Documente Academic
Documente Profesional
Documente Cultură
Guvernrii IT:
COBIT & ITIL
Adrian Munteanu
1
Securitate
Aliniera IT
cu cerinele economice
ValoareIT/Cost IT
Asigurarea
funcionrii IT
Complexitatea trebuie
administrat
Conformitatea
cu reglementrile
Necesitatea Guvernrii IT
Guvernarea IT este :
Responsabilitatea
director i a
executiv.
Consiliului
managementului
Performan
Performana
mbuntirea profitabilitii, eficienei, eficacitii etc.
Conformitate
Focus Guvernan IT
Aliniere
strategic
Furnizarea
valorii
Managementul
resurselor
Managementul
Riscurilor
Msurarea
performanelor
Consiliul director
Managementul
Managementul IT
Auditul IT
Managementul riscurilor
Explicaii
Alturi de Common Criteria i BS 7799 (ISO 27001), standardul COBIT
(Control Objectives for Information and Related Technology), elaborat de
ISACA (Information Systems Audit and Control Association Asociaia
Internaional a Auditorilor de Sisteme Informatice), este cel de-al treilea
standard internaional, prin care se poate realiza dezvoltarea i creterea
securitii sistemelor informatice.
10
EXPLICAII
n cursul procesului de elaborare a standardului COBIT s-au luat n calcul mai
ales considerente ale trei grupuri profesionale diferite :
Pentru persoanele de conducere la nivel nalt ofer asisten n privina
managementului de risc al mediului informatic aflat n micare continu,
respectiv n deciziile cu privire la investiiile necesare pentru crearea
controalelor;
Pentru utilizatori asigur controlul i securitatea serviciilor informatice;
Pentru controlorii sistemului de informaii creeaz o baz uniform pentru
evaluarea controalelor interne, respectiv pentru activitile de estimare i
consultare pentru management.
11
COBIT
ISO 27001
ISO 9000
CE
ITIL
CUM
Aria de acoperire
13
COSO Committee of
Sponsoring Organization
organizaie privat, voluntar care i-a propus mbuntirea calitii
raportrilor financiare prin promovarea eticii n afaceri, controlului intern
eficient i guvernarea corporatist
nfiinat n 1985 pentru a sponsoriza comisia Naional pentru Raportri
Financiare Frauduloase (SUA)
grupeaz 5 asociaii profesionale americane din domeniul financiar:
American Accounting Association, American Institute of Certified Public
Accountants, Financial Executives Institute, Institute of Internal Auditors
i National Association of Accountants (actualul Institute of Management
Accountants).
Comisia a reunit reprezentani din industrie, firme de contabilitate, firme de
investii i New York Stock Exchange
14
O organizaie depinde de date i informaii fiabile i n timp util. Componentele COBIT ofer un cadru
de referin cuprinztor pentru furnizarea de valoare gestionnd n acelai timp riscurile i controlnd
datele i informaiile.
Resurse TI
Strategia afacerii
Procese TI
Criterii
informaionale
15
Este free.oarecum,
Determinanilor valorici,
Profilului riscurilor,
16
COBIT: Avantaje
Unele din avantajele adoptrii COBIT:
COBIT este aliniat cu alte standarde i bune practici i ar trebui s fie utilizat mpreun cu
acestea
COBIT i cele mai bune practici ofer o gestionare flexibil a mediului IT dintr-o organizaie.
COBIT ofer un mediu de control, care este receptiv la nevoile afacerii i servete
managementului i auditului n ceea ce privete responsabilitile lor de control.
Pentru
atingerea
pentru
Obiectivelor
economcie
Procesele
economice
Informaii
ofer
Resurse IT i
Procese
17
Cadruld e referinCOBIT
COBIT se concentreaz pe dou zone principale:
Trateaz informaia ca rezultat al combinrii resurselor IT care trebui gestionate prin intermediul
proceselor TI
Criterii informaionale
Eficacitate
Efficien
Confidenialitate
Integritate
Disponibilitate
Conformitate
ncredere
Proces TI
Cerinele afacerii
Abordarea controlului
Resurse TI
Procese TI
Domenii
Consideraii
....
Procese
Activiti
Aplicaii
Informaii
Infrastructur
Resurse umane
18
Ce nseamn ITIL?
19
20
Concepte
Serviciu
- Ofer valoare pentru clieni, prin facilitarea
rezultatelor pe care acetia doresc s le
obin, fr drept de proprietate asupra
costurilor i riscurilor
Furnizori de servicii
- Interni
- Externi
21
Concepte
Nivelul serviciului
Msurarea i raportarea furnizrii serviciului n
conformitate cu unul sau mai multe obiective
Ex:
Rspuns n maxim 1 or, 24/7
Rspuns n maxim 4 ore, /5
Rspuns n doua zi de munc
Acord furnizare nivel serviciu
Acord negociat i scris ntre un Furnizor de servicii
i un Client prin care se documenteaz nivelul
serviciilor i costurile
22
Concepte
Configuration Management System (CMS)
Instrumente i baze de date folosite pentru a
administra datele furnizorului de servicii IT
Conine Configuration Management Database
(CMDB)
nregistreaz hardware, software, documentaia i orice
altceva este important pentru a asigura disponibilitatea IT
Release
Colecie de hardware, software, documentaie,
procese sau alte lucruri necesare pentru punerea n
aplicare a uneia sau mai multor modificri aprobate n
cadrul serviciilor IT
23
Concepte
Incident
O ntrerupere neplanificat a unui serviciu IT sau
o reducere neplanificat a calitii acestuia
Work-around
Reducerea sau eliminarea impactului unui
incident, fr ca acesta s fie rezolvat
Problema
Cauza necunoscut ce provoac unul sau mai
multe incidente
24
Concepte
VALOARE
UTILITATE
GARANIE
25
Concepte
Capabiliti
Resurse
Management
Capital financiar
Organizare
Infrastructur
Procese
Aplicaii
Cunotine
Informaii
Resurse Umane
26
27
Caracteristici
In-sourcing
Out-sourcing
Co-Sourcing
Application Outsourcing
Partnership/Multi-sourcing
28
Bibliografie
Glosar termeni ITIL n limba romn ://www.best-managementpractice.com/gempdf/ITILV3_Glossary_Romanian.doc
ITIL Version 3 at a Glance, John Long ., Springer 2008
http://www.isaca.org/Template.cfm?Section=COBIT6&Template=/TaggedPage/Tag
gedPageDisplay.cfm&TPLID=55&ContentID=31519
(resursele cu chei verde sunt accesbile fr restricii)
ncepnd din luna iunie 2010 (dat estimat) COBIT 4.1 va fi disponbil i n limba
romn datorit efortului studenilor de la Master IE!
29