Vazba na Cobit 5

Podobné dokumenty
Cobit 5: Struktura dokumentů

Co je to COBIT? metodika

Státní pokladna. Centrum sdílených služeb

Vnitřní kontrolní systém a jeho audit

Struktura Pre-auditní zprávy

BEZPEČNOSTNÍ ROLE. a jejich začlenění v organizaci

Role NKÚ v systému kontrolní činnosti ve veřejné správě. Ing. Miloslav Kala, viceprezident NKÚ Praha, 11. dubna 2012

CobiT. Control Objectives for Information and related Technology. Teplá u Mariánských Lázní, 6. října 2004

Strategie, architektury a projekty jako nástroj řízení IT ve veřejné správě

Standardy/praktiky pro řízení služeb informační bezpečnosti. Doc. Ing. Vlasta Svatá, CSc. Vysoká škola ekonomická Praha

MANAGEMENT KYBERNETICKÉ BEZPEČNOSTI

Metodický pokyn pro řízení kvality ve služebních úřadech: Kritéria zlepšování

Systém managementu jakosti ISO 9001

Otázky kurzu 4IT417 Řízení podnikové informatiky verze z 1/2/ Podniková informatika pojmy a komponenty

OBSAH INTELEKTUÁLNÍ A LIDSKÝ KAPITÁL 11 ŘÍZENÍ PRACOVNÍHO VÝKONU 37. Kapitola 1. Problémy s terminologií 12 Intelektuální kapitál a jeho složky 14

SMĚRNICE DĚKANA Č. 4/2013

PROCESY CO ZÍSKÁTE: Předpoklad pro certifikace ISO. Lean Six Sigma Fast Track

Hodnocení kvality IA. Národní konference ČIIA Jak na kvalitu v IA říjen Josef Medek, CIA, CISA

ÚVOD DO PROBLEMATIKY PROJEKTŮ, KATEGORIE

Požadavky ISO 9001:2015 v cyklu PDCA Požadavky ISO 9001:2015 v cyklu P-D-C-A

Šachy interního auditu ve víru legislativních změn Workshop pro veřejnou správu. Novinky v IPPF

Systém řízení informační bezpečnosti (ISMS)

ISO 9001 : Certifikační praxe po velké revizi

Zkouška ITIL Foundation

4. Metodiky auditu ( Cobit 4 a Cobit 5) Řízení kvality (audit) IS BIVŠ ZS15

Bezpečnostní politika společnosti synlab czech s.r.o.

MANAŽER KVALITY PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ ZPŮSOBILOSTI CO 4.4/2007

EKONOMICKÉ MODELOVÁNÍ

Návrh aktualizace rámce COSO vymezení ŘKS 2. setkání interních auditorů z finančních institucí

Interní audit a jeho úloha

Prezentace na téma projektového řízení Projektový manažer pro dnešek i zítřek

Management informační bezpečnosti

ČESKÁ TECHNICKÁ NORMA

WS PŘÍKLADY DOBRÉ PRAXE

ISO 9001:2015 CERTIFIKACE ISO 9001:2015

Management rizika Bc. Ing. Karina Mužáková, Ph.D. BIVŠ,

Zákon o kybernetické bezpečnosti základní přehled. Luděk Novák ludekn@ .cz,

ČSN ISO/IEC 27001:2014 a zákon o kybernetické bezpečnosti

Architektura informačních systémů. - dílčí architektury - strategické řízení taktické řízení. operativní řízení a provozu. Globální architektura

3. Procesní řízení Procesní management Procesní řízení Management procesů a změn ve veřejné správě Řízení procesů ve veřejné správě

Audit ICT. KATALOG služeb. Ing. Jiří Štěrba

O2 a jeho komplexní řešení pro nařízení GDPR

Nadpis presentace. Řízení IT v malých. útvarech aneb Light verze IT governance

Metodické doporučení k řízení kvality v ÚSC. Ing. Lenka Švejdarová odbor strategického rozvoje a koordinace veřejné správy Ministerstvo vnitra

Zkušenosti z nasazení a provozu systémů SIEM

Program pro zabezpečení a zvyšování kvality interního auditu. Ivana Göttingerová Odbor interního auditu a kontroly Magistrát města Brna

Zkušenosti se zaváděním ISMS z pohledu auditora

ČSN EN ISO (únor 2012)

Informační systémy 2008/2009. Radim Farana. Obsah. Nástroje business modelování. Business modelling, základní nástroje a metody business modelování.

10. setkání interních auditorů v oblasti průmyslu

Praktické zkušenosti s certifikací na ISO/IEC 20000

Návrh vyhlášky k zákonu o kybernetické bezpečnosti. Přemysl Pazderka NCKB

Interní audit. Organizační opatření

Od životních situací ke kompetenčnímu modelu. Bc. František Aubrecht, MBA Ing. Miroslav Vlasák

Semestrální práce z předmětu 4IT421 Téma: CMMI-DEV v.1.3 PA Project Monitoring and Control

Procesy, procesní řízení organizace. Výklad procesů pro vedoucí odborů krajského úřadu Karlovarského kraje

Příspěvek je věnován základním informacím o způsobu volby vhodné strategie řízení kontinuity činností v organizaci.

MEZINÁRODNÍ NORMY A DIGITÁLNÍ KONTINUITA. Tomáš Bezouška Praha,

Audit ICT. KATALOG služeb. Ing. Jiří Štěrba

MANAGEMENT KYBERNETICKÉ BEZPEČNOSTI

Akční plán AP3 : Optimalizace organizační struktury

Projekty a změny v PRE. Teze z praxe

AUDITOR KVALITY PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ ZPŮSOBILOSTI CO 4.5/2007

Fyzická bezpečnost, organizační opatření. RNDr. Igor Čermák, CSc.

Marketingová koncepce managementu

GDPR co nastane po květnovém dni D? Martin Hladík 8. března 2018

Směrnice pro řízení projektů města Moravská Třebová

SOUBOR OTÁZEK PRO INTERNÍ AUDIT (Checklist)

Projekty a změny v PRE. Teze z praxe

CMMI-DEV v.1.3 PA Integrated Project Management

Management kvality a jeho využití v praxi MěÚ Benešov

Zavádění řízení kvality ve služebních úřadech. Mgr. Markéta Munková Praha,

Gradua-CEGOS, s.r.o. člen skupiny Cegos AUDITOR BOZP PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ ZPŮSOBILOSTI

2/6. 1 Úř. věst. L 158, , s Úř. věst. L 335, , s Úř. věst. L 331, , s

Faktory ovlivňující řízení podnikové informatiky

Nebojte se přiznat, že potřebujete SQA

ERM Enterprise Risk Management

Aktuální otázky provozu datových skladů PAVEL HNÍK

MANAGEMENT I TEORIE ORGANIZOVÁNÍ ING. EVA ŠTĚPÁNKOVÁ

Připomínky k pracovní verzi Zprávy o posouzení souladu s předpisy ze dne 29. října 2004 Řídící orgán Ministerstvo životního prostředí

Normy a systémový přístup k zavádění, provozování a evaluaci ICT systémů pro výuku, vzdělávání a školení. Josef Myslín katedra informatiky VŠMIEP

Č.t. Téma školení Cílová skupina Rozsah

Zdravotnické laboratoře. MUDr. Marcela Šimečková

Strategie Implementace GDPR. Michal Zedníček ALEF NULA, a.s.

Výsledky úvodního benchmarkingu činnosti interního auditu ve veřejné správě

Metodiky a normy. Matěj Vala. Katedra softwarového inženýrství Fakulta informačních technologií České vysoké učení technické v Praze Matěj Vala, 2011

ENVIRONMENTÁLNÍ BEZPEČNOST

ISO Facility management nová fáze vnímání facility managementu ve společnostech. Ing. Ondřej Štrup, IFMA Fellow

Úvod. Projektový záměr

Postavení a role externího auditora ve správě a řízení korporací. CORPORATE GOVERNANCE 20. září 2018 PETR KŘÍŽ

Standardy projektového řízení

RiJ ŘÍZENÍ JAKOSTI L 1 1-2

Ředitel zákaznických služeb

Agenda DPO po implementaci GDPR Československá obchodní banka, a.s Interní

DVPP. Další vzdělávání pedagogických pracovníků. ATTEST, s.r.o. Lukáš Ducháček

1. VYMEZENÍ ODBORNÉ STÁŽE

Vážení zákazníci, odběratelé, obchodní přátelé, občané, akcionáři, kolegové

Přednáška 6 B104KRM Krizový management. Ing. Roman Maroušek, Ph.D.

Regulace a normy v IT IT Governance Sociotechnický útok. michal.sláma@opava.cz

Strategické řízení IS v podmínkách VS přínosy a problémy

Transkript:

Vazba na Cobit 5

Hlavní cíle návodu Návod na to, jak užívat rámec Cobit 5 pro podporu a organizaci auditu/ujištění Strukturovaný přístup pro realizaci auditu podle jednotlivých enablers definovaných v Cobit 5 Popisuje strukturovaný přístup pomocí konkrétních příkladů audit/assurance programů

Komu je určen Profesionálům v oblasti auditu a ujištění Statutárním orgánům a auditorským výborům jako zájmovým skupinám (stakeholdeři) Business a IT manažerům jako představitelům odpovědných stran (accoutable parties) Externím stakeholderům (externí auditoři, regulátoři, zákazníci)

Koncepce dokumentu Navazuje na 7 předpokladů (enablers): 1. Principy, politiky a rámce; 2. Procesy; 3. Organizační struktury; 4. Kultura, etika a chování; 5. Informace; 6. Služby, infrastruktura a aplikace; 7. Lidé, dovednosti a kompetence. Každý předpoklad má v konkrétní organizaci jinou podobu, která ovlivňuje i způsob ujištění Každý z principů Cobit 5 se diskutuje do hloubky z pohledu auditu/ujištění

Komponenty ujištění

Různé pohledy na ujištění Perspektiva zajištění funkce auditu/ujištění (Assurance function perspective) co se musí provést pro to, aby se ujištění mohlo realizovat jako součást IT Governance a řízení (podle enablers) např. Jaké je organizační zabezpečení ujištění? Jaké informace jsou výsledkem ujištění? Perspektiva postupu auditu/ujištění (Assessment perspective) jak postupovat při auditu objektu IT (v tomto případě podnikové IT, popsané v Cobit 5 Enabling Processes, proto pouze popsán podrobný popis klíčových procesů ujištění MEA01, MEA02 a MEA03 obecný postup ujištění podle enablers

Vazba koncepce na další dokumenty

A: Assurance Function Perspective Popis této části dokumentu obsahuje pro každý enabler popis: Společných dimenzí enablerů Assurance function perspective

1. Enabler: Principy, politiky a rámce (PPR) Společné dimenze předpokladu (Enabler) PPR: Stakeholders Internal or external Někteří politiky určují, jiní je mají dodržovat Cíle Komunikace napříč organizací Omezení v počtu a srozumitelné Životní cyklus formální popis Dobrá praxe Součást rámce pro governance a management (hierarchická struktura) Náležitosti popisu ( rozsah a platnost, následky nedodržování, nástroje pro ošetření výjimek, způsob hodnocení dodržování) Vazba na risk apetit organizace Periodická aktualizace nebo po větších změnách v organizaci

PPR: Assurance Function Perspective PPR Součástí ITAF

2. Enabler: Procesy Společné dimenze předpokladu (Enabler) Procesy: Definice: Proces je souhrn praktik (practices), ovlivňovaný podnikovou politikou a postupy, které získávají vstupy z řady zdrojů (včetně jiných procesů), které transformují na výstupy (např. produkty, služby) Stakeholdeři procesů: interní a externí, reprezentace prostřednictvím rolí, RACI chart Cíle procesů: popis požadovaného výstupu Může jít o artefakt, významná změna stavu nebo významné zlepšení procesu Kaskádování cílů: business IT proces Kategorizace cílů Vlastní (intrinsic), inherentní: je správný v porovnání s dobrou praxí, je v souladu s interními a externími regulacemi? Kontextový cíl: je proces implementovaný v souladu se specifiky podniku? Je relevantní a srozumitelný? Provádí se snadno? Dostupnost a bezpečnost cíle - je cíl tajný, pokud je to potřeba? Je dostupný tomu, pro koho je určen? Životní cyklus procesů - definovaný vytvořený, provozovaný monitorovaný aktualizovaný zastaralý/zrušený. Podle ISO/IEC 15504 možné řídit etapy definování, provozu, monitorování a optimalizace procesů Dobrá praxe Cobit 5 Enabling processes procesní model

Podpůrné procesy pro postup ujištění (nejsou podrobně popsány (vodítko Cobit5 Enabling processes) Procesy: Assurance Function Perspective (popisuje procesy podporující funkci ujištění) Klíčové procesy pro postup ujištění (jsou dále

Popis vybraných klíčových procesů

Pro klíčové procesy jsou v dokumentu dále uvedeny informace, které nejsou v Cobit 5 Enabling processes (kromě prvních dvou: popis procesu a jeho účelu)

3. Enabler: Organizační struktury Společné dimenze předpokladu (Enabler) Organizační struktury: Cíl: Jak organizační struktury mohou podpořit realizaci ujištění Stakeholdeři: interní externí (útvary, regulatorní orgány, dodavatelé, klienti,..) Cíl: mít adekvátní mandát, principy, aplikovat dobré praktiky v rámci ujištění Životní cyklus: změna mandátu, cílů Dobrá praxe: principy provozu útvaru (četnost schůzek, dokumentace,..), složení interní vs. externí zaměstnanci, míra pravomoci, rozsah kontrol, eskalační postupy, možnosti delegování pravomoci,..)

Organizační struktury: Assurance Function Perspective (definovat všechny organizační struktury přispívající k dobrému fungování funkce ujištění: klíčové, podpůrné)

Podpůrné organizační struktury

Pro klíčové org. struktury jsou dále uvedeny doplňující informace: Složení Mandát RACI tabulka V/V

B: Assessment Perspective Klíčové procesy ujištění doména MEA Popis identický s Cobit 5 Enabling Processes U některých aktivit dodatečné informace

Řízení postupu ujištění Pro správné řízení enablerů je potřeba klást tyto otázky:

Obecný postup auditu (podle enablerů)

Fáze A: Urči rozsah ujištění (shrnutí)

Příklad popisu kroků fáze A

Příklad popisu fáze B

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář