Напомню, что всего элементов 7: 1.Principles, Policies and Frameworks (писал тут); 2.Processes; 3.Organisational Structures (писал тут); 4.Culture, Ethics and Behaviour (писал тут); 5.Information (писал тут); 6.Services, Infrastructure and Applications (писал тут); 7.People, Skills and Competencies (писал тут).
Общая информация
Данный блок в документе самый обширный (~90 страниц при общих 220 страницах), поэтому я и оставил его на самый конец. В данном блоке рассматриваются все процессы COBIT5 и примерно по той же структуре.
Структура рассмотрения процессов такова:
Структура рассмотрения процессов такова:
- № and Name // Идентификационный номер процесса и его название
- Area and Domain // Область (их всего 2: Governance и management) и Домен (их 4: Evaluate, Direct and Monitor; Align, Plan and Organise; Build, Acquire and Implement; Deliver, Service and Support; Monitor, Evaluate and Assess)
- Process Description // Краткое описание
- Process Purpose Statement // Назначение
- Security-specific Process Goals and Metrics // Цели и метрики (в разрезе ИБ)
- Security-specific Process Practices, Inputs/Outputs and Activities // Лучшие практики, входы и выходы процесса, активности/функции (в разрезе ИБ)
Сравнивая с процессами из книги "Cobit 5 Enabling Processes", можно заметить, что тут отсутствуют следующие аспекты: "IT-related Goal", "RACI Chart"; однако появились новые ссылки на конкретные части из других приложений COBIT5 for IS, в которых описываются остальные 6 enablers (чаще всего ссылаются на Information Enabler).
Полный перечень процессов с моим переводом в виде майндкарты ( в PDF тут)
Полный перечень процессов с моим переводом в виде майндкарты ( в PDF тут)
Общие выводы
- Описание процессов мне понравилось, читая их можно найти и отметить для себя новые идеи и рекомендации. Думаю, что изучению и практическому применению данной информации я еще посвящу немало времени.
