Presentation is loading. Please wait.

Presentation is loading. Please wait.

پیاده سازی راهبری IT از طریق COBIT5

Published byJohn Cunningham Modified over 5 years ago

Similar presentations

Presentation on theme: "پیاده سازی راهبری IT از طریق COBIT5"— Presentation transcript:

1 پیاده سازی راهبری IT از طریق COBIT5
اسفند ماه 1391 تهیه و ارائه کننده : بتول ذاکری

2 تهیه و ارائه کننده: بتول ذاکری
چرا COBIT5 ؟ 91/12/12 تهیه و ارائه کننده: بتول ذاکری

3 “IT is complex, IT governance doesn't have to be” ISACA شعار
What does COBIT stand for? COBIT was originally an acronym for Control Objectives for Information and related Technology. Now used in short form, COBIT is used to identify the name of the framework 91/12/12 تهیه و ارائه کننده: بتول ذاکری

4 تکامل COBIT و حوزه های تمرکز آن درطول زمان
91/12/12 تهیه و ارائه کننده: بتول ذاکری

5 تهیه و ارائه کننده: بتول ذاکری
ISACA: ” COBIT5: تنها چارچوب جامع کسب و کاری برای راهبری ومدیریت IT سازمان“ “A business framework for the governance and management of enterprise IT” ISACA 91/12/12 تهیه و ارائه کننده: بتول ذاکری

6 اصول و توانمند سازهای COBIT5
91/12/12 تهیه و ارائه کننده: بتول ذاکری

7 اصل1: تامین نیازهای ذینفعان
سازمانها برای خلق ارزش برای ذینفعان خود وجود دارند. COBIT5 به سازمانها کمک می کند تا از طریق برقراری توازن بین تحقق منافع و بهینه سازی ریسک ها و استفاده موثر از منابع، ارزش بهینه برای ذینفعان خلق کند COBIT5تمام فرایند ها و توانمند سازهای لازم برای پشتیبانی از خلق ارزش کسب و کاری از طریق IT را فراهم می کند نیاز های ذینفعان باید بتواند به استراتژی های قابل اجرای سازمان تبدیل شود.آبشاراهداف COBIT5 ( Goals Cascade)، مکانیزمی برای ترجمه و تبدیل این نیاز ها به اهداف قابل اجرای خاص در سازمان، اهداف مرتبط با IT واهداف توانمند ساز ها فراهم می کند. 91/12/12 تهیه و ارائه کننده: بتول ذاکری

8 تهیه و ارائه کننده: بتول ذاکری
آبشار اهداف COBIT5 91/12/12 تهیه و ارائه کننده: بتول ذاکری

9 Step 2. Stakeholder Needs Cascade to Enterprise Goals
91/12/12 تهیه و ارائه کننده: بتول ذاکری

10 Step 3. Enterprise Goals Cascade to IT-related Goals
91/12/12 تهیه و ارائه کننده: بتول ذاکری

11 اندازه گیری عملکرد-شاخص های سنجش عملکرد IT
91/12/12 تهیه و ارائه کننده: بتول ذاکری

12 تهیه و ارائه کننده: بتول ذاکری
91/12/12 تهیه و ارائه کننده: بتول ذاکری

13 اصل2: پوشش کل سازمان (enterprise end-to-end)
COBIT5 : به راهبری و مدیریت اطلاعات و فناوری های مرتبط با آن از منظر کل سازمان می نگرد(end 2 end) راهبری IT سازمان را در راهبری سازمان یکپارچه می کند. یعنی سیستم راهبری طراحی شده توسط COBIT5 برای راهبری IT سازمان، در هر سیستم راهبری قابل یکپارچه شدن است. زیرا COBIT5 با اخرین دیدگاهای راهبری همسوست. نه فقط بر وظایف IT تمرکز دارد بلکه : تمام وظایف و فرایند های سازمان را از منظر ITپوشش می دهد اطلاعات و فناوری های مرتبط با آنرا دارایی تلقی می کند که باید با آن مثل سایر دارایی ها رفتار کرد. COBIT® 5 covers governance & management of IT (GEIT) Integrates GEIT into Enterprise Governance Seamless integration since aligned with latest views Not focused ONLY on the IT function Covers all functions and processes with the enterprise IT is like all other assets in an enterprise 91/12/12 تهیه و ارائه کننده: بتول ذاکری

14 اصل2: پوشش کل سازمان - اجزای رویکرد راهبری
91/12/12 تهیه و ارائه کننده: بتول ذاکری

15 اصل3: بکارگیری چارچوب یکپارچه واحد
COBIT4.1, Val IT, Risk IT, BMISTM, ITAF, TGF, COSO ، COSOERM، ISO9000,ISO9001, ISO31000 ,ISO20000, ISO/EC15504 OECD CG,BS25999,UKCC CG KNGIII,MSP ISO/EC 38500، ISO27000سری ، ITIL ، PMBOK/PRINCE2، TOGAF، CMMI COBIT® 4.1 ( IT governance and management) Val ITTM (Value delivery) Risk ITTM (Risk management) BMISTM (Business Model for Information Security) ITAFTM ( IT Audit Framework) TGFTM (Taking Governance Forward) Board Briefing on IT Governance 2nd Edition COBIT5 is accepted globally as an overarching framework 91/12/12 تهیه و ارائه کننده: بتول ذاکری

16 فرایند های Val IT(ITGI 2009) و RISK IT
ITGI در سال چارچوب Val IT را برای راهبری، مدیریت و کنترل سرمایه گذاری های IT با سه فرایند راهبری ارزش، مدیریت بسته(پورتفوی)خدمات و سرویسها و مدیریت سرمایه گذاری منتشر کرده است 91/12/12 تهیه و ارائه کننده: بتول ذاکری

17 اصل 4- امکان پذیر ساختن رویکرد کل گرایی(Holistic approach)
توانمند سازهای COBIT5، عواملی هستندکه : به صورت فردی یا جمعی براینکه آیا چیزی بخوبی کار می کند یانه اثر می گذارند. مبتنی برآبشار اهداف هستند یعنی اهداف سطح بالاتر IT تعیین می کند که توانمند سازها ی مختلف چه اهدافی را باید کسب کنند. توسط چارچوب COBIT5 در 7 گروه زیر قرار می گیرند: فرایند ها ساختارهای سازمانی فرهنگ، اخلاق و رفتار اصول، سیاست ها و چارچوب ها اطلاعات خدمات، زیر ساخت ها و کاربردها افراد، مهارت ها و صلاحیت ها 91/12/12 تهیه و ارائه کننده: بتول ذاکری

18 اصل 5- جداسازی فرایند های مدیریت و راهبریIT در COBIT5
COBIT5 براساس استاندارد ISO/IEC38500 مشخصا وظایف مدیریتی IT را از راهبری آن جدا می کند. Governance ensures that stakeholder needs, conditions and options are evaluated to determine balanced, agreed-on enterprise objectives to be achieved; setting direction through prioritisation and decision making; and monitoring performance and compliance against agreed-on direction and objectives (EDM). Management plans, builds, runs and monitors activities in alignment with the direction set by the governance body to achieve the enterprise objectives (PBRM). 91/10/28 تهیه و ارائه کننده: بتول ذاکری

19 اصل 5- جداسازی فرایند های مدیریت و راهبریIT در COBIT5
Governance ensures that stakeholder needs, conditions and options are evaluated to determine balanced, agreed-on enterprise objectives to be achieved; setting direction through prioritisation and decision making; and monitoring performance and compliance against agreed-on direction and objectives (EDM). Management plans, builds, runs and monitors activities in alignment with the direction set by the governance body to achieve the enterprise objectives (PBRM). 91/10/28 تهیه و ارائه کننده: بتول ذاکری

20 توانمند سازهای COBIT5: 1- فرایند ها
COBIT5 دارای یک مدل مرجع فرایندی (Process Reference Model=PRM) با مشخصات زیر است: 5 حوزه کاری((Domain 37 فرایند (Processes) 208 بهروش/تجربه خوب (Practices Good) راهبری و مدیریت است 91/12/12 تهیه و ارائه کننده: بتول ذاکری

21 تهیه و ارائه کننده: بتول ذاکری
مدل مرجع فرایندی COBIT5 91/12/12 تهیه و ارائه کننده: بتول ذاکری

22 فرایند های مدیریتی COBIT5
فرایند های راهبری IT(Evaluate، Direct، و Monitor) EDM مدیریت IT( Plan، Build، Run، (Monitor PBRM 91/12/12 تهیه و ارائه کننده: بتول ذاکری

23 تهیه و ارائه کننده: بتول ذاکری
91/12/12 تهیه و ارائه کننده: بتول ذاکری

24 مشخصات هرفرایند در COBIT5
نام فرایند، نوع فرایند( مدیریتی یا راهبری)، و حوزه کاری( Domain) شرح فرایند( یک پاراگراف( عبارت منظور(Purpose) فرایند اهداف (Goals) و شاخص های سنجش (Metrics) فرایند نمودار مسئولیت (RACI Chart) - برای هر روش راهبری/ مدیریتی - 26 نقش تجارب(روش ها)، ورودی ها، خروجی ها و فعالیت ها رهنمود های ((Guidance مرتبط سایر چارچوب ها و استاندارد ها مورد استفاده Process Name, Area (Gov. or Mgt.) and Domain Process Description (a paragraph) Process Purpose Statement (a paragraph) Process Goals and Metrics RACI chart - For each governance/management practice - 26 roles used Practices, Inputs, Outputs and Activities Related guidance Other frameworks and standards 91/12/12 تهیه و ارائه کننده: بتول ذاکری

25 تهیه و ارائه کننده: بتول ذاکری
فرایند های مرتبط با امنیت و استاندارد های مورد استفاده در آنها در COBIT5 91/12/12 تهیه و ارائه کننده: بتول ذاکری

26 فرایند های مدیریت ریسک و استاندارد های مورد استفاده آن در COBIT5
91/12/12 تهیه و ارائه کننده: بتول ذاکری

27 COBIT® 5 Process Capability Model
برای تعیین و ارزیابی توانمندی فرایند ها ، COBIT5 بوسیله مدل ارزیابی توانمندی/قابلیت فرایند که براساس استانداردO/IEC تدوین شده است، پشتیبانی می شود. بدینوسیله COBIT5 خود را از مدل بلوغ فرایندی CMMI درنسخه COBIT4.1 آزاد می کند. این دو رویکرد اگرچه در برخی موارد واژگان یکسانی بکار می برند اما رویکرد متفاوتی دارند و قابل انطباق و مقایسه نیستند 91/12/12 تهیه و ارائه کننده: بتول ذاکری

28 Process Capability Levels
91/12/12 تهیه و ارائه کننده: بتول ذاکری

29 پیاده سازی(Implementation) COBIT5
ISACA چارچوب COBIT5 را برای کمک به سازمانها در پیاده سازی راهبری خوب ارائه کرده است.درحقیقت اجرای GEITخوب بدون استفاده از یک چارچوب راهبری موٍثر تقریبا غیر ممکن است بهترین روش ها و استاندارد ها نیز برای استفاده در زیر مجموعه COBIT5 در دسترس است معهذا چارچوب ها، بهترین روش ها/تجربیات و استاندارد ها وقتی مفید هستند که بطور موثر اقتباس و سازگار شوند اگر قرار باشد کهGEIT بطور موفقیت آمیزی پیاده سازی شود، باید بر چالش ها غلبه کرد و به موضوعات و مسایل موجود توجه کرد. کتاب Implementation COBIT5 رهنمود های لازم برای چگونگی اجرای این کار فراهم می کند 91/12/12 تهیه و ارائه کننده: بتول ذاکری

30 مراحل 7 گانه چرخه زیست پیاده سازی GEIT
Phase 1—What Are the Drivers? Phase 2—Where Are We Now? Phase 3—Where Do We Want To Be? Phase 4—What Needs To Be Done? Phase 5—How Do We Get There? Phase 6—Did We Get There? Phase 7—How Do We Keep the Momentum Going? 91/12/12 تهیه و ارائه کننده: بتول ذاکری

31 چالش ها و مشکلات پیاده سازی
مرتبط با مدیریت ارشد و هیت مدیره سازمان عدم استقبال، تعهد و پشتیبانی مدیریت ارشد احتمالا به دلیل تخصصی بودن حوزه های مختلف IT نبود سیاست ها و جهت گیری های جاری و راهبری ضعیف جاری در سازمان دشواری در درک چارچوب ها ، رویه ها و روش ها ی راهبری و مدیریت IT مرتبط با مدیریت IT مشکل در نشان دادن ارزش و منافع حاصل از IT و فرصت هایی که IT می تواند برای کسب و کار داشته باشد و در نتیجه عدم توانایی در کسب حمایت مدیریت ارشد عدم توانایی در جلب مشارکت لازم از کسب و کار مشکل در شناسایی ذینفعان و بازیگران نقش فقدان بینش کسب و کاری در میان مدیریت های IT شکاف ارتباط بین IT و کسب و کار، عدم اعتماد و ارتباط خوب بینIT و سازمان  ... COBIT® 5 covers governance & management of IT (GEIT) Integrates GEIT into Enterprise Governance Seamless integration since aligned with latest views Not focused ONLY on the IT function Covers all functions and processes with the enterprise IT is like all other assets in an enterprise 91/12/12 تهیه و ارائه کننده: بتول ذاکری

32 تهیه و ارائه کننده: بتول ذاکری
جمع بندی و پیشنهاد اگر قرار باشد کهGEIT بطور موفقیت آمیزی پیاده سازی شود، باید بر چالش ها غلبه کرد و به موضوعات و مسایل موجود توجه کرد. راهبری IT باید در راهبری سازمان یکپارچه شود نقش و مسئولیت های راهبری IT باید تعریف شود( کمیته استراتژی و کمیته راهبری و کمیته های فرعی ووابسته) هیئت مدیره مالکیت راهبری IT را بپذیرد برنامه ریزی اجرایی (Action Plan) برای راهبری IT لازم است برپاسازی کمیته استراتژی IT پافشار ی بر استفاده از یک چارچوب مدیریتی برای راهبری IT ( مثلا COBIT) پافشاری بر اینکه عملکرد IT اندازه گیری و گزارش گردد 91/12/12 تهیه و ارائه کننده: بتول ذاکری

33 تهیه و ارائه کننده: بتول ذاکری
جمع بندی و پیشنهاد راهبری IT باید در راهبری سازمان یکپارچه شود نقش و مسئولیت های راهبری IT باید تعریف شود( کمیته استراتژی و کمیته راهبری و کمیته های فرعی ووابسته) هیئت مدیره مالکیت راهبری IT را بپذیرد برنامه ریزی اجرایی (Action Plan) برای راهبری IT لازم است برپاسازی کمیته استراتژی IT پافشار ی بر استفاده از یک چارچوب مدیریتی برای راهبری IT ( مثلا COBIT) پافشاری بر اینکه عملکرد IT اندازه گیری و گزارش گردد COBIT® 5 covers governance & management of IT (GEIT) Integrates GEIT into Enterprise Governance Seamless integration since aligned with latest views Not focused ONLY on the IT function Covers all functions and processes with the enterprise IT is like all other assets in an enterprise 91/12/12 تهیه و ارائه کننده: بتول ذاکری

34 با تشکر از توجه شما bzakeri2010@gmail.com

Download ppt "پیاده سازی راهبری IT از طریق COBIT5"

Similar presentations

Section Ten. شورون تگزاکو ChevronTexaco زنجیرۀ تأمین خود را به وسیله فناوری اطلاعات، مدرن ساخت کار اصلی شرکت، حفاری، تصفیه، حمل و نقل و فروش بنزین و نفت.

Section Ten. شورون تگزاکو ChevronTexaco زنجیرۀ تأمین خود را به وسیله فناوری اطلاعات، مدرن ساخت کار اصلی شرکت، حفاری، تصفیه، حمل و نقل و فروش بنزین و نفت.
به نام خدا معرفی چهارچوب معماری C4ISR ریحانه جباروند

به نام خدا معرفی چهارچوب معماری C4ISR ریحانه جباروند
فاکتورهای مهم در ایجاد یک مقاله علمی

فاکتورهای مهم در ایجاد یک مقاله علمی
Professor: Dr. Ahmad Abdollahzadeh Amirkabir University of Technology, Computer Engineering and Information Technology Department Intelligent Systems Laboratory.

Professor: Dr. Ahmad Abdollahzadeh Amirkabir University of Technology, Computer Engineering and Information Technology Department Intelligent Systems Laboratory.
O r g a n i z a t i o n a l b e h a v i o r e l e v e n t h e d i t i o n.

O r g a n i z a t i o n a l b e h a v i o r e l e v e n t h e d i t i o n.
طبقه بندی تعاریف سیستم های تصمیم یار

طبقه بندی تعاریف سیستم های تصمیم یار
Definition. قانون بیز P(b|a) = P(a|b)P(b)/P(a) P(b|a) = P(a|b)P(b)/P(a) این قانون برای استنتاج آماری استفاده می شود. این قانون برای استنتاج آماری استفاده.

Definition. قانون بیز P(b|a) = P(a|b)P(b)/P(a) P(b|a) = P(a|b)P(b)/P(a) این قانون برای استنتاج آماری استفاده می شود. این قانون برای استنتاج آماری استفاده.
محدثه گل پرور, ملاحت ملکی استاد راهنما : مهندس برادران هاشمی.

محدثه گل پرور, ملاحت ملکی استاد راهنما : مهندس برادران هاشمی.
Decision Tree.

Decision Tree.
© 2005 Prentice Hall Inc. All rights reserved. o r g a n i z a t i o n a l b e h a v i o r e l e v e n t h e d i t i o n.

© 2005 Prentice Hall Inc. All rights reserved. o r g a n i z a t i o n a l b e h a v i o r e l e v e n t h e d i t i o n.
تخمین در پروژه های نرم افزاری

تخمین در پروژه های نرم افزاری
معماری DSS.

معماری DSS.
© 2005 Prentice Hall Inc. All rights reserved. o r g a n i z a t i o n a l b e h a v i o r e l e v e n t h e d i t i o n.

© 2005 Prentice Hall Inc. All rights reserved. o r g a n i z a t i o n a l b e h a v i o r e l e v e n t h e d i t i o n.
به نام همان هستی مهربان، که ما را خرد داد و دل داد و جان. سپاس ورا گر بخواهیم گفت، بکار آوریم هر سه را همزمان!

به نام همان هستی مهربان، که ما را خرد داد و دل داد و جان. سپاس ورا گر بخواهیم گفت، بکار آوریم هر سه را همزمان!
فایل پردازی در C File based Programming in C. انواع فایل متنی –سرعت بالا –حجم کمتر –امکان دسترسی تصادفی –حفظ امنیت داده ها دودویی (باینری) –امکان باز.

فایل پردازی در C File based Programming in C. انواع فایل متنی –سرعت بالا –حجم کمتر –امکان دسترسی تصادفی –حفظ امنیت داده ها دودویی (باینری) –امکان باز.
Internet Protocol Security An Overview of IPSec. رئوس مطالب:  مشکلات امنیتی چیست؟  مفهوم TCP/IP  امنیت در چه سطحی؟  IP Security  سرویسهای IPSec Security.

Internet Protocol Security An Overview of IPSec. رئوس مطالب:  مشکلات امنیتی چیست؟  مفهوم TCP/IP  امنیت در چه سطحی؟  IP Security  سرویسهای IPSec Security.
Protection vision Percentage Physical Asset protection 82% Non Physical Asset protection 18%

Protection vision Percentage Physical Asset protection 82% Non Physical Asset protection 18%
1. 2 Set and Manage Expectations Carefully 4 بلوغ فنی بلوغ سیستمی بلوغ سازمانی.

1. 2 Set and Manage Expectations Carefully 4 بلوغ فنی بلوغ سیستمی بلوغ سازمانی.
رشد تهدیدات سایبری در چند سال گذشته روزانه بیش از 117,339 بدافزار تولید می شود.

رشد تهدیدات سایبری در چند سال گذشته روزانه بیش از 117,339 بدافزار تولید می شود.
پیاده سازی کنترلر PC/104. Contents PC/104 پیاده سازی کنترلر HILتست 1.

پیاده سازی کنترلر PC/104. Contents PC/104 پیاده سازی کنترلر HILتست 1.

Similar presentations

Ads by Google