اهداف حاکمیت فناوری اطلاعات در چارچوب COBIT2019

اهداف حاکمیتی و مدیریتی چارچوب Cobit2019

بر اساس چارچوب کوبیت 2019، 40 هدف حاکمیتی تعریف گردیده است که عبارتند از :

EDM01  : تنظیم و نگهداری چارچوب حاکمیت تضمین شده

رویکردی پایدار فراهم کنید که با رویکرد حاکمیت بنگاه یکپارچه و هم راستا باشد. تصمیمات مرتبط با اطلاعات و فناوری باید در راستای راهبردها و اهداف بنگاه اتخاذ شوند و ارزش مطلوب حاصل شود. برای نیل به این هدف، اطمینان حاصل کنید که فرآیندهای مرتبط با اطلاعات و فناوری به طور اثر بخش و شفاف نظارت میشوند، انطباق با الزامات قانونی قراردادی و مقرراتی مورد تایید قرار می گیرد؛ و الزامات حاکمیتی برای اعضای هیئت مدیره برآورده می شوند.

EDM02  : تحویل مزایای تضمین شده

ارزش امن و بهینه حاصله از ابتکارات خدمات و دارایی هایی که از طریق فناوری اطلاعات میسر می شوند ارائه مقرون به صرفه راهکارها و خدمات و تصویری قابل اعتماد و دقیق از هزینه ها و منافع احتمالی، به طوری که نیازهای کسب و کار به طور اثربخش و کارا پشتیبانی شوند.

EDM03  : بهینه‌سازی ریسک تضمین شده

اطمینان حاصل کنید که مخاطرات مرتبط با اطلاعات و فناوری در بنگاه، از اشتیاف مخاطره و تحمل مخاطره بنگاه تجاوز نمی کنند. اثر مخاطرات اطلاعات و فناوری بر ارزش بنگاه شناسایی و مدیریت میشود و احتمال ناکامی ها در انطباق به حداقل می رسد.

EDM04  : بهینه‌سازی منابع تضمین شده

اطمینان حاصل کنید که نیازهای بنگاه به منابع به نحو بهینه برآورده می شود. هزینه های اطلاعات و فناوری بهینه سازی میشوند و احتمال تحقق منافع و آمادگی برای تغییرات آتی افزایش می باید.

EDM05  : مشارکت ذینفعان تضمین شده

اطمینان حاصل کنید که ذی نفعان، حامی راهبرد. و نقشه راه اطلاعات و فناوری هستند. ارتباط با ذی نفعان، اثربخش و بهنگام است و مبنای گزار شدهی برای افزایش عملکرد وضع شود. حوزه های بهبود را شناسایی کنید و اطمینان حاصل کنید که اهداف و راهبردهای مرتبط با اطلاعات و فناوری در راستای راهبرد بنگاه هستند.

APO01  : چارچوب مدیریت I&T مدیریت شده

برای برآورده شدن الزامات حاکمیت بنگاه، رویکرد مدیریتی پایداری را پیاده سازی کنید که مولفه های حاکمیت را پوشش دهده از جمله فرآیندهای مدیریتی ساختارهای سازمانی، نقش ها و مسئولیت ها، فعالیت های قابل اعتماد و قابل تکراره افلام اطلاعاتی خط مشی ها و رویه ها، مهارتها و شایستگی ها فرهنگ و رفتار خدمات زیر ساخت و برنامه های کاربردی.

APO02  : استراتژی مدیریت شده

از راهبرد تحول دیجیتال سازمان پشتیبانی کنید و ارزش مطلوب را از طریق نقش راه تغییرات تدریجی محقق سازید. یک رویکرد کلی نگر برای اطلاعات و فناوری پیش بگیرید تا اطمینان حاصل کنید که هر ابتکاری به وضوح با یک راهبرد فراگیر در ارتباط است. امکان ایجاد تغییر را در تمامی جوانب سازمان (از کانال ها و فرایندها تا داده ها فرهنگ مهارت ها، مدل عملیاتی و انگیزه ها) میسر سازید.

APO03  : معماری سازمانی مدیریت شده

بلوک های ساختمانی متفاوتی را که تشکیل دهنده بنگاه و روابط متقابل آن هستند، به همراه اصول راهنمای طراحی و تکامل بنگاه در گذر زمان معرفی کنید تا تحقق استاندارد، واکنشی و کارای اهداف عملیاتی و راهبردی ممکن شود.

APO04  : نوآوری مدیریت شده

با بهره گیری از پیشرفتهای اطلاعات و فناوری و فناوری های نوظهور به مزیت رقابتی، نوآوری در کسب و کار، تجربه بهبود یافته مشتری و کارایی و کارآمدی عملیاتی بهبود یافته دست یابید.

APO05  : پورتفولیوی مدیریت شده

عملکرد سید کلی برنامه ها را در واکنش به برنامه فردی، عملکرد محصول و خدمات و اولویتها و تقاضاهای متغیر بنگاه بهینه سازی کنید.

APO06  : بودجه و هزینه‌های مدیریت شده

میان ذی نفعان بنگاه و فناوری اطلاعات، مشارکتی برقرار کنید تا امکان استفاده اثربخش و کارا از منابع مرتبط با اطلاعات و فناوری ممکن شود و شفافیت و پاسخگویی هزینه و ارزش کسب و کار برای راهکارها و خدمات فراهم شود. این امکان را ایجاد کنید که بنگاه، تصمیمات آگاهانه ای را در خصوص استفاده از راهکارها و خدمات اطلاعات و فناوری اتخاذ کند.

APO07  : منابع انسانی مدیریت شده

قابلیت های منابع انسانی را برای برآورده ساختن اهداف بنگاه بهینه سازی کنید.

APO08  : روابط مدیریت شده

به منظور ایجاد پیامدهای بهبود یافته، اطمینان بیشتر، اعتماد متقابل و استفاده اثربخش از منابعی که سبب ایجاد رابطه ای سازنده با ذی نفعان کسب و کار می شوند، دانش، مهارت ها و رفتارهای صحیح را میسر سازید.

APO09  : قراردادهای خدمات مدیریت شده

اطمینان حاصل کنید که محصولات، خدمات و سطوح خدمات اطلاعات و فناوری، نیازهای کنونی و آتی بنگاه را برآورده می سازند.

APO10  : فروشندگان مدیریت شده

جهت پشتیبانی از راهبرد و نقشه راه اطلاعات و فناوری قابلیتهای موجود در زمینه اطلاعات و فناوری را بهینه سازی کنید، مخاطره مرتبط با کم کاری و عدم انطباق فروشندگان را به حداقل برسانید و از قیمت گذاری رقابتی، اطمینان حاصل کنید.

APO11  : کیفیت مدیریت شده

اطمینان حاصل کنید که ارائه راهکارها و خدمات فناوری به طور منسجم صورت می گیرد تا الزامات کیفی بنگاه و نیازهای ذی نفعان را برآورده سازد.

APO12  : ریسک مدیریت شده

مدیریت مخاطرات مرتبط با اطلاعات و فناوری بنگاه را با مدیریت مخاطرات کلی بنگاه یکپارچه کنید و هزینه ها و منافع مدیریت مخاطرات مرتبط با اطلاعات و فناوری بنگاه را متعادل سازید.

APO13  : امنیت مدیریت شده

اثر و وقوع حوادث امنیت اطلاعات را در محدوده سطوح اشتیاق بنگاه به مخاطره حفظ کنید.

APO14  : داده‌های مدیریت شده

اطمینان حاصل کنید که برای دستیابی به مقاصد و اهداف بنگاه، از دارایی های حاوی اطلاعات حیاتی به طور اثربخش استفاده می شود.

BAI01 : برنامه‌های مدیریت شده

ارزش مطلوب کسب و کار را محقق سازید و مخاطرات تاخیرات هزینه ها و کاهش غیر منتظره ارزش را کاهش دهید. برای این کار، ارتباطات و مشارکت کسب و کار و کاربران نهایی را بهبود دهید از ارزش و کیفیت اقلام قابل تحویل برنامه و پیگیری پروژه ها در برنامه ها اطمینان حاصل کنید. و مشارکت برنامه در سید سرمایه گذاری را به حداکثر برسانید.

BAI02 : تعریف الزامات مدیریت شده

راهکارهای بهینه ای ایجاد کنید که هم زمان با حداقل سازی مخاطره نیازهای بنگاه را برآورده سازند.

BAI03 : شناسایی و ساخت راه‌حل‌های مدیریت شده

اطمینان حاصل کنید که ارائه محصولات و خدمات دیجیتال به صورت چابک و مقیاس پذیر انجام می گیرد. راهکارهای بهنگامی و مقرون به صرفه ای فناوری فرایندهای کسب و کار و جریان های کاری را راه اندازی کنید که قابلیت پشتیبانی از اهداف راهبردی و عملیاتی شناسایی بنگاه را داشته باشند.

BAI04 : در دسترس بودن و ظرفیت مدیریت شده

با پیش بینی الزامات عملکردی و ظرفیت آینده از دسترس پذیری خدمات مدیریت کارای منابع و بهینه سازی عملکرد سیستم نگهداری کنید.

BAI05 : تغییر سازمانی مدیریت شده

ذی نفعان را برای تغییر در کسب و کار آماده و متعهد کنید و مخاطره شکست را کاهش دهید.

BAI06 : تغییرات فن‌آوری اطلاعات مدیریت شده

امکان انجام تغییر سریع و قابل اعتماد در کسب و کار را فراهم کنید. مخاطره اثرگذاری منفی بر ثبات یا یکپارچگی محیط تغیر یافته را کاهش دهید.

BAI07 : پذیرش و انتقال مدیریت شده در فن‌آوری اطلاعات

راهکارها را به صورت ایمن و در راستای انتظارات و پیامدهای توافق شده پیاده سازی کنید.

BAI08 : دانش مدیریت شده

دانش و اطلاعات مدیریتی لازم برای پشتیبانی از تمامی کارکنان را در حاکمیت و مدیریت اطلاعات و فناوری بنگاه فراهم کنید و امکان تصمیم گیری آگاهانه را فراهم سازید.

BAI09 : دارایی‌های مدیریت شده

تمام دارایی های اطلاعات و فناوری را لحاظ کنید و ارزش حاصله به واسطه استفاده از آن ها را بهینه سازی کنید.

BAI10 : پیکربندی مدیریت شده

اطلاعات کافی را در خصوص دارایی های خدمات ارائه دهید تا امکان مدیریت اثربخش خدمات مهیا شود. اثر تغییرات را ارزیابی کنید و با حوادث خدمات برخورد کنید.

BAI11 : پروژه‌های مدیریت شده

پیامدهای تعریف شده پروژه را محقق سازید و با بهبود ارتباطات و مشارکت کسب و کار و کاربران نهایی مخاطرات تاخیرات هزینه ها و کاهش غیر منتظره ارزش را کاهش دهید از ارزش و کیفیت اقلام قابل تحویل پروژه اطمینان حاصل کنید و مشارکت آن ها را در برنامه های تعریف شده و سبد سرمایه گذاری به حداکثر برسانید.

DSS01 : عملیات مدیریت شده

پیامدهای عملیاتی محصول و خدمات اطلاعات و فناوری را طبق طرح ریزی محقق سازید.

DSS02 : درخواست‌ها و حوادث مدیریت شده خدمات

بهره وری بیشتری را کسب کنید و با حل و فصل سریع درخواستها و حوادث کاربر اختلالات را به حداقل برسانید. اثر تغییرات را ارزیابی کنید و با حوادث خدمات برخورد کنید درخواستهای کاربران را حل و فصل کنید و در واکنش به حوادث خدمات را بازیابی کنید.

DSS03 : مشکلات مدیریت شده

با کاهش تعداد مشکلات عملیاتی، دسترس پذیری را افزایش دهید سطوح خدمات را بهبود دهید. هزینه ها را کاهش دهید آسودگی و رضایت مشتری را بهبود ببخشید و به عنوان بخشی از رویه حل وفصل مشکل دلایل اصلی آن را شناسایی کنید.

DSS04 : تداوم مدیریت شده

به سرعت خود را با شرایط تطبیق دهید، عملیات کسب و کار را ادامه دهید و در صورت رخداد اختلال مهم (مثلا تهدیدات فرصتها تقاضاها)دسترس پذیری منابع و اطلاعات را در سطحی قابل قبول برای بنگاه حفظ کنید.

DSS05 : خدمات امنیتی مدیریت شده

اثر مرتبط با کسب و کار را برای آسیب پذیری ها و حوادث عملیاتی امنیت اطلاعات به حداقل برسانید.

DSS06 : کنترل‌های فرآیند کسب‌وکار مدیریت شده

یکپارچگی اطلاعات و امنیت دارایی های اطلاعاتی را که طی فرایندهای کسب و کار در بنگاه یا عملیات برون سپاری شده آن ایجاد می شود، حفظ کنید.

MEA01  : نظارت بر عملکرد و انطباق مدیریت شده

عملکرد و انطباق را شفاف سازی و دستیابی به مقاصد را هدایت کنید.

MEA02  : سیستم مدیریت کنترل داخلی

کفایت سیستم کنترلهای داخلی را برای ذی نفعان کلیدی شفاف سازی کنید و بنابراین در عملیات ایجاد اعتماد کنید در دستیابی به اهداف بنگاه اعتماد سازی کنید و درک کافی از مخاطره باقیمانده حاصل کنید.

MEA03  : انطباق مدیریت شده با الزامات خارجی

اطمینان حاصل کنید که بنگاه بر تمامی الزامات کاربرد پذیر خارجی منطبق است.

MEA04 : تضمین مدیریت شده

این امکان را برای سازمان مهیا کنید که بتواند ابتکارات اثربخش و کارای تضمین را طراحی کند و آن ها را توسعه دهد و با استفاده از نقشه راهی مبتنی بر رویکردهای پذیرفته شده برای تضمین در خصوص طرح ریزی تعیین قلمرو اجرا و پیگیری بازنگری های مرتبط با تضمین، راهنمایی ارائه دهید.