Baza znanja:
Governance – Cobit
… Pronađite mnoštvo korisnih Governance (Cobit,…) resursa ( posteri, infografike, primjeri ispita, vodiči, webinari…).
“Governance is about planning the framework for work and ensuring it is done.
Management is organizing the work
…and Operations is doing the work”
Governance – Cobit – baza znanja
COBIT (Control Objectives for Information and Related Technology) je opće radni okvir ( eng. framework) za vladanje (eng. governance) i upravljanje (eng. Management) IT-em. Namjenjen je korištenju od strane uprave i visokog menadžmenta, IT i operativnog menadžmenta, ICT stručnjaka, korisnika IT-a, revizora, kao i ljudi na poslovima kontrole i sigurnosti sustava.
- Usklađenost IT-a s poslovanjem
- IT koji omogućava poslovanje i maksimizira korist
- Odgovorno korištenje IT resursa
- Prikladno upravljanje IT rizicima
COBIT 5 je radni okvir baziran na 5 osnovnih principa ( eng. principles). Ujedno za uspješnu provedbu bitno je imati i cjelovit pristu koji prepoznaje kategorije bitnih 7 pokretača ( eng. enablers);
5 temeljnih principa COBIT 5 su:
- Ispunjenje potreba dionika (eng. Meeting stakeholders needs) COBIT 5 daje sve potrebne procese i pokretače kako bi bilo podržano stvaranje poslovne vrijednosti kroz korištenje IT-a
- Obuhvaćanje cjelokupnog poslovanja (eng. Covering the enterprise end-to-end) COBIT 5 integrira vladanje IT-em u vladanje cjelokupnom organizacijom, pokrivajući sve funkcije i procese unutar organizacije, a ne samo IT-a.
- Primjena jedinstvenog integriranog radnog okvira (eng. Applying a single integrated framework)COBIT 5 je usklađen s drugim značajnim standardima i radnim okvirima na općem nivou te se kroz to može koristiti za sveukupni radni okvir vladanje i upravljanje IT-em.
- Omogućavanje cjelovitog pristupa(eng. Enabling a holistic approach) . Efektivno i efikasno vladanje i upravljanje IT-em zahtjeva cjeloviti pristup koji uzima u obzir nekoliko neđusobno povezanih komponenti i pokretača. COBIT 5 definira 7 kategorija pokretača (eng. enablers)
- principi, politike i radni okvir (eng. Principles, policies and frameworks)
- procesi (eng. Processes)
- organizacijska struktura (eng. Organisational structures)
- kultura, etika i ponašanje (eng. Culture, ethics and behaviour)
- informacije (eng. Information)
- usluge, infrastruktura i aplikacije (eng. Services, infrastructure and applications)
- ljudi, vještine i kompetencije (eng. People, skills and competencies)
- Odvajanje vladanja i upravljanja (eng. Separating governance from management) COBIT 5 radni okvir radi jasnu razliku između vladanja i upravljanja, identificiranih kao domene vladanja i upravljnja.
COBIT 5 radnog okvira prepoznaju faze životnog ciklusa IT rješenja odnosno domene i procese koji su bitni kako bi se rješenje na ispravan uvedelo u sustav te koristilo.COBIT 5 radni okvira podjeljen je u 2 područja i 5 domena s ukupno 37 procesa.
Dva područja i pet domena COBIT 5 su:
- vladanje poslovnim IT procesima (eng. Governance)
- EDM – (eng. EDM (Evaluating, Direction, Monitoring)) – procjena, smjer, nadzor
- upravljanje/menadžment poslovnih IT procesa (eng. Management)
- APO – (eng. APO (Align, Plan and Organize)) – usklađivanje, planiranje i organiziranje
- MEA – (eng. MEA (Monitor, Evaluate, Access)) – nadzor, procjena i ocjena
- DSS – (eng. DSS (Delivery, Service and Support)) – isporuka, usluga i podrška
- BAI – (eng. BAI (Build, Acquire and Implement)) – izgradnja, stjecanje i uspostava
Navedenih 5 domena imaju ukupno 37 procesa;
EDM ( Evaluating, Direction, Monitoring) – procjena, smjer, nadzor:
- EDM1 Ensure Governance Framework Setting and Maintenance – Osiguravanje postavki i održavanje okvira za upravljanje
- EDM2 Ensure Benefits Delivery – Osiguravanje isporuke benefita
- EDM3 Ensure Risk Optimisation – Osiguravanje optimizacije rizika
- EDM4 Ensure Resource Optimisation – Osiguravanje optimizacije resursa
- EDM5 Ensure Stakeholder Transparency – Osiguravanje transparentnosti
APO (Align, Plan and Organize) – usklađivanje, planiranje i organiziranje
- APO1 Manage the IT Management Framework – Upravljanje radnim okvirom za upravljanje IT-a
- APO2 Manage Strategy – Upravljanje strategijom
- APO3 Manage Entreprise Architecture – Upravljanje enterprise arhitekturom
- APO4 Manage Innovation – Upravljanje inovacijama
- APO5 Manage Portfolio – Upravljanje portfeljem
- APO6 Manage Budgets and Costs – Upravljanje budžetom i troškovima
- APO7 Manage Human Relations – Upravljanje ljudskim resursima
- APO8 Manage Relationships – Upravljanje odnosima
- APO9 Manage Service Agreements – Upravljanje Uslugama sukladno dogovoru
- APO10 Manage Suppliers – Upravljanje dobavljačima
- APO11 Manage Quailty – Upravljanje kvalitetom
- APO12 Manage Risk – Upravljanje rizicima
- APO13 Manage security – Upravljanje sigurnošću
MEA ( Monitor, Evaluate and Access) – nadzor, procjena i ocjena
- MEA1 Monitor, Evaluate and Assess Performance and Conformance – Nadzor, procjena i ocjena performansi i sukladnosti
- MEA2 Monitor, Evaluate and Asses the System of Internal Control – Nadzor, procjena i ocjena sustava interne kontrole
- MEA3 Evaluate and Assess Compliance with External Requirements – Procjena i ocjena usklađenosti s eksternim zahtjevima
DSS (Delivery, Service and Support) – isporuka, usluga i podrška
- DSS1 Manage Operations – Upravljanje operacijama
- DSS2 Manage Service Requests and Incidents – Upravljanje zahtjevima za uslugom i incidentima
- DSS3 Manage Problems – Upravljanje problemima
- DSS4 Manage Continuity – Upravljanje kontinuitetom
- DSS5 Manage Security Services – Upravljanje uslugama sigurnosti
- DSS6 Manage Business Process Controls – Upravljanje provjerama poslovnih procesa
BAI (Build, Acquire and Implement) – izgradnja, stjecanje i uspostava
- BAI1 Manage the IT Management Framework – Upravljanje radnim okvirom za upravljanje IT-a
- BAI2 Manage Programs and Projects – Upravljanje programima i projektima
- BAI3 Manage Requirements Definition – Upravljanje definiranjem zahtjeva
- BAI4 Manage Solutions Identification and Build – Upravljanje pronalaženjem rješenja i izgradnjom
- BAI5 Manage Organisational Change Enablement – Upravljanje omogućavanjem ogranizacijskih promjena
- BAI6 Manage Changes – Upravljanje promjenama
- BAI7 Manage Changes Acceptance and Transitioning – Upravljanje prihvatom promjena i tranzicijom
- BAI8 Manage Knowledge – Upravljanje znanjem
- BAI9 Manage Assets – Upravljanje imovinom
- BAI10 Manage Configuration – Upravljanje konfiguracijom
- High-level kontrolni ciljevi procesa, koji uključuju:
- Opis procesa sa sumiranim ciljevima procesa
- High-level kontrolni cilj predstavljen kroz vodopadni prikaz procesnih ciljeva, metrika i praksi
- Mapiranje procesa s procesnim domenama, kriteriji za informacije, IT resursi i područja fokusa Upravljanja IT-om
- Detaljni kontrolni ciljevi procesa
- Smjernice za menadžment: ulazi i izlazi iz procesa, RACI model (Responsible, Accountable, Consulted, and/or Informed), ciljevi i metrike
- Modeli zrelosti
Implementacija COBIT-a započinje procjenom cjelokupne zrelosti IT procesa u organizaciji. Model zrelosti procesa (Maturity Model), koji definira stupnjeve zrelosti od 0 do 5, gdje je 0 nepostojeći proces, a 5 optimiziran proces. Između su Inicijalni, Ponavljajući, Definirani i Upravljani procesi.
COBIT 5 za svaki od navedenih procesa specificira kriterije na koje treba obratiti pažnju pri ocjenjivanju zrelosti.
Cobit je razvijen od strane IT Governance Institute-a, neprofitne organizacije osnovane 1998.g. u sklopu udruge ISACA-e (Information Systems Audit and Control).
Trenutno aktualna (najnovija) verzija je COBIT 5. Cobit 5 nastavlja se na Cobit 4.1 te ujedno integrira druge značajne radne okvire, standarde i resurse uključivo Val IT, Risk IT, ITIL v3, TOGAF, CMMI, Prince2 i povezane ISO standarde (npr. ISO 20000, ISO 27000 serija, ISO 31000 serija).
Cobit 5- Linkovi i videoteka
Korisni linkovi
Još neki korisni linkovi
- COBIT IT Assessment and audit tool…Very comprehensive document includes what the auditor will look for.
- Cobit 5 – Overview. 15 pages.
