Модель зрелости для среды внутреннего контроля. Перекрёстные ссылки между третьим изданием COBIT и COBIT 4.1., страница 2

ПРИЛОЖЕНИЕ 4. НЕОБХОДИМЫЙ СПРАВОЧНЫЙ МАТЕРИАЛ

Основой для развития и постоянно действующих обновлений COBIT послужил широкий список IT-стандартов, состоявший из 40 документов, который был тщательно продетализирован для того, чтобы гарантировать законченность методологии COBIT во всех направлениях в области IT-управления и контроля.

В COBIT делается акцент на тех требованиях, с помощью которых достигается адекватное управление и контроль в сфере ИТ на высоком уровне. COBIT соотносится и гармонизируется с другими, более детальными стандартами в сфере ИТ и лучшими практиками. Методология COBIT действует в качестве интегратора этих руководящих материалов, суммируя ключевые цели в рамках единой методологии, которая, в свою очередь, увязана с управлением и требованиями бизнеса.

В обновлённой версии COBIT (COBIT 4.1), которая состоит из шести международных IT-стандартов, сосредоточились основные методы и структуры в сфере IT-управления и контроля. Шесть международных стандартов, из которых состоит COBIT 4.1: 

  - COSO:

Международный контроль – Интегрированная методология, 1994 Риск предприятия

Управление - Интегрированная методология, 2004

- Офис правительственной торговли  (OGC®): Библиотека Инфраструктуры IT ® (ITIL®), 1999-2004

- Международная организация стандартизации:

ISO/IEC 27000

- Институт Разработки Программного обеспечения (SEI®):

Модель зрелости (CMM®), 1993

Интегрированная  модель зрелости (CMMI®), 2000

  - Институт управления проектом (PMI®):

Справочник по совокупности знаний управления проектом (PMBOK®), 2004

  - Информационный форум безопасности (ИСФ):

Стандарт хорошей практики для информационной безопасности, 2003

Дополнительные ссылки, используемые в развитии COBIT 4.1:

- IT- Цели Контроля(Управления) для Сарбэйнс-Оксли: Роль IT в Проекте и Выполнении Внутреннего Контроля(Управления) Над Финансовой отчетностью, 2-ое Издание, IT- Институт Управления, США, 2006

- Руководство Обзора КИСА, ИЗАКА, 2006

ПРИЛОЖЕНИЕ 5. ПЕРЕКРЁСТНЫЕ ССЫЛКИ МЕЖДУ ТРЕТЬИМ ИЗДАНИЕМ COBIT И COBIT 4.1.

Изменения структуры

 В результате выхода обновлённой версии COBIT 4.0, структура COBIT потерпела существенные изменения:

  - Домен М стал МЕ, который обозначает Мониторинг и Оценка.

- M3 и M4 были контрольными процессами, а не IT-процессами. Они были заменены на ME3 и ME4, но ссылки были обеспечены в пределах обновленной структуры, чтобы выдвинуть на первый план потребность в управлении.

  - ME3 - процесс, связанный с регулирующим надзором, который раннее рассматривался в PO8.

- ME4 охватывает процесс надзора управления в области  IT, в соответствии с целью COBIT, как IT- структура управления. Помещая этот процесс на последнее место в цепи, подчеркивается поддержка, которую каждый предшествующий процесс оказывает на окончательную цель осуществления эффективного IT- управления на предприятии.

- Так как необходимо было сохранить нумерацию для PO9 "Оценка риска" и PO10 "Управление  проектом", чтобы быть совместимыми с третьим изданием, PO8 стал- "Управление качеством", этот процесс  раньше был под номером PO11. У РО области теперь стало 10 процессов вместо 11.

-АI раздел потребовала двух изменений: дополнение процесса приобретения и потребности включить в AI5 аспекты управления выпуском. Последнее изменение  послужило для того, чтобы этот процесс стал  последним  в разделе AI, таким образом AI5 стало AI7. У AI раздела теперь стало семь процессов вместо шести.

COBIT 4.1, обновлённая версия COBIT 4.0, включает слудующие измения:

- Расширенное оглавление

- Объяснение целей и метрик в разделе структуры

- Лучшие определения основных понятий

- Улучшенные цели контроля (управления), следующие из обновленных методов контроля (управления) и Val IT опытно-конструкторских разработок. Некоторые цели контроля (управления) были сгруппированы и/или перефразированы, чтобы избежать наложений и сделать список целей контроля(управления)  более последовательным. Эти изменения привели к изменению нумерации остающихся целей контроля (управления).  Другие цели контроля (управления) были перефразированы, чтобы сделать их более ориентируемыми на действие и понятными  в формулировке. Вышеперечисленные изменения включают в себя:

-AI5.5 и AI5.6 были объединены с AI5.4

-AI7.9, AI7.10 и AI7.11 были объединены с AI7.8

-ME3 был пересмотрен, чтобы быть согласованным  с договорными требованиями в дополнение к законным и нормативным требованиям.

- Прикладные средства управления были переделаны, чтобы быть более эффективными. Это привело к списку шести прикладных средств управления, заменяющих 18 прикладных средств управления в КОБИТ 4.0, с рассмотренными деталями, описанными  в Методах Контроля (Управления) во втором выпуске  КОБИТ.

Список бизнес - целей и IT- целей в приложении  был улучшен, благодаря исследованию ратификации, выполненного университетом Антверпенской Школы Управления (Бельгия).

- Вступление было расширено, чтобы обеспечить быстрый справочный список процессов КОБИТ, а также диаграмма краткого обзора, изображающая разделы книги, была пересмотрена, чтобы включать ссылки на процесс и прикладные элементы контроля (управления) структуры КОБИТ.

- Усовершенствования, идентифицированные пользователями КОБИТ (КОБИТ 4.0 и КОБИТ Онлайн), были рассмотрены и включены, соответственно.

ЦЕЛИ КОНТРОЛЯ (УПРАВЛЕНИЯ)

Из вышесказанного можно сделать вывод, что обновление структуры COBIT значительно изменило цели контроля (управления).   Компоненты структуры были уменьшены  с 215 до 210, потому что все родительские материалы теперь сохранены только на уровне структуры и не повторяются в каждом процессе. Кроме того, все ссылки на прикладные средства управления были перемещены в структуру, а определенные цели контроля (управления) были соединены в новые утверждения. Чтобы поддержать транзитную деятельность относительно целей контроля (управления), следующие таблицы показывают перекрестные ссылки между новыми и старыми целями контроля (управления).

РУКОВОДЯЩИЕ ПРИНЦИПЫ УПРАВЛЕНИЯ

Входы и выходы были добавлены, чтобы проиллюстрировать то, в чем процессы нуждаются от других и что предоставляют на выходе. Действия (активности) и связанные функции были также представлены. Входы и цели активности заменяют критические факторы успеха третьего выпуска COBIT. Метрики теперь основаны на последовательном каскаде бизнес - целей, IT - целей.