ارزیابی کارآیی چارچوب COBIT در ایجاد کسب و کار و فناوری اطلاعات
اسلاید 1: Evaluating COBIT Performance to align Business and ITارایه کنندگان :علی نظری-سعیدحسینی-حسن لشگری-کاووس فتحیارزيابي كارآيي چارچوب COBIT در ايجادكسب و كار و فناوري اطلاعات
اسلاید 2: رئوس مطالبمقدمهحاكميت فناوري اطلاعاتچارچوبهاي پيادهسازي حاكميت فناوري اطلاعاتمعرفي چارچوب COBITنتيجهگيري
اسلاید 3: فهرست 10 دغدغه اصلي مديران فناوري اطلاعاتهمسويي کسب و کار و فناوري اطلاعاتتوسعه مهارتهاي فناوري اطلاعاتبرنامهريزي استراتژيک فناوري اطلاعاتجذب نيروهاي جديداستفاده بهتر از اطلاعاتمديريت تغييراتکاهش هزينههاي عملياتي انجام کسب و کاربهبود کيفيت فناوري اطلاعاتحفظ کارشناسان فناوري اطلاعاتامنيت و محرمانگي
اسلاید 4: نگاههاي مختلف به فناوري اطلاعاتفاوا به عنوان شريك استراتژيكفاوا به عنوان خدمتدهندهبراي رشد كسب و كاربودجهريزي بر اساس استراتژي كسب و كارغير قابل تفكيك از كسب و كارسرمايهاي كه بايد مديريت شودمدير فاوا = رفعكننده مشكلات كسب و كاربراي كاراييبودجهريزي حاصل الگوبرداري بيرونيقابل تفكيك از كسب و كارهزينهاي كه بايد كنترل شودمدير فاوا = متخصص فني
اسلاید 5: سازمانهاي داراي كارآيي بالا چه ميكنند؟تعيين استراتژيهاي كسب و كار و نقش فناوري اطلاعات در دستيابي به آنهااندازهگيري و مديريت هزينه صرف شده بر روي فناوري اطلاعات و ارزش كسب شدهايجاد چارچوب پاسخگويي براي تغييرات سازماني مورد نياز و بهرهگيري از قابليتهاي جديد فناوري اطلاعاتيادگيري از هر پيادهسازي كه باعث تطبيقپذيري بيشتر در بهاشتراكگذاري و استفاده مجدد از منابع ميگرددتحقيق مدرسه كسب و كار هاروارد نشان ميدهد كه بازگشت سرمايه اين سازمانها بر روي فناوري اطلاعات 40% بيشتر از رقباي آنهاست
اسلاید 6: رئوس مطالبمقدمهحاكميت فناوري اطلاعاتچارچوبهاي پيادهسازي حاكميت فناوري اطلاعاتمعرفي چارچوب COBITنتيجهگيري
اسلاید 7: چرا چارچوب استاندارد؟چرخ قبلاً اختراع شده استساختيافتگيتجارب موفقاشتراك دانشقابليت مميزي
اسلاید 8: رئوس مطالبمقدمهحاكميت فناوري اطلاعاتچارچوبهاي پيادهسازي حاكميت فناوري اطلاعاتمعرفي چارچوب COBITنتيجهگيري
اسلاید 9: تاريخچه COBITCOBIT:Control OBjectives for Information and related TechnologyGovernanceCOBIT 42005COBIT 3Management2000COBIT 2Control1998COBIT 1Audit1996Evolution
اسلاید 10: COBIT يك چارچوب كنترليتمركز روي كسب و كارنيازمنديهاي كسب و كارفرآيندهاي فاوامنابع فاوااطلاعات سازمانCOBITتحريك ميكنند سرمايهگذاري را درمورد استفاده قرار ميگيرند به وسيلهدر پاسخ بهبرا ارايه
اسلاید 11: COBIT يك چارچوب كنترليتمركز روي كسب و كارفرايندگرااكتسابو پيادهسازيتحويلو پشتيبانيپايشو ارزيابيمعيارهااثربخشيكارآييمحرمانگييكپارچگيدسترسپذيريانطباققابليت اعتماددادهنرمافزارهاي كاربرديتكنولوژيتجهيزاتافرادمنابع فناوري اطلاعاتاهداف كسب و كاربرنامهريزيو سازماندهيزيستچرخ فناوري اطلاعات
اسلاید 12: COBIT يك چارچوب كنترليتمركز روي كسب و كارفرايندگراكنترلمحوراهدافمسئوليتهااهداف كنترلنيازمنديهاكسب و كارفاواحاكميتاطلاعات مورد نياز كسب و كار برا دستيابي به اهدافاطلاعات مورد نياز مديران اجرايي برا انجام وظايف و مسئوليتهاهدايت و تأمين منابعحاكميت فناوري اطلاعات
اسلاید 13: COBIT يك چارچوب كنترليتمركز روي كسب و كارفرايندگراكنترلمحورقابل اندازهگيري1234وضع موجود سازمانميانگين صنعتوضع مطلوب سازمان0 ـ فرآيندهاي مديريتي در همه جا به كار گرفته نشدهاند.1 ـ فرآيندها فاقد عموميت و ساختار هستند.2 ـ فرآيندها از يك الگوي منظم پيروي ميكنند.3 ـ فرآيندها مستندسازي و با يكديگر مرتبط شدهاند.4 ـ فرآيندها پايش و ارزيابي شدهاند.5 ـ از تجارب موفق به صورت اتوماتيك پيروي ميشود.05
اسلاید 14: چارچوب COBIT بر مبناي اين فرض بنا شده كه فناوري اطلاعات بايد اطلاعات مورد نياز سازمان را براي دستيابي به اهداف، فراهم نمايد.iIT Resources and ProcessesInformationBusiness ProcessesBusiness Objectivesprovidetofor achievingاين چارچوب از طريق تمركز روي نيازهاي اطلاعاتي سازمان و سازماندهي منابع فناوري اطلاعات، به فناوري اطلاعات كمك ميكند كه با كسب و كار همراستا شود.مفروضات COBIT
اسلاید 15: چارچوب COBITBUSINESS OBJECTIVES ANDGOVERNANCE OBJECTIVESEfficiencyApplicationsInformationInfrastructurePeopleDELIVER ANDSUPPORTMONITORANDEVALUATEACQUIREANDIMPLEMENTINFORMATIONITRESOURCESC O B I TF R A M E W O R KEffectivenessConfidentialityIntegrityAvailabilityComplianceDS1 Define and manage service levels.DS2 Manage third-party services.DS3 Manage performance and capacity.DS4 Ensure continuous service.DS5 Ensure systems security.DS6 Identify and allocate costs.DS7 Educate and train users.DS8 Manage service desk and incidents.DS9 Manage the configuration.DS10 Manage problems.DS11 Manage data.DS12 Manage the physical environment.DS13 Manage operations.ME1 Monitor and evaluate IT performance.ME2 Monitor and evaluate internal control.ME3 Ensure compliance with external requirements.ME4 Provide IT governance.PO1 Define a strategic IT plan.PO2 Define the information architecture.PO3 Determine technological direction.PO4 Define the IT processes, organisation and relationships.PO5 Manage the IT investment.PO6 Communicate management aims and direction.PO7 Manage IT human resources.PO8 Manage quality.PO9 Assess and manage IT risks.PO10 Manage projects.AI1 Identify automated solutions.AI2 Acquire and maintain application software.AI3 Acquire and maintain technology infrastructure.AI4 Enable operation and use.AI5 Procure IT resources.AI6 Manage changes.AI7 Install and accredit solutions and changes.PLANANDORGANISEReliability
اسلاید 16: اهداف:قاعدهمند كردن استراتژي و تاكتيكهاتعيين چگونگي مشاركت بهتر فاوا در رسيدن به اهداف كسب و كاربرنامهريزي، ارتباط و مديريت تحقق چشمانداز استراتژيكپيادهسازي زيرساخت سازماني و فنيقلمرو:آيا فاوا و كسب و كار از لحاظ استراتژيكي همراستا ميشوند؟آيا سازمان به نقطه بهينه استفاده از منابعش دست خواهد يافت؟آيا اهداف فاوا توسط هركسي در سازمان قابل درك است؟آيا ريسكهاي فاوا شناسايي شده و در حال مديريتاند؟آيا كيفيت سيستمهاي اطلاعاتي درخور نيازهاي كسب و كار است؟حوزه برنامهريزي و سازماندهي (PO: Plan and Organise)IT and Business
اسلاید 17: فرايندها:PO1تدوين برنامه استراتژيك فاواPO2تدوين معماري اطلاعاتPO3تعيين جهتگيري فناوريPO4تعريف فرآيندها، سازمان و روابط فاواPO5مديريت بر سرمايه گذاري در فاواPO6ارتباط دادن اهداف مديريتي و جهتگيريهاPO7مديريت منابع انساني فاواPO8مديريت كيفيتPO9ارزيابي و مديريت ريسكهاي فاواPO10مديريت پروژههاحوزه برنامهريزي و سازماندهي (PO: Plan and Organise)IT and Business
اسلاید 18: اهداف:تعيين، توسعه يا كسب، پيادهسازي و يكپارچهسازي راهكارهاي فاواتغيير و نگهداري سيستمهاي موجودقلمرو:آيا پروژههاي جديد ميتوانند راهكارهايي برا پاسخگويي به نيازهاي كسب و كار، ارايه دهند؟آيا پروژههاي جديد را ميتوان در زمان و با بودجه مورد نظر اجرا كرد؟آيا سيستمهاي جديد پس از پيادهسازي به خوبي كار خواهند كرد؟آيا ميتوان تغييرات را بدون آشفتهساختن كسب و كار جاري، اعمال كرد؟حوزه اكتساب و پيادهسازي (AI: Acquire and Implement)New ProjectsOrganisation?
اسلاید 19: فرايندها:AI1تعيين راهكارهاي اتوماسيونAI2تهيه و نگهداري نرمافزارهاي كاربرديAI3تهيه و نگهداري زيرساخت فناوريAI4عملياتي كردن راهكارهاAI5تهيه منابع فاواAI6مديريت تغييراتAI7اجرا و معتبرسازي راهكارها و تغييراتحوزه اكتساب و پيادهسازي (AI: Acquire and Implement)New ProjectsOrganisation?
اسلاید 20: اهداف:ارايه واقعي سرويسهاي مورد نيازمديريت امنيت، استمرار، داده و تجهيزات عملياتيپشتيباني از سرويسها برا كاربرانقلمرو:آيا سرويسهاي فاوا بر اساس اولويتهاي كسب و كار ارايه ميشوند؟آيا هزينههاي فاوا بهينه است؟آيا نيروي كار به طور مؤثر و امن از سيستمهاي فاوا سود ميبرد؟آيا محرمانگي، يكپارچگي و دسترسپذيري كافي، تعبيه شده است؟حوزه ارايه و پشتيباني (DS: Deliver and Support)IT ServicesBusiness Priorities
اسلاید 21: فرايندها:DS1تعريف و مديريت سطوح سرويسDS2مديريت خدمات شخص ثالثDS3مديريت كارآيي و ظرفيت منابعDS4استمرار سرويسهاDS5مديريت امنيتDS6شناسايي و تخصيص هزينه هاي سرويسهاDS7آموزش كاربرانDS8مديريت ميز سرويسها و رويدادهاDS9مديريت پيكربنديDS10مديريت مشكلاتDS11مديريت دادهDS12مديريت محيط فيزيكيDS13مديريت عملياتحوزه تحويل و پشتيباني (DS: Deliver and Support)IT ServicesBusiness Priorities
اسلاید 22: اهداف:مديريت كارآييپايش كنترل داخليانطباق با مقرراتحاكميتقلمرو:آيا كارآيي فاوا برا كشف مشكلات قبل از اذن كه خيلي دير شود، اندازهگيري ميگردد؟آيا مديريت از كارآيي و اثربخشي كنترلهاي داخلي اطمينان دارد؟آيا كارآيي فاوا ميتواند با اهداف مرتبط شود؟آيا ريسك، كنترل، انطباق و كارآيي اندازهگيري و گزارش داده شدهاند؟حوزه پايش و ارزيابي (ME: Monitor and Evaluate)ITPerformance
اسلاید 23: فرايندها:ME1پايش و ارزيابي كارآيي فاواME2پايش و ارزيابي كنترل داخليME3انطباق با نيازمنديهاي خارجيME4ايجاد حاكميت فناوري اطلاعاتحوزه پايش و ارزيابي (ME: Monitor and Evaluate)ITPerformance
اسلاید 24: مقايسه COBIT با ساير چارچوبهاي فاواCOSOCOBITISO 9000ISO 17799ITILWHATHOWSCOPE OF COVERAGE
اسلاید 25: COBIT و ساير استانداردهابعد عمودي (عمق جزئيات)بعد افقي (كامل بودن)COBIT15408TickITCOSO1779913335ITILپهناورمحدودكاستيهاي COBITچيستي كارها نه چگونگي انجامعدم بيان سرويسهاي فاواعدم ارايه مسير بهبودضعف جدي در ايجاد ساختارهاي تصميمگيري
اسلاید 26: جاي COBIT در ميان چارچوبها و استانداردهاPERFORMANCE: Business GoalsCONFORMANCEBasel II, Sarbanes-Oxley Act, etc.Enterprise GovernanceIT GovernanceISO 9001:2000ISO 17799ISO 20000Best Practice StandardsQAProceduresProcesses and ProceduresDrivers COBITCOSOSecurity PrinciplesITIL Balanced Scorecard
اسلاید 27: موردكاوي 2: استقرار حاكميت فناوري اطلاعاتسازمان مورد مطالعه: شركت توزيع نيروي برق منطقهاي استان چهارمحال و بختيارينوع سازمان: خدمات عمومي، سهامي خاصعمر سازمان: كمتر از 20 سالعمر فناوري اطلاعات: كمتر از 15 سالمحرك مطالعه: پروژه معماري سازماني شركت
اسلاید 28: نتايج بكارگيري چارچوب COBITتدوين ساختار جديد فاوا شاملدفتر فاواشوراي راهبري فاواكارگروههاپروژههاتدوين فرايندهاي حاكميتيتعيين نقشها و مسئوليتهاتعيين اهداف كنترلتدوين معيارهاي اندازهگيريامتياز بلوغ: 1.18بالغترين حوزه: اكتساب و اجرانابالغترين حوزه: پايش و ارزيابي
اسلاید 29: رئوس مطالبمقدمهحاكميت فناوري اطلاعاتچارچوبهاي پيادهسازي حاكميت فناوري اطلاعاتمعرفي چارچوب COBIT نتيجهگيري
اسلاید 30: نتايج تحقيقسرمايهگذاري در زمينه فاوا بايد برای سازمان سودآوري داشته باشدCOBIT چارچوبي كاربردي و پذيرفته شده در سطح بينالمللي استCOBIT در سطوح استراتژيك كارايي بيشتري دارد تا در سطوح تاكتيكي و عملياتيضعفهاي COBIT به وسيله ساير استانداردها و همچنين ساختارهاي تدوين شده در كتاب ويل و راس قابل پوشاندن است.
اسلاید 31: از اين كه با دقت به عرايضم گوش سپرديد، سپاسگزارم
نقد و بررسی ها
هیچ نظری برای این پاورپوینت نوشته نشده است.