www.pwc.com.tr/ras
COBIT 5
Ne kadar hazırsınız?
Kurumsal Bilgi
Teknolojileri Yönetişim
Çerçevesi
Neden PwC?
COBIT 5 geliştirme sürecinde PwC öncülüğü
COBIT 5
Geliştirme Ekibi
• Floris Ampe, PwC Belgium
ISACA
Yönetimi
• Gert du Preez, PwC Canada
• Stefanie Grijp, PwC Belgium
• Gary Hardy, IT Winners South Africa
ISACA
Merkez Birim
• Bart Peeters, PwC Belgium
Bilgi Yönetimi
Birimi
COBIT 5 ürünlerinin
geliştirilmesi sürecinde
PwC’nin katılım sağladığı
çeşitli uzmanlık alanlarında
çalışma gurupları
oluşturulmuştur.
• Geert Poels, Ghent University
Belgium
• Dirk Steuperaert, IT in Balance
BVBA, Belgium
Metodoloji
Komitesi
COBIT 5 for Assurance
Çalıştay Katılımcıları
COBIT 5
Çalışma
Grubu
• Michael Berardi, Bank of America
USA
• Kamal Dave, HP USA
Gönüllü
Uzmanlar
Ödemeli
Araştırmacılar
Profesyonel
Hizmet
Firmaları
• Roger Debreceny, University of
Hawai USA
• Seda Demircioğlu Foppen,
PWC Turkey
• Michael Dcikson, GBQ Partners USA
• Andreas Eschbach, PwC
Switzerland
Denetim kapsamında
rehber doküman olarak
kullanılması planlanan
‘COBIT 5 for Assurance’
ürününün geliştirme
çalışmalarına PwC Türkiye
olarak ayrıca destek
sağlanmıştır.
Sektörler
COBIT 5, şirket hedefleriyle uyumlu BT süreçlerini yönetmeyi amaçlayan
her sektörden her şirketin fayadalanabileceği bir metodolojidir.
Bankacılık
Sigorta
Enerji
Perakende
Telekomünikasyon
Kamu
Sağlık
Otomotiv
Neden COBIT 5?
Bilgi Teknolojileri’nin (BT) kurumsal olarak yönetilmesi için paydaşların katılım ve şeffaflık arzusu
Bilgi ve teknoloji konusunda kurum içindeki tüm sorumlulukların belirlenme ihtiyacı
İş ortakları, tedarikçiler, vb. gibi üçüncü partilere artan bağımlılık
Şemsiye çerçeve amacıyla hazırlanmış rehber doküman
Tüm temel ISACA çerçeveleri ve kılavuzlarının entegrasyonu
COBIT 5’in geliştirilmesinde
dünyaca kabul görmüş
pek çok standarttan
faydalanılmıştır.
Değerlendir, Yönlendir ve İzle
ISO/IEC 38500
(BT Kurumsal Yönetişimi
Hizala, Planla ve
Organize Et
ISO/IEC 31000
(Risk Yönetimi)
TOGAF
(Kurumsal Mimari)
PRINCE2/PMBOK
(Proje Yönetimi)
CMMI
(Yazılım Geliştirme
Yaşam Döngüsü)
ITIL v3
(BT Altyapı
Kütüphanesi)
ISO/IEC 20000
(BT Servis Yönetimi)
ISO/IEC
27000
(BT Güvenlik
Yönetimi)
İnşa Et, Tedarik Et ve Uygula
Tedarik, Hizmet ve Destek
İzle, Tespit Et ve
Değerlendir
Yönetim ve Denetim
İş hedeflerini BT hedeflerine
ve ilgili BT süreçlerine
bağlıyoruz.
Etkin bir yönetişim ve yönetim yapısı
kurabilmek için COBIT 5, beş ilkeyi bir araya
getirmiştir. Özellikle yönetim seviyesinden
başlayan organizasyonel yapıların ve
BT süreçlerinin yeni ilkeler çerçevesinde
geliştirilmesi oldukça önemli hale gelmiştir.
1
Yönetişim: Değerlendir,
Yönlendir ve İzle
Yönetim: Planla, İnşa Et,
İşlet, İzle
Paydaşların
İhtiyaçlarının
karşılanması
5
2
Yönetişimi
yönetimden
ayırması
Kurumu
uçtan uca
kapsaması
COBIT 5
İlkeleri
4
3
Bütünsel bir
yaklaşım
sunması
Tek ve entegre
bir çerçeve
sunması
Tüm gerçekleştiricileri
değerlendirme kapsamına
alıyoruz.
COBIT 5 ile Mobil
Cihazların Güvenliği
COBIT 5 ile
Tedarikçi Yönetimi
Risk için
COBIT 5
COBIT 5 ile Bulut
Bilişim’de Güvence
Bilgi
Güvenliği
İçin
COBIT 5
COBIT 5 ile Siber
Güvenlik Transformasyonu
COBIT 5 ile
Konfigürasyon Yönetimi
COBIT 5
Süreçleri
İş birimi ve BT açısından
tüm paydaşların ihtiyaçlarını
değerlendiriyoruz.
Güvence
için
COBIT 5
COBIT 5 ile
SOX IT Değerlendirmeleri
Diğer standart ve iyi
uygulamalarla uyumlu bir
metodoloji kullanıyoruz.
COBIT 5 yaklaşımı çerçevesinde BT
yönetişim ve yönetim yapılarının
geliştirilmesi açısından yandaki ürün
ailesi çerçevesinde ihtiyaç duyacağınız
her türlü eğitim, danışmanlık ve
denetim taleplerinizle ilgili PwC uzman
kadrolarıyla size destek olabiliriz.
Olgunluk Değerlendirmeleri
COBIT 5 metodolojisi kapsamında değişen ve gelişen
olgunluk değerlendirmesi yaklaşımıyla BT süreçlerinizin
olgunluk seviyelerini yeniden değerlendiriyoruz.
Bilgi teknolojileri süreçlerinin
COBIT 5’e göre olgunluk
seviyelerinin belirlenmesi, şirketinizi
dünya çapındaki benzer ölçekli
firmalarla, ilgili süreç bazında
kıyaslamasında yardımcı olacaktır.
Optimize
5
Tahmin edilen
4
Kurulu
3
Yönetilen
2
Uygulanan
1
Tamamlanmamış
0
160’ı aşkın ülkede yer alan PwC,
yeni bir yaklaşım ve pratik tavsiyeler
üretmek üzere müşterileriyle
tecrübelerini ve çözüm önerilerini
paylaşmaktadır.
EDM01
Yönetişim Modelinin
Sağlanması
APO12
Risk Yönetimi
BAI06
Değişiklik Yönetimi
Örnek: Değerlendirilen COBIT 5 BT Süreçleri
Bu çerçevede PwC, olgunluk
seviyelerine ilişkin kıyaslama
bilgilerini temin etmede
global müşteri portföyünden
yararlanarak size en faydalı bilgileri
sunabilmektedir.
DSS04
Süreklilik Yönetimi
DSS05
Güvenlik
Hizmetlerinin
Yönetimi
MEA03
Dış Gereksinimlere
Uyum Yönetimi
PwC size nasıl yardımcı olabilir?
COBIT 5
farklılık analizi
COBIT 5’e göre
rol ve sorumluluk analizi
BT hedeflerini destekleyen
süreçlerin belirlenmesi
COBIT 5
geçiş desteği
COBIT 5’e göre süreç
tasarım ve işletimlerinin
güncellenmesi
COBIT 5 olgunluk
seviyesi değerlendirme
COBIT 4.1 ile COBIT 5
olgunluk seviyesi
karşılaştırması
COBIT 5’e göre
girdi/çıktı analizi
COBIT 5’e göre performans
metriklerinin oluşturulması
COBIT 5 eğitimi /
COBIT 4.1 farklılıklar eğitimi
COBIT 5’e göre süreç
hedeflerinin oluşturulması
COBIT 5 denetimi
Şirket hedeflerini destekleyen
BT hedeflerinin belirlenmesi
İletişim
COBIT 5 ürünleriyle ilgili ihtiyaç
duyacağınız her türlü eğitim, danışmanlık
ve denetim hizmetlerinde PwC’yi seçerek,
şirketinize değer katan fonksiyonların
oluşturulmasına yönelik önemli bir adım
atmış olursunuz.
Tecrübelerimiz ve profesyonel kadromuz
ile PwC olarak ihtiyaçlarınıza özel
çözümler veya hizmetler sunuyoruz.
COBIT 5 denetim kapsamı
belirleme desteği
[email protected]
Özkan Kıvanç
Seda Demircioğlu Foppen
BT Risk Hizmetleri Lideri
BT Risk Hizmetleri Kıdemli Müdürü
Risk, Süreç ve Teknoloji Hizmetleri
[email protected]
0212 326 6886
Risk, Süreç ve Teknoloji Hizmetleri
[email protected]
0212 326 6284
Oktay Aktolun
Şirket Ortağı
Risk, Süreç ve Teknoloji Hizmetleri
[email protected]
0212 326 6073
Bilgi Teknolojileri ile ilgili tüm hizmetlerimizi görmek; makale,
yayınlar ve etkinlik bilgilerine ulaşmak için için internet sayfamızı
ziyaret edebilirsiniz.
www.pwc.com.tr/bilgi-teknolojileri
© 2014 PwC Türkiye. Tüm hakları saklıdır. Bu belgede “PwC” ibaresi, her bir üye şirketinin ayrı birer tüzel kişilik olduğu PricewaterhouseCoopers International Limited’in
bir üye şirketi olan PwC Türkiye’yi ifade etmektedir. “PwC Türkiye”, Başaran Nas Bağımsız Denetim ve Serbest Muhasebeci Mali Müşavirlik A.Ş., Başaran Nas Yeminli
Mali Müşavirlik A.Ş. ve PricewaterhouseCoopers Danışmanlık Hizmetleri Ltd. Şti. ticari unvanları ile Türkiye’de kurulmuş tüzel kişiliklerden oluşan PwC Türkiye
organizasyonunu ifade ve temsil etmektedir.
2015-0045
Download

COBIT 5 Ne kadar hazırsınız?