• Контрольные практики COBIT®:
Руководство по достижению целей контроля для успешного управления сферой ИТ,
второе издание (COBIT® Control Practices: Guidance to Achieve Control
Objectives for Successful IT Governance, 2nd Edition) – Предоставляет
руководство, объясняющее почему следует реализовать на практике меры контроля и
как это сделать.
• Руководство по обеспечению
надежности в сфере ИТ: применение COBIT® (IT Assurance Guide: Using COBIT®)
–Предлагает руководство по тому, как COBIT может быть использован для поддержки
разнообразия действий по обеспечению надежности с предлагаемыми процедурами
тестирования для всех ИТ процессов и целей контроля.
Схема 3. Диаграмма содержания COBIT
|
|
Эта
диаграмма, основанная на COBIT, представляет общеприменяемые продукты и их
основную аудиторию. Есть также производные продукты для специфических
вопросов (Цели контроля ИТ для Sarbanes-Oxley, второе издание), для таких
доменов, как безопасность (COBIT основные принципы безопасности и Управление
информационной безопасностью: Руководство для Советов директоров и
управляющих), или для специфических организаций (COBIT
Быстрый старт для малых и средних предприятий или для больших организаций,
желающих активизировать внедрение управления ИТ).
|
|
Практики контроля COBIT,
второе издание
|
|
Руководство по внедрению управления сферой ИТ, второе
издание
|
|
Методология COBIT и Val IT
|
|
Ключевые практики управления
|
|
Руководства по управлению
|
|
Как совет директоров выполняет свои обязанности?
|
|
Руководство и Совет директоров
|
|
Как нам оценить эффективность?
Как сравнить себя с другими?
Как провести совершенствование?
|
|
Управление бизнесом и технологиями
|
|
Как нам оценить методологию управления ИТ?
|
|
Как нам внедрить ее на предприятие?
|
|
Что такое методология управления ИТ?
|
|
Профессионалы в
области управления, аудита, контроля и безопасности
|
|
Руководство по обеспечению надежности в сфере ИТ
|
|
Совещание Совета
директоров по управлению сферой ИТ, второе издание
|
|
Диаграмма содержания COBIT,
изображенная на схеме 3, представляет основные аудитории, их вопросы по
управлению ИТ и общепринятые продукты, которые предоставляют ответы. Здесь
также изображены производные процессы по специфическим вопросами для таких
доменов, как безопасность, или для специфичных предприятий.
Все эти компоненты COBIT взаимосвязаны, они оказывают поддержку для управления,
руководства, контроля и аудита для различных аудиторий, как показано на схеме
4.
COBIT – это методология и поддерживающий инструментарий,
который позволяет менеджерам устранить недостатки согласно требованиям
контроля, техническим особенностям и бизнес рискам, и донести этот уровень
контроля до заинтересованных сторон. COBIT дает возможность разрабатывать
четкие политики и лучшие практики по контролю ИТ в организациях. COBIT
постоянно совершенствуется и гармонизируется с другими стандартами и
рекомендациями. В результате COBIT стал интегратором лучших практик в сфере ИТ и
зонтичной методологией для управления ИТ, которая помогает в понимании и управлении
рисками и преимуществами, связанными с ИТ. Процессная структура COBIT и ее высокоуровневый,
ориентированный на бизнес подход обеспечивают комплексное видение ИТ и решений
в этой сфере.
Преимущества внедрения COBIT как
методологии управления над ИТ включают:
• Лучшее соответствие,
основанное на потребностях бизнеса.
• Понятное для менеджмента
видение того, что делают ИТ.
• Четкость в вопросах владения и
ответственности, основанная на процессах.
• Общее соответствие с третьими
сторонами и регуляторами.
• Разделенное понимание
заинтересованных сторон, основанное на общем языке.
• Выполнение требований COSO к
контролю в сфере ИТ.
Далее в этом
документе представлено собой описание методологии COBIT и всех ключевых
компонентов COBIT, объединенных в четыре ИТ домена и 34 ИТ процесса. Это
образует доступный справочник по всем основным рекомендациям COBIT. Также
предоставлены несколько приложений в качестве полезных указателей.
Наиболее полная и современная
информация по COBIT и смежным продуктам, включая онлайн инструменты,
руководства по внедрению, примеры из практики, информационные бюллетени и
образовательные материалы можно найти на сайте www.isaca.org / cobit.
Методология COBIT
Миссия COBIT:
Исследовать, развивать,
публиковать и продвигать авторитетную, современную и принятую во всем мире
методологию корпоративного управления в сфере ИТ для внедрения на предприятиях
и повседневного использования руководством и специалистами в области ИТ и
аудиторами.
Необходимость методологии
контроля для корпоративного управления ИТ:
Методология контроля для
корпоративного управления ИТ определяет причины, по которым требуется
управление, заинтересованные стороны и то, чего необходимо достигнуть.
Почему
Все больше и больше высшее
руководство понимает, какое значительное влияние может оказывать информация на
успех предприятия. Руководство надеется на увеличение понимания того, как
действуют ИТ, и того, насколько успешно они могут применяться в качестве
конкурентного преимущества. В частности, высшему руководству необходимо знать, как
организация может управлять информацией для:
