Лучшие практики COBIT

Цели контроля для информационных и связанных с ними технологий (COBIT) были основаны Ассоциацией информационных систем и аудиторского контроля (ISACA). COBIT — это фреймворк, призванный дать рекомендации по организации управления корпоративными информационными технологиями. Согласование всех ваших инициатив по обеспечению безопасности информации и обеспечению соответствия требованиям безопасности с передовыми практиками COBIT позволит вашей организации поддерживать устойчивую программу управления рисками.

Лучшие практики COBIT

Коротко об ISACA

ISACA была первоначально создана в 1969 году. Задача организации заключается в создании всемирно признанной сертификации в области ИТ, помимо разработки руководства по контролю аудита. ISACA является мозговым центром Института управления ИТ (ITGI), который занимается исключительно поиском и публикацией соответствующих ресурсов, которые предоставляют рекомендации и стандарты в режиме реального времени для поддержания современных средств контроля информационной безопасности.

Что такое КОБИТ 5?

COBIT 5 в основном представляет собой структуру информационных технологий, которая интегрирует собственные ISACA Risk IT, библиотеку инфраструктуры информационных технологий (ITIL) и Val IT с соответствующими стандартами, предписанными Международной организацией по стандартизации (ISO). Благодаря сочетанию этих элементов COBIT 5 стремится предоставить всеобъемлющую программу кибербезопасности для управления корпоративными информационными технологиями.

COBIT 5 предлагает всем организациям способ оценки и защиты данных как основной части их бизнес-процессов. Стремясь помочь некоммерческим, государственным и коммерческим компаниям оптимизировать свои ИТ-процессы, COBIT в основном фокусируется на предоставлении практических рекомендаций по обеспечению надежности, качества и контроля ИТ-инфраструктуры.

Почему стоит выбрать COBIT 5?

COBIT 5 позволит вам привести большую часть ваших текущих средств контроля в соответствие с различными другими контрольными показателями и нормативными требованиями. Например, если вы намерены соответствовать контрольным показателям структуры COSO, вы можете использовать COBIT 5 для измерения и определения эффективности управления ИТ. Кроме того, COBIT 5 определяет пять основных моделей зрелости, которые могут помочь вам определить, находитесь ли вы на правильном пути в том, что касается полного соответствия требованиям.

Использование 5 принципов COBIT Framework для обеспечения передового опыта

ISACA основывает COBIT 5 на пяти соответствующих руководящих принципах, лежащих в основе уникального подхода COBIT к руководству и управлению информацией. Убедившись, что ваши внутренние средства контроля и ИТ-процессы соответствуют этим принципам высокого уровня, будет легко установить корпоративный подход, соответствующий вашим бизнес-целям.

Принцип 1: Удовлетворение потребностей заинтересованных сторон

ISACA признает тот факт, что в вашей организации есть разные заинтересованные стороны, у которых разные, а иногда и противоречивые потребности. Например, отделу маркетинга может понадобиться использовать социальные сети для создания имиджа вашего бренда. Тем не менее сторонние приложения для социальных сетей обычно игнорируют угрозы для данных, которые ИТ-отдел обязан устранять.

Лучшей практикой удовлетворения потребностей заинтересованных сторон является определение реальных и актуальных целей и определение уровней ответственности. Это поможет вам определить и сообщить о важности факторов реализации.

Принцип 2: Охват предприятия от начала до конца

Управление информацией должно включать все технологии, связанные с ИТ. Все в вашей организации должны быть осведомлены об информационных активах, которые позволяют решать ваши бизнес-задачи. Лучшие практики для сквозного охвата организации включают определение средств управления, определение области управления и назначение ролей и действий.

Принцип 3: Используйте единую интегрированную платформу

COBIT 5 согласуется с различными структурами. Некоторые из них связаны с ИТ, а другие связаны с управлением рисками. С точки зрения управления предприятием COBIT 5 опирается на ISO/IEC 9000, COSO ERM, ISO/IEC 31000 и CSO. С точки зрения ИТ-подхода COBIT фокусируется на интеграции ITIL, TOGAF, серии ISO/IEC 27000, CMMI и ISO/IEC 38500.

Передовой опыт применения интегрированной структуры предполагает пересмотр стандартов, относящихся к вашей организации, участие в надлежащей идентификации рисков и обеспечение соответствия COBIT 5 целям вашей организации.

Принцип 4: Обеспечьте целостный подход

В рамках целостного подхода к управлению информацией COBIT стремится интегрировать факторы, которые вместе и по отдельности влияют на достижение ваших бизнес-целей. Структуры, принципы и политики связывают воедино организационные структуры, корпоративную этическую культуру и процессы с услугами/приложениями/инфраструктурой, людьми/навыками/компетенциями и информацией.

Лучшие практики для обеспечения целостного подхода включают в себя определение ключевых лиц, принимающих решения, описание действий и методов для достижения ваших целей, определение поведения организации и отдельных ее членов, которые являются наиболее важными, и определение ролей на основе индивидуальных навыков и компетенций.

Принцип 5: отделить руководство от управления

Управление включает в себя мониторинг, руководство и оценку программы управления информацией, которую вы внедрили. С другой стороны, управление предполагает планирование, мониторинг и выполнение повседневной деятельности. Роль совета директоров вашей организации заключается в управлении, в то время как исполнительное руководство под руководством генерального директора уполномочено управлять. Несмотря на то, что структура COBIT объединяет 37 процессов и 5 доменов, общий обзор предлагает схему для отделения руководства от управления.

Передовые методы управления могут включать создание руководящих принципов предприятия, установление модели принятия решений, создание уровней полномочий, анализ коммуникаций управления предприятием и получение отзывов об эффективности и эффективности управления. Передовой опыт управления включает в себя информирование об основных правилах, установление политик, связанных с ИТ, и информирование о целях ИТ.

Кен Линч — ветеран запуска корпоративного программного обеспечения, которого всегда интересовало, что побуждает сотрудников работать и как сделать работу более увлекательной. Кен основал Reciprocity именно для этого.

Он способствовал успеху Reciprocity благодаря этой миссионерской цели, заключающейся в том, чтобы привлечь сотрудников к управлению, рискам и целям соблюдения требований их компании, чтобы создать более социально настроенных корпоративных граждан. Кен получил степень бакалавра компьютерных наук и электротехники в Массачусетском технологическом институте. Узнайте больше на ReciprocityLabs.com.

Есть какие-нибудь мысли по этому поводу? Дайте нам знать в комментариях.

Рекомендации редакции:

• Роли и обязанности инспектора по страхованию
• KPI для измерения эффективности соответствия
• Непрерывный мониторинг соответствия требованиям в режиме реального времени