پیاده سازی راهبری IT از طریق COBIT5

Slides:



Advertisements
Similar presentations
Section Ten. شورون تگزاکو ChevronTexaco زنجیرۀ تأمین خود را به وسیله فناوری اطلاعات، مدرن ساخت کار اصلی شرکت، حفاری، تصفیه، حمل و نقل و فروش بنزین و نفت.
Advertisements

به نام خدا معرفی چهارچوب معماری C4ISR ریحانه جباروند
فاکتورهای مهم در ایجاد یک مقاله علمی
Professor: Dr. Ahmad Abdollahzadeh Amirkabir University of Technology, Computer Engineering and Information Technology Department Intelligent Systems Laboratory.
O r g a n i z a t i o n a l b e h a v i o r e l e v e n t h e d i t i o n.
طبقه بندی تعاریف سیستم های تصمیم یار
Definition. قانون بیز P(b|a) = P(a|b)P(b)/P(a) P(b|a) = P(a|b)P(b)/P(a) این قانون برای استنتاج آماری استفاده می شود. این قانون برای استنتاج آماری استفاده.
محدثه گل پرور, ملاحت ملکی استاد راهنما : مهندس برادران هاشمی.
Decision Tree.
© 2005 Prentice Hall Inc. All rights reserved. o r g a n i z a t i o n a l b e h a v i o r e l e v e n t h e d i t i o n.
تخمین در پروژه های نرم افزاری
معماری DSS.
© 2005 Prentice Hall Inc. All rights reserved. o r g a n i z a t i o n a l b e h a v i o r e l e v e n t h e d i t i o n.
به نام همان هستی مهربان، که ما را خرد داد و دل داد و جان. سپاس ورا گر بخواهیم گفت، بکار آوریم هر سه را همزمان!
فایل پردازی در C File based Programming in C. انواع فایل متنی –سرعت بالا –حجم کمتر –امکان دسترسی تصادفی –حفظ امنیت داده ها دودویی (باینری) –امکان باز.
Internet Protocol Security An Overview of IPSec. رئوس مطالب:  مشکلات امنیتی چیست؟  مفهوم TCP/IP  امنیت در چه سطحی؟  IP Security  سرویسهای IPSec Security.
Protection vision Percentage Physical Asset protection 82% Non Physical Asset protection 18%
1. 2 Set and Manage Expectations Carefully 4 بلوغ فنی بلوغ سیستمی بلوغ سازمانی.
رشد تهدیدات سایبری در چند سال گذشته روزانه بیش از 117,339 بدافزار تولید می شود.
پیاده سازی کنترلر PC/104. Contents PC/104 پیاده سازی کنترلر HILتست 1.
Eric S. K. Yu Faculty of Information Studies, University of Toronto
افزایش میزان فروش بوسیله سئو سایت SEO. فروش و سئو SEO ( بهینه سازی وب سایت برای موتور جستجو Search Engine Optimization ) رابطه ‌ ای مانند محتوا و بازاریابی.
[c.
Business Process Modeling
کنترل استراتژیک ارائه دهنده:ایمان اولاد استاد:جناب آقای دکتر حجاریان.
تهیه کننده: عیسی اسلامی
نظریه رفتار برنامه ريزي شده Theory of Planned Behavior
تمرین هفتم بسم الله الرحمن الرحیم درس یادگیری ماشین محمدعلی کیوان راد
تعالی سازمان و جوایز کیفیت
معرفی پرتال سازمانی درسا مرکز فناوری اطلاعات و ارتباطات
بنام خدا زبان برنامه نویسی C (21814( Lecture 12 Selected Topics
مهندسی ارزش و ارزش آفرینی در حسابداری مدیریت
استانداردهای تصاویر دیجیتال پزشکی با فرمت دایکام DICOM در سیستم PACS
چگونه بفهمیم آیا ژورنالی ISI است؟ ایمپکت فاکتور دارد یا خیر؟
سیستم مدرسه کارنیک شرکت کارنیک سیستم
وظایف مدیر Manager Tasks.
Government Finance Statistics (GFS)
فصل دوم جبر بول.
انجمن انفورماتیک ایران سمينار
مقدمه اي بر مهندسي نيازمنديها
QUANTITATIVE STRATEGIC PLANNING MATRIX
مدیریت ریسک سالار عیسی زاده.
SSO Single Sign-on Systems
آموزش و یادگیری Education and Training
مدیریت استراتژیک منابع انسانی
به نام خداوند بخشنده مهربان
چرخه تدوین راهبرد و اجرای مدیریت دانش
بسم الله الرحمن الرحیم.
آدرس : میدان هفت تیر – بن بست هوشیار – پلاک 5
سیستم های اطلاعات مدیریت Management Information systems
Intro تمام موجودات باید قبل از تقسیم DNA خود را همانندسازی کنند
تهیه و تنظیم: فاطمه قاسمی دانشگاه صنعتی شریف – پاییز 86
فصل 4. فصل 4 جمع آوری نیازمندیها و تحلیل سیستم : فاز تولید هر نرم افزار با مرحله ای به نام تعریف مسئله شروع می شود. منظور از تعریف مسئله شناخت محیط.
نظریه رفتار برنامه ريزي شده Theory of Planned Behavior
معماری سرویس گرا (SOA).
دکتر حبیب جباری MD - MScIH
نام طرح.
نام درس: طراحی و پیاده سازی زبانهای برنامه سازی
سیستمهای اطلاعاتی حسابداری
بسم الله الرحمن الرحیم هرس درخت تصمیم Dr.vahidipour Zahra bayat
جستجوی منابع الکترونیک
سمینار SharePoint رانندگی در بزرگراه پرتال ها
فصل ششم مدارهای ترتیبی.
Uniprocessor Scheduling
به نام یکتای دانا فصل اول: متدها و قواعد.
فصل 8 –Process and Deployment
نمودار منطقی ابزاری جهت ارزیابی برنامه های توسعه فناوری نانو
کتابخانه دانشکده پرستاری و مامایی دانشگاه علوم پزشکی شهید بهشتی
اصول و مفاهیم حسابداری Principles And Concepts Accounting.
آشنایی با فرایند داده کاوی در نرم افزار R گروه داده کاوی دایکه داود دوروش تابستان 6139.
Presentation transcript:

پیاده سازی راهبری IT از طریق COBIT5 اسفند ماه 1391 تهیه و ارائه کننده : بتول ذاکری

تهیه و ارائه کننده: بتول ذاکری چرا COBIT5 ؟ 91/12/12 تهیه و ارائه کننده: بتول ذاکری

“IT is complex, IT governance doesn't have to be” ISACA شعار What does COBIT stand for? COBIT was originally an acronym for Control Objectives for Information and related Technology. Now used in short form, COBIT is used to identify the name of the framework 91/12/12 تهیه و ارائه کننده: بتول ذاکری

تکامل COBIT و حوزه های تمرکز آن درطول زمان 91/12/12 تهیه و ارائه کننده: بتول ذاکری

تهیه و ارائه کننده: بتول ذاکری ISACA: ” COBIT5: تنها چارچوب جامع کسب و کاری برای راهبری ومدیریت IT سازمان“ “A business framework for the governance and management of enterprise IT” ISACA 91/12/12 تهیه و ارائه کننده: بتول ذاکری

اصول و توانمند سازهای COBIT5 91/12/12 تهیه و ارائه کننده: بتول ذاکری

اصل1: تامین نیازهای ذینفعان سازمانها برای خلق ارزش برای ذینفعان خود وجود دارند. COBIT5 به سازمانها کمک می کند تا از طریق برقراری توازن بین تحقق منافع و بهینه سازی ریسک ها و استفاده موثر از منابع، ارزش بهینه برای ذینفعان خلق کند COBIT5تمام فرایند ها و توانمند سازهای لازم برای پشتیبانی از خلق ارزش کسب و کاری از طریق IT را فراهم می کند نیاز های ذینفعان باید بتواند به استراتژی های قابل اجرای سازمان تبدیل شود.آبشاراهداف COBIT5 ( Goals Cascade)، مکانیزمی برای ترجمه و تبدیل این نیاز ها به اهداف قابل اجرای خاص در سازمان، اهداف مرتبط با IT واهداف توانمند ساز ها فراهم می کند. 91/12/12 تهیه و ارائه کننده: بتول ذاکری

تهیه و ارائه کننده: بتول ذاکری آبشار اهداف COBIT5 91/12/12 تهیه و ارائه کننده: بتول ذاکری

Step 2. Stakeholder Needs Cascade to Enterprise Goals 91/12/12 تهیه و ارائه کننده: بتول ذاکری

Step 3. Enterprise Goals Cascade to IT-related Goals 91/12/12 تهیه و ارائه کننده: بتول ذاکری

اندازه گیری عملکرد-شاخص های سنجش عملکرد IT 91/12/12 تهیه و ارائه کننده: بتول ذاکری

تهیه و ارائه کننده: بتول ذاکری 91/12/12 تهیه و ارائه کننده: بتول ذاکری

اصل2: پوشش کل سازمان (enterprise end-to-end) COBIT5 : به راهبری و مدیریت اطلاعات و فناوری های مرتبط با آن از منظر کل سازمان می نگرد(end 2 end) راهبری IT سازمان را در راهبری سازمان یکپارچه می کند. یعنی سیستم راهبری طراحی شده توسط COBIT5 برای راهبری IT سازمان، در هر سیستم راهبری قابل یکپارچه شدن است. زیرا COBIT5 با اخرین دیدگاهای راهبری همسوست. نه فقط بر وظایف IT تمرکز دارد بلکه : تمام وظایف و فرایند های سازمان را از منظر ITپوشش می دهد اطلاعات و فناوری های مرتبط با آنرا دارایی تلقی می کند که باید با آن مثل سایر دارایی ها رفتار کرد. COBIT® 5 covers governance & management of IT (GEIT) Integrates GEIT into Enterprise Governance Seamless integration since aligned with latest views Not focused ONLY on the IT function Covers all functions and processes with the enterprise IT is like all other assets in an enterprise 91/12/12 تهیه و ارائه کننده: بتول ذاکری

اصل2: پوشش کل سازمان - اجزای رویکرد راهبری 91/12/12 تهیه و ارائه کننده: بتول ذاکری

اصل3: بکارگیری چارچوب یکپارچه واحد COBIT4.1, Val IT, Risk IT, BMISTM, ITAF, TGF, COSO ، COSOERM، ISO9000,ISO9001, ISO31000 ,ISO20000, ISO/EC15504 OECD CG,BS25999,UKCC CG KNGIII,MSP ISO/EC 38500، ISO27000سری ، ITIL ، PMBOK/PRINCE2، TOGAF، CMMI COBIT® 4.1 ( IT governance and management) Val ITTM (Value delivery) Risk ITTM (Risk management) BMISTM (Business Model for Information Security) ITAFTM ( IT Audit Framework) TGFTM (Taking Governance Forward) Board Briefing on IT Governance 2nd Edition COBIT5 is accepted globally as an overarching framework 91/12/12 تهیه و ارائه کننده: بتول ذاکری

فرایند های Val IT(ITGI 2009) و RISK IT ITGI در سال 2009 چارچوب Val IT را برای راهبری، مدیریت و کنترل سرمایه گذاری های IT با سه فرایند راهبری ارزش، مدیریت بسته(پورتفوی)خدمات و سرویسها و مدیریت سرمایه گذاری منتشر کرده است 91/12/12 تهیه و ارائه کننده: بتول ذاکری

اصل 4- امکان پذیر ساختن رویکرد کل گرایی(Holistic approach) توانمند سازهای COBIT5، عواملی هستندکه : به صورت فردی یا جمعی براینکه آیا چیزی بخوبی کار می کند یانه اثر می گذارند. مبتنی برآبشار اهداف هستند یعنی اهداف سطح بالاتر IT تعیین می کند که توانمند سازها ی مختلف چه اهدافی را باید کسب کنند. توسط چارچوب COBIT5 در 7 گروه زیر قرار می گیرند: فرایند ها ساختارهای سازمانی فرهنگ، اخلاق و رفتار اصول، سیاست ها و چارچوب ها اطلاعات خدمات، زیر ساخت ها و کاربردها افراد، مهارت ها و صلاحیت ها 91/12/12 تهیه و ارائه کننده: بتول ذاکری

اصل 5- جداسازی فرایند های مدیریت و راهبریIT در COBIT5 COBIT5 براساس استاندارد ISO/IEC38500 مشخصا وظایف مدیریتی IT را از راهبری آن جدا می کند. Governance ensures that stakeholder needs, conditions and options are evaluated to determine balanced, agreed-on enterprise objectives to be achieved; setting direction through prioritisation and decision making; and monitoring performance and compliance against agreed-on direction and objectives (EDM). Management plans, builds, runs and monitors activities in alignment with the direction set by the governance body to achieve the enterprise objectives (PBRM). 91/10/28 تهیه و ارائه کننده: بتول ذاکری

اصل 5- جداسازی فرایند های مدیریت و راهبریIT در COBIT5 Governance ensures that stakeholder needs, conditions and options are evaluated to determine balanced, agreed-on enterprise objectives to be achieved; setting direction through prioritisation and decision making; and monitoring performance and compliance against agreed-on direction and objectives (EDM). Management plans, builds, runs and monitors activities in alignment with the direction set by the governance body to achieve the enterprise objectives (PBRM). 91/10/28 تهیه و ارائه کننده: بتول ذاکری

توانمند سازهای COBIT5: 1- فرایند ها COBIT5 دارای یک مدل مرجع فرایندی (Process Reference Model=PRM) با مشخصات زیر است: 5 حوزه کاری((Domain 37 فرایند (Processes) 208 بهروش/تجربه خوب (Practices Good) راهبری و مدیریت است 91/12/12 تهیه و ارائه کننده: بتول ذاکری

تهیه و ارائه کننده: بتول ذاکری مدل مرجع فرایندی COBIT5 91/12/12 تهیه و ارائه کننده: بتول ذاکری

فرایند های مدیریتی COBIT5 فرایند های راهبری IT(Evaluate، Direct، و Monitor) EDM مدیریت IT( Plan، Build، Run، (Monitor PBRM 91/12/12 تهیه و ارائه کننده: بتول ذاکری

تهیه و ارائه کننده: بتول ذاکری 91/12/12 تهیه و ارائه کننده: بتول ذاکری

مشخصات هرفرایند در COBIT5 نام فرایند، نوع فرایند( مدیریتی یا راهبری)، و حوزه کاری( Domain) شرح فرایند( یک پاراگراف( عبارت منظور(Purpose) فرایند اهداف (Goals) و شاخص های سنجش (Metrics) فرایند نمودار مسئولیت (RACI Chart) - برای هر روش راهبری/ مدیریتی - 26 نقش تجارب(روش ها)، ورودی ها، خروجی ها و فعالیت ها رهنمود های ((Guidance مرتبط سایر چارچوب ها و استاندارد ها مورد استفاده Process Name, Area (Gov. or Mgt.) and Domain Process Description (a paragraph) Process Purpose Statement (a paragraph) Process Goals and Metrics RACI chart - For each governance/management practice - 26 roles used Practices, Inputs, Outputs and Activities Related guidance Other frameworks and standards 91/12/12 تهیه و ارائه کننده: بتول ذاکری

تهیه و ارائه کننده: بتول ذاکری فرایند های مرتبط با امنیت و استاندارد های مورد استفاده در آنها در COBIT5 91/12/12 تهیه و ارائه کننده: بتول ذاکری

فرایند های مدیریت ریسک و استاندارد های مورد استفاده آن در COBIT5 91/12/12 تهیه و ارائه کننده: بتول ذاکری

COBIT® 5 Process Capability Model برای تعیین و ارزیابی توانمندی فرایند ها ، COBIT5 بوسیله مدل ارزیابی توانمندی/قابلیت فرایند که براساس استانداردO/IEC 15504 تدوین شده است، پشتیبانی می شود. بدینوسیله COBIT5 خود را از مدل بلوغ فرایندی CMMI درنسخه COBIT4.1 آزاد می کند. این دو رویکرد اگرچه در برخی موارد واژگان یکسانی بکار می برند اما رویکرد متفاوتی دارند و قابل انطباق و مقایسه نیستند 91/12/12 تهیه و ارائه کننده: بتول ذاکری

Process Capability Levels 91/12/12 تهیه و ارائه کننده: بتول ذاکری

پیاده سازی(Implementation) COBIT5 ISACA چارچوب COBIT5 را برای کمک به سازمانها در پیاده سازی راهبری خوب ارائه کرده است.درحقیقت اجرای GEITخوب بدون استفاده از یک چارچوب راهبری موٍثر تقریبا غیر ممکن است بهترین روش ها و استاندارد ها نیز برای استفاده در زیر مجموعه COBIT5 در دسترس است معهذا چارچوب ها، بهترین روش ها/تجربیات و استاندارد ها وقتی مفید هستند که بطور موثر اقتباس و سازگار شوند اگر قرار باشد کهGEIT بطور موفقیت آمیزی پیاده سازی شود، باید بر چالش ها غلبه کرد و به موضوعات و مسایل موجود توجه کرد. کتاب Implementation COBIT5 رهنمود های لازم برای چگونگی اجرای این کار فراهم می کند 91/12/12 تهیه و ارائه کننده: بتول ذاکری

مراحل 7 گانه چرخه زیست پیاده سازی GEIT Phase 1—What Are the Drivers? Phase 2—Where Are We Now? Phase 3—Where Do We Want To Be? Phase 4—What Needs To Be Done? Phase 5—How Do We Get There? Phase 6—Did We Get There? Phase 7—How Do We Keep the Momentum Going? 91/12/12 تهیه و ارائه کننده: بتول ذاکری

چالش ها و مشکلات پیاده سازی مرتبط با مدیریت ارشد و هیت مدیره سازمان عدم استقبال، تعهد و پشتیبانی مدیریت ارشد احتمالا به دلیل تخصصی بودن حوزه های مختلف IT نبود سیاست ها و جهت گیری های جاری و راهبری ضعیف جاری در سازمان دشواری در درک چارچوب ها ، رویه ها و روش ها ی راهبری و مدیریت IT مرتبط با مدیریت IT مشکل در نشان دادن ارزش و منافع حاصل از IT و فرصت هایی که IT می تواند برای کسب و کار داشته باشد و در نتیجه عدم توانایی در کسب حمایت مدیریت ارشد عدم توانایی در جلب مشارکت لازم از کسب و کار مشکل در شناسایی ذینفعان و بازیگران نقش فقدان بینش کسب و کاری در میان مدیریت های IT شکاف ارتباط بین IT و کسب و کار، عدم اعتماد و ارتباط خوب بینIT و سازمان  ... COBIT® 5 covers governance & management of IT (GEIT) Integrates GEIT into Enterprise Governance Seamless integration since aligned with latest views Not focused ONLY on the IT function Covers all functions and processes with the enterprise IT is like all other assets in an enterprise 91/12/12 تهیه و ارائه کننده: بتول ذاکری

تهیه و ارائه کننده: بتول ذاکری جمع بندی و پیشنهاد اگر قرار باشد کهGEIT بطور موفقیت آمیزی پیاده سازی شود، باید بر چالش ها غلبه کرد و به موضوعات و مسایل موجود توجه کرد. راهبری IT باید در راهبری سازمان یکپارچه شود نقش و مسئولیت های راهبری IT باید تعریف شود( کمیته استراتژی و کمیته راهبری و کمیته های فرعی ووابسته) هیئت مدیره مالکیت راهبری IT را بپذیرد برنامه ریزی اجرایی (Action Plan) برای راهبری IT لازم است برپاسازی کمیته استراتژی IT پافشار ی بر استفاده از یک چارچوب مدیریتی برای راهبری IT ( مثلا COBIT) پافشاری بر اینکه عملکرد IT اندازه گیری و گزارش گردد 91/12/12 تهیه و ارائه کننده: بتول ذاکری

تهیه و ارائه کننده: بتول ذاکری جمع بندی و پیشنهاد راهبری IT باید در راهبری سازمان یکپارچه شود نقش و مسئولیت های راهبری IT باید تعریف شود( کمیته استراتژی و کمیته راهبری و کمیته های فرعی ووابسته) هیئت مدیره مالکیت راهبری IT را بپذیرد برنامه ریزی اجرایی (Action Plan) برای راهبری IT لازم است برپاسازی کمیته استراتژی IT پافشار ی بر استفاده از یک چارچوب مدیریتی برای راهبری IT ( مثلا COBIT) پافشاری بر اینکه عملکرد IT اندازه گیری و گزارش گردد COBIT® 5 covers governance & management of IT (GEIT) Integrates GEIT into Enterprise Governance Seamless integration since aligned with latest views Not focused ONLY on the IT function Covers all functions and processes with the enterprise IT is like all other assets in an enterprise 91/12/12 تهیه و ارائه کننده: بتول ذاکری

با تشکر از توجه شما bzakeri2010@gmail.com

Feedback: Privacy Policy Feedback
Do Not Sell My Personal Information
About project: SlidePlayer Terms of Service

© 2025 SlidePlayer.com. Inc. All rights reserved.