COBIT 5 Структура материалов

COBIT 5 Структура материалов
Изучая материалы по COBIT 5 я решил структурировать комплект материалов, которые предлагает ISACA к изучению по данной тематике. 

name='more'>
Сюда входят:
  1. COBIT 5. Собственно сам фреймворк (for governance and management of enterprise IT) на 94 страницах. В нем освещены такие вопросы как:
    • Основные принципы COBIT 5 и пояснения к ним. Напомню, что в этой версии COBIT очень много внимания уделяется принципам, закладывая их в основу всей методологии.
    • Рекомендации по внедрению COBIT
    • Модель зрелости процессов
    • Взаимодействие между целями (заинтересованных сторон, бизнес, ИТ) и процессами
    • Краткое пояснение про взаимодействие и соответствие другим стандартам и лучшим практикам (ISO 38500, ITILISO 20000, ISO 27001, TOGAF, CMMI, PMBOK и PRINCE2)
    • Состав элементов системы, на которую ориентируется COBIT. +перечень процессов, но без детализации. +ролевая структура.
    • Глоссарий
  2. COBIT 5: Enabling Processes (входит в группу документов "COBIT 5 Enabler Guides"). В документе на 230 страниц детально описаны все процессы, представленные в COBIT 5.
     

    Все процессы разбиты на группы (домены):
    - Evaluate, Direct and Monitor (EDM)
    - Align, Plan and Organise (APO)
    - Build, Acquire and Implement (BAI)
    - Deliver, Service and Support (DSS)
    - Monitor, Evaluate and Assess (MEA)

    Каждый процесс удобно представлен в табличном виде и описан по следующей схеме:

    - Process identification (идентификаторы процесса: префикс и номер, название, область (governance или management), домен)
    - Process description (краткое описание)
    - Process purpose statement (назначение процесса)
    - Goals cascade information (связь с целями ИТ)
    - Process goals and metrics (цели и метрики процесса)
    - RACI chart (матрица распределения ответственности)
    - Detailed description of the process practices (подробное описание процесса, включая входы и выходы)
    - Related guidance (связанные гайды/стандарты)


    Также в документе представлен детальный mapping процессов COBIT4.1 и COBIT5. Тем, кто изучал старую версию COBIT, будет очень удобно. Также есть mapping с такими документами ISACA, как Risk IT и Val IT.


    Документ крайне интересный, даже если вы не сильно интересуетесь COBIT, то вы можете посмотреть отдельные процессы под свои нужды и задачи. Например, управление рисками, управление инцидентами, управление качеством, управление проектами и прочие... Крайне интересно проводить аналогии и с другой точки зрения смотреть на процессы ISO 27001, BS 25999, ITIL/ISO 20000, PMBOK...

  3. COBIT 5 Implementation. Документ на 78 страницах детально описывает основные фазы внедрения и влияние/необходимость определенных бизнес-ролей на построение и управление процессами. Из интересного в документе еще есть некоторые общие сценарии обработки рисков при работе с процедурами COBIT; также есть интересный бизнес-кейс (пример) реализации проекта; есть интересная таблица по зрелости процессов "COBIT 4.1 Maturity Table". В целом, из документа можно вынести много интересных идей, даже если внедрение COBIT вас не интересует. Документ пригодится если вы занимаетесь внедрением систем менеджмента (СУИБ, СУНБ, СТО БР ИББС и пр.)...


  4. COBIT 5: Enabling Information (входит в группу документов "COBIT 5 Enabler Guides")  Документ в разработке.
  5. Комплект документов COBIT 5 Toolkit (документы находятся в разработке):
    1. COBIT 5 for Information Security
    2. COBIT 5 for Assurance
    3. COBIT 5 for Risk
    4. COBIT Assessment Programme
    5. COBIT 5 Online
    6. COBIT Translations

Отдельно я бы хотел обратить внимание на несколько небольших общедоступных документов, которые Вы также можете найти на сайте ISACA , они крайне интересны:
  1. Executive Summary. Небольшая презентация (на 9 страниц) для руководства, освещает только самые общие вопросы.
  2. 5 Essential Facts. Документ на 7 страниц про то, насколько COBIT крут ))) На мой взгляд бесполезный документ.
  3. An Introduction. Презентация-введение в COBIT на 44 страницах. Изучение COBIT я бы рекоменовал начинать именно с этого документа.
  4. COBIT 5 Laminate. Документ на 6 страниц, содержащий основные схемы из COBIT. Очень удобный документ, к нему периодически возвращаешься чтобы быстро найти нужную схему/таблицу.
  5. Comparing COBIT 4.1 with COBIT 5.0. Презентация на 32 станицы, в которой сравниваются старая (4.1) и новая (5.0) версии COBIT. В целом полезный документ.
  6. COBIT 5 and GRC. Презентацияна 31 страницу про GRC (Governance, risk management and compliance). Из полезного только ссылки на процессы COBIT, соответствующие модели GRC.  
  7. Information Security Introducci
Alt text

Домашний Wi-Fi – ваша крепость или картонный домик?

Узнайте, как построить неприступную стену
article-title

Andrey Prozorov

Информационная безопасность в России и мире