Обзор COBIT 5 for IS. Enablers. Processes

Обзор COBIT 5 for IS. Enablers. Processes
Сегодня расскажу про последнюю движущую силу / элемент  (enabler), которая рассматривается в документе "COBIT5 for IS". А именно "Processes".
Напомню, что всего элементов 7: 1.Principles, Policies and Frameworks (писал  тут ); 2.Processes; 3.Organisational Structures (писал  тут ); 4.Culture, Ethics and Behaviour (писал  тут ); 5.Information (писал  тут ); 6.Services, Infrastructure and Applications (писал  тут ); 7.People, Skills and Competencies (писал тут ).

Общая информация


Данный блок в документе самый обширный (~90 страниц при общих 220 страницах), поэтому я и оставил его на самый конец. В данном блоке рассматриваются все процессы COBIT5 и примерно по той же структуре.

Структура рассмотрения процессов такова:

  • № and Name // Идентификационный номер процесса и его название
  • Area and Domain // Область (их всего 2: Governance и management) и Домен (их 4: Evaluate, Direct and Monitor; Align, Plan and Organise; Build, Acquire and Implement; Deliver, Service and Support; Monitor, Evaluate and Assess)
  • Process Description // Краткое описание
  • Process Purpose Statement // Назначение
  • Security-specific Process Goals and Metrics // Цели и метрики (в разрезе ИБ)
  • Security-specific Process Practices, Inputs/Outputs and Activities // Лучшие практики, входы и выходы процесса, активности/функции  (в разрезе ИБ)
Сравнивая с процессами из книги "Cobit 5 Enabling Processes", можно заметить, что тут отсутствуют следующие аспекты: "IT-related Goal", "RACI Chart"; однако появились новые ссылки на конкретные части из других приложений COBIT5 for IS, в которых описываются остальные 6 enablers (чаще всего ссылаются на Information Enabler).

Полный перечень процессов с моим переводом в виде майндкарты ( в PDF тут )



Общие выводы

  • Описание процессов мне понравилось, читая их можно найти и отметить для себя новые идеи и рекомендации. Думаю, что изучению и практическому применению данной информации я еще посвящу немало времени.
Alt text

Не ждите, пока хакеры вас взломают - подпишитесь на наш канал и станьте неприступной крепостью!

Подписаться

Andrey Prozorov

Информационная безопасность в России и мире