COBIT 5 Структура материалов

COBIT 5 Структура материалов
Изучая материалы по COBIT 5 я решил структурировать комплект материалов, которые предлагает ISACA к изучению по данной тематике. 

name='more'>
Сюда входят:
  1. COBIT 5. Собственно сам фреймворк (for governance and management of enterprise IT) на 94 страницах. В нем освещены такие вопросы как:
    • Основные принципы COBIT 5 и пояснения к ним. Напомню, что в этой версии COBIT очень много внимания уделяется принципам, закладывая их в основу всей методологии.
    • Рекомендации по внедрению COBIT
    • Модель зрелости процессов
    • Взаимодействие между целями (заинтересованных сторон, бизнес, ИТ) и процессами
    • Краткое пояснение про взаимодействие и соответствие другим стандартам и лучшим практикам (ISO 38500, ITILISO 20000, ISO 27001, TOGAF, CMMI, PMBOK и PRINCE2)
    • Состав элементов системы, на которую ориентируется COBIT. +перечень процессов, но без детализации. +ролевая структура.
    • Глоссарий
  2. COBIT 5: Enabling Processes (входит в группу документов "COBIT 5 Enabler Guides"). В документе на 230 страниц детально описаны все процессы, представленные в COBIT 5.
     

    Все процессы разбиты на группы (домены):
    - Evaluate, Direct and Monitor (EDM)
    - Align, Plan and Organise (APO)
    - Build, Acquire and Implement (BAI)
    - Deliver, Service and Support (DSS)
    - Monitor, Evaluate and Assess (MEA)

    Каждый процесс удобно представлен в табличном виде и описан по следующей схеме:

    - Process identification (идентификаторы процесса: префикс и номер, название, область (governance или management), домен)
    - Process description (краткое описание)
    - Process purpose statement (назначение процесса)
    - Goals cascade information (связь с целями ИТ)
    - Process goals and metrics (цели и метрики процесса)
    - RACI chart (матрица распределения ответственности)
    - Detailed description of the process practices (подробное описание процесса, включая входы и выходы)
    - Related guidance (связанные гайды/стандарты)


    Также в документе представлен детальный mapping процессов COBIT4.1 и COBIT5. Тем, кто изучал старую версию COBIT, будет очень удобно. Также есть mapping с такими документами ISACA, как Risk IT и Val IT.


    Документ крайне интересный, даже если вы не сильно интересуетесь COBIT, то вы можете посмотреть отдельные процессы под свои нужды и задачи. Например, управление рисками, управление инцидентами, управление качеством, управление проектами и прочие... Крайне интересно проводить аналогии и с другой точки зрения смотреть на процессы ISO 27001, BS 25999, ITIL/ISO 20000, PMBOK...

  3. COBIT 5 Implementation. Документ на 78 страницах детально описывает основные фазы внедрения и влияние/необходимость определенных бизнес-ролей на построение и управление процессами. Из интересного в документе еще есть некоторые общие сценарии обработки рисков при работе с процедурами COBIT; также есть интересный бизнес-кейс (пример) реализации проекта; есть интересная таблица по зрелости процессов "COBIT 4.1 Maturity Table". В целом, из документа можно вынести много интересных идей, даже если внедрение COBIT вас не интересует. Документ пригодится если вы занимаетесь внедрением систем менеджмента (СУИБ, СУНБ, СТО БР ИББС и пр.)...


  4. COBIT 5: Enabling Information (входит в группу документов "COBIT 5 Enabler Guides")  Документ в разработке.
  5. Комплект документов COBIT 5 Toolkit (документы находятся в разработке):
    1. COBIT 5 for Information Security
    2. COBIT 5 for Assurance
    3. COBIT 5 for Risk
    4. COBIT Assessment Programme
    5. COBIT 5 Online
    6. COBIT Translations

Отдельно я бы хотел обратить внимание на несколько небольших общедоступных документов, которые Вы также можете найти на сайте ISACA , они крайне интересны:
  1. Executive Summary. Небольшая презентация (на 9 страниц) для руководства, освещает только самые общие вопросы.
  2. 5 Essential Facts. Документ на 7 страниц про то, насколько COBIT крут ))) На мой взгляд бесполезный документ.
  3. An Introduction. Презентация-введение в COBIT на 44 страницах. Изучение COBIT я бы рекоменовал начинать именно с этого документа.
  4. COBIT 5 Laminate. Документ на 6 страниц, содержащий основные схемы из COBIT. Очень удобный документ, к нему периодически возвращаешься чтобы быстро найти нужную схему/таблицу.
  5. Comparing COBIT 4.1 with COBIT 5.0. Презентация на 32 станицы, в которой сравниваются старая (4.1) и новая (5.0) версии COBIT. В целом полезный документ.
  6. COBIT 5 and GRC. Презентацияна 31 страницу про GRC (Governance, risk management and compliance). Из полезного только ссылки на процессы COBIT, соответствующие модели GRC.  
  7. Information Security Introducci
Alt text

Andrey Prozorov

Информационная безопасность в России и мире