[ Pobierz całość w formacie PDF ]

wszystkie procesy. Audyt konsultuje wszystkie projekty
pod kątem porad biznesowych i kontrolnych.
!
COBIT
Ta strona celowo pozostałą pusta.
"
WYTYCZNE ZARZĄDZANIA
JAK UŻYWAĆ
Na każdej lewej stronie Wytyczne Zarządzania dostarczają kilku elementów dla każdego z 34 proce-
sów COBIT:
Identyfikacji procesu,
Oświadczenie celu procesu,
Oświadczenie umożliwiające (jak trzymać proces pod kontrolą, by ustalić czy osiąga swoje cele),
Zasoby IT, ze wskazaniem odniesienia (poziomu, przyp. Tłum.) do tego procesu,
Kryteria Informacyjne, ze wskazaniem względnej ważności (P = ważność podstawowa, S =
ważność pochodna, lub puste = mniej ważne, nie koniecznie musi być uwzględniane)
Krytyczne Czynniki Sukcesu,
Kluczowe Wskaźniki Celu,
Kluczowe Wskaźniki Wydajności.
Te elementy są ustrukturalizowane w sposób pokazany na kolejnym rysunku. Powiązania opierają się
na zasadach Zrównoważonej Karty Wyników Biznesowych, łącząc cele i ich miary wyników (KWC)
z czynnikami umożliwiającymi (enablers) i ich miarami wydajności (KWW). Czynniki umożliwiające
(enablers) są utworzone jako ścisłe i pragmatyczne razem z szeregiem Krytycznych Czynników
Sukcesu i używają określonych zasobów IT.
1
0,9
0,8
0,7
0,6
0,5
0,4
0,3
0,2
0,1
Dodatkowo, można uzyskać porady z Ogólnych Wskazówek Zarządzania (zobacz Dodatek IV) oraz z
Wytycznych Zarządzania IT (zobacz Dodatek V). Obydwie dają szybkich wskazań na temat ogólnych
wymagań, których realizacja pozwala zarządzać procesem IT.
Na koniec należy zauważyć, że niniejsze wytyczne nie proponują by wszystkie praktyki określone
przez KCS i KWW koniecznie były stosowane we wszystkich przypadkach. Potrzebne jest wykonanie
odpowiedniej selekcji. Modele Dojrzałości (zobacz następną sekcję w tym Dodatku) dostarczone z
każdymi wytycznymi procesu mogą być pomocne w dokonywaniu tego wyboru. Jednakże, w bizne-
sach z wysokimi wymaganiami wobec niezawodności i kiedy przeżycie zależy od dostępności infor-
macji, wówczas niemal pełne zastosowanie wytycznych na poziomach dojrzałości 3 lub 4 mogłoby
stanowić dobrą praktykę.
#
COBIT
Model Dojrzałości jako oddzielne narzędzie znajduje się na stronie prawej każdego z 34 procesów
COBIT Wytycznych Zarządzania. To narzędzie może stanowić podstawę do następujących rozszerzają-
cych się [incremental] zastosowań:
Metoda samooceny w stosunku do skali, decyduje o tym w jakim miejscu (skali) znajduje się
organizacja,
Metoda używania rezultatów samooceny służy do wskazywania celów przyszłego rozwoju,
bazuje na określeniu, w którym miejscu skali chce znaleźć się organizacja, przy czym nieko-
niecznie na poziomie 5,
Metoda planowania projektów służy do osiągania celów, bazuje na analizie luk pomiędzy tymi
celami i aktualnym statusem,
Metoda prioretyzacji pracy projektowej oparta na klasyfikacji projektów i na analizie korzyści
wobec kosztów.
Nie-
LEGENDA SYMBOLI
Bie¿¹cy status firmy
Standardy miêdzynarodowe
Najlepsza praktyka bran¿owa
Strategia firmy
LEGENDA SKALI OCEN
0 - Nieistniej¹cy
- Zarz¹dzanie procesami nie jest w ogóle stosowane
1 - Pocz¹tkuj¹cy
- Procesy pojawiaj¹ siê ad hoc i s¹ niezorganizowane
2 - Powtarzalny
- Procesy powtarzaj¹ okreœlony cykl
3 - Zdefiniowany
- Procesy s¹ udokumentowane i komunikowane
4 - Zarz¹dzany
- Procesy s¹ monitorowane i mierzone
5 - Zoptymalizowany - Stosowane s¹ najlepsze praktyki w zautomatyzowany sposób
2.1. Samoocena i rozpoznanie celu
Dla każdego ocenianego tematu organizacja powinna użyć sześciopunktowej skali oceny od 0 do 5,
by określić jego szacunkową pozycję. Można ją łatwo i graficznie porównane z trzema punktami
odniesienia (pożądana wydajność, międzynarodowe standardy i najlepsze praktyki). Im ważniejszy
jest proces dla organizacji, tym wyżej powinien znaleźć się na skali. Na przykład w relatywnie stabil-
nym środowisu handlowym, wzrastająca dojrzałość 13 procesów IT z domeny „Dostarczanie i wspie-
ranie” jest tym co odróżnia dobrze prosperujące organizacje od innych. Z drugiej strony, w najbardziej
dynamicznym środowisku handlowym, sukces organizacji, jeśli nie jej przeżycie, silnie zależy od
dojrzałości domeny „Planowanie i organizowanie” oraz „Nabywanie i wdrażanie„.
$
istniej¹cy
Powtarzalny
Zarz¹dzany
Pocz¹tkuj¹cy
Zoptymalizowany
12
3
4
5
Zdefiniowany
WYTYCZNE ZARZĄDZANIA
Każdy wskaźnik porównawczy jest wyłącznie przyrostowy i wszystkie warunki deskryptora [opisu -
ang. descriptor] muszą być spełnione, by upoważniać do zaklasyfikowania na ten poziom. Należy
także zwrócić uwagę na różnice pomiędzy możliwością opomiarowania, a wykonywaniem pomiarów.
Na przykład, nabycie zdolności i umiejętności dla pewnych praktyk bezpieczeństwa i kontroli jest
jedną decyzją, którą należy podjąć i śledzić, ale konsekwentne stosowanie potencjału, kiedy już został
nabyty, także musi być mierzone.
Organizacja powinna także rozważyć, który z sześciu opisów najlepiej oddaje to, gdzie chciałaby iść
w rezultacie swojej strategii IT, ze szczególnym naciskiem na stopień zależności i wartość informacji
w odniesieniu do swych wymagań biznesowych. Zewnętrzne wskaźniki porównawcze mogą być
bardzo pomocne przy formułowaniu opinii jaki realny poziom bezpieczeństwa i kontroli jest wymaga- [ Pobierz całość w formacie PDF ]

  • zanotowane.pl
  • doc.pisz.pl
  • pdf.pisz.pl
  • ftb-team.pev.pl

    •