Aan Tables/2013/2… · Management of Enterprise IT Portfolio APO09 Manage BAI09 Manage...

Post on 12-Aug-2020

2 views 0 download

Preview:

Click to see full reader
Report this document
SHARE

Transcript of Aan Tables/2013/2… · Management of Enterprise IT Portfolio APO09 Manage BAI09 Manage...

Aan leiding

C OB

IT

HET GAAT OM INFORMATIE

• Informatie is belangrijk voor het functioneren van een

organisatie

• Informatie wordt gegenereerd, gebruikt, bewaard,

ontsloten, verwijderd

• Informatietechnologie speelt hierbij een belangrijke rol

• Technologie dringt steeds dieper door in alle aspecten

van de organisatie en het persoonlijke leven

Welke voordelen brengen technologie en informatie voor organisaties?

HET GAAT OM INFORMATIE

Organisaties en bestuurders

• Gebruiken informatie om beslissingen te nemen

• Willen opbrengsten zien van de investeringen in IT

• Willen betrouwbare en efficiënte toepassing van de

toepassing van IT

• Willen een acceptabel (eigenlijk geen) risico voor IT

• Verwachten lage kosten voor IT-services en technologie

Hoe kunnen de voordelen worden gerealiseerd en opbrengsten genereren voor de stakeholders?

HET GAAT OM INFORMATIE

• Governance en management van informatie en

technologie is belangrijk

• Management dient informatietechnologie als een

belangrijk onderdeel van de organisatie te zien

• Externe wet- en regelgeving alsmede contracten vereisen

een steeds betere beheersing.

COBIT 5 zorgt voor een integraal kader waarmee organisaties hun doelen

kunnen nastreven en tevens kunnen zorgen voor een goede besturing en

management van de IT

HET GAAT OM INFORMATIE

• COBIT 5 helpt organisaties om het optimum te vinden

voor IT door een evenwicht te zoeken tussen risico’s en

inzet van resources enerzijds en de opbrengsten

anderzijds.

• COBIT 5 zorgt voor het end-to-end besturen en managen

van de IT binnen een organisatie

• De principes en gebieden van COBIT 5 zijn generiek en

kunnen op alle organisaties worden toegepast

COBIT 5 PRINCIPES

COBIT 5 GEBIEDEN

COBIT 5 GEBIEDEN

GOVERNANCE (EDM)

Zorgt ervoor dat de doelen van de organisatie worden

behaald door:

• Evalueren Wat wil de stakeholder en hebben we de goede condities en keuzes

• Dirigeren Wat zijn de prioriteiten en de keuzes

• Monitoren Hoe gaat het met performance, compliance en voortgang ten aanzien van de

gemaakte afspraken

MANAGEMENT (PBRM)

Zorgt ervoor dat de interne doelen worden behaald door:

• Plannen

• Bouwen

• Runnen

• Monitoren

Evaluate Direct and Monitor (EDM) Governance of Enterprise IT

Management of Enterprise IT

Monitor,

Evaluate and

Assess (MEA)

COBIT 5 Referentiemodel

EDM01 Ensure

Governance

Framework Setting

and Maintenance

MEA01 Monitor,

Evaluate and Assess

Performance and

Conformance

Align, Plan and Organise (APO)

APO01 Manage the IT

Management

Framework

APO08 Manage

Relationships

Build, Acquire and Implement (BAI)

BAI01 Manage

Pprogrammes and

Projects

BAI08 Manage

Knowledge

Deliver, Service and Support (DSS)

DSS01 Manage

Operations

APO02 Manage

Strategy

APO09 Manage

Service Agreements

BAI02 Manage

Requirements

Definition

BAI09 Manage Assets

DSS02 Manage

Service Requests and

Incidents

APO03 Manage

Enterprise

Architecture

APO10 Manage

Suppliers

BAI03 Manage

Solutions

Identification and

Build

BAI10 Manage

Configuration

DSS03 Manage

Problems

APO04 Manage

Innovation

APO11 Manage

Quality

BAI04 Manage

Availability and

Capacity

DSS04 Manage

Continuity

APO05 Manage

Portfolio

APO12 Manage Risk

BAI05 Manage

Organisational

Change Enablement

DSS05 Manage

Security Services

APO06 Manage

Budget and Costs

APO13 Manage

Security

BAI06 Manage

Changes

DSS06 Manage

Business Process

Controls

APO07 Manage

Human Resources

BAI07 Manage

Change Acceptance

and Transitioning

EDM02 Ensure

Benefits Delivery

EDM03 Ensure Risk

Optimisation

EDM04 Ensure

Resource

Optimisation

EDM05 Ensure

Stakeholder

Transparency

MEA02 Monitor,

Evaluate and Assess

The System of

Internal Control

MEA03 Monitor,

Evaluate and Assess

Compliance With

External

Requirements

COBIT ICS Auditing Nulmeting Framework TLoD

GESCHIEDENIS COBIT

Governance of Enterprise IT

COBIT 5

IT Governance

COBIT4.0/4.1

Management

COBIT3

Control

COBIT2

Audit

COBIT1

2005/7 2000 1998

Evolu

tion o

f scope

1996 2012

Val IT 2.0 (2008)

Risk IT (2009)

COBIT IS EEN ALGEMEEN MODEL

17

COBIT

ITIL

CM

MI

ISO

27000

Prince2

ASL

CO

SO

SO

x

BASEL

PM

Bok

TO

GAF

18

KEUZE VAN VERSIE

COBIT 4.1 Complete set beschikbaar

Goede ondersteuning

Cursussen

Boeken

Templates

Tooling

Veel mappings beschikbaar

Hanteert ook CMM-volwassenheid

COBIT 5 Scheiding Governance/management

Betere beschrijving van processen

RACI op managementpractices

Nieuwste inzichten verwerkt

Integraal aandacht voor risico- en value management

Transitietabellen van 4.1 naar 5

COBIT-PRODUCTEN

EISEN VAN STAKEHOLDERS

DOELENHIERARCHIE

DE HELE ORGANISATIE

ROLLEN ACTIVITEITEN EN RELATIES

SCHEIDING GOVERNANCE VAN MANAGEMENT

PROCESSEN

WORDEN

VERDER

UITGEWERKT

PROCESSEN

WORDEN

VERDER

UITGEWERKT

Area

Domein 1

Processen

Management Practices

Activiteiten

Domein N

Proces 1

MP 1

Act

MP 2 MP N

Act 1 Act 2 Act N

Proces 2 Proces N

MP 1a MP 2a

Domein N

Processen

Area

Domein 1

Processen

Management Practices

Activiteiten

Domein N

Proces 1

MP 1

Act

MP 2 MP N

Act 1 Act 2 Act N

Proces 2 Proces N

MP 1a MP 2a

Domein N

Processen

Business goals

IT-goals

IMPLEMENTATIE

2 5 37

210 1112

BE LASTING

DIENST

RA

COBIT ZOALS BEDOELD

• Gaat uit van de ‘business’, voor ons is dat de

Belastingdienst

• Biedt good-practices vanuit verschillende modellen

• Heeft de laatste trends meegenomen

• Zoom in op het deel waarvoor je het gebruikt

• Gebruik wat je nodig hebt

• Pas het aan naar eigen inzicht

.

COBIT ZOALS BEDOELD

Niet:

• Alles rücksichtlos invoeren wat COBIT schrijft

Maar:

• Kijk naar de delen die je nodig hebt en hoe je die wilt

toepassen.

DAAROM DE VOLGENDE ROUTE

• Nulmeting om te kijken wat we al van COBIT doen

• Daarna besluiten wat we wel en niet willen

• Welk deel willen we gebruiken voor ons In Control

Statement?

• Op welke onderdelen willen we verbeteren

• Hoe willen we voortdurend volgen dat alles werkt?

COBIT kan worden gebruikt om onze besturing verder op orde te

brengen

35

DE NULMETING

• Voor de nulmeting is ingezoomd op B/CAO

• Gekozen is voor de delen waarvoor Head Development volgens COBIT Accountable of Responsible is

• Infrastructuur hoort in COBIT-termen ook tot de taken van Head Development

• Daar waar er meer R’s staan, geldt alleen het gebied van B/CAO voor management- practice

36

Evaluate Direct and Monitor (EDM) Governance of Enterprise IT

Management of Enterprise IT

Monitor,

Evaluate and

Assess (MEA)

COBIT 5 Referentiemodel

EDM01 Ensure

Governance

Framework Setting

and Maintenance

MEA01 Monitor,

Evaluate and Assess

Performance and

Conformance

Align, Plan and Organise (APO)

APO01 Manage the IT

Management

Framework

APO08 Manage

Relationships

Build, Acquire and Implement (BAI)

BAI01 Manage

Pprogrammes and

Projects

BAI08 Manage

Knowledge

Deliver, Service and Support (DSS)

DSS01 Manage

Operations

APO02 Manage

Strategy

APO09 Manage

Service Agreements

BAI02 Manage

Requirements

Definition

BAI09 Manage Assets

DSS02 Manage

Service Requests and

Incidents

APO03 Manage

Enterprise

Architecture

APO10 Manage

Suppliers

BAI03 Manage

Solutions

Identification and

Build

BAI10 Manage

Configuration

DSS03 Manage

Problems

APO04 Manage

Innovation

APO11 Manage

Quality

BAI04 Manage

Availability and

Capacity

DSS04 Manage

Continuity

APO05 Manage

Portfolio

APO12 Manage Risk

BAI05 Manage

Organisational

Change Enablement

DSS05 Manage

Security Services

APO06 Manage

Budget and Costs

APO13 Manage

Security

BAI06 Manage

Changes

DSS06 Manage

Business Process

Controls

APO07 Manage

Human Resources

BAI07 Manage

Change Acceptance

and Transitioning

EDM02 Ensure

Benefits Delivery

EDM03 Ensure Risk

Optimisation

EDM04 Ensure

Resource

Optimisation

EDM05 Ensure

Stakeholder

Transparency

MEA02 Monitor,

Evaluate and Assess

The System of

Internal Control

MEA03 Monitor,

Evaluate and Assess

Compliance With

External

Requirements

Daarom de volgende route

• Nulmeting om te kijken wat we al van COBIT doen

• Daarna besluiten wat we wel en niet willen

• Welk deel willen we gebruiken voor ons In Control Statement?

• Op welke onderdelen willen we verbeteren

• Hoe willen we voortdurend volgen dat alles werkt?

COBIT kan worden gebruikt om onze besturing verder op orde te brengen

38

De nulmeting

• Voor de nulmeting is ingezoomd op B/CAO

• Gekozen is voor de delen waarvoor Head Development volgens COBIT Accountable of Responsible is

• Infrastructuur hoort in COBIT-termen ook tot de taken van Head Development

• Daar waar er meer R’s staan, geldt alleen het gebied van B/CAO voor management- practice

Evaluate Direct and Monitor (EDM) Governance of Enterprise IT

Management of Enterprise IT

Monitor, Evaluate and Assess (MEA)

COBIT 5 Referentiemodel

EDM01 Ensure Governance

Framework Setting and Maintenance

MEA01 Monitor, Evaluate and Assess

Performance and Conformance

Align, Plan and Organise (APO)

APO01 Manage the IT Management

Framework

APO08 Manage Relationships

Build, Acquire and Implement (BAI)

BAI01 Manage Pprogrammes and

Projects

BAI08 Manage Knowledge

Deliver, Service and Support (DSS)

DSS01 Manage Operations

APO02 Manage Strategy

APO09 Manage Service Agreements

BAI02 Manage Requirements

Definition

BAI09 Manage Assets

DSS02 Manage Service Requests

and Incidents

APO03 Manage Enterprise

Architecture

APO10 Manage Suppliers

BAI03 Manage Solutions

Identification and Build

BAI10 Manage Configuration

DSS03 Manage Problems

APO04 Manage Innovation

APO11 Manage Quality

BAI04 Manage Availability and

Capacity

DSS04 Manage Continuity

APO05 Manage Portfolio

APO12 Manage Risk

BAI05 Manage Organisational

Change Enablement

DSS05 Manage Security Services

APO06 Manage Budget and Costs

APO13 Manage Security

BAI06 Manage Changes

DSS06 Manage Business Process

Controls

APO07 Manage Human Resources

BAI07 Manage Change Acceptance and Transitioning

EDM02 Ensure Benefits Delivery

EDM03 Ensure Risk Optimisation

EDM04 Ensure Resource

Optimisation

EDM05 Ensure Stakeholder

Transparency

MEA02 Monitor, Evaluate and Assess

The System of Internal Control

MEA03 Monitor, Evaluate and Assess

Compliance With External

Requirements

41

1 4 22

91 450

DE NULMETING SELFASSESSMENT MET ONDERBOUWING

• Eerste slag meten aan de hand van COBITiet

• B/CAO begint niet op nul

• Waar voldoet B/CAO zonder meer Dat is kandidaat om opgenomen te worden in het In Control Statement Rekening houdend met volwassenheid en de hoeveelheid werk

• Waar zitten verbeterpunten

• Toepassen van risicomanagement

EVALUATIE NULMETING

• Het kost veel energie om COBIT te implementeren

• Samenspel van stakeholders

• Het duurde lang voordat er een goed commitment was

• Ik wilde aanvankelijk te snel

• Ondersteuning van het management is essentieel

• Weerstand is soms lastig te managen

• Auditor kan soms ‘lastig’ zijn en teveel vragen Op zich zijn de vragen terecht, maar het kan het interne proces onbedoeld frustreren

ICS

Nulmeting

Assessment model

Beoordelings protocol

Rapport

ICS

Evidence

Assessment model

Beoordelings protocol

Rapport

ICS

Evidence

Assessment model

Beoordelings protocol

Rapport

ICS

Evidence

Assessment model

Beoordelings protocol

Rapport

ICS

Evidence

2012 2013 2014 20.. ……….

COBIT

Specifieke

invulling voor

B/CAO

Inclusief Control

Framework

Nor

men IC’s

COBIT

Specifieke

invulling voor

B/CAO

Inclusief Control

Framework

Nor

men IC’s

COBIT

Specifieke

invulling voor

B/CAO

Inclusief Control

Framework

Nor

men IC’s

COBIT

Specifieke

invulling voor

B/CAO

Inclusief Control

Framework

Nor

men IC’s

2a +

CFO + (2 – 4)c + 1r

Bedankt

voor

jullie

Aandacht!

Top related

Using Malware Analysis to Evaluate Botnet Resilience · Geo rey M. Voelker (alphabetical order). \Manufacturing Compromise: The Emergence of Exploit-as-a-Service". In Proceedings
 Documents
ENERGY STAR for Commercial Kitchents: Helping Customers ......HELPING CUSTOMERS MANAGE COSTS THROUGH ENERGY SAVINGS The U.S. Environmental Protection Agency (EPA) is providing this
 Documents
RESEARCH REVIEW Methods and Tools for Objective Assessment …oa.upm.es/12077/2/INVE_MEM_2011_109285.pdf · 2014. 9. 22. · tion (OSCE) [13] has been used to assess clinical per
 Documents
Handleiding - UPS · Handleiding Quantum View TM Manage Overzicht (vervolg) Navigatie Klik op Quantum View Manage in het menu Traceren van ups. com. De toepassing toont een samenvatting
 Documents
Seamless Workspaces Datasheet · workflows with multiple host computers and complex screen arrangements Improve critical analysis and decision-making by helping users manage a lot
 Documents
ARE YOU READY? - Skate BC Coast...RISK à The chance of something happening that can have an impact on achieving desired outcomes RISK MANAGEMENT à The process used to identify, assess
 Documents
SGI12 - Meten is weten - Manage je data, manage je storage - Rudolph Staal (HAN)
 Education
Productontwikkeling.pdf: Hoe manage je een productontwikkelproces? Workshop Herman Wijffels Innvatie Event 2015
 Design
How to manage the Moments of Truth?
 Documents
Mental fitness in wetenschapen · PDF file1ebijeenkomst Mentale fitness en veerkracht 2ebijeenkomst Aan de slag met een persoonlijke missie en doelen 3ebijeenkomst Manage jezelf
 Documents
evaluate Theoretische Physik mit Sage WiSe 2013/14 ......print 'Auflösen nach r liefert die Keplerbahnen r(phi)' e4_4=sin(e4_3).solve(r)[0];e4_4 Auflösen nach r liefert die Keplerbahnen
 Documents
quality assess R4 2211 toklara[1] - European Social Survey · 2013. 11. 22. · brina.malnar@fdv.uni‐lj.si The Central Coordinating Team of the ESS requests that the following form
 Documents
Population dynamics and population control of Galium ...a model simulating field emergence and an ecophysiological model on crop-weed competition. The information was used to evaluate
 Documents
Web viewWord smarter, not harder. Manage documents and data. Keep it simple, stupid. ... Beslissingprocessen vinden we terug in HOW/FUNCTION kolom van het Zachman
 Documents
RISK ASSESSMENT PADA UNIT PEMISAH EKSES NH DAN …Risk assessment is an activity to detect and evaluate the possibility of damage to prevent failures to occur to an equipment or unit.
 Documents
LWT Stage van Sabrina Kouw bij Manage Warnaar
 Education
checklist · 2020. 9. 14. · The Rehab Checklist to help people who are thinking of buying an apartment building to: Evaluate a building’s condition; Determine the rehab work and
 Documents
Psychische und körperliche Auswirkungen einer (allogenen ...€¦ · CML Hematological diseases. Komorbiditäten Sorror€ML.€How€I€assess€comorbidities€before€hematopoietic€cell€transplantation.€Blood.€2013;121(15):2854–2863.
 Documents
Cursus Goed Bestuur SNUF. Voorstelronde Goed leiderschap… begint bij jezelf Bestuur je vereniging ◦ Het belang van visie Manage je bestuur: ◦
 Documents
Kredietcrisis, in woelige wateren toch koersvast! Hoe manage ik mijn bank? Ton van Hulst (Buitenhek) Management & Consultancy Utrecht,, 26 maart 2009.
 Documents

Copyright © 2022 FDOCUMENTS