Cobit5 Res Ro 0713

94
Un cadru de referință pentru managementul și guvernarea IT în cadrul organizațiilor Personal Copy of: Ionela Cristina Breahna Pravat

description

curs

Transcript of Cobit5 Res Ro 0713

  • Un cadru de referin pentru managementul i guvernarea IT n cadrul organizaiilor

    Personal Copy of: Ionela Cristina Breahna Pravat

  • 2 ISACA

    Cu 95.000 de membri n 160 de ri, ISACA (www.isaca.org) este un important furnizor mondial de cunotine, certificri, comunitate, susinere i educaie n domeniul asigurrii i securitii sistemelor informaionale (IS), guvernrii i managementului IT, conformitii i managementului riscurilor IT. Fondat n 1969 ca organizaie non-profit ISACA organizeaz conferine internaionale, public ISACA Journal i dezvolt standarde internaionale de audit i control, care i ajut pe membrii si s cread n i s obin valoare din sistemele informaionale. De asemenea ofer i atest competenele i cunotinele prin certificrile respectate la nivel global Certified Information Systems Auditor (CISA), Certified Information Security Manager (CISM), Certified in the Governance of Enterprise IT (CGEIT) i Certified in Risk and Information Systems ControlTM (CRISCTM). ISACA actualizeaz continuu COBIT, care i ajut pe profesioniti i lideri s i ndeplineasc responsabilitile de guvernare i management IT, n special n domeniile serviciilor de asigurare, securitate, management riscuri i control, i s livreze valoare afacerii.

    Quality Statement:This Work is translated into Romanian from the English language version of COBIT 5 by the ISACA Romania Chapter with the permission of ISACA. The ISACA Romania Chapter assumes sole responsibility for the accuracy and faithfulness of the translation.

    Declaraie privind calitatea:Aceast lucrare este traducerea n limba romn din limba englez a versiuni COBIT 5 de ctre ISACA Romania Chapter cu permisiunea ISACA. ISACA Romania Chapter este singurul care i asum responsabilitatea pentru acurateea i exactitatea traducerii

    Copyright 2012 ISACA. All rights reserved. For usage guidelines, see www.isaca.org/COBITuse.

    Drepturi de autor 2012 ISACA. Toate drepturile rezervate. Pentru instruciuni de utilizare vezi www.isaca.org/COBITuse.

    Disclaimer:ISACA has designed this publication, COBIT 5 (the Work), primarily as an educational resource for governance of enterprise IT (GEIT), assurance, risk and security professionals. ISACA makes no claim that use of any of the Work will assure a successful outcome. The Work should not be considered inclusive of all proper information, procedures and tests or exclusive of other information, procedures and tests that are reasonably directed to obtaining the same results.In determining the propriety of any specific information, procedure or test, readers should apply their own professional judgement to the specific GEIT, assurance, risk and security circumstances presented by the particular systems or information technology environment.

    AtenionareISACA a proiectat aceast publicaie, intitulat COBIT 5 (Lucrarea), n primul rnd ca o resurs educaional pentru pentru profesionitii din domeniul guvernrii IT din cadrul ntreprinderii (GEIT), serviciilor de asigurare, securiate i managementul riscurilor. ISACA nu susine c utilizarea acestei Lucrri va asigura un rezultat pozitiv. Lucrarea nu ar trebui s fie considerat cuprinztoare a tuturor informaiilor, procedurilor i testelor sau exclusiv a altor informaii, proceduri i teste care se ndreapt n mod rezonabil spre obinerea acelorai rezultate. n determinarea conformitii unor informaii specifice, a unor proceduri sau teste, cititorii ar trebui s aplice propria judecat profesional la circumstanele specifice GEIT, asigurilor, securitii sau managementul riscurilor prezente n cazurile particulare al mediului sistemelorinformaionale sau tehnologiei.

    ISACA3701 Algonquin Road, Suite 1010 Rolling MEEdows, IL 60008 USAPhone: +1.847.253.1545 Fax: +1.847.253.1443Email: [email protected] Web site: www.isaca.orgFeedback: www.isaca.org/cobitParticiparea n ISACA Knowledge Center: www.isaca.org/knowledge-centerUrmreet ISACA pe Twitter: https://twitter.com/ISACANewsnscriere conversaii COBIT pe Twitter: #COBITnscriere ISACA pe LinkedIn: ISACA (Official), http://linkd.in/ISACAOfficialLike ISACA pe Facebook: www.facebook.com/ISACAHQ

    COBIT 5ISBN 978-1-60420-390-5Printed in the United States of America

    Personal Copy of: Ionela Cristina Breahna Pravat

  • 3MuluMiri

    MuluMiri

    ISACA dorete s mulumeasc:

    Grupul de lucru COBIT 5 (20092011)John W. Lainhart, IV, CISA, CISM, CGEIT, IBM Global Business Services, USA, Co-chairDerek J. Oliver, Ph.D., DBA, CISA, CISM, CRISC, CITP, FBCS, FISM, MInstISP,

    Ravenswood Consultants Ltd., UK, Co-chairPippa G. Andrews, CISA, ACA, CIA, KPMG, AustraliaElisabeth Judit Antonsson, CISM, Nordea Bank, SwedenSteven A. Babb, CGEIT, CRISC, Betfair, UKSteven De Haes, Ph.D., University of Antwerp Management School, BelgiumPeter Harrison, CGEIT, FCPA, IBM Australia Ltd., AustraliaJimmy Heschl, CISA, CISM, CGEIT, ITIL Expert, bwin.party digital entertainment plc, AustriaRobert D. Johnson, CISA, CISM, CGEIT, CRISC, CISSP, Bank of America, USAErik H.J.M. Pols, CISA, CISM, Shell International-ITCI, The NetherlandsVernon Richard Poole, CISM, CGEIT, Sapphire, UKAbdul Rafeq, CISA, CGEIT, CIA, FCA, A. Rafeq and Associates, India

    Echipa dezvoltareFloris Ampe, CISA, CGEIT, CIA, ISO 27000, PwC, BelgiumGert du Preez, CGEIT, PwC, CanadaStefanie Grijp, PwC, BelgiumGary Hardy, CGEIT, IT Winners, South AfricaBart Peeters, PwC, BelgiumGeert Poels, Ghent University, BelgiumDirk Steuperaert, CISA, CGEIT, CRISC, IT In Balance BVBA, Belgium

    Participani ateliere de lucruGary Baker, CGEIT, CA, CanadaBrian Barnier, CGEIT, CRISC, ValueBridge Advisors, USAJohannes Hendrik Botha, MBCS-CITP, FSM, getITright Skills Development, South AfricaKen Buechler, CGEIT, CRISC, PMP, Great-West Life, CanadaDon Caniglia, CISA, CISM, CGEIT, FLMI, USAMark Chaplin, UKRoger Debreceny, Ph.D., CGEIT, FCPA, University of Hawaii at Manoa, USAMike Donahue, CISA, CISM, CGEIT, CFE, CGFM, CICA, Towson University, USAUrs Fischer, CISA, CRISC, CPA (Swiss), Fischer IT GRC Consulting & Training, SwitzerlandBob Frelinger, CISA, CGEIT, Oracle Corporation, USAJames Golden, CISM, CGEIT, CRISC, CISSP, IBM, USAMeenu Gupta, CISA, CISM, CBP, CIPP, CISSP, Mittal Technologies, USAGary Langham, CISA, CISM, CGEIT, CISSP, CPFA, AustraliaNicole Lanza, CGEIT, IBM, USAPhilip Le Grand, PRINCE2, Ideagen Plc, UKDebra Mallette, CISA, CGEIT, CSSBB, Kaiser Permanente IT, USAStuart MacGregor, Real IRM Solutions (Pty) Ltd., South AfricaChristian Nissen, CISM, CGEIT, FSM, CFN People, DenmarkJamie Pasfield, ITIL V3, MSP, PRINCE2, Pfizer, UKEddy J. Schuermans, CGEIT, ESRAS bvba, BelgiumMichael Semrau, RWE Germany, GermanyMax Shanahan, CISA, CGEIT, FCPA, Max Shanahan & Associates, AustraliaAlan Simmonds, TOGAF9, TCSA, PreterLex, UKCathie Skoog, CISM, CGEIT, CRISC, IBM, USADejan Slokar, CISA, CGEIT, CISSP, Deloitte & Touche LLP, CanadaRoger Southgate, CISA, CISM, UKNicky Tiesenga, CISA, CISM, CGEIT, CRISC, IBM, USAWim Van Grembergen, Ph.D., University of Antwerp Management School, BelgiumGreet Volders, CGEIT, Voquals N.V., BelgiumChristopher Wilken, CISA, CGEIT, PwC, USATim M. Wright, CISA, CRISC, CBCI, GSEC, QSA, Kingston Smith Consulting LLP, UK

    Personal Copy of: Ionela Cristina Breahna Pravat

  • 4

    MuluMiri (cont.)Experi refereni Mark Adler, CISA, CISM, CGEIT, CRISC, Commercial Metals Company, USAWole Akpose, Ph.D., CGEIT, CISSP, Morgan State University, USAKrzysztof Baczkiewicz, CSAM, CSOX, Eracent, PolandRoland Bah, CISA, MTN Cameroon, CameroonDave Barnett, CISSP, CSSLP, USAMax Blecher, CGEIT, Virtual Alliance, South AfricaRicardo Bria, CISA, CGEIT, CRISC, Meycor GRC, ArgentinaDirk Bruyndonckx, CISA, CISM, CGEIT, CRISC, MCA, KPMG Advisory, BelgiumDonna Cardall, UKDebra Chiplin, Investors Group, CanadaSara Cosentino, CA, Great-West Life, CanadaKamal N. Dave, CISA, CISM, CGEIT, Hewlett Packard, USAPhilip de Picker, CISA, MCA, National Bank of Belgium, BelgiumAbe Deleon, CISA, IBM, USAStephen Doyle, CISA, CGEIT, Department of Human Services, AustraliaHeidi L. Erchinger, CISA, CRISC, CISSP, System Security Solutions, Inc., USARafael Fabius, CISA, CRISC, UruguayUrs Fischer, CISA, CRISC, CPA (Swiss), Fischer IT GRC Consulting & Training, SwitzerlandBob Frelinger, CISA, CGEIT, Oracle Corporation, USAYalcin Gerek, CISA, CGEIT, CRISC, ITIL Expert, ITIL V3 Trainer, PRINCE2, ISO/IEC 20000 Consultant, TurkeyEdson Gin, CISA, CISM, CFE, CIPP, SSCP, USAJames Golden, CISM, CGEIT, CRISC, CISSP, IBM, USAMarcelo Hector Gonzalez, CISA, CRISC, Banco Central Republic Argentina, ArgentinaErik Guldentops, University of Antwerp Management School, BelgiumMeenu Gupta, CISA, CISM, CBP, CIPP, CISSP, Mittal Technologies, USAAngelica Haverblad, CGEIT, CRISC, ITIL, Verizon Business, SwedenKim Haverblad, CISM, CRISC, PCI QSA, Verizon Business, SwedenJ. Winston Hayden, CISA, CISM, CGEIT, CRISC, South AfricaEduardo Hernandez, ITIL V3, HEME Consultores, MexicoJorge Hidalgo, CISA, CISM, CGEIT, ATC, Lic. Sistemas, ArgentinaMichelle Hoben, Media 24, South AfricaLinda Horosko, Great-West Life, CanadaMike Hughes, CISA, CGEIT, CRISC, 123 Consultants, UKGrant Irvine, Great-West Life, CanadaMonica Jain, CGEIT, CSQA, CSSBB, Southern California Edison, USAJohn E. Jasinski, CISA, CGEIT, SSBB, ITIL Expert, USAMasatoshi Kajimoto, CISA, CRISC, JapanJoanna Karczewska, CISA, PolandKamal Khan, CISA, CISSP, CITP, Saudi Aramco, Saudi ArabiaEddy Khoo S. K., Prudential Services Asia, MalaysiaMarty King, CISA, CGEIT, CPA, Blue Cross Blue Shield NC, USAAlan S. Koch, ITIL Expert, PMP, ASK Process Inc., USAGary Langham, CISA, CISM, CGEIT, CISSP, CPFA, AustraliaJason D. Lannen, CISA, CISM, TurnKey IT Solutions, LLC, USANicole Lanza, CGEIT, IBM, USAPhilip Le Grand, PRINCE2, Ideagen Plc, UKKenny Lee, CISA, CISM, CISSP, Bank of America, USABrian Lind, CISA, CISM, CRISC, Topdanmark Forsikring A/S, DenmarkBjarne Lonberg, CISSP, ITIL, A.P. Moller - Maersk, DenmarkStuart MacGregor, Real IRM Solutions (Pty) Ltd., South AfricaDebra Mallette, CISA, CGEIT, CSSBB, Kaiser Permanente IT, USACharles Mansour, CISA, Charles Mansour Audit & Risk Service, UKCindy Marcello, CISA, CPA, FLMI, Great-West Life & Annuity, USANancy McCuaig, CISSP, Great-West Life, CanadaJohn A. Mitchell, Ph.D., CISA, CGEIT, CEng, CFE, CITP, FBCS, FCIIA, QiCA, LHS Business Control, UKMakoto Miyazaki, CISA, CPA, Bank of Tokyo-Mitsubishi, UFJ Ltd., Japan

    Personal Copy of: Ionela Cristina Breahna Pravat

  • 5MuluMiri

    MuluMiri (cont.)Experi refereni (cont.)Lucio Augusto Molina Focazzio, CISA, CISM, CRISC, ITIL, Independent Consultant, ColombiaChristian Nissen, CISM, CGEIT, FSM, ITIL Expert, CFN People, DenmarkTony Noblett, CISA, CISM, CGEIT, CISSP, USAErnest Pages, CISA, CGEIT, MCSE, ITIL, Sciens Consulting LLC, USAJamie Pasfield, ITIL V3, MSP, PRINCE2, Pfizer, UKTom Patterson, CISA, CGEIT, CRISC, CPA, IBM, USARobert Payne, CGEIT, MBL, MCSSA, PrM, Lode Star Strategy Consulting, South AfricaAndy Piper, CISA, CISM, CRISC, PRINCE2, ITIL, Barclays Bank Plc, UKAndre Pitkowski, CGEIT, CRISC, OCTAVE, ISO27000LA, ISO31000LA, APIT Consultoria de Informatica Ltd., BrazilDirk Reimers, Hewlett-Packard, GermanySteve Reznik, CISA, ADP, Inc., USARobert Riley, CISSP, University of Notre Dame, USAMartin Rosenberg, Ph.D., Cloud Governance Ltd., UKClaus Rosenquist, CISA, CISSP, Nets Holding, DenmarkJeffrey Roth, CISA, CGEIT, CISSP, L-3 Communications, USACheryl Santor, CISSP, CNA, CNE, Metropolitan Water District, USAEddy J. Schuermans, CGEIT, ESRAS bvba, BelgiumMichael Semrau, RWE Germany, GermanyMax Shanahan, CISA, CGEIT, FCPA, Max Shanahan & Associates, AustraliaAlan Simmonds, TOGAF9, TCSA, PreterLex, UKDejan Slokar, CISA, CGEIT, CISSP, Deloitte & Touche LLP, CanadaJennifer Smith, CISA, CIA, Salt River Pima Maricopa Indian Community, USAMarcel Sorouni, CISA, CISM, CISSP, ITIL, CCNA, MCDBA, MCSE, Bupa Australia, AustraliaRoger Southgate, CISA, CISM, UKMark Stacey, CISA, FCA, BG Group Plc, UKKaren Stafford Gustin, MLIS, London Life Insurance Company, CanadaDelton Sylvester, Silver Star IT Governance Consulting, South AfricaKatalin Szenes, CISA, CISM, CGEIT, CISSP, University Obuda, HungaryHalina Tabacek, CGEIT, Oracle Americas, USANancy Thompson, CISA, CISM, CGEIT, IBM, USAKazuhiro Uehara, CISA, CGEIT, CIA, Hitachi Consulting Co., Ltd., JapanRob van der Burg, Microsoft, The NetherlandsJohan van Grieken, CISA, CGEIT, CRISC, Deloitte, BelgiumFlip van Schalkwyk, Centre for e-Innovation, Western Cape Government, South AfricaJinu Varghese, CISA, CISSP, ITIL, OCA, Ernst & Young, CanadaAndre Viviers, MCSE, IT Project+, Media 24, South AfricaGreet Volders, CGEIT, Voquals N.V., BelgiuDavid Williams, CISA, Westpac, New ZealandTim M. Wright, CISA, CRISC, CBCI, GSEC, QSA, Kingston Smith Consulting LLP, UKAmanda Xu, PMP, Southern California Edison, USATichaona Zororo, CISA, CISM, CGEIT, Standard Bank, South Africa

    Consiliul director ISACAKenneth L. Vander Wal, CISA, CPA, Ernst & Young LLP (retired), USA, International PresidentChristos K. Dimitriadis, Ph.D., CISA, CISM, CRISC, INTRALOT S.A., Greece, Vice PresidentGregory T. Grocholski, CISA, The Dow Chemical Co., USA, Vice PresidentTony Hayes, CGEIT, AFCHSE, CHE, FACS, FCPA, FIIA, Queensland Government, Australia, Vice PresidentNiraj Kapasi, CISA, Kapasi Bangad Tech Consulting Pvt. Ltd., India, Vice PresidentJeff Spivey, CRISC, CPP, PSP, Security Risk Management, Inc., USA, Vice PresidentJo Stewart-Rattray, CISA, CISM, CGEIT, CRISC, CSEPS, RSM Bird Cameron, Australia, Vice PresidentEmil DAngelo, CISA, CISM, Bank of Tokyo-Mitsubishi UFJ Ltd. (retired), USA, Past International PresidentLynn C. Lawton, CISA, CRISC, FBCS CITP, FCA, FIIA, KPMG Ltd., Russian Federation, Past International PresidentAllan Neville Boardman, CISA, CISM, CGEIT, CRISC, CA (SA), CISSP, Morgan Stanley, UK, DirectorMarc Vael, Ph.D., CISA, CISM, CGEIT, CISSP, Valuendo, Belgium, Director

    Personal Copy of: Ionela Cristina Breahna Pravat

  • 6 MuluMiri (cont.)Consiliul pentru cunotineMarc Vael, Ph.D., CISA, CISM, CGEIT, CISSP, Valuendo, Belgium, ChairmanMichael A. Berardi Jr., CISA, CGEIT, Bank of America, USAJohn Ho Chi, CISA, CISM, CRISC, CBCP, CFE, Ernst & Young LLP, SingaporePhillip J. Lageschulte, CGEIT, CPA, KPMG LLP, USAJon Singleton, CISA, FCA, Auditor General of Manitoba (retired), CanadaPatrick Stachtchenko, CISA, CGEIT, Stachtchenko & Associates SAS, France

    Comitetul cadrului de referin (2009-2012)Patrick Stachtchenko, CISA, CGEIT, Stachtchenko & Associates SAS, France, ChairmanGeorges Ataya, CISA, CISM, CGEIT, CRISC, CISSP, Solvay Brussels School of Economics and Management, Belgium,

    Past Vice PresidentSteven A. Babb, CGEIT, CRISC, Betfair, UKSushil Chatterji, CGEIT, Edutech Enterprises, SingaporeSergio Fleginsky, CISA, Akzo Nobel, UruguayJohn W. Lainhart, IV, CISA, CISM, CGEIT, CRISC, IBM Global Business Services, USAMario C. Micallef, CGEIT, CPAA, FIA, MaltaAnthony P. Noble, CISA, CCP, Viacom, USADerek J. Oliver, Ph.D., DBA, CISA, CISM, CRISC, CITP, FBCS, FISM, MInstISP,

    Ravenswood Consultants Ltd., UKRobert G. Parker, CISA, CA, CMC, FCA, Deloitte & Touche LLP (retired), CanadaRolf M. von Roessing, CISA, CISM, CGEIT, CISSP, FBCI, Forfa AG, SwitzerlandJo Stewart-Rattray, CISA, CISM, CGEIT, CRISC, CSEPS, RSM Bird Cameron, AustraliaRobert E. Stroud, CGEIT, CA Inc., USA

    Mulumiri specialeISACA Los Angeles Chapter for its financial support

    Sponsori i afiliai ISACA i IT Governance Institute (ITGI)American Institute of Certified Public AccountantsCommonwealth Association for Corporate Governance Inc.FIDA InformInformation Security ForumInstitute of Management Accountants Inc.ISACA chaptersITGI FranceITGI JapanNorwich UniversitySolvay Brussels School of Economics and ManagementStrategic Technology Management Institute (STMI) of the National University of SingaporeUniversity of Antwerp Management SchoolEnterprise GRC Solutions Inc.Hewlett-PackardIBMSymantec Corp.

    Prezenta ediie a versiunii n limba romn a cadrului de referin COBIT 5 a fost realizat voluntar, cu sprijinul echipei condus de Adrian B. Munteanu, profesor la Universitatea Alexandru Ioan Cuza din Iai (UAIC).

    Experi i recenzori pentru calitatea traducerii i adaptrii:Adrian Munteanu, PhD, CISA, CRISC, COBIT F, ITIL FCtlin ignil, CISA, CISM, CRISC, CISSPGeorge Drguin, CISA, CRISCGeorge Vlad, CISA, CRISC, ISMS LA, ITIL FGabriel Mihai Tnase, CISA, CRISC, CGEIT, OPST, MCSEMircea Costache, CISA, ISMS LA

    Traducerea fost realizat de membrii ISACA Student Group: Cristian Arotriei, Damaris Clim, Cristian Dobnd, Iulian Fundcescu, Ioana Loredana Lehdu, George Adrian Oprea, Oana Pun, Corina Ttaru, Ana Maria Tihan, Alexandra Tincu.

    Personal Copy of: Ionela Cristina Breahna Pravat

  • 7Cuprins

    Cuprins

    Lista figurilor .....................................................................................................................................................................................9

    COBIT 5: Un cadru de referin pentru managementul i guvernarea IT din cadrul organizaiilor ......................... 11

    Rezumat executiv ............................................................................................................................................................................13

    Capitolul 1. Privire general asupra COBIT 5 .........................................................................................................................15Privire general asupra acestei publicaii ...................................................................................................................................16

    Capitolul 2. Principiul 1: Satisfacerea nevoilor beneficiarilor..............................................................................................17Introducere ....................................................................................................................................................................................17COBIT 5 Scopuri n cascad .......................................................................................................................................................17

    Pasul 1. Motivaiile beneficiarilor le influeneaz nevoile ..............................................................................................17Pasul 2. Nevoile beneficiarilor succed obiectivelor ntreprinderii ..................................................................................17Pasul 3. Obiectivele ntreprinderii descind n obiective IT .............................................................................................18Pasul 4. Obiectivele IT i conexe descind n obiectivele mijloacelor .............................................................................18

    Utilizarea succesiunii obiectivelor COBIT 5 .............................................................................................................................20Beneficiile succesiunii obiectivelor COBIT 5 ................................................................................................................20Utilizarea precaut a succesiunii obiectivelor COBIT 5 .................................................................................................20Utilizarea practic a succesiunii obiectivelor COBIT 5..................................................................................................20

    ntrebrile managementului i guvernrii cu privire la IT .......................................................................................................21Cum se afl rspunsul la aceste ntrebri ........................................................................................................................22

    Capitolul 3. Principiul 2: Acoperirea total a organizaei .....................................................................................................23Abordarea guvernrii ...................................................................................................................................................................23

    Catalizatorii guvernrii ...................................................................................................................................................24Scopul guvernrii ............................................................................................................................................................24Roluri, activiti i relaii ................................................................................................................................................24

    Capitolul 4. Principiul 3: Aplicarea unui cadru de referin integrator ...........................................................................25COBIT 5 Cadrul de referin integrator .....................................................................................................................................25

    Capitolul 5. Principiul 4: Facilitarea unei abordri holistice ...............................................................................................27Catalizatorii COBIT 5 ..................................................................................................................................................................27Management i guvernare sistemice prin interconectarea catalizatorilor ...............................................................................27Dimensiunile catalizatorilor COBIT 5 .......................................................................................................................................28

    Dimensiunile catalizatorilor ............................................................................................................................................28Managementul perfomanei catalizatorilor .....................................................................................................................29

    Exemple de indicatori n practic ...............................................................................................................................................29

    Capitolul 6. Principiul 5: Separarea guvernrii de management ........................................................................................31Guvernare i management ...........................................................................................................................................................31Interactiunea dintre guvernare i management.........................................................................................................................31COBIT 5 Modelul de referin al proceselor .............................................................................................................................32

    Capitolul 7. Instruciuni de implementare.................................................................................................................................35Introducere ....................................................................................................................................................................................35Contextul ntreprinderii ................................................................................................................................................................35Crearea unui mediu propice ........................................................................................................................................................36Recunoaterea punctelor critice i a declanatorilor .................................................................................................................36Activarea schimbrii ....................................................................................................................................................................37Abordarea ciclului de via ..........................................................................................................................................................37Realizarea studiului de fezabilitate .............................................................................................................................................38

    Personal Copy of: Ionela Cristina Breahna Pravat

  • 8 Capitolul 8. COBIT 5 Modelul capabilitii procesului ..........................................................................................................41

    Introducere ....................................................................................................................................................................................41Diferenele dintre modelul maturitii COBIT 4.1 i modelul capabilitii procesului din COBIT 5 .................................41Diferene n practic .....................................................................................................................................................................43Beneficiile schimbrii ..................................................................................................................................................................44Realizarea evalurii capabilitii proceselor conform COBIT 5 .............................................................................................45

    Anexa A. Referine ..........................................................................................................................................................................47

    Anexa B. Alinierea detaliat obiective organizaie obiective IT i conexe ......................................................................49

    Anexa C. Detaliera alinierii obiectivelor it i conexeprocese it i conexe ........................................................................51

    Anexa D. Nevoile beneficiarilor i obiectivele ntreprinderii .................................................................................................55

    Anexa E. Alinierea COBIT 5 cu cele mai relevante standarde i cadre de referin .......................................................57Introducere ....................................................................................................................................................................................57COBIT 5 i ISO/IEC 38500 ........................................................................................................................................................57

    Principiile ISO/IEC 38500 ..............................................................................................................................................57ISO/IEC 38500 Evaluare, ndrumare i Monitorizare ....................................................................................................60

    Comparaie cu alte standarde ......................................................................................................................................................60ITIL V3 2011 i ISO/IEC 20000 ...................................................................................................................................60Seria ISO/IEC 27000 ......................................................................................................................................................60Seria ISO/IEC 31000 ......................................................................................................................................................60TOGAF..........................................................................................................................................................................60Capability Maturity Model Integration (CMMI) (n dezvoltare) ....................................................................................61PRINCE2 .......................................................................................................................................................................61

    Anexa F. Comparaie ntre modelul informaiilor COBIT 5 i criteriile informaiilor COBIT 4.1 ...............................63

    Anexa G. Descrierea detaliat a catalizatorilor COBIT 5 ......................................................................................................65Introducere ....................................................................................................................................................................................65

    Dimensiunile catalizatorilor ............................................................................................................................................65Managementul perfomanei catalizatorilor .....................................................................................................................66

    Catalizator COBIT 5: Principii, politici i cadre de referin ..................................................................................................67Catalizator COBIT 5: Procese ....................................................................................................................................................69

    Managementul performanei catalizatorului ...................................................................................................................70Exemple practice .............................................................................................................................................................71Modelul de referin al proceselor COBIT 5 ..................................................................................................................71

    Catalizator COBIT 5: Structuri organizatorice ........................................................................................................................75Catalizator COBIT 5: Cultura, etica i compoartamentul .......................................................................................................79Catalizator COBIT 5: Informaii ................................................................................................................................................81

    IntroducereCilcul informaiei ......................................................................................................................................81Catalizatorul informaie .................................................................................................................................................81

    Catalizator COBIT 5: Servicii, infrastructur i aplicaii ........................................................................................................85Catalizator COBIT 5: Resurse umane, abiliti i competene ................................................................................................87

    Anexa H. Glossar ............................................................................................................................................................................89

    Personal Copy of: Ionela Cristina Breahna Pravat

  • Lista figuriLor

    9

    Lista FiguriLorFigura 1Familia de produse COBIT 5 ...................................................................................................................................... 11Figura 2Principiile COBIT 5 ..................................................................................................................................................... 13Figura 3Obiectivul guvernrii: crearea valorii ........................................................................................................................ 17Figura 4Succesiunea obiectivelor COBIT 5 ............................................................................................................................ 18Figura 5Obiectivele ntreprinderii conform COBIT5 ............................................................................................................. 19Figura 6Obiective IT i conexe ................................................................................................................................................. 19Figura 7ntrebrile managementului i guvernrii cu privire la IT ....................................................................................... 22Figura 8Guvernarea i managementul n COBIT 5 ................................................................................................................ 23Figura 9Roluri principale, activiti i relaii .......................................................................................................................... 24Figura 10COBIT 5 Cadrul de referin integrator ................................................................................................................... 25Figura 11Familia de produse COBIT 5 .................................................................................................................................... 26Figura1 2Catalizatorii organizaiei conform COBIT 5 ........................................................................................................... 27Figura 13Catalizatori COBIT 5 ................................................................................................................................................. 28Figura 14Interaciunile guvernrii i managementului conform COBIT 5 .......................................................................... 31Figura 15Zonele principale ale guvernrii i managementului n COBIT 5 ........................................................................ 32Figura 16Modelul de referin al proceselor COBIT 5 .......................................................................................................... 33Figura 17Cele 7 faze ale ciclului de via al implementrii ................................................................................................... 37Figura 18Rezumatul modelului maturitii COBIT 4.1.......................................................................................................... 41Figura 19Modelul capabilitii procesului n COBIT 5 .......................................................................................................... 42Figura 20Tabel comparativ ntre nivelurile maturitii (COBIT 4.1) i nivelurile capabilitii proceselor (COBIT 5) ... 44Figura 21Tabel comparativ ntre atributele maturiti (COBIT 4.1) i atributele procesului (COBIT 5) ......................... 44Figura 22Alinierea obiectivelor ntreprinderii cu obiectivele IT i sonexe n COBIT 5 ..................................................... 50Figura 23Alinierea Obiectivelor It i conexe cu Procesele n COBIT 5 ............................................................................... 52Figura 24Alinierea obiectivelor ntreprinderii cu ntrebrile managementului i guvernrii n COBIT 5 ........................ 55Figura 25Elemente comune ntre COBIT 5 i alte standarde i cadre de referin .............................................................. 61Figura 26Echivalena catalizatorul informaii COBIT 5 - criteriile informaiilor COBIT 4.1 ........................................... 63Figura 27Catalizatorii generici COBIT 5 ................................................................................................................................. 65Figura 28Catalizator COBIT 5: Principii, politici i cadre de referin ............................................................................... 67Figura 29Catalizator COBIT 5: Procese ................................................................................................................................. 69Figura 30Principalele zone al guvernrii i managementului n COBIT 5 .......................................................................... 73Figura 31Modelul de referin al proceselor n COBIT 5 ...................................................................................................... 74Figura 32Catalizator COBIT 5: Structuri organizatorice ...................................................................................................... 75Figura 33Roluri i structuri organizatorice n COBIT 5 ......................................................................................................... 76Figura 34Catalizator COBIT 5: Cultura, etica i comportamentul....................................................................................... 79Figura 35Metadate COBIT 5Ciclul informaiei .................................................................................................................. 81Figura 36Catalizator COBIT 5: Informaii ............................................................................................................................. 81Figura 37Catalizator COBIT 5: Servicii, infrastructur, i aplicaii .................................................................................... 85Figura 38Catalizator COBIT 5: Resurse umane, abiliti i competene .............................................................................. 87Figura 39Categorii de abiliti COBIT 5 ................................................................................................................................. 88

    Personal Copy of: Ionela Cristina Breahna Pravat

  • 10

    Pagin lsat liber intenionat

    Personal Copy of: Ionela Cristina Breahna Pravat

  • 11

    COBIT 5: un Cadru de referIn penTru managemenTul I guvernarea IT dIn Cadrul OrganIzaIIlOr

    11

    COBiT 5: un Cadru de referin penTru ManageMenTul i guvernarea iT din Cadrul OrganizaiilOrLucrarea COBIT 5 include cadrul de referin COBIT 5 pentru managementul i guvernarea IT din cadrul organizaiei. Publicaia este parte component a familiei de produse COBIT 5 aa cum este prezentat n figura 1.

    Figura 1Familia de produse COBIT 5

    Cadrul de referin COBIT 5 este conceput pe baza a cinci principii descrise n detaliu i include instruciuni cu privire la elementele care facilitez managementul i guvernarea IT din cadrul organizaiei.

    Familia de produse COBIT 5 include: COBIT 5 (cadrul de referin) COBIT 5 ghiduri descriptive, n care elementele care faciliteaz managementul i guvernarea IT sunt prezentate n

    detaliu. Acestea includ: COBIT 5: Procese catalizatoare COBIT 5: Informaiile catalizatoare (n dezvoltare) Alte ghiduri(vezi www.isaca.org/cobit) COBIT 5 ghiduri profesionale, ce includ: COBIT 5 Implementarea COBIT 5 pentru Securitatea Informaiilor (n dezvoltare) COBIT 5 pentru misiuni de asigurare (n dezvoltare) COBIT 5 pentru managementul riscurilor (n dezvoltare) Alte ghiduri profesionale (verific pe www.isaca.org/cobit) Un mediu colaborativ online ce va fi disponibil pentru a sprijini utilizarea COBIT 5

    COBIT 5

    COBIT 5 Mediu colaborativ on line

    COBIT 5 Ghiduri catalizatori

    COBIT 5 Ghiduri profesionale

    COBIT 5 Implementare

    COBIT 5: Informaii catalizatoare

    COBIT 5: Procese catalizatoare

    Alte ghiduri

    COBIT 5pentru misiuni de

    asigurare

    COBIT 5 pentru securitatea

    informaiilor

    COBIT 5 managementul

    riscurilorAlte ghiduri profesionale

    Personal Copy of: Ionela Cristina Breahna Pravat

  • 1212

    Pagin lsat liber intenionat

    Personal Copy of: Ionela Cristina Breahna Pravat

  • rezumat executiv

    13

    rezuMaT exeCuTivInformaia este o resurs de baz pentru toate organizaiile, iar din momentul creri i pn cnd este distrus, tehnologia joac un rol important. Tehnologia informaiilor este ntr-o dezvoltare continu i a devenit universal la nivel social i economic.

    Drept rezultat, astzi mai mult ca niciodat, companiile i conducerile lor caut s: Menin informaii de cea mai bun calitate pentru a sprijini deciziile economice. Genereze valoare economic din investiiile IT de ex. s ating obiectivele strategice i s realizeze beneficii prin

    folosirea inovativ i eficient a IT. Ating excelena operaional prin utilizarea eficient i cu ncredere a tehnologiei. Menin riscurile din domeniul IT la un nivel acceptabil. Optimizeze costurile serviciilor IT i ale tehnologiilor. Se conformeze legilor, reglementrilor, clauzelor contractuale i politicile aflate n continu dezvoltare.

    n ultimul deceniu, termenul guvernare a ajuns n prim planul gndirii economice ca rspuns la exemplele ce demonstreaz importana sa i pe de alt parte ca efect al ntmplrilor nefericite care au avut loc la scar global.

    Companiile de succes au recunoscut c directorii i consiliile directoare trebuie s trateze IT-ul ca orice alt component important a afacerii. Consiliile directoare i managementul - att din zona economic ct i de la nivelul funciilor IT - trebuie s colaboreze i s lucreze mpreun astfel nct IT-ul s fie inclus n abordrile managementului i ale guvernrii. n plus, cresc cerinele legislative i reglementrile care acoper aceste nevoi.

    COBIT 5 ofer un cadru de referin cuprinztor, care asist organizaiile n atingerea obiectivelor cu privire la managementul i guvernarea IT. Mai simplu spus, ajut organizaiile s creeze valoarea optim din IT realiznd un echilibru ntre obinerea beneficiilor i optimizarea riscurilor i resurselor folosite. COBIT 5 permite ca IT-ul s fie gestionat i guvernat de o manier holistic n cadrul ntregii organizaii, lund n considerare responsabilitatea complet a zonelor economice dar i a celor funcionale din IT, innd cont de interesele IT ale beneficiarilor interni i externi. COBIT 5 este generic i util, indiferent de mrimea organizaiei sau tipul acesteia: comercial, public sau non-guvernamental.

    Figura 2Principiile COBIT 5

    1. Satisfacereanevoilor

    beneficiarilor

    5. Separareaguvernrii

    demanagement

    4. Facilitareaunei

    abordriholistice

    3. Aplicareaunui

    cadru de referinintegrator

    2. Acoperireatotal a

    organizaieiPrincipiileCOBIT 5

    Personal Copy of: Ionela Cristina Breahna Pravat

  • 14

    COBIT 5 este fundamentat pe cinci principii de baz (prezentate n figura 2) pentru managementul i guvernarea IT din cadrul organizaiei: Principiul 1: Satisfacerea nevoilor beneficiarilorCompaniile exist cu scopul de a crea valoare pentru beneficiarii

    lor prin asigurarea unui echilibru ntre realizarea beneficiilor i optimizarea riscurilor i a resurselor utilizate. COBIT 5 ofer toate procesele necesare precum i alte elemente practice ce sprijin crearea valorii prin utilizarea IT. Deoarece companiile au obiective diferite, acestea pot adapta COBIT 5 cu ajutorul succesiunii obiectivelor, astfel nct acestea s corespund contextului propriu, transpunnd obiectivele de nivel nalt ale organizaiei n obiective IT precum i prin alinierea acestora din urm cu procesele i practicile specifice.

    Principiul 2: Acoperirea total a organizaeiCOBIT 5 integreaz guvernarea IT n contextul general al guvernrii organizaiei:

    Acoper toate funciile i procesele din cadrul organizaiei. COBIT 5 nu se concentreaz doar asupra funciei IT, ci abordeaz informaia i tehnologiile asociate ca fiind active ce trebuie tratate ca orice alt activ, de ctre oricine din organizaie.

    Consider c toate elementele practice ale managementului i guvernrii IT trebuie s fie general aplicabile i cuprinztoate pentru ntreaga organizaie, de exemplu oricine i orice - intern sau extern- este relevant pentru managementul i guvernarea informaiilor organizaiei i a tehnologiei asociate.

    Principiul 3: Aplicarea unui cadru de referin integratorExist o multitudine de standarde i bune practici, fiecare dintre acestea oferind instruciuni pentru un subset de activiti IT. COBIT 5 se aliniaz la nivel nalt cu alte standarde i cadre de referin i poate servi ca un cadru de referin general pentru managementul i guvernarea IT din cadrul organizaiei.

    Principiul 4: Facilitarea unei abordri holisticeManagementul i guvernarea eficient i efectiv a IT necesit o abordare holistic care s in cont de mai multe componente ce interacioneaz ntre ele. COBIT 5 definete un set de catalizatori ce sprijin o implementare cuprinztoare a sistemelor pentru managementul i guvernarea IT din cadrul organizaiilor. Catalizatorii sunt n general definii ca fiind orice poate ajuta organizaia n atingerea obiectivelor. Cadrul de referin COBIT 5 definete 7 categorii de catalizatori:

    Principii, politici i cadre de lucru Procese Structuri organizatorice Cultura, etica i comportamentul Informaii Servicii, infrastructur i aplicaii Resurse umane, abiliti i competene Principiul 5: Separarea guvernrii de managementCadrul de referin COBIT 5 face o distincie clar ntre

    management i guvernare. Aceste dou discipline implic tipuri diferite de activiti, necesit structuri organizatorice diferite i servesc scopuri diferite. Punctul de vedere prezentat de COBIT 5 cu privire la aceast difereniere esenial este:

    Guvernare

    Guvernarea asigur c sunt evaluate nevoile beneficiarilor, condiiile i opiunile, cu scopul de a identifica obiective echilibrate, asumate i care pot fi atinse; stabilirea prioritilor i luarea deciziilor; monitorizarea performanei i conformitatea cu direciile i obiectivele asumate. n majoritatea organizaiilor, guvernarea este responsabilitatea consiliului director sub conducerea preedintelui acestuia. n cazul organizaiilor mari, complexe, responsabilitile specifice guvernrii pot fi delegate unor structuri organizatorice speciale.

    Management

    Managementul planific, creeaz, administreaz i monitorizeaz activitile n conformitate cu direciile stabilite de organismul de guvernare, cu scopul de a atinge obiectivele organizaiei. n majoritatea organizaiilor, managementul este responsabilitatea nivelului executiv, sub conducerea directorului executiv (CEO).

    Luate mpreun, aceste cinci principii permit organizaiei construirea unui cadru de referin efectiv pentru management i guvernare, cadru care va optimiza investiiile n IT i folosirea acestora n beneficiul tuturor.

    Personal Copy of: Ionela Cristina Breahna Pravat

  • capitolul 1 privire general asupra COBiT 5

    15

    CapiTOlul 1 privire general asupra COBiT 5COBIT 5 ofer urmtoarea generaie de ghiduri elaborate de ctre ISACA pentru managementul i guvernarea IT din cadrul organizaiei. El a fost realizat dup mai mult de 15 ani de experien practic n aplicarea i folosirea COBIT de ctre nenumrate organizaii i utilizatori din mediul industrial, comuniti IT, dedicate riscurilor, securitii i auditului. Factorii majori de dezvoltare ai COBIT 5 includ nevoia de a: Oferi beneficiarilor posibilitatea de a avea un cuvnt mai greu de spus cu privire la ceea ce se ateapt de la tehnologiile

    informaionale (care vor fi beneficile, la ce nivel acceptabil al riscului i cu ce costuri) i care vor fi prioritile care vor oferi asigurri c valoarea ateptat va fi obinut. Unii vor dori ctiguri pe termen scurt, alii sustenabilitate pe termen lung. Unii i vor asuma riscuri mari n timp ce alii vor fi precaui. Aceste ateptri divergente i uneori conflictuale trebuie administrate eficient. n plus, nu numai c aceste pri interesate doresc s se implice mai mult, dar ele doresc i o mai mare transparen n ceea ce privete modul n care aceste lucruri se vor desfura precum i care vor fi rezultatele reale ce se vor obine.

    Gestiona dependena tot mai mare a succesului organizaiei de alte afaceri sau furnizori IT cum ar fi contractorii, furnizorii, clienii, consultanii, furnizori de servicii cloud precum i un set de mijloace i mecanisme interne care asigur furnizarea valorii anticipate.

    Gestiona cantitatea tot mai mare de informaii. Cum i selecteaz organizaia informaiile relevante i credibile care vor conduce la decizii eficiente i eficace? Informaiile trebuie s fie administrate n mod efectiv i n acest scop un model al informaiior poate fi de ajutor.

    Administra omniprezena IT care este din ce n ce mai mult parte integrant a afacerii. De cele mai multe ori, chiar dac este aliniat cu afacerea, existena componentei IT separat de restul organizaiei nu mai este un lucru satisfctor. Aceast component trebuie s fie parte a proiectelor economice, structurilor organizatorice, managementului riscurilor, politicilor, abilitilor, proceselor etc. Rolul directorului IT (CIO) i a funciei IT au evoluat. Din ce n ce mai muli angajai din cadrul funciilor economice au abiliti IT i sunt, sau vor fi implicai n luarea deciziilor IT sau n operarea funciei. Funcia IT i funciile economice vor trebuie integrate mai bine.

    Oferi orientri suplimentare n domeniul inovrii i tehnologiilor emergente; este vorba despre creativitate, inovare, dezvoltarea de produse noi, de a face produsele existente mai convingtoare, ctigarea unor clieni noi. Inovarea implic de asemenea dezvoltarea raional a produsului, procesele din lanul de producie i aprovizionare prin care se ofer produsul pe pia, cu eficien, calitate i vitez mrite.

    Acoperi n totalitate responsabilitile funciilor economice i IT, toate aspectele ce conduc la un management i o guvernare efectiv a tehnologiei, cum ar fi structurile organizatorice, politicile, cultura i procesele corespunztoare.

    Avea un control mai bun asupra soluiilor IT iniiate sau controlate de ctre utilizatori. Organizaia s ating: Crearea valorii prin utilizarea efectiv i inovativ a tehnologiei. Satisfacia utilizatorilor cu privire la contractele i serviciile IT. Conformitatea cu legile, reglementrile, cerinele contractuale i politicile interne. mbuntirea relaiilor dintre nevoile economice i obiectivele IT. Conectarea cu, i acolo unde este relevant, alinierea cu alte cadre de referin i standarde recunoscute cum ar fi

    Information Technology Infrastructure Library (ITIL), The Open Group Architecture Forum (TOGAF), Project Management Body of Knowledge (PMBOK), PRojects IN Controlled Environments 2 (PRINCE2), Committee of Sponsoring Organizations of the Treadway Commission (COSO) i standardele International Organization for Standardization (ISO). Acest lucru i va ajuta pe cei interesai s neleag cum se poziioneaz toate aceste cadre de referin i standarde unele fa de altele i cum pot fi folosite mpreun.

    Prin integrarea tuturor ghidurilor i cadrelor de lucru dezvoltate de ISACA, cu accent pe COBIT, Val IT i Risk IT, dar i luarea n considerare a Business Model for Information Security (BMIS), IT Assurance Framework (ITAF), lucrarea Board Briefing on IT Governance, precum i resursele dezvoltate de Taking Governance Forward (TGF), COBIT 5 ofer o aborare cuprinztoare a organizaiei i ofer o baz pentru integrarea altor cadre de referin, standarde i practici ntr-un singur referenial

    Alte produse i ghiduri care s acopere nevoile unor beneficiari diferii vor fi dezvoltate pornind de la baza de cunotine din COBIT 5. Acest lucru se va ntmpla n timp , fcnd din arhitectura COBIT 5 un document viu. Ultima arhitectur a produselor COBIT 5 poate fi gsit n pagina COBIT de pe situl ISACA (www.isaca.org/cobit).

    Personal Copy of: Ionela Cristina Breahna Pravat

  • 16

    Privire general asupra acestei publicaii

    Cadrul de referin COBIT 5 conine 7 capitole: Capitolul 2 aprofundeaz Principiul 1, Satisfacerea nevoilor beneficiarilor. El prezint succesiunea obiectivelor

    COBIT 5. Obiectivele organizaiei cu privire la IT sunt folosite pentru a formaliza i structura nevoile prilor interesate. Obiectivele organizaiei pot fi relaionate cu obiectivele IT iar la rndul lor aceste obiective pot fi atinse printr-o utilizare i folosire optim a tuturor catalizatorilor, inclusiv a proceselor. Acest set de obiective aflate n relaie unele cu altele este denumit succesiunea obiectivelor COBIT. Capitolul ofer exemple de ntrebri tipice pentru management i guvernare, pe care beneficiarii le pot avea cu privire la IT.

    Capitolul 3 aprofundeaz Principiul 2, Acoperirea total a organizaei. El prezint modul n care COBIT 5 integreaz guvernarea IT n sfera guvernrii ntreprinderii prin cuprinderea tuturor funciilor i proceselor din cadrul acesteia.

    Capitolul 4 aprofundeaz Principiul 3, Aplicarea unui cadru de referin singular, integrat i descrie pe scurt arhitectura COBIT 5 i modul cum acesta asigur integrarea.

    Capitolul 5 aprofundeaz Principiul 4, Facilitarea unei abordri holistice. Guvernarea IT din cadrul organizaiei este sistemic i este sprijinit de un set de catalizatori. n acest capitol sunt prezentai catalizatorii i un punct de vedere comun asupra acestora: modelul generic al catalizatorilor.

    Capitolul 6 aprofundeaz Principiul 5, Separarea guvernrii de management. Sunt discutate diferenele dintre management i guvernare precum i modul n care acestea interrelaioneaz. Include, ca exemplu, modelul de referin al proceselor COBIT 5 de nivel nalt.

    Capitolul 7 conine o introducere n Ghidul de implementare. El descrie cum poate fi realizat un mediu corespunztor, care sunt catalizatorii necesari, punctele de panic i evenimentele declanatoare pentru implementare precum i ciclul de via al implementrii i mbuntirii continue. Acest capitol se bazeaz pe publicaia COBIT 5 Implementarea, n care sunt prezentate detalii cu privire la implementarea guvernrii IT n baza COBIT 5.

    Capitolul 8 aprofundeaz Modelul capabilitii proceselor COBIT 5 n baza schemei Programului de evaluare COBIT (www.isaca.org/cobit-assessment-programme), diferenele fa de evaluarea maturitii proceselor din COBIT 4.1 i modul prin care utilizatorii pot migra ctre noua abordare.

    Anexele conin informaii de referin pe subiecte specifice: Anexa A. Referine folosite n timpul dezvoltrii COBIT. Anexa B. Alinierea detaliat obiective organizaie-obiective IT descrie modul n care obiectivele organizaiei sunt

    sprijinite de unul sau mai multe obiective IT. Anexa C. Alinierea detaliat obiective IT-procese IT, descrie modul n care procesele COBIT sprijin atingerea

    obiectivelor IT. Anexa D. Nevoile beneficiarilor i obiectivele ntreprinderii descrie modul n care nevoile comune ale

    beneficiarilor se regsesc n obiectivele ntreprinderii. Anexa E. Alinierea COBIT 5 cu cele mai relevante standarde i cadre de referin Anexa F. Comparaie ntre modelul informaiilor COBIT 5 i Criteriile informaiilor COBIT 4.1 Anexa G. Descrierea detaliat a catalizatorilor COBIT 5 realizat pe baza capitolului 5, include detalii cu privire la un

    model ce descrie componente specifice, ilustrat cu un numr de exemple. Anexa H. Glosar

    Personal Copy of: Ionela Cristina Breahna Pravat

  • capitolul 2 principiul 1: satisfacerea nevoilor beneficiarilor

    17

    CapiTOlul 2 prinCipiul 1: saTisfaCerea nevOilOr BenefiCiarilOrIntroducere

    ntreprinderile exist pentru a crea valoare beneficiarilor acestora. Prin urmare, orice organizaiecomercial sau nuva avea ca obiectiv al guvernrii crearea valorii. Acest lucru implic realizarea beneficiilor cu un nivel optim al costurilor resurselor, concomitent cu optimizarea riscurilor (vezi figura 3.) Beneficiile pot mbrca multe forme, de ex. financiare pentru organizaiile comerciale sau servicii publice pentru entitile guvernamentale.

    Figura 3Obiectivul guvernrii: crearea valorii

    Organizaiile pot avea beneficiari diferii i prin urmare crearea valorii poate avea semnificaii diferitei uneori conflictualepentru acetia. Guvernarea presupune negocierea i selectarea intereselor beneficiarilor cu privire la valoare. n consecin, sistemul de guvernare ar trebui s ia n calcul toi beneficiarii atunci cnd se iau decizii cu privire la beneficii, riscuri i evaluarea resurselor. Cu privire la decizii, se poate i ar trebui s se rspund la urmtoarele ntrebri: Pentru cine sunt beneficiile? Cine suport riscurile? Care sunt resursele necesare?

    Succesiunea obiectivelor COBIT 5

    Orice organizaie opereaz ntr-un context specific; acesta este determinat de ctre factori externi (piaa, industria, geopolitica etc.) i interni (cultura, organizarea, apetitul la risc etc.), i necesit un sistem de management i guvernare specific.

    Nevoile celor interesai trebuie transpuse n elementele strategice ale organizaei. Succesiunea obiectivelor COBIT 5 reprezint mecanismul prin care nevoile beneficiarilor sunt traduse n scopuri intite i personalizate, n obiective IT i catalizatori pentru atingerea acestora. Aceast translatare permite stabilirea unor obiective specifice la fiecare nivel i n orice zon a organizaiei, ca element de sprijin al obiectivelor generale i a cerinelor beneficiarilor. Altfel spus, sprijin n mod efectiv alinierea dintre nevoile organizaiei i soluiile i serviciile IT.

    Succesiunea obiectivelor COBIT 5 este prezentat n figura 4.

    Pasul 1. Motivaiile beneficiarilor le influeneaz nevoileNevoile beneficiarilor sunt influenate de anumite motivaii de ex. modificrile de strategie, schimbarea mediului afacerii i a reglementrilor, apariia tehnologiilor noi.

    Pasul 2. Nevoile beneficiarilor succed obiectivelor ntreprinderiiNevoile beneficiarilor pot fi puse n relaie cu un set de obiective generice ale organizaiei. Aceste obiective au fost dezvoltate folosind dimensiunile balanced scorecard (BSC)1 i reprezint o list de obiective comune pe care o organizaie le poate defini. Chiar dac aceast list nu este exhaustiv, cele mai multe dintre obiectivele specifice pot fi transpuse n obiective generice. Un tabel cu nevoile beneficiarilor i obiectivele este prezentat n anexa D.

    Realizareabeneficiilor

    Optimizarearesurselor

    Optimizareariscurilor

    Obiectivul guvernrii: Crearea valorii

    Dete

    rmin

    Nevoilebeneficiarilor

    1 Kaplan, Robert S.; David P. Norton; The Balanced Scorecard: Translating Strategy Into Action, Harvard University Press, USA, 1996

    Personal Copy of: Ionela Cristina Breahna Pravat

  • 18

    Figura 4Succesiunea obiectivelor COBIT 5

    COBIT 5 definete 17 obiective generice, ca n figura 5, incluznd urmtoarele informaii: Dimensiunea BSC n care se ncadreaz obiectivul organizaiei Obiectivele organizaiei Relaia cu cele trei obiective principale ale guvernriirealizarea beneficiilor, optimizarea riscurilor i optimizarea

    resurselor. (P semnific o relaie principal iar S o relaie secundar, de ex. o relaie mai puin puternic)

    Pasul 3. Obiectivele ntreprinderii descind n obiective ITAtingerea obiectivelor ntreprinderii necesit un numr de rezultate specifice tehnologiei informaiilor i conexe2, reprezentate prin intermediul obiectivelor specifice IT i tehnologiilor conexe. Obiectivele sunt structurate cu ajutorul dimensiunilor IT balanced scorecard (IT BSC). COBIT 5 definete 17 obiective IT i conexe, prezentate n figura 6.

    Tabelul ce aliniaz obiectivele IT i conexe cu obiectivele organizaiei este inclus n anexa B i prezint modul n care fiecare obiectiv organizaional este prijinit de un numr de obiective IT i conexe.

    Pasul 4. Obiectivele IT i conexe descind n obiectivele mijloacelorAtingerea obiectivelor IT i conexe necesit aplicarea i utilizarea cu succes a unui numr de catalizatori specifici. Conceptul de catalizator este explicat n detaliu n capitolul 5. Catalizatorii includ: procese, informaii i structuri organizatorice. Pentru fiecare catalizator se poate defini un set de obiective specifice, relevante, cu scopul de a spijini atingerea obiectivelor IT i conexe.

    Procesele reprezint un tip de catalizatori, anexa C realiznd alinierea obiectivelor IT i conexe cu procesele COBIT 5, care la rndul lor conin obiective ale proceselor

    Realizareabeneficiilor

    Determinanii beneficiarilor(Mediul, tehnologia, evoluia, )

    Obiectivele ntreprinderii

    Obiective IT i conexe

    Obiectivele catalizatorilor

    Influeneaz

    Succed n

    Succed n

    Anexa B

    Anexa C

    Figura 5

    Figura 6

    Optimizarearesurselor

    Optimizareariscurilor

    Nevoile beneficiarilor

    Succed n Anexa D

    2 Rezultatele IT i conexe nu reprezint singurul beneficiu intermediar necesar pentru atingerea obiectivelor organizaiei. Toate zonele funcionale din cadrul organizaiei cum ar fi marketingul sau zona financiar contribuie la atingerea obiectivelor organizaiei. n contextul COBIT 5 doar activitile i obiectivele IT i conexe sunt luate n discuie.

    Personal Copy of: Ionela Cristina Breahna Pravat

  • capitolul 2 principiul 1: satisfacerea nevoilor beneficiarilor

    19

    Figura 5Obiectivele ntreprinderii conform COBIT5

    Dimensiunea BSC Obiectivele ntreprinderii

    Relaia cu obiectivele guvernrii

    Realizare beneficii

    Optimizare riscuri

    Optimizare resurse

    Financiar 1. Valoarea investiiilor pentru beneficiari P S

    2. Portfoliul serviciilor i produselor competitive P P S

    3. Administrarea riscurilor afacerii (protecia activelor) P S

    4. Conformitatea cu legislaia i reglementrile externe P

    5. Transparena financiar P S S

    Client 6. Cultur orientat ctre serviciile oferite clienilor P S

    7. Disponibilitatea i continuitatea serviciilor afacerii P

    8. Rspuns agil la schimbrile din mediul economic P S

    9. Luarea deciziilor strategice pe baza informaiilor P P P

    10. Optimizarea costurilor furnizrii serviciilor P P

    Intern 11. Optimizarea funcionalitii proceselor afacerii P P

    12. Optimizarea costurilor proceselor afacerii P P

    13. Administrarea programelor schimbrii P P S

    14. Productivitatea operaional i a angajailor P P

    15. Conformitatea cu politicile interne P

    nvare i dezvoltare

    16. Angajai cu abiliti i motivai S P P

    17. O cultur a inovrii economice i a produselor P

    Figura 6Obiective IT i conexeDimensiunea

    BSCObiectivele tehnologiei informaiilor i conexe

    Financiar 01 Alinierea IT cu strategia afacerii

    02 Conformitatea IT i suportul pe care l ofer afacerii pentru atingerea conformitii cu legislaia i reglementrile externe

    03 Implicarea managementului de la nivel executiv n luarea deciziilor IT

    04 Administrarea riscurilor IT i conexe

    05 Realizarea beneficiilor din investiiiile IT i portofoliul de servicii

    06 Transparena costurilor IT, beneficiilor i riscurilor

    Client 07 Furnizarea serviciilor IT n conformitate cu cerinele afacerii

    08 Utilizarea adecvat a aplicaiilor, informaiilor i soluiilor tehnologice

    Intern 09 Agilitatea IT

    10 Securitatea informaiilor, infrastructurii i aplicaiilor

    11 Optimizarea activelor IT, resurselor i capabilitilor

    12 Activarea i sprijinirea proceselor prin integrarea aplicaiilor i tehnologiei n cadrul proceselor economice

    13 Furnizarea de programe ce ofer beneficii, la timp, cu bugetul aprobat i care respect cerinele i standardele de calitate

    14 Disponibilitatea unor informaii de ncredere pentru procesul decizional

    15 Conformitatea IT cu politicile interne

    nvare i dezvoltare

    16 Personal competent i motivat, n toate zonele funcionale

    17 Cunotine, expertiz i iniiative pentru inovare n cadrul afacerii

    Personal Copy of: Ionela Cristina Breahna Pravat

  • 20

    Utilizarea succesiunii obiectivelor COBIT 5

    Beneficiile succesiunii obiectivelor COBIT 5Succesiunea obiectivelor3 este important deoarece permite definirea prioritilor pentru implementarea, mbuntirea i asigurarea guvernrii IT n baza obiectivelor strategice i riscurilor specifice ntreprinderii. n practic, succesiunea obiectivelor: Definete, la niveluri diferite de responsabilitate, obiective relevante i tangibile Filtreaz cunotinele de baz din COBIT 5, n funcie de obiectivele ntreprinderii cu scopul de a extrage principalele

    instruciuni care vor fi incluse n proiecte specifice de implementare, mbuntire a proceselor sau asigurare Identific fr ambiguitate i comunic modul n care catalizatorii sunt importani pentru atingerea obiectivelor

    organizaiei (uneori strict la nivel operaional)

    Utilizarea precaut a succesiunii obiectivelor COBIT 5Succesiunea obiectivelormpreun cu tabelele ce aliniaz obiectivele ntreprinderii cu obiectivele IT i conexe, catalizatorii COBIT 5 (inclusiv procesele) nu reprezint un adevr universal. Utilizatorii nu trebuie s ncerce s le foloseasc de o manier mecanicist ci mai mult ca un ghid. Exist mai multe motive pentru o astfel de abordare: Orice organizaie are prioriti diferite iar acestea se pot modifica n timp. Tabelele de aliniere nu fac diferena ntre dimensiunea i/sau industria n care funcioneaz organizaia. Ele reprezint

    un tip de denominator comun cu privire la modul n care, n general, obiective diferite sunt puse n legtur unele cu altele.

    Indicatorii folosii n aliniere utilizeaz dou niveluri de importan sau relevan, sugernd c exist niveluri discrete de relevan. n realitate alinierea va fi foarte apropiat de un continuum cu grade diferite de coresponden.

    Utilizarea practic a succesiunii obiectivelor COBIT 5Din atenionarea precedent rezult c primul lucru pe care trebuie s l fac o organizaie atunci cnd folosete succesiunea obiectivelor este s adapteze alinierea lund n calcul situaia sa specific. Altfel spus, fiecare organizaie ar trebui s i defineasc propria succesiune de obiective, s o compare cu cea din COBIT i apoi s o rafineze.

    De exemplu, dac organizaia dorete s: Traduc prioritile strategice n grade de importan pentru fiecare dintre obiective. Va valida alinierea succesiunii obiectivelor lund n calcul mediul su specific, industria din care face parte etc.

    3 Succesiunea obiectivelor se bazeaz pe cercetrile realizate de ctre University of Antwerp Management School IT Alignment and Governance Institute din Belgia

    Personal Copy of: Ionela Cristina Breahna Pravat

  • capitolul 2 principiul 1: satisfacerea nevoilor beneficiarilor

    21

    EXEMPLUL 1SUCCESIUNEA OBIECTIVELORO organizaie i-a definit un numr de obiective strategice, dintre care mbuntirea satisfaciei clienilor este cel mai important. Se dorete a se cunoate ce ar trebui mbuntit n toate aspectele ce in de IT.

    Organizaia decide c stabilirea satisfacerii clienilor ca o prioritate cheie este echivalent cu a crete prioritatea urmtoarelor obiective (din figura 5): 6. O cultur a serviciilor orientat ctre client 7. Continuitatea i disponibilitatea serviciilor 8. Reacii agile la schimbrile din mediul afacerii

    Urmtorul pas ce va fi urmat conform succesiunii obiectivelor: se analizeaz care sunt obiectivele IT i conexe care corespund obiectivelor economice. O posibil alinierea a acestora este prezentat n anexa B.

    Dintre acestea, urmtoarele obiective IT i conexe vor fi considerate ca fiind cele mai importante (relaiile cu litera P): 01 Alinierea IT cu strategia afacerii 04 Gestiunea riscurilor IT 07 Furnizarea serviciilor IT n acord cu cerinele afacerii 09 Agilitate IT 10 Securitatea informaiilor, prelucrrilor, infrastructurii i aplicaiilor 14 Disponibilitatea unor informaii de ncredere i utile pentru procesul decizional 17 Cunotine, expertiz i iniiative pentru inovare n cadrul afacerii

    Organizaia va valida aceast list i va decide s pstreze primele patru obiective ca fiind prioritare.

    In urmtorul pas, ajutndu-se de conceptul de catalizator (vezi capitolul 5), aceste obiective IT i conexe vor determina un numr de obiective ale catalizatorilor ce includ obiectivele proceselor. n anexa C este sugerat o aliniere ntre obiectivele IT i conexe i procesele COBIT 5. Acest tabel permite identificarea celor mai relevante procese IT i conexe ce susin obiectivele IT i conexe. Procesele luate singular nu sunt ns suficiente. Ali catalizatori, cum sunt cultura, comportamentul i etica; structurile organizatorice; abilitile i expertiza sunt la fel de importani pentru a stabili un set de obiective clare.

    La finalizarea acestui exerciiu, organizaia are un set de obiective consistente pentru toi catalizatorii ce vor permite atingerea obiectivelor strategice asumate dar i un set de indicatori asociai pentru a msura perfomana.

    EXEMPLUL 2NEVOILE BENEFICIARILOR: SUSTENABILITATEADup realizarea unei analize a nevoilor beneficiarilor, ntrepriderea decide c sustenabilitatea este o prioritate strategic. Sustenabilitatea nu va include doar aspectele mediului de lucru ci tot ceea ce contribuie la succesul pe termen lung al ntreprinderii.

    n baza analizei nevoilor beneficiarilor, organizaia decide s se concentreze pe atingerea urmtoarelor cinci obiective, cu unele precizri suplimentare pentru obiectivele adugate: 1. Valorea obinut de cei interesai din investiii, mai ales pentru societate 4. Conformitatea cu legile i reglementrile, n special legislaia privind protecia mediului i cea privind fora de munc i externalizrile 8. Reacie rapid la un mediu economic aflat n schimbare16. Personal cu abiliti i motivat i recunoaterea c succesul ntreprinderii depinde de angajaii si17. O cultur a inovaiei, concentrat pe inovaia pe termen lung

    Pe baza acestor prioriti, succesiunea obiectivelor poate fi aplicat dup cum este explicat n aceste texte.

    ntrebrile managementului i guvernrii cu privire la IT

    n orice organizaie, mplinirea nevoilor beneficiarilor va ridica o serie de ntrebri cu privire la guvernare i management (datorit dependenei mari de IT) (figura 7).

    Personal Copy of: Ionela Cristina Breahna Pravat

  • 22

    Figura 7ntrebrile managementului i guvernrii cu privire la ITBeneficiari Interni ntrebrile beneficiarilor interni

    Consiliu director Director executiv (CEO) Director financiar (CFO) Director IT (CIO) Manager riscuri (CRO) Manageri executivi Responsabili procese economice Manageri funcii economice Manageri securitate Manager serviciu Manager resurse umane (HR) Audit intern Responsabil cu protecia datelor personale Utilizatori IT Manageri IT Etc.

    Cum pot s obin valoare din utilizarea IT? Utilizatorii sunt mulumii de calitatea serviciilor IT? Cum gestionez performana IT? Cum pot exploata cel mai bine tehnologia pentru a beneficia de oportuniti strategice? Cum mi alctuiesc i structurez cel mai bine departamentul IT? Care este dependena de furnizorii externi? Ct de bine sunt gestionate contractele externe?

    Cum obin asigurri cu privire la furnizorii externi? Care sunt cerinele cu privire la controlul informaiilor? Am n vedere riscurile asociate IT i conexe? Operarea IT este eficient i flexibil? Cum controlez costurile IT? Cum folosesc resursele IT n cea mai eficient i efectiv manier?

    Care sunt cele mai eficiente i efective opiuni? Am suficieni angajai n IT? Le dezvolt i le ntrein abilitile? Cum le gestionez performanele? Cum obin asigurri asupra IT? Informaiile prelucrate sunt securizate? Cum mbuntesc agilitatea afacerii cu ajutorul unui mediu IT mai flexibil? Proiectele IT eueaz n furnizarea celor asumate - i dac da, de ce? IT-ul se afl n poziia de executant

    al strategiei afacerii? Ct de critic este IT pentru a sprijini organizaia? Ce se ntmpl dac IT-ul nu este disponibil? Care procese economice critice sunt dependente de IT i care sunt cerinele acestor procese? Cu ct se depseesc n medie bugetele operaionale n IT? Ct de des i ct de mult este depit bugetul

    proiectelor? Ct de mult din efortul IT este mai degrab s rezolve probleme n loc s duc la mbuntiri n procesele economice? Resursele i infrastrucutura IT sunt suficiente astfel nct s permit atingerea obiectivelor strategice ale organizaiei? Ct de mult timp dureaz luarea deciziilor IT majore? Efortul i investiiile IT sunt transparente? IT-ul sprijin oranizaia n atingerea conformitii cu reglementrile i nivelul serviciilor agreate? Cum tiu

    dac sunt conform cu toate reglementrile?

    Beneficiari externi ntrebrle beneficiarilor externi Parteneri de afaceri Furnizori Acionari Organisme de reglementare/guvernamentale Utilizatori externi Clieni Organisme de standardizare Auditori externi Consultani Etc.

    Cum tiu dac aciunile partenerilor mei de afaceri sunt sigure i de ncredere? Cum tiu dac organizaia este conform cu legile i reglementrle aplicabile? Cum tiu dac organizaia menine un sistem de control intern efectiv? Partenerii de afaceri controleaz lanul informaional dintre ei?

    Cum se afl rspunsul la aceste ntrebriToate ntrebrile din figura 7 pot fi relaionate cu obiectivele ntreprinderii i pot servi ca intrare n succesiunea obiectivelor, pe care acestea le pot rezolva. Anexa D conine un exemplu de aliniere dintre ntrebrile beneficiarilor interni menionate n figura 7 i obiectivele ntreprinderii.

    Personal Copy of: Ionela Cristina Breahna Pravat

  • capitolul 3 principiul 2: acoperirea total a organizaei.

    23

    CapiTOlul 3 prinCipiul 2: aCOperirea TOTal a Organizaei.COBIT 5 abordeaz managementul i guvernarea tehnologiei informaiilor i a celor conexe dintr-o perspectiv larg, atotcuprinztoare a ntreprinderii. Din acest punct de vedere COBIT 5: Integreaz guvernarea IT n cadrul guvernrii organizaiei. Acest lucru nseamn c sistemul de guvernare IT propus

    de COBIT 5 se integreaz perfect n orice sistem de guvernare. COBIT 5 se aliniaz cu ultimele puncte de vedere cu privire la guvernare.

    Acoper toate funciile i procesele necesare pentru a administra i guverna informaiile i tehnologiile conexe, indiferent de locul de prelucrare a informaiilor. Dat fiind acest scop larg al organizaiei, COBIT 5 abordeaz toate serviciile IT relevante, interne sau externe precum i procesele economice interne sau externe.

    COBIT 5 ofer o privire sistemic i holistic asupra managementului i guvernrii IT n cadrul organizaiei (vezi principiul 4), pe baza unor catalizatori. Catalizatorii sunt atotcuprinztori: oricine i orice, intern sau extern, cu relevan pentru managementul i guvenarea IT, inclusiv activitile i responsabilitile funciei IT i a funciilor economice.

    Informaiile reprezint una din categoriile de catalizatori ale COBIT. Modelul prin care COBIT definete catalizatorii permite beneficiarilor s defineasc la rndul lor cerine complete pentru informaii i ciclul de via al procesrii acestora. Altfel spus, se conecteaz domeniul economic i nevoile acestuia de a avea informaii adecvate cu funcia IT, spijinindu-se astfel afacerea prin concentrare asupra contextului acesteia.

    Abordarea guvernrii

    Acoperirea total a organizaiei, care este fundamentul COBIT, este detaliat n figura 8 care prezint componetele cheie al sistemului de guvernare4

    Figura 8Guvernarea i managementul n COBIT 5

    n plus fa de obiectivele guvernrii celelalte elemente ale guvernrii includ: catalizatori; scopul; roluri, activiti i relaii.

    Realizareabeneficiilor

    Catalizatoriiguvernrii

    Roluri, activiti i relaii

    Scopulguvernrii

    Optimizarearesurselor

    Optimizareariscurilor

    Obiectivul guvernrii: Crearea valorii

    4 Sistemul de guvernare este o ilustrare a iniiativei Taking Governance Forward (TGF) dezvoltat de ctre ISACA. Mai multe informaii pot fi gsite la adresa www.takinggovernanceforward.org.

    Personal Copy of: Ionela Cristina Breahna Pravat

  • 24

    Catalizatorii guvernriiCatalizatorii guvernrii reprezint resursele organizaionale folosite n scopul guvernrii: cadre de referin, principii, structuri, procese i practici. Prin intermediul acestora sau ctre acestea este condus activitatea organizaiei i obiectivele pot fi atinse. Catalizatorii includ de asemenea resursele - de ex. capabilitile serviciilor (infrastructura IT, aplicaiile etc.), resursa uman i informaiile. Lipsa resurselor sau catalizatorilor poate afecta abilitatea organizaiei de a crea valoare.

    Dat find importana catalizatorilor, COBIT 5 include o modalitate simpl de abordare a acestora (vezi capitolul 5).

    Scopul GuvernriiGuvernarea poate fi aplicat la nivelul ntregii organizaii, la nivel de entitate funcional, activ tangibil sau intangibil etc.Altfel spus, este posibil s definim puncte de vedere diferite cu privire la aplicabilitatea guvernrii n cadrul organizaiei i este foarte important s definim scopul guvernrii. Scopul COBIT 5 l reprezint organizaia n ansamblul su, dar esena COBIT poate fi oricare din punctele de vedere menionate.

    Roluri, activiti i relaiiUltimul element discutat l reprezint rolurile, activitile i relaiile din cadrul guvernrii. Se definesc persoanele implicate n guvernare, modul de implicare, ce trebuie s fac i cum interacioneaz n cadrul scopului oricrui sistem de guvernare. n COBIT 5 se face o distinie clar ntre activitile guvernrii i cele ale managementului, ntre domeniul guvernrii i cel al managementului, precum i interfaarea dintre acestea i juctorii implicai. Figura 9 detaliaz elementele de la baza figurii 8 enumernd interaciunile dintre diferite roluri.

    Pentru mai multe informaii despre acest punct de vedere generic asupra guvernrii vedei Taking Governance Forward la adresa www.takinggovernanceforward.org.

    Figura 9Roluri principale, activiti i relaii

    Roluri, activiti i relaii

    Proprietari ibeneficiari

    Organism de guvernare Management

    Operaiuni i

    execuie

    D instruciunii aliniaz

    Raporteaz

    Stabilete direcia

    Monitorizeaz

    Deleag

    Responsabil

    Personal Copy of: Ionela Cristina Breahna Pravat

  • capitolul 4 principiul 3: aplicarea unui cadru de referin integrator

    25

    CapiTOlul 4 prinCipiul 3: apliCarea unui Cadru de referin inTegraTOrCOBIT 5 este un cadru de referin singular i integrator deoarece: Se aliniaz cu alte standarde i cadre de referin relevante permind astfel organizaiei s l foloseasc ca un cadru

    general, integrator, al guvernrii i managementului. Este complet n ceea ce privete aria de acoperire a organizaiei, oferind o baz pentru integrarea efectiv a altor cadre

    de referin, standarde sau practici folosite. Un cadru de referin general este o surs consistent de ghiduri scrise ntr-un limbaj non-tehnic, agnostic din punct de vedere tehnologic.

    Ofer o arhitectur simpl pentru structurarea ghidurilor de implementare i realizeaz un set de produse consistente. Integreaz toat cunoaterea dispersat anterior prin diferite cadre de referin ale ISACA. Asociaia a cercetat

    principalele domenii ale guvernrii organizaiei de-a lungul mai multor ani i a dezvoltat cadre de referin cum ar fi COBIT, Val IT, Risk IT, BMIS, Board Briefing on IT Governance, i ITAF cu scopul de a oferi ndrumare i asisten organizaiilor.

    COBIT 5 integreaz toat aceast cunoatere.

    COBIT 5 Cadrul de referin integrator

    Figura 10 ofer o descriere grafic a modului n care COBIT 5 i atinge rolul de cadru de referin integrator.

    Figura10COBIT 5 Cadrul de referin integrator

    COBIT 5 Mediucolaborativ

    on line

    COBIT 5

    COBIT 5 Ghiduri catalizatori

    COBIT 5 ghiduri profesionale

    Familia de produse COBIT 5

    Filtrare coninutpentru baza de cunotine

    Coninut i ghiduri actuale Coninut i structur viitoare

    Baza de cunotine COBIT 5

    CatalizatoriCOBIT 5

    Ghiduri ISACAexistente

    (COBIT, Val IT, Risk IT, BMIS,)

    Noi ghiduriISACA

    Altestandarde i

    cadre dereferin

    Personal Copy of: Ionela Cristina Breahna Pravat

  • 26

    Cadrul de referin COBIT 5 furnizeaz beneficiarilor si cel mai complet i actual set de ghiduri cu privire la guvernarea i managementul IT prin (vezi figura 11): Cercetarea i utilizarea unui set de surse care au determinat dezvoltarea noului coninut. incluznd: Unficarea ghidurilor ISACA existente deja (COBIT 4.1, Val IT 2.0, Risk IT, BMIS) ntr-un singur cadru de referin Completarea acestui coninut cu subiecte ce necesit elaborri i actualizri ulterioare Alinierea cu alte cadre de referin i standarde relevante cum ar fi ITIL, TOGAF i ISO. O list complet a referinelor

    poate fi gsit n anexa A. Definirea unui set de catalizatori pentru management i guvernare, set ce ofer o structur pentru toate celelalte

    materiale Alimentarea unei baze de cunotine COBIT 5 ce conine toate ghidurile i coninuturile produse n acest moment i

    care va oferi o structur pentru dezvoltrile viitoare Oferirea unei baze de referin solid i complet de bune practici

    Figura 11Familia de produse COBIT 5

    COBIT 5

    COBIT 5 Mediu colaborativ on line

    COBIT 5 Ghiduri catalizatori

    COBIT 5 Ghiduri profesionale

    COBIT 5 Implementare

    COBIT 5: Informaii catalizatoare

    COBIT 5: Procese catalizatoare Alte ghiduri

    COBIT 5pentru misiuni de

    asigurare

    COBIT 5 pentru securitatea

    informaiilor

    COBIT 5 managementul

    riscurilorAlte ghiduri profesionale

    Personal Copy of: Ionela Cristina Breahna Pravat

  • capitolul 5 principiul 4: facilitarea unei abordri holistice

    27

    CapiTOlul 5 prinCipiul 4: faCiliTarea unei aBOrdri hOlisTiCeCatalizatorii COBIT 5

    Catalizatorii sunt factori care, n mod individual i colectiv, influeneaz modul n care funcioneaz lucrurile - n acest caz guvernarea i managementul IT n cadrul organizaiei. Catalizatorii sunt determinai de succesiunea obiectivelor, de ex. obiectivele IT i conexe de nivel nalt definesc diferite tipuri de instrumente ce ar trebui folosite.

    Cadrul de referin COBIT 5 descrie apte categorii de catalizatori (figura 12): Principiile, politicile i cadrele de referin sunt vehiculul ce transform comportamentul dorit n ghiduri practice

    pentru managementul cotidian. Procesele descriu un set organizat de practici i activiti cu scopul de a atinge anumite obiective i produce un set de

    rezultate care sprijin atingerea obiectivelor IT generale. Structurile organizatorice reprezint entitile decizionale din cadrul organizaiei. Cultura, etica i comportamentul indivizilor i a organizaiei ca factori de succes ai guvernrii i managementului

    sunt de cele mai multe ori subestimate. Informaiile sunt omniprezente n orice organizaie i includ toate informaile produse i utilizate de ctre organizaie.

    Informaiile sunt necesare pentru a menine funcionarea i guvernarea organizaiei dar sunt folosite i la nivel operaional unde pot fi produsul de baz la ntreprinderii.

    Serviciile, infrastructura i aplicaiile includ infrastructura, tehnologia i aplicaiile care ofer organizaiei prelucrri automate i servicii.

    Resursele umane, abilitile i competenele sunt necesare pentru a ndeplini cu succes toate activitile, pentru a lua decizii corecte i a aplica aciuni corective.

    Figura 12Catalizatorii organizaiei conform COBIT 5

    Unii dintre catalizatorii definii anterior sunt i resurse ale organizaiei i din acest motiv trebuie administrate i guvernate i ele. Acest lucru se aplic n cazul: Informaiilor, care trebuie gestionate ca resurse. Anumite informaii, cum sunt rapoartele managementului i

    informaiile tip business intelligence sunt instrumente importante pentru managementul i guvernarea ntreprinderii. Serviciile, infrastructura i aplicaiile Resursele umane, abilitile i competenele

    Management i guvernare sistemice prin catalizatori interconectai

    Figura 12 transmite de asemenea ideea conform creia catalizatorii ar trebui adoptai n cadrul guvernrii ntreprinderii, incluznd guvernarea IT, cu scopul de atinge obiectivele principale ale organizaiei. Orice organizaie trebuie s aib n vedere un set de catalizatori interconectai. Fiecare catalizator: Are nevoie de intrri de la ali catalizatori pentru a fi complet operaional, ex. procesele au nevoie de informaii,

    structurile organizatorice au nevoie de abiliti i comportamente. Produce rezultate n beneficiul altor catalizatori, ex. procesele ofer informaiile, abilitile i comportamentele,

    eficientizeaz activitile.

    2. Procese 3. Structuriorganizatorice

    1. Principii, politici i cadre de referin

    6. Servicii,infrastructur i

    aplicaii

    7. Resurse umane,abiliti i

    competene

    Resurse

    5. Informaii

    4. Cultura, eticai comportamentul

    Personal Copy of: Ionela Cristina Breahna Pravat

  • 28

    Atunci cnd se discut despre managementul i guvernarea organizaiei, decizile corecte vor putea fi luate doar dac se ine cont de natura sistemic a managementului i guvernrii. Aceasta presupune c, pentru a ine cont de nevoile oricrui beneficiar, trebuie analizate relaiile dintre catalizatori cu scopul de a identifica relevana i problemele ce trebuie rezolvate. Acest lucru trebuie s porneasc de la cel mai nalt nivel al organizaiei, aa dup cum se ilustreaz n urmtoarele exemple.

    EXEMPLUL 3MANAGEMENTUL I GUVERNAREA IT DIN CADRUL ORGANIZAIEIFurnizarea de servicii IT operaionale pentru toi utilizatorii necesit capabiliti ale serviciilor (infrastructur, aplicaii), pentru care sunt necesare resurse umane cu un set de competene i comportament adecvate. Trebuie implementat un numr de procese de furnizare a serviciilor, susinute de structurile organizatorice corespunztoare, care arat modul n care toi catalizatorii sunt necesari pentru furnizarea cu succes a serviciului.

    EXEMPLUL 4MANAGEMENTUL I GUVERNAREA IT DIN CADRUL ORGANIZAIEINevoia de securitate a informaiilor necesit crearea i punerea n practic a unei serii de politici i proceduri. Aceste politici, la rndul lor, necesit o serie de practici de securitate ce trebuie implementate. Cu toate acestea, n cazul n care cultura si etica personalului ntreprinderii nu sunt adecvate, procesele i procedurile de securitate nu vor fi eficiente

    Dimensiunile catalizatorilor COBIT 5

    Toi catalizatorii au un set de dimensiuni comune. Acestea (figura 13): Ofer o manier comun, simpl i structurat de tratare a catalizatorilor Permite unei entiti s i gestioneze interaciunile complexe Faciliteaz rezultate de succes ale catalizatorilor

    Figura 13Catalizatori COBIT 5

    Dimensiunile catalizatorilorCele patru dimensiuni ale catalizatorilor sunt: BeneficiariiFiecare catalizator are beneficiarii si (pri ce joac un rol activ i care au un interes asupra acelui

    catalizator). De exemplu, procesele implic pri diferite ce execut activitile i/sau au un interes cu privire la rezultatele procesului; structurile organizatorice au beneficiari, fiecare dintre acetia cu roluri i interese proprii, ca parte a acestor structuri. Beneficiarii pot fi interni sau externi i au propriile interese i nevoi, uneori chiar conflictuale. Nevoile beneficiarilor sunt transpuse n obiectivele organizaiei care sunt transpuse n obiectivele IT i conexe. O list cu beneficiari este prezentat n figura 7.

    ObiectiveFiecare catalizator are asociat un numr de obiective. Catalizatorii ofer valoare prin atingerea acestor obiective. La rndul lor, obiectivele pot fi definite n termeni de:

    Rezultatele ateptate pe care le va produce catalizatorul Aplicarea sau operarea catalizatorului n sine

    Dim

    ensiu

    nea

    cata

    lizat

    orul

    ui

    Beneficiari Obiective Ciclul de via Bune practici Beneciari interni Beneficiari externi

    Practici Produsul muncii (Intrri/Ieiri)

    Calitate intrinsec Calitate contextual (Relevan, Eficacitate) Acces i securitate

    Planificare Proiectare Dezvoltare/Achiziie/ Creare/Implementare Utilizare/Operare Evaluare/Monitorizare Actualizare/Eliminare

    Man

    agem

    entu

    l per

    foam

    ane

    ica

    taliz

    ator

    ului

    Nevoile beneficiirilor au fost ndeplinite?

    Obiectivele catalizatorilorau fost atinse?

    Indicatori pentru atingerea obiectivelor(Indicatori decalai)

    Indicatori pentru aplicarea practicilor(Indicatori de ghidare)

    Ciclul de via estegestionat?

    Se alicbune practici?

    Personal Copy of: Ionela Cristina Breahna Pravat

  • capitolul 5 principiul 4: facilitarea unei abordri holistice

    29

    Obiectivele catalizatorilor sunt ultima etap din succesiunea obiectivelor COBIT 5. Obiectivele pot fi mprite astfel: Calitate intrinsecMsura n care catalizatorii lucreaz cu acuratee, obiectiv i ofer rezultate obiective, cinstite

    i precise Calitate contextualMsura n care catalizatorii i rezultatele acestora corespund scopului dat de contextul n

    care opereaz. De exemplu, rezultatele ar trebui s fie relevante, precise, consistente, clare i uor de folosit. Acces i securitateMsura n care catalizatorii i rezultatele acestora sunt accesibile i securizate, cum ar fi: Catalizatorii sunt disponibili cnd i dac este nevoie. Rezultatele sunt securizate, de ex. accesul este limitat doar celor nominalizai pe baza nevoilor lor. Ciclul de viafiecare catalizator are un ciclu de via, de la nceputuri, trecnd prin viaa operaional pn la

    eliminarea sa. Acest lucru se aplic informaiilor, structurilor, proceselor, politicilor etc. Fazele ciclului constau n: Planificare (include dezvoltarea conceptual i selecia) Proiectare Dezvoltare/achiziie/creare/implementare Utlizare/operare Evaluare/monitorizare Actualizare/eliminare Bune practiciPentru fiecare dintre catalizatori pot fi definite bune practici. Acestea sprijin atingerea obiectivelor.

    Bunele practici ofer i exemple sau sugereaz cum este cel mai bine s fie implementat un catalizator i ce produse sau intrri i rezultate sunt necesare. COBIT 5 ofer exemple de bune practici pentru anumii catalizatori (ex. procese). Pentru altele se pot folosi ghiduri din alte standarde sau cadre de referin.

    Managementul perfomanei catalizatorilorOrganizaia anticipeaz rezultate pozitive ca efect al aplicrii i folosirii catalizatorilor. Pentru a gestiona performana acestora, urmtoarele ntrebri ar trebui monitorizate i prin urmare s se rspund (pe baza unor indicatori) cu regula