ارزيابی كارآيی چارچوب COBIT در ايجاد كسب و كار و فناوری اطلاعات

صفحه 1:
6 اا 0 ‎ces‏ اه ‎ ‎Evaluating CosiT Performance to align Business and IT ‏ارایه کنندگان : علی نظری-سعیدحسینی-حسن لشگری -کاووس فتحی ‎ ‎ ‎ 

صفحه 2:
رئوس مطالب #مقدمه #حاکمیت فناوري اطلاعات چارچوب‌هاي پياده‌سازي حاکمیت فناوري اطلاعات #معرفی چارچوب 001311 #نتيجه كيري 

صفحه 3:
فهرست 10 دغدغه اصلی مدیران فناوری اطلاعات همسويي کسب و کار و فناوري اطلاعات توسعه مهارت‌هاي فناوري اطلاعات برنامه‌ريزي استراتژیک فناوري اطلاعات جذب نيروهاي جدید استفاده بهتر از اطلاعات مدیریت تغییرات کاهش هزينه‌هاي عملياتي انجام کسب و کار فناوري اطلاعات حفظ کار رشناسان فناوري اطلاعات امنیت و محرمانگي 

صفحه 4:
نگاه‌های مختلف به فناوری اطلاعات فاوا به عنوان خدمت‌دهنده فاوا به عنوان شريك استراتژيك ‎el cle?‏ #براي رشد كسب و کار ‏#بودجه‌ريزي حاصل الگوبرداري #بودجه‌ريزي بر اساس استراتزي بيروني کسب و کار ‏#قابل تفكيك از كسب و كار #غير قابل تفكيك از كسب و کار ‏#هزينداي كه بايد كنترل شود #سرمايهاي كه بايد مديريت شود ‏#مدير فاوا - متخصص فنى #مدير فاوا - رفع كننده مشكلات ‎ ‎ ‎ 

صفحه 5:
سازمان‌هاي داراي کارایی بالا چه مي‌کنند؟ تعیین استراتژي‌هاي کسب و کار و نقش فناوري اطلاعات در دستيابي به آنها اندازه گيري و مدیربت هزینه صرف شده بر روي فناوري اطلاعات و ارزش ‎nus‏ ایجاد چارچوب پاسخگويي براي تغییرات سازماني مورد نیاز و بهره گيري از قابليت‌هاي جدید فناوري اطلاعات #يادگيري از هر پياده‌سازي که باعث تطبيق‌پذيري بیشتر در به‌اشتراك‌گذاري و استفاده مجدد از منابع مي‌گردد تحقیق مدرسه کسب و کار هاروارد نشان می‌دهد که باز گشت سرمایه این سازمان‌ها بر روي فناوري اطلاعات 7640 بیشتر از رقباي آنهاست 

صفحه 6:
رئوس مطالب ‎e‏ ‎e‏ چارچوب‌هاي پياده‌سازي حاکمیت فناوري اطلاعات 3 

صفحه 7:
چرا چارچوب استاندارد؟ 11 8 Kgl SS ern ‏جرخ قبلاً اختراع شده است‎ Mines ae sacs 31 INSTITUTE Sarina Govetaoe Professors SF AUDN MATION ‏ی‎ 

صفحه 8:
رئوس مطالب معرفي چارچوب 0201811 

صفحه 9:
00811 ‏تاريخجه‎ ‎CosiT: Control OBjectives for Information and related Technology Governance Management Evolution Control Com 2 | Comr3 | Comra 1996 1998 2000 2005 

صفحه 10:
7 یك‌چارچوبک نترلی | نیازمندي هري ‎fee‏ ‏كا اهاي كسب تمركز روي كسب و کار ‎«ot ES Na...‏ 9 

صفحه 11:
۳ يلجارجوب #تمركز روي كسب و كار فرایندگرا 

صفحه 12:
7 یك‌چارچوبک نترلی #تمركز روي كسب و كار فرایندگرا کنترل‌محور 

صفحه 13:
7 یك‌چارچوبک نترلی #تمرکز روي كسب و کار #فرایندگرا کنترل‌محور 3 2 1 4 قابل اندازه گيري اا ابا ۱ وا 6 - فرآيندهاي مديريتي در همه چا به ‎Bee‏ موجود کار گرفته دادم سازمان 1 - فرآیندها فاقد عمومیت و ساختار فرآیندها از يك الگوي منظم ور یهت فرایدها از بل ‎gues‏ ‏میا نگین ‎Be‏ ‏3- فرآیندها مستندسازي و با یکدیگر مرتبط قدهاند. وضع مطلوب 4 - فرآیندها پایش و ارزيا بي شده‌اند. . اط اق ا تین ل سس مه ان 

صفحه 14:
مقروضات 6171 #جارجوب '00811 بر مبناي اين فرض بنا شده كه فناوري اطلاعات بايد اطلاعات مورد نیاز سازمان را براي دستیابی به اهداف. فرآهم نماید. oy for Business Bachieving Opiectives Business to Processes ۳ Information TIAL provide IT Resources. and ve 5565 ‏#اين جارجوب از طريق تمركز روي نيازهاي اطلاعاتي سازمان و سازماندهي‎ ‏فناوري اطلاعات, به فناوري اطلاعات كمك مي‌کند که با کسب و کار ما شوه‎ 

صفحه 15:
2 ( چارچوب 00517 

صفحه 16:
حوزه برنامهريزي و سازماندهي (320 21812 :20 ‎(Organise‏ ۱ اهداف: قاعده‌مند کردن استراتژي و تاكتيك‌ها چگونگي مشارکت بهتر فاوا در رسیدن به اهداف کسب و کار » ارتباط و مدیریت تحقق چشم‌انداز استراتژيك پيادهسازي زیرساخت سا زماني و فني #آیا فاوا و کسب و کار از لحاظ استراتژيکي همراستا مي‌شوند؟ #آیا سازمان به نقطه بهینه استفاده از منابعهش دست خواهد یافت؟ آیا اهداف فاوا توسط هركسي در سازمان قابل درك است؟ #آیا ريسك‌هاي فاوا شناسايي شده و در حال مدیریت‌اند؟ #آیا کیفیت سيستم‌هاي اطللاعاتي درخور نيازهاي کسب و کار است؟ IT and Business 

صفحه 17:
حوزه برنامهريزي و سازماندهي (320 21812 :20 ‎(Organise‏ ۱ فرایندها: ‎3PO1®‏ دهینرنامه لسترلتژيكف ول ‎3PO2®‏ دهینم عمریلطلهات ‎٩‏ آتسعیین‌جهگبروفنويي ۶ تعريففرليندها سایمآنو رولبطف وا لمدیریتبر سرمایه گناریدر فا ۴ "رتباط دادرلهدلفمدیریتوو جهگسیریها 6 مدیریتمنابع لنسانی فلا 5ه مديريتكيفيت 7 ۳099۶ مدیریتویسلههایف وا ©160همديريتهروقمها 00 7 IT and Business 

صفحه 18:
Al: Acquire and) ‏حوزه اکتساب و پياده‌سازي‎ dmplement #اهداف: * تعیین. توسعه يا کسب. پياده‌سازي و يکپارچه‌سازي ‎gla Wal,‏ فاوا تغيير و نگهداري سيستم‌هاي موجود قلمرو: ‎ure‏ پروژه‌هاي جدید مي‌توانند راكارهايي برا پاسخگويي به نيازهاي کسب و کاره ‎ ‎ ‎ ‎ ‎es. sate ‏به خوبي ى كار‎ 0 ye ‏جدید‎ ۳ ure ‏آیا مي‌توان تغییرات را بدون آشفته‌ساختن کسب و کار جاري, اعمال كرد؟‎ ‎ ‎New Projects Organisation ‎ ‎ 

صفحه 19:
Al: Acquire and) ‏حوزه اکتساب و پياده‌سازي‎ dmplement گفر ایندها: تعیینلهکارهایتوماسیون ۴ تسهیه و نگهدارینرم‌فزارهايكلربردي تیه و نكهداروذيرساختفتويي © 14 عملياتي‌کردنرلهکارها © 5آشتهيه منيع فول 16 مدیریتت_فییرلت ۴ جرا و معتبرسازي‌رلهکارها و تغیبرلت lay —-0 Se New Projects Organisation 

صفحه 20:
(DS: Deliver and Support) ‏حوزه ارایه و پشتیبانی‎ گاهداف: ارایه واقعي سرويس‌هاي مورد نیاز #مديريت امنيتء استمرارء داده و تجهیزات عملیاتی ي از سرویس‌ها برا کاربران آیا سرويس‌هاي فاوا بر اساس اولويت‌هاي کسب و کار ارایه مي‌شوند؟ آیا هزینه‌های فاوا پهینه است؟ نيروي كار به طور مؤثر و امن از سيستم‌هاي فاوا سود مي‌برد؟ #آیا محرمانگي. يكپارچگي و دسترس‌پذيري کافي. تعبیه شده است؟ وا ا IT Services Business Priorities 

صفحه 21:
(DS: Deliver and Support) slice, ‏حوزه تحویل و‎ فرایندها: 51( 252 ‎ps3 ¢‏ 254 255 256 257 258 259 تسعریفو مدیریتسطوح سرهیس مديزي تخدماتك خصة لك ‎Sheet yb geil Sa poe‏ لمستمرار سرويسها مدیریتلمنیت شتاساییو تخصیص‌زینه هاي‌سرویسها آموز شکلیبرلن مدیریتمیز سرویسها و روینادها مد پريتپسيكربندي © 10 مدیریتمشکات ‎٩‏ 811 مدیریتدادم * 12آمدیریتمحيط فيزيکي 6 3 مدیریتهملیات 7 * ‏--۰* ننه ‎IT Services Business Priorities ‎ ‎ 

صفحه 22:
(ME: Monitor and Evaluate) 23) 5 ‏حوزه پایش‎ #اهداف: #مدیریت كارآيي پایش کنترل داخلي #انطباق با مقررات حاکمیت #قلمرو: #آیا کارآيي فاوا برا كشف مشكلات قبل از اذن که خيلي دیر شود. اندازه گيري می‌گردد؟ #آیا مدیریت از كارايي و اثربخشي کنترل‌هاي داخلي اطمینان دارد؟ *آیا کارآيی فاوا مي‌تواند با اهداف مرتبط شود؟ #آیا ریسك. کنترل. انطباق و کارآيي اندازه گيري و گزارش داده شدمند؟ 1 IT Performance 

صفحه 23:
(ME: Monitor and Evaluate) 23) 5 ‏حوزه پایش‎ فرایندها: 1 پايشو ارزيابي‌كارليي ف ود ©1152 بايشو ارزيابيكنترلجاخلي 3# النطبقيا نيزمديهايغرجي 49 الليجاد حاكميسف ثور لطاهات (Wohl IT Performance 

صفحه 24:
مقايسه 0817© با ساير چارچوب‌هاي فاوا ‘SCOPE OF COVERAGE 

صفحه 25:
1 و سایر لستانداردها موی نی بونج كاستي‌هاي 081۲ چيستي کارها نه چگونگي انجام #عدم بیان سرويس‌هاي فاوا عدم ارایه مسیر بهبود #ضعف جدی در ایجاد ساختارهای تصمیم گيري بعد افقي (کامل بودن) 

صفحه 26:
جای 2081۲ در میان چارجوب‌ها و استانداردها ‎es‏ اتاج ۳0 مهو ‎Business Goals oe‏ ‎Pty ‎Premera ‎0000000000 ‎ ‎ON‏ وعمس مومه لص و ‎ ‏عر ‎ ‎ ‎ ‎ 

صفحه 27:
موردکاوی 2: استقرار حاکمیت فناوری اطلاعات سازمان مورد مطالعه: شرکت توزیع نيروي برق منطقه‌اي استان چهارمحال و بختياري #نوع سازمان: خدمات عمومي» سهامي خاص عمر سازمان: کمتر از 20 سال #عمر فناوري اطلاعات: کمتر از 15 سال #محرك مطالعه: پروژه معماري سازماني شرکت 

صفحه 28:
نتایج بكارگيري چارچوب 00817 سطح 5 سطح 4 سطح 5 سطح 2 سطح 1 سطع 0 اسطح بلوغ موجود در شركت 9# سطح بلوغ ممکن در 001917 88 #امتياز بلوغ: 1.18 #بالغترین حوزه: اکتساب و اجرا #نابالغترین حوزه: پایش و ارزيابي 80 60 40 20 0 #تدوین ساختار جدید فاوا شامل #دفتر فاوا #شوراي راهبري فاوا #كاركرودها *پروژه‌ها #تدوین فرايندهاي حاكميتي تعیین نقش‌ها و مستولیت‌ها تعیین اهداف کنترل تدوین معيارهاي اندازه گيري 

صفحه 29:


صفحه 30:
#سرمايه گذاري در زمینه فاوا باید رای سازمان سودآوري داشته باشد © 00811 در سطوح لسترلتزيككارليي يشترودارد تادر سطوح تاک ‎eal Sis‏ 5 #ضعف‌هاي 081۲ به وسیله سایر استانداردها و همچنین ساختارهاي تدوین شده در کتاب ویل و راس قابل پوشاندن است. 

صفحه 31:
از این که با دقت به عرایضم گوش سپردید. سپاسگزارم 

ارزيابي كارآيي چارچوب COBITدر ايجادكسب و كار و فناوري اطالعات ‏Evaluating COBIT Performance to ‏align Business and IT ارایه کنندگان : علی نظری-سعیدحسینی-حسن لشگری-کاووس فتحی رئوس مطالب ‏مقدمه ‏حاكميت فناوري اطالعات ‏چارچوب‌هاي پياده‌سازي حاكميت فناوري اطالعات ‏معرفي چارچوب COBIT ‏نتيجه‌گيري فهرست 10دغدغه اصلي مديران فناوري اطالعات ‏ ‏ ‏ ‏ ‏ ‏ ‏ ‏ ‏ ‏ همسويي کسب و کار و فناوري اطالعات توسعه مهارت‌هاي فناوري اطالعات برنامه‌ريزي استراتژيک فناوري اطالعات جذب نيروهاي جديد استفاده بهتر از اطالعات مديريت تغييرات کاهش هزينه‌هاي عملياتي انجام کسب و کار بهبود کيفيت فناوري اطالعات حفظ کارشناسان فناوري اطالعات امنيت و محرمانگي نگاه‌هاي مختلف به فناوري اطالعات فاوا به عنوان خدمت‌دهنده فاوا به عنوان شريك استراتژيك ‏براي كارايي ‏بودجه‌ريزي حاصل الگوبرداري بيروني ‏قابل تفكيك از كسب و كار ‏هزينه‌اي كه بايد كنترل شود ‏مدير فاوا = متخصص فني ‏براي رشد كسب و كار ‏بودجه‌ريزي بر اساس استراتژي كسب و كار ‏غير قابل تفكيك از كسب و كار ‏سرمايه‌اي كه بايد مديريت شود ‏مدير فاوا = رفع‌كننده مشكالت كسب و كار سازمان‌هاي داراي كارآيي باال چه مي‌كنند؟ ‏تعيين استراتژي‌هاي كسب و كار و نقش فناوري اطالعات در دستيابي به آنها ‏اندازه‌گيري و مديريت هزينه صرف شده بر روي فناوري اطالعات و ارزش كسب شده ايجاد چارچوب پاسخگويي براي تغييرات سازماني مورد نياز و بهره‌گيري از قابليت‌هاي جديد فناوري اطالعات ‏يادگيري از هر پياده‌سازي كه باعث تطبيق‌پذيري بيشتر در به‌اشتراك‌گذWاري و استفاده مجدد از منابع مي‌گردد تحقيق مدرسه كسب و كار هاروارد نشان مي‌دهد كه بازگشت سرمايه اين سازمان‌ها بر روي فناوري اطالعات %40بيشتر از رقباي آنهاست رئوس مطالب ‏مقدمه ‏حاكميت فناوري اطالعات ‏چارچوب‌هاي پياده‌سازي حاكميت فناوري اطالعات ‏معرفي چارچوب COBIT ‏نتيجه‌گيري چرا چارچوب استاندارد؟ ‏چرخ قب ً ال اختراع شده است ‏ساخت‌يافتگي ‏تجارب موفق ‏اشتراك دانش ‏قابليت مميزي رئوس مطالب ‏مقدمه ‏حاكميت فناوري اطالعات ‏چارچوب‌هاي پياده‌سازي حاكميت فناوري اطالعات ‏معرفي چارچوب COBIT ‏نتيجه‌گيري COBIT تاريخچه COBIT: Control OBjectives for Information and related Technology Governance Evolution Management Control Audit COBIT 1 COBIT 2 COBIT 3 1996 1998 2000 COBIT 4 2005  COBITيWWك چWارWچوبكWنترلWي ‏تمركز روي كسب و كار تحريك ‌كنند مي ‌گذاري سرمايه را در نيازمند‌ ي هاي كسب و كار منابع فاوا مورد استفاده قرار ‌گيرند به مي وسيله در پاسخ به اطالعات سازمان فرآيندها ي فاوا برا ارايه  COBITيWWك چWارWچوبكWنترلWي ‏تمركز روي كسب و كار ‏فرايندگرا اهداف كسب و Kكار منابع فناوري اطالعات • • • • • برنامه‌ريزي و سازماندهي • • • • • • • اثربخشي كارآيي محرمانگي يكپارچگي دسترس‌پذيري انطباق قابليت اعتماد داده نرم‌افزارهاي كاربردي تكنولوژي تجهيزات افراد زي س ت چ ر خ ف ن ا و ري ا اكتساب و پياده‌سازي معيارها پايش و ارزيابي ط العات تحويل و پشتيباني  COBITيWWك چWارWچوبكWنترلWي ‏تمركز روي كسب و كار ‏فرايندگرا ‏كنترل‌محور هدايت و تأمين منابع نيازمندي‌ها مسئوليت‌ها اهداف كنترل حاكميت فاوKا اطالعات مورد نياز مديران اجرايي برا انجام وظايف و مسئوليت‌ها اهداف كسب و Kكار اطالعات مورد نياز كسب و كار برا دستيابي به اهداف حاكميت فناوري اطالعات  COBITيWWك چWارWچوبكWنترلWي ‏تمركز روي كسب و كار ‏فرايندگرا ‏كنترل‌محور 5 ‏قابل اندازه‌گيري 4 وضع سازمان 3 موجود ميانگين صنعت وضع سازمان مطلوب 2 1 0 0ـ فرآيندهاي مديريت/ي در هم/ه ج/ا به ‌اند. كار گرفته نشده 1ـ فرآينده/ا فاق/د عمومي/ت و ساختار هستند. 2ـ فرآينده/ا از ي/ك الگوي منظم پيروي ‌كنند. مي 3ـ فرآينده/ا مس/تندسازي و ب/ا يكديگر ‌اند. مرتبط شده ‌اند. 4ـ فرآيندها پايش و ارزيابي شده 5ـ از تجارب موف/ق ب/ه ص/ورت اتوماتيك ‌شود. پيروي مي مفروضات COBIT ‏چارچوب ‌COBITبر مبناي اين فرض بنا شده كه فناوري اطالعات بايد اطالعات مورد نياز سازمان را براي دستيابي به اهداف ،فراهم نمايد. ‏Business ‏Objectives ‏for ‏achieving ‏Business ‏Processes ‏to ‏i ‏Information ‏provide ‏IT Resources ‏and ‏Processes اين چارچوب از طريق تمركز روي نيازهاي اطالعاتي سازمان و سازماندهي منابع فناوري اطالعات ،به فناوري اطالعات كمك مي‌كند كه با كسب و كار همراستا شود. COBIT BUSINESS OBJECTIVES AND GOVERNANCE OBJECTIVES ME1 Monitor and evaluate IT performance. ME2 Monitor and evaluate internal control. ME3 Ensure compliance with external requirements. ME4 Provide IT governance. C O B I T FRAMEWORK INFORMATION Integrity Efficiency Effectiveness Compliance Availability Confidentiality Reliability PLAN AND ORGANISE MONITOR AND EVALUATE DS1 Define and manage service levels. DS2 Manage third-party services. DS3 Manage performance and capacity. DS4 Ensure continuous service. DS5 Ensure systems security. DS6 Identify and allocate costs. DS7 Educate and train users. DS8 Manage service desk and incidents. DS9 Manage the configuration. DS10 Manage problems. DS11 Manage data. DS12 Manage چارچوب IT RESOURCES Applications Information Infrastructure People DELIVER AND SUPPORT ACQUIRE AND IMPLEMENT PO1 Define a strategic IT plan. PO2 Define the information architecture. PO3 Determine technological direction. PO4 Define the IT processes, organisation and relationships. PO5 Manage the IT investment. PO6 Communicate management aims and direction. PO7 Manage IT human resources. PO8 Manage quality. PO9 Assess and manage IT risks. AI1 Identify automated PO10 Manage solutions. projects. AI2 Acquire and maintain application software. AI3 Acquire and maintain technology infrastructure. AI4 Enable operation and use. AI5 Procure IT resources. AI6 Manage changes. AI7 Install and accredit solutions and changes. حوزه برنامه‌ريزي و سازماندهي (PO: Plan and )Organise اهداف: ‏قاعده‌مند كردن استراتژي و تاكتيك‌ها ‏تعيين چگونگي مشاركت بهتر فاوا در رسيدن به اهداف كسب و كار ‏برنامه‌ريزي ،ارتباط و مديريت تحقق چشم‌انداز استراتژيك ‏پياده‌سازي زيرساخت سازماني و فني قلمرو: ‏آيا فاوا و كسب و كار از لحاظ استراتژيكي همراستا مي‌شوند؟ ‏آيا سازمان به نقطه بهينه استفاده از منابعش دست خواهد يافت؟ ‏آيا اهداف فاوا توسط هركسي در سازمان قابل درك است؟ ‏آيا ريسك‌هاي فاوا شناسايي شده و در حال مديريت‌اند؟ ‏آيا كيفيت سيستم‌هاي اطالعاتي درخور نيازهاي كسب و كار است؟ ‏IT and Business حوزه برنامه‌ريزي و سازماندهي (PO: Plan and )Organise فرايندها: ‏PO1 تWWدوWيWنبWWرنامWه اWسWتراWتژيWك فWWاواW ‏WيWطWالعات ‏PO2 تWWدوWيWنمWعمار ا ‌گWWيريفWWناورWي ‏PO3 تWWعيينجWهت ‏PO4 تWWعريWففWWرآWيWندها ،سWWازWمانو رواWبWطفWWاوا ‏PO5 مديريWتبWWر سWWرمايWه گWWذارWيدر فWWاوا ‌ها ‌گWWيري ‏Wهت ‏PO6 ارWتWباط دادWناWهداWفمWديريWتيو ج ‌ ‏PO7 مديريWتمWنابWعاWنWسانWيفWWاوا ‏PO8 مWديريWتكWيفيت ‏PO9 ارزWيابWيو مWديريWترWيWسك‌هايفWWاوا ‏PO10 مWديريWتپWWروژWه‌Wها ‏IT and Business حوزه اكتساب و پياده‌سازي (AI: Acquire and )Implement ‏اهداف: ‏تعيين ،توسعه يا كسب ،پياده‌سازي و يكپارچه‌سازي راهكارهاي فاوا ‏تغيير و نگهداري سيستم‌هاي موجود ‏قلمرو: ‏آيا پروژه‌هاي جديد مي‌توانند راهكارهايي برا پاسخگويي به نيازهاي كسب و كار، ارايه دهند؟ ‏آيا پروژه‌هاي جديد را مي‌توان در زمان و با بودجه مورد نظر اجرا كرد؟ ‏آيا سيستم‌هاي جديد پس از پياده‌سازي به خوبي كار خواهند كرد؟ ‏آيا مي‌توان تغييرات را بدون آشفته‌ساختن كسب و كار جاري ،اعمال كرد؟ ? ‏Organisation ‏New Projects حوزه اكتساب و پياده‌سازي (AI: Acquire and )Implement ‏فرايندها: ‏WهايWتوماسWيون ‏AI1تWWعيينراWهكار ا ‏WيWWر ‌ماWفزارWهايكWارWبردWي ‏AI2تWWهيه و نWWگهWدار ن ‏AI3تWWهيه و نWWگهWدارWيزWيرساخWتفWWناورWي ‏AI4عWملياتWيكWردWنراWهكارWها ‏AI5تWهيه مWنابع فWWاواW ‏AI6مWديريWتتWWغييراWت ‏AI7اWجرا و مWعتبرسازWيراWهكارWها و تWWغييراWت ? ‏Organisation ‏New Projects حوزه ارايه و پشتيباني ()DS: Deliver and Support ‏اهداف: ‏ارايه واقعي سرويس‌هاي مورد نياز ‏مديريت امنيت ،استمرار ،داده و تجهيزات عملياتي ‏پشتيباني از سرويس‌ها برا كاربران ‏قلمرو: ‏آيا سرويس‌هاي فاوا بر اساس اولويت‌هاي كسب و كار ارايه مي‌شوند؟ ‏آيا هزينه‌هاي فاوا بهينه است؟ ‏آيا نيروي كار به طور مؤثر و امن از سيستم‌هاي فاوا سود مي‌برد؟ ‏آيا محرمانگي ،يكپارچگي و دسترس‌پذيري كافي ،تعبيه شده است؟ ‏Business Priorities ‏IT Services حوزه تحويل و پشتيباني ()DS: Deliver and Support فرايندها: تWWعريWفو مWديريWتسWWطوح سWWروWيWس ‏DS1  مWديريWتخWدماتشWWخصثWWاWWلث ‏DS2  مWديريWتكWارآWيWيو ظWرفWيتمWنابWع ‏DS3  ‌ها اWسWتمرار سWWروWيWس ‏DS4  ‏WتWمWنيت مWديري ا ‏DS5  ‌ها شWWناسايWيو تWWخصيصهزيWنه‌هايسWWروWيWس ‏DS6  آWموزWشكWارWبراWن ‏DS7  ‌ها و روWيدادWها مWديريWتمWيز سWWروWيWس ‏DS8  مWديريWتپWWيكربWندي ‏DS9  ‏DS10 مWديريWتمWشكالت ‏DS11 مWديريWتدادWهW ‏DS12 مWديريWتمWحيط فWWيزيWكي عWمليات ‏DS13 مWديريWت ‌ ‏Business Priorities ‏IT Services حوزه پايش و ارزيابي ()ME: Monitor and Evaluate اهداف: مديريت كارآيي پايش كنترل داخلي انطباق با مقررات حاكميت قلمرو: آيا كارآيي فاوا برا Wكشف مشكالت قبل اWز اذن كه خيلي دير شود ،اندازه‌گيري مي‌گردد؟ آيا مديريت از كارآيي و اثربخشي كنترل‌هاي داخلي اطمينان دارد؟ آيا كارآيي فاوا مي‌تواند با اهداف مرتبط شود؟ آيا ريسك ،كنترل ،انطباق و كارآيي اندازه‌گيري و گزارش داده شد ‌هاWند؟ ‏Performance ‏IT حوزه پايش و ارزيابي ()ME: Monitor and Evaluate ‏فرايندها: ‏ME1پايWشو ارزWيابWيكWارآWيي WفWWاواW ‏ME2پWWايWشو ارزWيابWيكWنترلداWخWلي ‏ME3اWنWطباقبWWا نWWيازWمWنديWهWايخWارWجWي ‏WيWطWالعات ‏ME4اWيWجاد حWاكWميتفWWناور ا ‏Performance ‏IT  با ساير چارچوب‌هاي فاواCOBIT مقايسه COSO COBIT ISO 17799 ISO 9000 WHAT ITIL SCOPE OF COVERAGE HOW  COBITو سWWاير اWسWتانداردWها بعد عمودي (عمق جزئيات) ‏ITIL ‏COBIT 1333 5 1779 9 1540 8 ‏COSO بعد افقي (كامل بودن) ‏چيستي كارها نه چگونگي انجام ‏عدم بيان سرويس‌هاي فاوا ‏TickIT پهناور كاستي‌هاي COBIT محدود ‏عدم ارايه مسير بهبود ‏ضعف جدي در ايجاد ساختارهاي تصميم‌گيري  در ميان چارچوب‌ها و استانداردهاCOBIT جاي Drivers Enterprise Governance Balanced Scorecard Processes and Procedures COSO COBIT IT Governance Best Practice Standards CONFORMANCE Basel II, SarbanesOxley Act, etc. PERFORMANCE: Business Goals ISO 9001:2000 QA Procedures ISO 17799 ISO 20000 Security Principles ITIL موردكاوي :2استقرار حاكميت فناوري اطالعات ‏سازمان مورد مطالعه :شركت توزيع نيروي برق منطقه‌اي استان چهارمحال و بختياري ‏نوع سازمان :خدمات عمومي ،سهامي خاص ‏عمر سازمان :كمتر از 20سال ‏عمر فناوري اطالعات :كمتر از 15سال ‏محرك مطالعه :پروژه معماري سازماني شركت نتايج بكارگيري چارچوب ‏COBIT ‏تدوين ساختار جديد فاوا شامل ‏دفتر فاوا ‏شوراي راهبري فاوا ‏كارگروه‌ها ‏پروژه‌ها ‏امتياز بلوغ1.18 : ‏بالغترين حوزه :اكتساب و اجرا ‏نابالغترين حوزه :پايش و ارزيابي ‏تدوين فرايندهاي حاكميتي ‏تعيين نقش‌ها و مسئوليت‌ها ‏تعيين اهداف كنترل ‏تدوين معيارهاي اندازه‌گيري رئوس مطالب ‏مقدمه ‏حاكميت فناوري اطالعات ‏چارچوب‌هاي پياده‌سازي حاكميت فناوري اطالعات ‏معرفي چارچوب COBIT ‏نتيجه‌گيري نتايج تحقيق ‏سرمايه‌گذاري در زمينه فاوا بايد برای سازمان سودآوري داشته باشد ‌اWWلملليWسWت COBIT چWارWچوبWيكWارWبردWيو پWWذيرفWته شWWده Wدر سWWطح بWWين ا COBIT در سWWطوح اWسWتراWتژيWك كWاراWيWيبWWيشتريدارد تWWا در سWWطوح تWWاكWتيكيو عWملياتWي ‏ضعف‌هاي COBITبه وسيله ساير استانداردها و همچنين ساختارهاي تدوين شده در كتاب ويل و راس قابل پوشاندن است. از اين كه با دقت به عرايضم گوش سپرديد ،سپاسگزارم