acobit5overview培训材料介绍.pptVIP

? 2005 Computer Associates International, Inc. (CA). All trademarks, trade names, services marks and logos referenced herein belong to their respective companies. ? 2005 Computer Associates International, Inc. (CA). All trademarks, trade names, services marks and logos referenced herein belong to their respective companies. * COBIT5是一个总体框架，作为非技术的，没有技术知识的通用语言的统一的和完整的指导来源。 COBIT5框架有利于通过提供一个通用语言为高级管理层提供沟通目标，经营目标和预期结果 * * A COBIT 5 Overview * 1. What’s COBIT 2. The Evolution 3. The IT G Focus Areas Value of COBIT 4. Why COBIT5.0 5. Product Family 6. COBIT5.0 Principles 7. The Governance Objective: Value Creation 8. Goals Cascade 9. Governance Approach 10.Framework Integrator 11.Enablers 12.EDM Model 13. Process Reference Model 14. Process Capability Model Outline * 1. COBIT — What’s COBIT COBIT(Control Objectives for Information and Related Technology) COBIT是一个在国际上得到公认的、先进的和权威的安全与信息技术管理和控制标准，它在业务风险、控制需要和技术问题之间架起了一座桥梁，它可以辅助管理层进行IT 治理，指导组织有效利用信息资源，有效地管理与信息相关的风险。 面向业务是COBIT的主题，它不仅是为用户和审计师而设计，而且更重要的是它可以作为管理者及业务过程的所有者的综合指南。 COBIT真正关注的问题是，企业是否具备适当的控制力，以确保符合相关的管理规定。它帮助企业确定他们是否正在做他们表示要做的事，以及他们是否可以证明这一点 。 1996 1998 2000 2005/7 2012 COBIT1 COBIT2 COBIT3 COBIT4.0/4.1 COBIT5.0 Audit Control Management IT Governance Governance of Enterprise IT 2. COBIT — the evolution Evolution * 1996 ISACF 审计指南 1998 ISACF 控制目标 2000 ITGI 管理指南 2005 ITGI 治理与管理 2012 ISACA 组织治理 * 3. IT G focus Areas COBIT Value IT治理关注的领域 战略定位： IT与企业运营保持一致 价值交付：优化成本和证明IT的内在价值 风险管理：风险意识、风险偏好、合规需求 资源管理：关键IT资源的最优投资和恰当管理 性能测量： 跟踪和监控 COBIT的价值： 通过实施COBIT,增加了管理层对控制的感觉及支持。 COBIT使IT管理工作简易并量化，减轻对复杂信息系统管理工作的难度，并且可以应用在每天都发生的各种新问题中。 COBIT提供一种国际通用的IT管理及问题解决方案。 COBIT有助于提高信息系统审计师的影响力。 COBIT框架可以帮助决定过程责任，提高IT治理水平。 Performance Measurement Resource Management Risk Management Value Delivery Strategic Alignment IT Governance Domains * 2012年4月10，ISACA官方即将正式发布CobiT5.0，这是COBIT?发展16年来最重大的一次变化。CobiT5.0是建立在CobiT4.1的基础上，并通过整合其他重要框架（重要框架主要包括：ISACA’s?Val?IT、Risk?IT及其他相关的国际标准）对CobiT4.1进行扩展而成。CobiT5.0?提供了一个组织IT治理的端到端业务视图，该视图反映