《COBIT 5 培訓ppt課件》由會員分享，可在線閱讀，更多相關(guān)《COBIT 5 培訓ppt課件（26頁珍藏版）》請在裝配圖網(wǎng)上搜索。

1、COBIT 5 培訓1A COBIT 5 Overview25 Jun 2015/CSSTCOBIT 5 培訓21. Whats COBIT2. The Evolution3. The IT G Focus Areas & Value of COBIT4. Why COBIT5.05. Product Family6. COBIT5.0 Principles7. The Governance Objective: Value Creation8. Goals Cascade9. Governance Approach10.Framework Integrator11.Enablers12.ED

2、M Model13. Process Reference Model 14. Process Capability ModelOutlineCOBIT 5 培訓31. COBIT Whats COBITCOBIT(Control Objectives for Information and Related TechnologyControl Objectives for Information and Related Technology) COBIT是一個在國際上得到公認的、先進的和權(quán)威的安全與信息技術(shù)管理和控制標準，它在業(yè)務(wù)風險、控制需要和技術(shù)問題之間架起了一座橋梁，它可以輔助管理層進行I

3、T 治理，指導組織有效利用信息資源，有效地管理與信息相關(guān)的風險。面向業(yè)務(wù)是COBIT的主題，它不僅是為用戶和審計師而設(shè)計，而且更重要的是它可以作為管理者及業(yè)務(wù)過程的所有者的綜合指南。 COBIT真正關(guān)注的問題是，企業(yè)是否具備適當?shù)目刂屏?，以確保符合相關(guān)的管理規(guī)定。它幫助企業(yè)確定他們是否正在做他們表示要做的事，以及他們是否可以證明這一點 。COBIT 5 培訓41996199820002005/72012COBIT1COBIT2COBIT3COBIT4.0/4.1COBIT5.0AuditAuditControlControlManagementManagementIT GovernanceIT

4、 GovernanceGovernance of Enterprise Governance of Enterprise ITIT2. COBIT the evolutionEvolutionEvolution1996 ISACF 審計指南 1998 ISACF 控制目標2000 ITGI 管理指南 2005 ITGI 治理與管理 2012 ISACA 組織治理 COBIT 5 培訓53. IT G focus Areas & COBIT ValueIT治理關(guān)注的領(lǐng)域戰(zhàn)略定位： IT與企業(yè)運營保持一致價值交付：優(yōu)化成本和證明IT的內(nèi)在價值風險管理：風險意識、風險偏好、合規(guī)需求資源管理：關(guān)鍵IT

5、資源的最優(yōu)投資和恰當管理性能測量： 跟蹤和監(jiān)控 COBIT的價值：通過實施COBIT,增加了管理層對控制的感覺及支持。COBIT使IT管理工作簡易并量化，減輕對復雜信息系統(tǒng)管理工作的難度，并且可以應用在每天都發(fā)生的各種新問題中。COBIT提供一種國際通用的IT管理及問題解決方案。COBIT有助于提高信息系統(tǒng)審計師的影響力。COBIT框架可以幫助決定過程責任，提高IT治理水平。PerformancPerformance eMeasurementMeasurementResourceResourceManagementManagementRiskRiskManagementManagementVa

6、lueValueDeliverDelivery yStrategicStrategicAlignmentAlignment ITGovernance DomainsCOBIT 5 培訓62012年4月10，ISACA官方即將正式發(fā)布CobiT5.0，這是COBIT 發(fā)展16年來最重大的一次變化。CobiT5.0是建立在CobiT4.1的基礎(chǔ)上，并通過整合其他重要框架（重要框架主要包括：ISACAs Val IT、Risk IT及其他相關(guān)的國際標準）對CobiT4.1進行擴展而成。CobiT5.0 提供了一個組織IT治理的端到端業(yè)務(wù)視圖，該視圖反映了信息技術(shù)在創(chuàng)造業(yè)務(wù)價值時的重要作用。該框架中提

7、供了全球廣泛認可的原則、最佳實踐、分析工具和模型可幫助組織獲得對信息系統(tǒng)的信任并從中產(chǎn)生價值。CobiT5.0 5大本質(zhì)1.幫助您通過提高IT相關(guān)風險的管理能力，增強業(yè)務(wù)與IT的溝通，提高業(yè)務(wù)目標的IT交付以從IT中獲取更多的價值，降低IT成本，增強企業(yè)競爭力。2.能夠通過IT治理和管理的業(yè)務(wù)框架滿足業(yè)務(wù)領(lǐng)導和IT領(lǐng)導的需求。3.能夠滿足整個企業(yè)內(nèi)利益相關(guān)者的需求，并且為更有效的決策闡明目標。4.提供一套整合其他方法和標準的端到端框架，以解決組織的所有領(lǐng)域。5.代表了全球近百位專家的集體智慧。4. Why COBIT5.0 ?COBIT 5 培訓75. COBIT 5 Product Fami

8、lyCOBIT 5 產(chǎn)品系列包含以下產(chǎn)品： COBIT 5（框架） COBIT 5 促成因素指南，在指南中詳細討論了治理和管理促成因素， 它們包括：促成流程、促使信息（開發(fā)中）、其它促成因素指南。 COBIT 5 專業(yè)指南，包括：實施、信息安全、保障、風險、其它專業(yè)指導COBIT 5 培訓8圖2COBIT5原則6. COBIT 5 PrinciplesCOBIT 5 培訓9利益相關(guān)者利益相關(guān)者需求需求驅(qū)驅(qū)動動實現(xiàn)收益實現(xiàn)收益風險優(yōu)化風險優(yōu)化資源優(yōu)化資源優(yōu)化治理目標：創(chuàng)造價值圖3治理目標：創(chuàng)造價值7. The Governance Objective: Value Creation1. Meet

9、ing Stakeholder NeedsCOBIT 5 培訓10圖4COBIT5 目標級聯(lián)綜述利益相關(guān)者驅(qū)動因素（環(huán)境、技術(shù)演化，）企業(yè)目標IT相關(guān)目標促成因素目標實現(xiàn)收益風險優(yōu)化資源優(yōu)化利益相關(guān)者需求影響級聯(lián)到級聯(lián)到級聯(lián)到附錄D附錄B附錄C圖5圖68. Goals Cascade1. Meeting Stakeholder NeedsCOBIT 5 培訓11圖圖5COBIT 5 5COBIT 5 企業(yè)目標企業(yè)目標BSC BSC 維度維度企業(yè)目標企業(yè)目標與治理目標的關(guān)系與治理目標的關(guān)系收益實現(xiàn)收益實現(xiàn)風險優(yōu)化風險優(yōu)化資源優(yōu)化資源優(yōu)化財務(wù)財務(wù)1.業(yè)務(wù)投資的利益相關(guān)者的價值PS2.競爭產(chǎn)品和服務(wù)

10、的組合PPS3.管理業(yè)務(wù)的風險（資產(chǎn)維護）PS4.遵守外部法律和法規(guī)P5.財務(wù)透明PSS客戶客戶6.面向客戶的服務(wù)文化PS7.業(yè)務(wù)服務(wù)連續(xù)性和可用性P8.對業(yè)務(wù)環(huán)境變化的快速響應 PS9.基于信息的戰(zhàn)略決策 PPP10.服務(wù)交付成本的優(yōu)化PP內(nèi)部因素內(nèi)部因素11.業(yè)務(wù)流程功能優(yōu)化PP12. 業(yè)務(wù)流程成本優(yōu)化PP13.管理業(yè)務(wù)的變化方案PPS14.業(yè)務(wù)和員工生產(chǎn)力PP15.遵守內(nèi)部政策P學習和成長學習和成長16. 業(yè)務(wù)熟練和積極進取的人SPP17.產(chǎn)品和業(yè)務(wù)創(chuàng)新文化P8. Goals CascadeCOBIT 5 培訓12圖6IT 相關(guān)的目標IT BSC IT BSC 維度維度信息及其相關(guān)技術(shù)目

11、標信息及其相關(guān)技術(shù)目標財務(wù)財務(wù)01 IT 調(diào)整和業(yè)務(wù)戰(zhàn)略02 IT 遵守和支持企業(yè)遵守外部法律和法規(guī)的業(yè)務(wù)03 執(zhí)行管理對IT 相關(guān)決策的承諾04 管理與IT 相關(guān)的業(yè)務(wù)風險05 從IT 技術(shù)的投資和服務(wù)組合實現(xiàn)收益06 IT 成本，收益和風險的透明客戶客戶07 符合業(yè)務(wù)需求的IT 服務(wù)的交付08 應用程序，信息和技術(shù)解決方案的充分利用內(nèi)部因素內(nèi)部因素09 IT 靈活性10 信息、處理基礎(chǔ)設(shè)施和應用程序的安全性11 IT 資產(chǎn)、資源和能力的優(yōu)化12 通過將應用程序和技術(shù)集成到業(yè)務(wù)流程中，啟用和支持業(yè)務(wù)流程13 方案的執(zhí)行提供的好處，按時間，按預算，并滿足要求和質(zhì)量標準14 用于決策的可靠和有用

12、的信息的可用性15 IT 遵守內(nèi)部政策學習和成長學習和成長16 能干和積極進取的業(yè)務(wù)和IT 人員17 業(yè)務(wù)創(chuàng)新的知識、專業(yè)知識和舉措8. Goals CascadeCOBIT 5 培訓13COBIT 5 培訓14圖8COBIT5 中的治理和管理實現(xiàn)收益風險優(yōu)化資源優(yōu)化治理目標：創(chuàng)造價值治理促成因素角色，活動和關(guān)系治理范圍9. Governance Approach2. Covering the Enterprise End-to-endCOBIT 5 培訓15圖9關(guān)鍵角色，活動和關(guān)系代表擁有者和利益相關(guān)者負責治理機構(gòu)設(shè)定方向監(jiān)控經(jīng)營指導和調(diào)整報告運作和執(zhí)行角色，活動和關(guān)系9. Governan

13、ce Approach2. Covering the Enterprise End-to-endCOBIT 5 培訓16圖10COBIT5 單一集成框架現(xiàn)有ISACA指南(COBIT,VAL IT,RISK IT ,BMIS)新的ISACA指南資料其他標準及框架COBIT 5 專業(yè)指南COBIT 5 促成因素指南COBIT 5COBIT 5 在線協(xié)作環(huán)境COBIT 5 產(chǎn)品家族COBIT 5 知識平臺l現(xiàn)有指南與內(nèi)容l未來內(nèi)容架構(gòu)COBIT 5促成因素知識庫內(nèi)容漏斗10.Framework Integrator3. Applying a Single Integrated FrameworkC

14、OBIT 5 培訓1710.Framework IntegratorISO31000ISO38500BS25999Prince2PMBOKITIL V3ISO27001ISPLSCAMPISCAMPITOGAFSecurity & Availability MgtISO17799ISO13335ISO9001ISO9001IT GRCIT GRCQuality Management SystemIT Governance & Service MgtGovernance & Risk MgtISO15408Project Mgt (New service)ITIL v2ITIL v2IT IT

15、GovernanceGovernanceITSCMGovernance Risk & complianceTicketITNIST800SLM /BR/Configuration MgtITSMSupplier MgtMgt system & OrgFinance & CapacityMgtISO15504Appraisal & audit MgtMOF&MSFISO20000Val ITVal IT3. Applying a Single Integrated FrameworkValue deliveryBCMDRBusiness Continue Mgt Disaster Recover

16、yCOBIT 5 培訓1810.Framework Integrator3. Applying a Single Integrated FrameworkISO38500ISO20000ISO27001COBIT foundation examITIL Foundation examService ManagerExpertCISA/CISMCISSPBUSINESSINDIVIDUALCertifications overviewCOBIT 5 培訓19圖12COBIT5 企業(yè)促成因素2.流程3.組織結(jié)構(gòu)4.文化、倫理道德和行為1.原則、政策和框架5.信息6.服務(wù)、基礎(chǔ)設(shè)施和應用7.人、技能

17、和競爭力資源11.Enablers4. Enabling a Holistic ApproachCOBIT 5 培訓2020圖13COBIT5 一般促成因素利益相關(guān)者利益相關(guān)者 內(nèi)部利益相關(guān)者 外部利益相關(guān)者目標目標 內(nèi)在質(zhì)量 情景質(zhì)量（相關(guān)性，有效性） 可訪問性和安全性生命周期生命周期 規(guī)劃 設(shè)計 構(gòu)建/獲得/創(chuàng)造/實施 使用/操縱 更新/報廢良好做法良好做法 實踐 工作產(chǎn)品（輸入/輸出）促成因素維度促成因素維度利益相關(guān)者的利益相關(guān)者的需要處理了嗎？需要處理了嗎？促成因素目促成因素目標實現(xiàn)了嗎？標實現(xiàn)了嗎？管理生命周管理生命周期了嗎？期了嗎？良好做法應良好做法應用了嗎？用了嗎？實現(xiàn)目標的衡量

18、標準實現(xiàn)目標的衡量標準（滯后指標）（滯后指標）實踐應用的衡量標準實踐應用的衡量標準（領(lǐng)先指標）（領(lǐng)先指標）促成因素性能管理促成因素性能管理11.Enablers4. Enabling a Holistic ApproachCOBIT 5 培訓21調(diào)整，規(guī)劃和組織（APO）建立，獲取和實施（BAI）交付，服務(wù)和支持（DSS）監(jiān)控，評價和評估（MEA）COBIT 5 流程參考模型將企業(yè)IT 治理和管理流程分為兩個主要流程領(lǐng)域：治理：包括5 個治理流程，在每個流程內(nèi)，定義了評估、指導和監(jiān)控（EDM）實踐。管理：包含四個領(lǐng)域，根據(jù)責任區(qū)域的規(guī)劃，構(gòu)建，運行和監(jiān)控（PBRM），并提供IT 端到端的覆蓋。

19、這些領(lǐng)域是COBIT4.1 域和流程結(jié)構(gòu)的演變。這些領(lǐng)域的名稱是根據(jù)主要領(lǐng)域的標識選擇的，但包含了更多的動詞描述他們：圖15 COBIT 515 COBIT 5治理和管理的關(guān)鍵領(lǐng)域治理和管理的關(guān)鍵領(lǐng)域評估評估計劃計劃(APO)(APO)構(gòu)建構(gòu)建(BAI)(BAI)運營運營(DSS)(DSS)監(jiān)控監(jiān)控(MEA)(MEA)治理管理指導指導監(jiān)控監(jiān)控業(yè)務(wù)需求管理反饋5. Separating Governance From Management12.EDM ModelCOBIT 5 培訓22圖圖14COBIT 5 14COBIT 5 治理和管理的相互作用治理和管理的相互作用促成因素促成因素治理治理管理

20、相互作用管理相互作用流程流程在說明性的COBIT 5 的過程模型（COBIT 5：啟用流程）中，治理和管理流程是有區(qū)別的，每種流程包括一系列具體的做法和活動。流程模型還包括RACI圖表，描述企業(yè)內(nèi)部不同的組織結(jié)構(gòu)和角色的職責。信息信息流程模型描述從不同的流程實踐到其他流程的輸入和輸出，包括治理和管理流程之間的信息交換。用于評估，指導和監(jiān)督企業(yè)IT的信息在治理和管理之間交換，如流程模型的輸入和輸出所描述。組織結(jié)構(gòu)組織結(jié)構(gòu)每個企業(yè)都定義了若干組織結(jié)構(gòu)，結(jié)構(gòu)可以放在治理空間或管理空間中，這取決于其決策的組成和范圍。由于治理是關(guān)于設(shè)定方向，在治理結(jié)構(gòu)所做的決策（比如決定投資組合和風險偏好）和落實前面的

21、決策和業(yè)務(wù)之間產(chǎn)生的互動。原則、政策和原則、政策和框架框架原則，政策和框架是企業(yè)內(nèi)部治理決策的制度化的工具，出于這個原因，它們也是治理決策（設(shè)定方向）和管理（執(zhí)行決策）之間的相互作用。文化、倫理道文化、倫理道德和行為德和行為行為也是一個企業(yè)良好治理和管理的關(guān)鍵促成因素，它位于頂層，由示例引導，因此是治理和管理之間的重要的相互作用。人、技能和競?cè)?、技能和競爭力爭力治理和管理活動需要不同的技能組合，但治理機構(gòu)成員和管理層的一項基本技能是理解任務(wù)以及治理與管理之間的不同之處。服務(wù)、基礎(chǔ)設(shè)服務(wù)、基礎(chǔ)設(shè)施和應用施和應用服務(wù)是必需的，由應用程序和基礎(chǔ)設(shè)施支持，從而為治理機構(gòu)提供充足的信息，并支持治理活動的

22、評估，方向設(shè)定和監(jiān)控。5. Separating Governance From Management12.EDM ModelCOBIT 5 培訓23評價指導監(jiān)控IT實施IT項目提提出出建建議議業(yè)務(wù)壓力業(yè)務(wù)需求規(guī)劃策略績效合規(guī)IT治理業(yè)務(wù)流程 IT IT治理國際標準：治理國際標準：ISO 38500ISO 38500ISO/IEC38500ISO/IEC38500：20082008可以用于任何規(guī)模的組織，包括公/私有性質(zhì)的公司，政府機構(gòu)以及非營利組織。這一標準提供了一個提供了一個ITIT治理的框架治理的框架，以協(xié)助組織高層管理者理解并履行其組織履行其組織ITIT使用的既使用的既定職責，實現(xiàn)定職

23、責，實現(xiàn)ITIT治理的有效性、可用性及效率。治理的有效性、可用性及效率。1 1、主要內(nèi)容：、主要內(nèi)容： 范圍、應用與目標 良好的IT治理框架 IT治理指南2 2、指導準則：、指導準則： 職責分工 IT支持組織發(fā)展 可獲得性 可用性 合規(guī)性 尊重人性因素（以人為本）3 3、治理機制、治理機制EDMEDM模型模型 評價 指導 監(jiān)控有效的IT治理應當是可實施的可實施的、具有一致性一致性的，EDM模型聚焦于更廣泛層次的ITIT治理治理，它略微不同于管理者典型使用的PDCA模型。在這一模型中，管理者依據(jù)業(yè)務(wù)壓力與業(yè)務(wù)需求依據(jù)業(yè)務(wù)壓力與業(yè)務(wù)需求來監(jiān)控監(jiān)控（Monitor）并評價評價（Evaluate）組織

24、的IT使用，而后指導指導（Direct）實施政策方針彌補差距。EDMEDM模型模型12.EDM ModelCOBIT 5 培訓242424企業(yè)企業(yè)ITIT治理流程治理流程圖圖16COBIT 516COBIT 5流程參考模型流程參考模型EDM01確保治理框架設(shè)置和維護EDM02確保收益交付EDM03確保風險優(yōu)化EDM04確保資源優(yōu)化EDM05確保利益相關(guān)者透明企業(yè)企業(yè)ITIT治理流程治理流程評估，指導和監(jiān)控AP001管理IT管理框架AP002管理戰(zhàn)略AP003管理企業(yè)架構(gòu)AP004管理創(chuàng)新AP005管理投資組合AP006管理預算和成本AP007管理人力資源AP008管理關(guān)系A(chǔ)P009管理服務(wù)協(xié)議

25、AP010管理供應商AP011管理質(zhì)量AP012管理風險AP013管理安全調(diào)整、計劃和組織調(diào)整、計劃和組織BAI01管理方案和項目BAI02管理需求定義BAI03管理解決方案識別和構(gòu)建BAI04管理可用性和能力BAI05管理組織變革啟用BAI06管理變更BAI07管理變更驗收和過渡BAI08管理知識BAI09管理資產(chǎn)BAI10管理配置構(gòu)建、發(fā)展和實施構(gòu)建、發(fā)展和實施MEA01MEA01監(jiān)監(jiān)測，評估測，評估和分析性和分析性能和合規(guī)能和合規(guī)MEA02MEA02監(jiān)監(jiān)測，評估測，評估和分析內(nèi)和分析內(nèi)部控制系部控制系統(tǒng)統(tǒng)MEA03MEA03監(jiān)監(jiān)測，評估測，評估和分析與和分析與外部需求外部需求的符合性的符

26、合性交付、服交付、服務(wù)和支持務(wù)和支持交付、服務(wù)和支持交付、服務(wù)和支持DSS01管理運營DSS02管理服務(wù)請求和事故DSS03管理問題DSS04管理持續(xù)性DSS05管理安全服務(wù)DSS06管理業(yè)務(wù)流程控制13.Processes Reference ModelCOBIT 5 培訓2514.Process Capability 14.Process Capability ModelModelCOBIT 5 培訓26Thank You !Implementation Guidance1.Differences Between the COBIT 4.12.A Life Cycle Approach3.Process Capability Model4.RACI Model5.Making the Business Case