторинг,
которые содержат 34 объекта высокого уровня (подгруппы), в свою очередь состоящих из 302 объектов контроля.
COBIT соответствует всем общепринятым мировым стандартам и инструкциям, включая:
• ISO, EDIFACT и т. д.;
• критерии оценки ИС и процессов: ITSEC, TCSEC, ISO 9000, SPICE, TickIT и т. д.;
• COSO, IFAC, IIA, AICPA, GAO, PCIE, ISACA и т. д.;
• производственные стандарты и требования промышленных форумов ESF, I4 и т. д.;
• специализированные требования промышленности.
Основное положение COBIT гласит: «Ресурсы информационных систем управляются набором естественно сгруппированных процессов для обеспечения организации необходимой и надежной информацией». Весь стандарт выстроен на основании этого утверждения.
Управление информационными технологиями по COBIT
Управление информационными технологиями осуществляется с учетом потребностей бизнеса. Для этой цели должны быть определены информационные критерии. Организация работы ИТ-подразделения должна быть основана на отдельных процессах, а не на функциях.
Уровни планирования при управлении информационными технологиями:
• стратегический;
• тактический.
Конкретные временные горизонты планирования не указываются.
Стратегические вопросы, которые необходимо рассматривать при использовании ИТ:
• Существуют ли в организации информационные технологии, которыми «удовлетворяются» все информационные потребности?
• Какая инфраструктура в организации, как осуществляется управление рисками и насколько организация зависит от этого?
• С какими проблемами организация сталкивается при управлении информационными технологиями?
Тактические вопросы:
• Что является результатом ИТ-процессов?
• Что является решением проблем в информационных технологиях?
• Будут ли работать эти решения?
• Как их реализовать?
Цели управления информационными технологиями:
• доступ к устройствам;
• идентификация взаимодействующих сторон;
• физическая безопасность;
• обследование;
• непрерывное управление кризисными ситуациями;
• защищенность персонала;
• предотвращение сбоев и защита от них;
• оперативный автоматический мониторинг.
Критерии выбора информационной системы:
• требования бизнес-процессов – создать физическую среду, устойчивую к человеческим ошибкам, сбоям оборудования и ПО;
• возможности ИТ-ресурсов – обеспечить постоянный контроль с целью анализа работы оборудования и выявления отклонений в его работе;
• требования к информации – целостность и доступность.
Общая схема управления ИТ-департаментом приведена на рис. 13.1.
Рис. 13.1. Схема управления ИТ-департаментом
Рекомендуемая схема построения ИТ-департамента:
• сравнение возможностей информационных технологий (ресурсов) с требованиями бизнес-процессов;
• эффективное использование целевых ресурсов:
– кадры;
– приложения;
– технологии;
– средства информатизации;
– данные.
Основное требование – достижение целей бизнеса.
Принципы построения информационной системы:
• сопоставление возможностей ИС (ресурсов) с требованиями процессов бизнеса;
• эффективность;
• оперативность;
• конфиденциальность;
• целостность;
• доступность;
• надежность.
Проанализируем возможности использования целевых ресурсов для каждого процесса.
В ИТ-подразделении для реализации вышеприведенных схем должны быть сформированы:
• критические факторы успеха (КФУ) – предназначены для организации контроля ИТ-процессов;
• ключевые индикаторы цели (КИЦ) – предназначены для контроля достижения целей ИТ-процессов;
• ключевые индикаторы результата – предназначены для контроля результатов каждого ИТ-процесса.
Примеры КФУ:
• действия по управлению информационными технологиями интегрированы в процессы управления организации и стиль работы руководителей;
• управление информационными технологиями сосредоточено на целях организации;
• действия по управлению информационными технологиями формализованы;
• методы аудита определены;
• наблюдается интеграция процессов управления информационными технологиями;
• учрежден комитет, наблюдающий за независимым аудитом.
Критические факторы успеха процесса создания ИТ-подразделения: должны быть сформулированы наиболее важные проблемы, решение которых направлено на достижение контроля над ИТ-процессами.
В рамках использования стандарта должны быть определены ключевые индикаторы целей (КИЦ) – комплекс измерений, показывающий, что информационные технологии удовлетворяют бизнес-требованиям, и ключевые индикаторы результата (КИР) – действия, необходимые для определения, насколько ИТ-процессы достигают поставленных целей. Примеры КИЦ:
• улучшение управления производительностью и стоимостью;
• увеличение доходов от инвестиций в информационные технологии;
• сокращение времени запуска в продажу нового продукта или услуги;
• выполнение требований клиента по бюджету и времени управления рисками и т. д.
Примеры КИР:
• увеличение рентабельности ИТ-процессов;
• увеличение нагрузки на ИТ-структуру;
• повышение производительности сотрудников.
В настоящее время стандарт в основном применяется для управления инвестициями и оценки рисков, а также технического аудита ИТ-подразделений, включая перекрестный аудит (рис. 13.2).
Более 800 000 книг и аудиокниг! 📚
Получи 2 месяца Литрес Подписки в подарок и наслаждайся неограниченным чтением
ПОЛУЧИТЬ ПОДАРОКДанный текст является ознакомительным фрагментом.
Читайте также
Золотой стандарт[57]
Золотой стандарт[57] Изначально, вплоть до 1973 года, мировая экономика строилась на системе золотого стандарта. С точки зрения вкладчиков, на самом упрощенном уровне, банковский баланс можно было представить следующим образом: Деньги теоретически могли в любой момент быть
Долговой стандарт
Долговой стандарт Денежная система в современном виде существует с 1973 года. Деньги в настоящее время обеспечены долгами других субъектов экономики.При долговом стандарте вклады обеспечиваются кредитами, которые банки выдают корпорациям, физическим лицам и
Золотомонетный стандарт
Золотомонетный стандарт Наиболее важной разновидностью золотого стандарта, несомненно, является золотомонетный стандарт. Именно эта форма золотого стандарта главным образом рассматривалась в предыдущих четырех главах нашей книги. Поскольку мы уже познакомились с
Золотодевизный стандарт
Золотодевизный стандарт Хотя различные проекты, несущие в себе некоторые черты современного золотодевизного стандарта, время от времени выдвигались в XVIII – начале XIX в.[301], и некоторые из них претворялись в жизнь, первый вполне продуманный план золотодевизного стандарта
Золотослитковый стандарт
Золотослитковый стандарт Хотя золото в таких неспециализированных формах, как песок, самородки, слитки и т.п., использовалось в качестве стандартных денег на протяжении тысячелетий и хотя при собственно золотом стандарте золотые слитки широко применяются в качестве
Что такое золотой стандарт?
Что такое золотой стандарт? Золотой стандарт – это система фиксированных валютных курсов: государства соглашаются фиксировать стоимость своих валют относительно установленной цены на золото.С 1879 до 1914 г. многие страны использовали золотой стандарт для подведения
Зет-Маш: золотой стандарт
Зет-Маш: золотой стандарт Если Дом и Билли Бакс являют собой неудачные примеры трансплантатов, история Зет-Маша выдержана в ином ключе. В торговом зале его прежней компании он сидел в окружении трейдеров, которые никак не могли свыкнуться с недавно запущенной гибридной
79. Система «стандарт-кост»
79. Система «стандарт-кост» Система «стандарт-кост» представляет собой систему учета затрат и калькулирования себестоимости с использованием нормативных (стандартных) затрат, основными целями которой являются управление и контроль затрат, установление реальных цен,
71. Золотомонетный стандарт
71. Золотомонетный стандарт Первая мировая валютная система стихийно сформировалась в XIX веке после промышленной революции на базе золотого монометаллизма в форме золотомонетного стандарта. Юридически она была оформлена межгосударственным соглашением на Парижской
72. Золотодевизный стандарт
72. Золотодевизный стандарт Непосредственной причиной появления золотодевизного стандарта стали Первая мировая война и ее последствия. Для финансирования военных затрат наряду с налогами, займами, инфляцией использовалось золото как мировые деньги. Были введены
2.3. Модели COSO, COBIT, ITIL
2.3. Модели COSO, COBIT, ITIL Структура, получившая широкую известность под аббревиатурой COSO (The Committee of Sponsoring Organizations [of the Treadway Commission] — Комитет спонсорских организаций [комиссии Тредвея]), была учреждена в 1985 г. COSO был создан для финансирования работ независимой национальной
19. Золотой стандарт
19. Золотой стандарт Люди выбрали драгоценные металлы золото и серебро для службы в качестве денег из-за их минералогических, физических и химических свойств. Использование денег в рыночной экономике суть праксиологически необходимый факт. То, что именно золото
Американский долларовый стандарт
Американский долларовый стандарт Как только в сентябре 1939 года разразилась европейская война, начавшаяся с раздела Польши между Гитлером и Сталиным, в США хлынуло европейское золото. В 1935 году официальные золотые резервы США оценивались в 9 миллиардов долларов. К 1940?му
Стандарт
Стандарт Прежде всего следует осознать: только тот факт, что топ-менеджер имеет отличное резюме, прекрасно держится на собеседовании и представил надежные рекомендации, еще не гарантирует его высокоэффективной работы в вашей компании. В этом мире существует два
Стандарт – 21 день
Стандарт – 21 день Чтобы тренинг хорошо продавался, он должен идти долго. Тренинг типа braindump продается очень плохо, так как не закрепляет результаты, даже если информация у вас отличная и заставляет на многие вещи взглянуть по-новому. Поэтому выбирайте тренинг второго типа