دانلـود کاتالوگ

نگاشت فرآیندهای چارچوب COBIT 5 با چارچوب فرآیندی APQC

ارزیابی و شناخت وضعیت موجود بنگاه‌های تحت مطالعه موضوعی استکه به روش‌های متعددی و بر اساس شاخص‌های گوناگونی انجام می‌شود. لیکن در حوزه فناوری اطلاعات و ارتباطات روش‌های مناسب‌سازی شده‌ای وجود دارد که دارای دو ویژگی عمده هستند:

  • استفاده از رویکرد و ادبیات خدمت‌گرا و مبتنی بر فرایند در بررسی وضعیت فاوا
  • پوشش کلیه ابعاد فناوری اطلاعات در لایه راهبری، مدیریت و عملیات

از این رو شناخت و ارزیابی وضعیت موجود فاوای هلدینگ ارزش آفرینان کردستان نیز بر اساس ترکیب دو مدل رایج کوبیت و APQC انجام می‌شود. در بعد APQC، تمرکز پروژه بر روی طبقه هشت گروه فرایندی است. در این طبقه هفت گروه فرایند به همراه فرایندهای درون هر گروه فرایند به شرح جدول زیر مورد توجه قرار گرفته است. دو فرایند موجود در گروه فرانیدی توسعه و بکارگیری کنترلهای امنیت، ایمنی و حفاظت اطلاعات در کلیه طبقات گروه فرایندها به منظور حصول اطمینان از رعایت استانداردهای غیرعملکردی تکرار شده است که در جدول به منظور پرهیز از تکرار،درج نشده است. از سوی دیگر مدل کوبیت دارای پنج حوزه فرایندی و ۳۷ فرایند کاری است. هر یک از فرایندهای کاری ۳۷ گانه از طریق اهداف کنترلی مربوطه جهت‌دهی می شوند. از این رو تمرکز اصلی در ارزیابی و شناخت وضعیت موجود، بررسی میزان توجه به اهداف کنترلی هر یک از فرایندها و پایش تحقق اهداف مزبور است. این بررسی از طریق مصاحبه با ذی‌نفعان و هم‌چنین بررسی اسناد و مدارک و مستندات ارائه شده، صورت می‌پذیرد.

مدل درنظر گرفته شده برای ارزیابی فرایندهای فاوای هلدینگ ارزش آفرینان کردستان مشتمل بر فرایندهای APQC و اهداف کنترلی کوبیت به شرح زیر است. لازم به توضیح است هر یک از اهداف کنترلی فرآیندها با سوالاتی از ذینفعان پرسش می گردد.

گروه فرایندها و فرایندهای APQC

نام گروه فرایند کد فرایند ها
مدیریت کسب و کار فناوری اطلاعات ۱۰۵۷۰ توسعه استراتژی IT سازمان
۱۰۵۷۱ تعریف معماری سازمانی
۱۰۵۷۲ مدیریت سبد IT
۱۰۵۷۳ اجرای تحقیقات IT و ابتکارات
۱۰۵۷۵ ارزیابی و محاسبه عملکرد و ارزش  IT
توسعه  و نگه داشت راه حل های فناوری اطلاعات ۱۰۵۸۷ توسعه استراتژی های توسعه ای
۱۰۵۸۸ انجام برنامه ریزی چرخه عمر راه حلها و خدمات IT
۱۰۵۸۹ توسعه و حفظ معماری خدمات و راه حل های فناوری اطلاعات
۱۰۵۹۰ ایجاد خدمات و راه حل های فناوری اطلاعات
گسترش راه حل های فناوری اطلاعات ۱۰۵۹۲ توسعه استراتژی گسترش  فناوری اطلاعات
۱۰۵۹۳ برنامه ریزی و اجرای تغییرات
۱۰۵۹۴ برنامه ریزی و مدیریت نسخ
مدیریت اطلاعات سازمانی ۱۰۵۸۳ توسعه اطلاعات و استراتژی های مدیریت محتوا
۱۰۵۸۴ تعریف معماری اطلاعاتی سازمان
۱۰۵۸۵ مدیریت منابع اطلاعاتی
۱۰۵۸۶ مدیریت محتوا و نمایش داده های سازمان
توسعه و مدیریت ارتباطات مشتریان IT ۱۰۵۷۸ توسعه خدمات و راه حل های فناوری اطلاعات
۱۰۵۷۹ توسعه و مدیریت سطوح سرویسهای IT
۱۰۵۸۰ اجرای مدیریت تقاضا برای فناوری اطلاعات
۱۰۵۸۱ مدیریت رضایت‌مندی مشتری‌های IT
۱۰۵۸۲ بازاریابی خدمات IT
پشتیبانی و تحویل خدمات فناوری اطلاعات ۱۰۵۹۵ توسعه استراتژی سرویسها و پشتیبانی های راه حلهای فناوری
۱۰۵۹۶ توسعه استراتژی پشتیبانی
۱۰۵۹۷ مدیریت منابع زیر ساخت فناوری اطلاعات
۱۰۵۹۸ مدیریت عملیات زیر ساخت
۱۰۵۹۹ پشتیبانی از خدمات و راه حل ها
توسعه و بکارگیری کنترلهای امنیت، ایمنی و حفاظت اطلاعات توسعه و بکارگیری استراتژیها و سطوح امنیت، ایمنی و حفاظت اطلاعات
آزمایش، ارزیابی و اجرای کنترلهای امنیت، ایمنی و حفاظت داده ها

حوزه ها، فرایندها و اهداف کنترلی COBIT 5

حوزه حاکمیتی

دامنه ارزیابی، جهت‌دهی و کنترل:

فرایندها و اهداف کنترلی مورد ارزیابی در این دامنه عبارتند از:

  • فرایند ۱: اطمینان از تنظیمات چارچوب حاکمیت فاوا و نگهداری از آن
  • ارزیابی سیستم حاکمیت
  • جهت‌دهی سیستم حاکمیت
  • پایش سیستم حاکمیت
  • فرایند ۲: اطمینان از انتقال منافع
  • ارزیابی سیستم انتقال منافع
  • جهت‌دهی سیستم انتقال منافع
  • پایش سیستم انتقال منافع
  • فرایند ۳: اطمینان از بهینه‌سازی ریسک‌ها
  • ارزیابی سیستم بهینه‌سازی ریسک‌ها
  • جهت‌دهی سیستم بهینه‌سازی ریسک‌ها
  • پایش سیستم بهینه‌سازی ریسک‌ها
  • فرایند ۴: اطمینان از بهینه‌سازی منابع
  • ارزیابی سیستم بهینه‌سازی منابع
  • جهت‌دهی سیستم بهینه‌سازی منابع
  • پایش سیستم بهینه‌سازی منابع
  • فرایند ۵: اطمینان از شفاف‌سازی ذی‌نفعان
  • ارزیابی سیستم شفاف‌سازی ذی‌نفعان
  • جهت‌دهی سیستم شفاف‌سازی ذی‌نفعان
  • پایش سیستم شفاف‌سازی ذی‌نفعان

حوزه مدیریتی

   دامنه همراستا‌سازی، برنامه و سازماندهی:

فرایندها و اهداف کنترلی مورد ارزیابی در این دامنه عبارتند از:

  • فرایند ۶: مدیریت کردن چارچوب مدیریت فاوا
  • تعریف ساختار سازمانی
  • تبیین نقش‌ها و مسئولیت‌ها
  • نگهداری از توانمندساز‌های سیستم مدیریت فاوا
  • ابلاغ اهداف و جهت‌گیری های مدیریت فاوا
  • بهینه‌سازی عملکردهای فاوا
  • تعریف مالکان سیستم و اطلاعات
  • مدیریت بهبود مستمر فرایند
  • نگهداری از توافق‌نامه های مرتبط با سیاست‌ها و رویه‌‌های فاوا
  • فرایند ۷: مدیریت استراتژی
  • درک جهت سازمان
  • ارزیابی محیط جاری، توانمندی‌ها و عملکرد
  • تعریف شایستگی‌های فناوری اطلاعات هدف
  • انجام تحلیل شکاف
  • تعریف نقشه راه
  • مکالمه استراتژی فاوا با ذی نفعان
  • فرایند۸: مدیریت معماری فناوری اطلاعات سازمان
  • توسعه چشم انداز معماری سازمان
  • انتخاب فرصت‌ها و راه حل‌ها
  • تعریف اجرای معماری سازمانی
  • ایجاد خدمات معماری سازمانی
  • فرایند ۹: مدیریت نوآوری:
  • ایجاد محیط مستعد برای نواوری
  • ایجاد و نگهداری از درک مشترکی از محیط سازمان
  • پایش و پایش بر محیط فناوری سازمان
  • ارزیابی فناوریهای بالقوه و ایده‌های نوآورانه
  • توصیه محرک‌های متناسب با سازمان
  • پایش بر اجرا و استفاده از نوآوری‌ها
  • فرایند ۱۰: مدیریت پورتفولیو
  • ایجاد سبد سرمایه‌گذاری مختلط هدف
  • تعیین میزان دسترسی به منابع
  • ارزیابی و انتخاب برنامه ها برای تخصیص منابع
  • پایش و بهینه سازی سبد سرمایه گذاری
  • نگهداری از سبد پروژه ها
  • مدیریت کسب منافع
  • فرایند ۱۱: مدیریت بودجه و هزینه‌ها
  • مدیریت مالی و حسابداری
  • اولویت بندی تخصیص منابع
  • ایجاد و نگهداری از بودجه
  • مدل تخصیص هزینه ها
  • مدیریت هزینه‌ها
  • فرایند ۱۲: مدیریت منابع انسانی
  • نگهداری از نیروی انسانی مناسب و کافی
  • شناسایی نفرات کلیدی
  • نگهداری از مهارتها و شایستگی ها
  • ارزیابی عملکرد پرسنل
  • برنامه بررسی و ره گیری میزان استفاده از نیروی انسانی کسب و کار و نیروی انسانی فاوا
  • مدیریت قرارداد کارکنان
  • فرایند ۱۳: مدیریت ارتباطات
  • درک انتظارات کسب وکار
  • شناسایی فرصت‌ها و تهدیدها
  • مدیریت ارتباطات کسب و کار
  • چگونگی همکاری و ارتباطات
  • فراهم نمودن منابع برای بهبود مستمر خدمات ارتباطی
  • فرایند ۱۴: مدیریت توافق‌نامه خدمات
  • شناسایی خدمات فاوا
  • وضعیت کاتولوگ خدمات
  • تعریف سطح سرویس
  • پایش بر سطح سرویس
  • بازنگری قراردادهای سطح سرویس
  • فرایند ۱۵: مدیریت تامین کنندگان
  • شناسایی و ارزیابی ارتباطات تامین کنندگان و قراردادها
  • انتخاب تامین کنندگان
  • مدیریت قرارداد تامین کنندگان
  • مدیریت ریسک تامین کنندگان
  • پایش بر عملکرد تامین کنندگان
  • فرایند ۱۶: مدیریت کیفیت
  • استقرار سیستم مدیریت کیفیت
  • تعریف و مدیریت استانداردهای کیفی و رویه های کیفی
  • تمرکز مدیریت کیفیت بر روی مشتریان
  • اجرای نظارت و کنترل کیفی
  • یکپارچه سازی مدیریت کیفیت با راه حل های توسعه و انتقال و تحویل خدمات
  • نگهداری و بهبود مستمر سیستم کیفی
  • فرایند ۱۷: مدیریت ریسک
  • گرداوری داده ها
  • تحلیل داده ها
  • نگهداری از پروفایل ریسک
  • تشریح و تبیین ریسک
  • تعریف مجموعه اقدامات مدیریت ریسک
  • پاسخ به ریسک ها
  • فرایند ۱۸: مدیریت امنیت
  • استقرار سیستم ISMS
  • تعریف و مدیریت برنامه مدیریت امنیت اطلاعات
  • پایش اجرای ISMS

دامنه تولید، کسب و اجرا:

فرایندها و اهداف کنترلی مورد ارزیابی در این دامنه عبارتند از:

  • فرایند ۱۹: مدیریت برنامه و پروژه
  • نگهداری از یک رویکرد استاندارد مدیریت برنامه و پروژه
  • آغاز برنامه
  • مدیریت ذی نفعان برنامه
  • عملیاتی کردن و اجرای برنامه
  • توسعه برنامه مدیریت طرح
  • پایش و گزارش دهی در خصوص نتایج برنامه ها
  • شروع پروژه ها در قالب برنامه های منسجم
  • توسعه برنامه مدیریت پروژه
  • مدیریت کیفیت برنامه
  • مدیریت ریسک برنامه ها
  • کنترل پروژه ها
  • مدیریت منابع پروژه ها و بسته های کاری
  • خاتمه دادن به یک پروژه
  • خاتمه دادن برنامه ها
  • فرایند ۲۰: مدیریت تعریف نیازمندی‌ها
  • تعریف نیازمندی های فنی و تجاری
  • انجام مطالعه امکان سنجی
  • مدیریت ریسک نیازمندی
  • کسب تاییدیه نیازمندی ها و راه حل ها
  • فرایند ۲۱: مدیریت شناسایی راه حل ها و تولید
  • طراحی سطح بالای راه حل ها
  • طراحی تفصیلی
  • توسعه اجزای راه حل
  • تامین اجزای راه حل
  • تولید راه حل
  • اجرای تضمین کیفیت
  • آماده سازی تست راه حل
  • اجرای تست
  • مدیریت تغییرات نیازمندی ها
  • نگهداری راه حل
  • فرایند ۲۲: مدیریت دسترسی پذیری و ظرفیت
  • ارزیابی دسترس پذیری جاری و ظرفیت های موجود و ایجاد خط مبنا
  • ارزیابی اثرات بر کسب و کار
  • برنامه برای نیازمندی های خدمت جدید و یا تغییر یافته
  • نظارت بر دسترس پذیری و ظرفیت ارائه خدمات
  • بررسی و ملاحظات و مخاطرات دسترس پذیری و مدیریت ظرفیت
  • فرایند ۲۳: مدیریت تغییرات سازمانی
  • ایجاد نیاز برای تغییر
  • شکل دهی یک تیم موثر
  • مکالمه چشم انداز مطلوب از تغییرات
  • توانمندسازی عوامل تغییرات
  • توانمند سازی عملیات و کاربردها
  • اضافه نمودن رویکرد جدید
  • نگهداری از تغییرات
  • فرایند ۲۴: مدیریت تغییر
  • اریابی اولویت ها و درخواست های تغییر
  • مدیریت پیدایش تغییر
  • پایش و گزارش دهی وضعیت تغییرات
  • بستن و مستند سازی تغییرات
  • فرایند ۲۵: مدیریت پذیرش تغییرات و انتقال
  • ایجاد برنامه اجرایی
  • برنامه ریزی فرایند های کسب و کار،سیستم ها و انتقال داده
  • برنامه تست پذیرش
  • ایجاد محیط تست
  • انجام تست پذیرش
  • تولید و مدیریت انتشار
  • فراهم سازی پشتیبانی های لازم برای تولید
  • مرور پس از اجرای تغییرات
  • فرایند ۲۶: مدیریت دانش
  • تسهیل اشتراک دانش
  • شناسایی و طبقه بندی منابع دانش
  • سازماندهی اطلاعات
  • استفاده از دانش تسهیم شده
  • ارزیابی و بازنشستگی اطلاعات
  • فرایند ۲۷: مدیریت دارایی‌ها
  • شناسایی دارای های جاری
  • مدیریت دارای های حیاتی
  • مدیریت چرخه دارای ها
  • بهینه سازی هزینه دارایی ها
  • مدیریت لیسانس ها
  • فرایند ۲۸: مدیریت پیکربندی
  • ایجاد مدل پیکربندی
  • ایجاد مخزن و خط مبنای پیکربندی
  • نگهداری و کنترل آیتم های پیکربندی
  • تولید گزارش پیکربندی
  • تایید و مرور یکپارچگی پیکربندی

   دامنه تحویل، خدمت و پشتیبانی

   فرایندها و اهداف کنترلی مورد ارزیابی در این دامنه عبارتند از:

  • فرایند ۲۹: مدیریت عملیات
  • اجرای روال های عملیاتی
  • مدیریت خدمات برون سپاری شده
  • مدیریت زیرساخت فاوا
  • مدیریت محیط
  • مدیریت تسهیلات
  • فرایند ۳۰: مدیریت حوادث و درخواست‌های خدمات
  • تعریف وقایع و دسته بندی خدمات
  • ثبت و طبقه بندی حوادث
  • تایید و تصویب تامین و ارضای درخواست های خدمت
  • بازیابی وقایع
  • بستن حوادث
  • گزارشات حوادث
  • فرایند ۳۱: مدیریت مشکلات
  • شناسایی مشکلات
  • تحلیل مشکلات
  • طرح ایرادات شناخته شده
  • حل و بستن مشکلات
  • مدیریت فعالانه مشکلات
  • فرایند ۳۲: مدیریت تداوم
  • تعریف سیاست ها و اهداف تداوم کسب و کار
  • نگهداری از استراتژی تداوم
  • توسعه و اجرای تداوم کسب و کار
  • اجرای و تست و بازنگری برنامه تداوم
  • بهبود برنامه تداوم
  • آموزش برنامه تداوم
  • مدیریت پشتیبان گیری
  • اجرای یک برنامه بروزآوری
  • فرایند ۳۳: مدیریت خدمات امنیت
  • محافظت در برابر ویروس ها
  • مدیریت امنیت شبکه و ارتباطات
  • مدیریت امنیت نقاط نهایی
  • مدیریت دسترسی
  • مدیریت احراز هویت
  • مدیریت دسترسی فیزیکی
  • مدیریت اسناد حساس
  • پایش بر زیرساخت ها برای حوادث مرتبط با امنیت
  • فرایند ۳۴: مدیریت کنترل های فرایند کسب و کار
  • همراستا سازی فعالیت های کنترلی تعبیه شده در فرایندهای کسب و کار با اهداف سازمان
  • مدیریت نقش‌ها و مسئولیت ها و سطوح اختیارات
  • مدیریت اشتباهات و استثنائات
  • مدیریت ره گیری حسابرسی اطلاعات و حوادث اطلاعات
  • امن سازی دارای های اطلاعاتی

دامنه پایش،ارزیابی و ارزشیابی

     فرایندها و اهداف کنترلی مورد ارزیابی در این دامنه عبارتند از:

  • فرایند ۳۵: پایش، ارزیابی و ارزشیابی عملکرد
  • استقرار رویکرد پایش و اندازه گیری اهداف
  • تعیین اهداف عملکردی و مطابقت
  • گردآوری و پردازش داده های عملکردی
  • تحلیل و گزارش‌دهی عملکرد
  • فرایند ۳۶: پایش، ارزیابی و ارزشیابی سیستم کنترل داخلی
  • پایش بر کنترل های داخلی
  • کارایی کنترل های فرایند کسب و کار
  • اجرای خودارزیابی
  • شناسایی و گزارش دهی ناکارایی ها
  • اطمینان از تضمین های بیانگر صلاحیت تامین کنندگان
  • برنامه تضمین
  • دامنه تضمین
  • اجرای تضمین
  • پایش و ارزیابی سیستم کنترل داخلی
  • فرایند ۳۷: پایش، ارزیابی و ارزشیابی انطباق با نیازمندی‌های بیرونی
  • شناسایی نیازمندی های انطباق بیرونی
  • بهینه سازی پاسخ به نیازمندی های بیرونی
  • تایید انطباق بیرونی
  • گرداوری تضمین انطباق بیرونی
اهداف کنترلی COBIT 5 ارتباط با فرآیندهایCOBIT 5 فرآیندهای APQC ردیف
ارزیابی سیستم حاکمیت

جهت‌دهی سیستم حاکمیت

پایش سیستم حاکمیت

 اطمینان از تنظیمات چارچوب حاکمیت فاوا و نگهداری از آن توسعه استراتژی IT سازمان ۱
همراستا سازی فعالیت های کنترلی تعبیه شده در فرایندهای کسب و کار با اهداف سازمان

مدیریت نقش‌ها و مسئولیت ها و سطوح اختیارات

مدیریت اشتباهات و استثنائات

مدیریت ره گیری حسابرسی اطلاعات و حوادث اطلاعات

امن سازی دارای های اطلاعاتی

 مدیریت کنترل های فرایند کسب و کار تعریف معماری سازمانی ۲
ایجاد سبد سرمایه‌گذاری مختلط هدف

تعیین میزان دسترسی به منابع

ارزیابی و انتخاب برنامه ها برای تخصیص منابع

پایش و بهینه سازی سبد سرمایه گذاری

نگهداری از سبد پروژه ها

مدیریت کسب منافع

 مدیریت پورتفولیو مدیریت سبد IT ۳
ایجاد محیط مستعد برای نواوری

ایجاد و نگهداری از درک مشترکی از محیط سازمان

پایش و پایش بر محیط فناوری سازمان

ارزیابی فناوریهای بالقوه و ایده‌های نوآورانه

توصیه محرک‌های متناسب با سازمان

پایش بر اجرا و استفاده از نوآوری‌ها

 مدیریت نوآوری اجرای تحقیقات IT و ابتکارات ۴
استقرار رویکرد پایش و اندازه گیری اهداف

تعیین اهداف عملکردی و مطابقت

گردآوری و پردازش داده های عملکردی

تحلیل و گزارش‌دهی عملکرد

 پایش، ارزیابی و ارزشیابی عملکرد ارزیابی و محاسبه عملکرد و ارزش  IT ۵
درک جهت سازمان

ارزیابی محیط جاری، توانمندی‌ها و عملکرد

تعریف شایستگی‌های فناوری اطلاعات هدف

انجام تحلیل شکاف

تعریف نقشه راه

مکالمه استراتژی فاوا با ذی نفعان

 مدیریت استراتژی توسعه استراتژی های توسعه ای ۶
تمرکز مدیریت کیفیت بر روی مشتریان

اجرای تضمین کیفیت

مدیریت تغییرات نیازمندی ها

 مدیریت شناسایی راه حل ها و تولید انجام برنامه ریزی چرخه عمر راه حلها و خدمات IT ۷
تعریف سطح سرویس

پایش بر سطح سرویس

بازنگری قراردادهای سطح سرویس

 مدیریت شناسایی راه حل ها و تولید

مدیریت توافق‌نامه خدمات

 توسعه و حفظ معماری خدمات و راه حل های فناوری اطلاعات ۸
طراحی سطح بالای راه حل ها

طراحی تفصیلی راه حل ها

تولید راه حل

شناسایی خدمات فاوا

وضعیت کاتولوگ خدمات

انتقال و تحویل خدمات

 مدیریت شناسایی راه حل ها و تولید

مدیریت توافق‌نامه خدمات

مدیریت کیفیت

 ایجاد خدمات و راه حل های فناوری اطلاعات ۹
تامین اجزای راه حل

آماده سازی تست راه حل

اجرای تست

نگهداری راه حل

 مدیریت شناسایی راه حل ها و تولید

مدیریت توافق‌نامه خدمات

 نگهداشت خدمات و راه حل های فناوری اطلاعات ۱۰
ارزیابی سیستم انتقال منافع

جهت‌دهی سیستم انتقال منافع

 اطمینان از انتقال منافع توسعه استراتژی گسترش  فناوری اطلاعات ۱۱
ایجاد نیاز برای تغییر

شکل دهی یک تیم موثر

مکالمه چشم انداز مطلوب از تغییرات

توانمندسازی عوامل تغییرات

توانمند سازی عملیات و کاربردها

اضافه نمودن رویکرد جدید

نگهداری از تغییرات

ارزیابی اولویت ها و درخواست های تغییر

مدیریت پیدایش تغییر

پایش و گزارش دهی وضعیت تغییرات

بستن و مستند سازی تغییرات

 مدیریت تغییر برنامه ریزی و اجرای تغییرات ۱۲
ایجاد برنامه اجرایی

برنامه ریزی فرایند های کسب و کار، سیستم ها و انتقال داده

برنامه تست پذیرش

ایجاد محیط تست

انجام تست پذیرش

تولید و مدیریت انتشار

فراهم سازی پشتیبانی های لازم برای تولید

مرور پس از اجرای تغییرات

 مدیریت پذیرش تغییرات و انتقال برنامه ریزی و مدیریت نسخ ۱۳
توسعه اطلاعات و استراتژی های مدیریت محتوا ۱۴
توسعه چشم انداز معماری سازمان

انتخاب فرصت‌ها و راه حل‌ها

تعریف اجرای معماری سازمانی

ایجاد خدمات معماری سازمانی

 مدیریت معماری فناوری اطلاعات سازمان تعریف معماری اطلاعاتی سازمان ۱۵
ارزیابی سیستم بهینه‌سازی منابع

جهت‌دهی سیستم بهینه‌سازی منابع

 اطمینان از بهینه‌سازی منابع مدیریت منابع اطلاعاتی ۱۶
مدیریت محتوا و نمایش داده های سازمان ۱۷
توسعه اجزای راه حل

تعریف و مدیریت استانداردهای کیفی و رویه های کیفی

اجرای نظارت و کنترل کیفی

یکپارچه سازی مدیریت کیفیت با راه حل های توسعه و

نگهداری و بهبود مستمر سیستم کیفی

 مدیریت شناسایی راه حل ها و تولید

مدیریت کیفیت

 توسعه خدمات و راه حل های فناوری اطلاعات ۱۸
تعریف سطح سرویس

پایش بر سطح سرویس

 مدیریت توافق‌نامه خدمات توسعه و مدیریت سطوح سرویسهای IT ۱۹
تایید و تصویب تامین و ارضای درخواست های خدمت مدیریت حوادث و درخواست‌های خدمات اجرای مدیریت تقاضا برای فناوری اطلاعات ۲۰
پایش سیستم انتقال منافع

ارزیابی سیستم شفاف‌سازی ذی‌ نفعان

جهت‌دهی سیستم شفاف‌سازی ذی‌نفعان

پایش سیستم شفاف‌سازی ذی‌ نفعان

 اطمینان از انتقال منافع

اطمینان از شفاف‌سازی ذی‌نفعان

 مدیریت رضایت‌مندی مشتری‌های IT ۲۱
درک انتظارات کسب وکار

شناسایی فرصت‌ها و تهدیدها

مدیریت ارتباطات کسب و کار

چگونگی همکاری و ارتباطات

فراهم نمودن منابع برای بهبود مستمر خدمات ارتباطی

 مدیریت ارتباطات بازاریابی خدمات IT ۲۲
پایش سیستم بهینه‌سازی منابع

شناسایی و ارزیابی ارتباطات تامین کنندگان و قراردادها

انتخاب تامین کنندگان

مدیریت قرارداد تامین کنندگان

مدیریت ریسک تامین کنندگان

پایش بر عملکرد تامین کنندگان

 اطمینان از بهینه‌سازی منابع

مدیریت تامین کنندگان

 توسعه استراتژی سرویس ها و پشتیبانی های  راه حل های فناوری ۲۳
شناسایی دارای های جاری

مدیریت دارای های حیاتی

مدیریت چرخه دارای ها

بهینه سازی هزینه دارایی ها

مدیریت لیسانس ها

ایجاد مدل پیکربندی

ایجاد مخزن و خط مبنای پیکربندی

نگهداری و کنترل آیتم های پیکربندی

تولید گزارش پیکربندی

تایید و مرور یکپارچگی پیکربندی

 مدیریت دارایی‌ها

مدیریت پیکربندی

 توسعه استراتژی پشتیبانی ۲۴
ارزیابی دسترس پذیری جاری و ظرفیت های موجود و ایجاد خط مبنا

ارزیابی اثرات بر کسب و کار

برنامه برای نیازمندی های خدمت جدید و یا تغییر یافته

نظارت بر دسترس پذیری و ظرفیت ارائه خدمات

بررسی و ملاحظات و مخاطرات دسترس پذیری و مدیریت ظرفیت

 مدیریت دسترسی پذیری و ظرفیت مدیریت منابع زیر ساخت فناوری اطلاعات ۲۵
اجرای روال های عملیاتی

مدیریت خدمات برون سپاری شده

مدیریت زیرساخت فاوا

مدیریت محیط

مدیریت تسهیلات

 مدیریت عملیات مدیریت عملیات زیر ساخت ۲۶
تعریف وقایع و دسته بندی خدمات

ثبت و طبقه بندی حوادث

بازیابی وقایع

بستن حوادث

گزارشات حوادث

شناسایی مشکلات

تحلیل مشکلات

طرح ایرادات شناخته شده

حل و بستن مشکلات

مدیریت فعالانه مشکلات

تعریف سیاست ها و اهداف تداوم کسب و کار

نگهداری از استراتژی تداوم

توسعه و اجرای تداوم کسب و کار

اجرای و تست و بازنگری برنامه تداوم

بهبود برنامه تداوم

آموزش برنامه تداوم

مدیریت پشتیبان گیری

اجرای یک برنامه بروزآوری

 مدیریت حوادث و درخواست‌های خدمات

مدیریت مشکلات

مدیریت تداوم

 پشتیبانی از خدمات و راه حل ها ۲۷
استقرار سیستم ISMS

تعریف و مدیریت برنامه مدیریت امنیت اطلاعات

پایش اجرای ISMS

 مدیریت امنیت توسعه و بکارگیری استراتژیها و سطوح امنیت، ایمنی و حفاظت اطلاعات ۲۸
محافظت در برابر ویروس ها

مدیریت امنیت شبکه و ارتباطات

مدیریت امنیت نقاط نهایی

مدیریت دسترسی

مدیریت احراز هویت

مدیریت دسترسی فیزیکی

مدیریت اسناد حساس

پایش بر زیرساخت ها برای حوادث مرتبط با امنیت

 مدیریت خدمات امنیت آزمایش، ارزیابی و اجرای کنترلهای امنیت، ایمنی و حفاظت داده ها ۲۹

[۱] Cobite