COBIT 5 培训教学教材.ppt

图5——COBIT 5 企业目标 BSC 维度 企业目标 与治理目标的关系 收益实现 风险优化 资源优化 财务 1.业务投资的利益相关者的价值 P 　 S 2.竞争产品和服务的组合 P P S 3.管理业务的风险（资产维护） 　 P S 4.遵守外部法律和法规 　 P 　 5.财务透明 P S S 客户 6.面向客户的服务文化 P 　 S 7.业务服务连续性和可用性 　 P 　 8.对业务环境变化的快速响应 P 　 S 9.基于信息的战略决策 P P P 10.服务交付成本的优化 P 　 P 内部因素 11.业务流程功能优化 P 　 P 12. 业务流程成本优化 P 　 P 13.管理业务的变化方案 P P S 14.业务和员工生产力 P 　 P 15.遵守内部政策 　 P 　 学习和成长 16. 业务熟练和积极进取的人 S P P 17.产品和业务创新文化 P 　 　 8. Goals Cascade 图6——IT 相关的目标 IT BSC 维度 信息及其相关技术目标 财务 01 IT 调整和业务战略 02 IT 遵守和支持企业遵守外部法律和法规的业务 03 执行管理对IT 相关决策的承诺 04 管理与IT 相关的业务风险 05 从IT 技术的投资和服务组合实现收益 06 IT 成本，收益和风险的透明 客户 07 符合业务需求的IT 服务的交付 08 应用程序，信息和技术解决方案的充分利用 内部因素 09 IT 灵活性 10 信息、处理基础设施和应用程序的安全性 11 IT 资产、资源和能力的优化 12 通过将应用程序和技术集成到业务流程中，启用和支持业 务流程 13 方案的执行提供的好处，按时间，按预算，并满足要求和 质量标准 14 用于决策的可靠和有用的信息的可用性 15 IT 遵守内部政策 学习和成长 16 能干和积极进取的业务和IT 人员 17 业务创新的知识、专业知识和举措 8. Goals Cascade 图8——COBIT5 中的治理和管理 实现收益 风险优化 资源优化 治理目标：创造价值 治理促成因素 角色，活动和关系 治理范围 9. Governance Approach 2. Covering the Enterprise End-to-end 图9——关键角色，活动和关系 代表 拥有者和利益相关者 负责 治理机构 设定方向 监控 经营 指导和 调整 报告 运作和执行 角色，活动和关系 9. Governance Approach 2. Covering the Enterprise End-to-end 图10——COBIT5 单一集成框架 现有ISACA指南(COBIT,VAL IT,RISK IT ,BMIS…) 新的ISACA 指南资料 其他标准及框架 COBIT 5 专业指南 COBIT 5 促成因素指南 COBIT 5 COBIT 5 在线协作环境 COBIT 5 产品家族 COBIT 5 知识平台 现有指南与内容 未来内容架构 COBIT 5促成因素 知识库内容漏斗 10.Framework Integrator 3. Applying a Single Integrated Framework * 10.Framework Integrator SITC: Service Security ISO31000 ISO38500 BS25999 Prince2 PMBOK COBIT ITIL V3 ISO27001 ISPL SCAMPI TOGAF Security Availability Mgt ISO17799 ISO13335 ISO9001 IT GRC Quality Management System IT Governance Service Mgt Governance Risk Mgt ISO15408 Project Mgt (New service) ITIL v2 IT Governance ITSCM Governance Risk compliance TicketIT NIST800 SLM /BR/ Configuration Mgt ITSM Supplier Mgt Mgt system Org Finance Capacity Mgt ISO15504 Appraisal audit Mgt MOFMSF ISO20000 Val IT 3. Applying a Single Integrated Framework Value delivery BCM DR Business Continue Mgt Disaster Recovery 10.Framework Integrator 3. Applying a Single