aan tables/2013/2… · management of enterprise it portfolio apo09 manage bai09 manage...
TRANSCRIPT
![Page 1: Aan Tables/2013/2… · Management of Enterprise IT Portfolio APO09 Manage BAI09 Manage Requirements DSS02 Manage Monitor, Evaluate and Assess (MEA) APO08 Manage External Service](https://reader033.vdocuments.mx/reader033/viewer/2022043013/5faea48a9c3ba62cde7a0b05/html5/thumbnails/1.jpg)
![Page 2: Aan Tables/2013/2… · Management of Enterprise IT Portfolio APO09 Manage BAI09 Manage Requirements DSS02 Manage Monitor, Evaluate and Assess (MEA) APO08 Manage External Service](https://reader033.vdocuments.mx/reader033/viewer/2022043013/5faea48a9c3ba62cde7a0b05/html5/thumbnails/2.jpg)
![Page 3: Aan Tables/2013/2… · Management of Enterprise IT Portfolio APO09 Manage BAI09 Manage Requirements DSS02 Manage Monitor, Evaluate and Assess (MEA) APO08 Manage External Service](https://reader033.vdocuments.mx/reader033/viewer/2022043013/5faea48a9c3ba62cde7a0b05/html5/thumbnails/3.jpg)
Aan leiding
![Page 4: Aan Tables/2013/2… · Management of Enterprise IT Portfolio APO09 Manage BAI09 Manage Requirements DSS02 Manage Monitor, Evaluate and Assess (MEA) APO08 Manage External Service](https://reader033.vdocuments.mx/reader033/viewer/2022043013/5faea48a9c3ba62cde7a0b05/html5/thumbnails/4.jpg)
C OB
IT
![Page 5: Aan Tables/2013/2… · Management of Enterprise IT Portfolio APO09 Manage BAI09 Manage Requirements DSS02 Manage Monitor, Evaluate and Assess (MEA) APO08 Manage External Service](https://reader033.vdocuments.mx/reader033/viewer/2022043013/5faea48a9c3ba62cde7a0b05/html5/thumbnails/5.jpg)
HET GAAT OM INFORMATIE
• Informatie is belangrijk voor het functioneren van een
organisatie
• Informatie wordt gegenereerd, gebruikt, bewaard,
ontsloten, verwijderd
• Informatietechnologie speelt hierbij een belangrijke rol
• Technologie dringt steeds dieper door in alle aspecten
van de organisatie en het persoonlijke leven
Welke voordelen brengen technologie en informatie voor organisaties?
![Page 6: Aan Tables/2013/2… · Management of Enterprise IT Portfolio APO09 Manage BAI09 Manage Requirements DSS02 Manage Monitor, Evaluate and Assess (MEA) APO08 Manage External Service](https://reader033.vdocuments.mx/reader033/viewer/2022043013/5faea48a9c3ba62cde7a0b05/html5/thumbnails/6.jpg)
HET GAAT OM INFORMATIE
Organisaties en bestuurders
• Gebruiken informatie om beslissingen te nemen
• Willen opbrengsten zien van de investeringen in IT
• Willen betrouwbare en efficiënte toepassing van de
toepassing van IT
• Willen een acceptabel (eigenlijk geen) risico voor IT
• Verwachten lage kosten voor IT-services en technologie
Hoe kunnen de voordelen worden gerealiseerd en opbrengsten genereren voor de stakeholders?
![Page 7: Aan Tables/2013/2… · Management of Enterprise IT Portfolio APO09 Manage BAI09 Manage Requirements DSS02 Manage Monitor, Evaluate and Assess (MEA) APO08 Manage External Service](https://reader033.vdocuments.mx/reader033/viewer/2022043013/5faea48a9c3ba62cde7a0b05/html5/thumbnails/7.jpg)
HET GAAT OM INFORMATIE
• Governance en management van informatie en
technologie is belangrijk
• Management dient informatietechnologie als een
belangrijk onderdeel van de organisatie te zien
• Externe wet- en regelgeving alsmede contracten vereisen
een steeds betere beheersing.
COBIT 5 zorgt voor een integraal kader waarmee organisaties hun doelen
kunnen nastreven en tevens kunnen zorgen voor een goede besturing en
management van de IT
![Page 8: Aan Tables/2013/2… · Management of Enterprise IT Portfolio APO09 Manage BAI09 Manage Requirements DSS02 Manage Monitor, Evaluate and Assess (MEA) APO08 Manage External Service](https://reader033.vdocuments.mx/reader033/viewer/2022043013/5faea48a9c3ba62cde7a0b05/html5/thumbnails/8.jpg)
HET GAAT OM INFORMATIE
• COBIT 5 helpt organisaties om het optimum te vinden
voor IT door een evenwicht te zoeken tussen risico’s en
inzet van resources enerzijds en de opbrengsten
anderzijds.
• COBIT 5 zorgt voor het end-to-end besturen en managen
van de IT binnen een organisatie
• De principes en gebieden van COBIT 5 zijn generiek en
kunnen op alle organisaties worden toegepast
![Page 9: Aan Tables/2013/2… · Management of Enterprise IT Portfolio APO09 Manage BAI09 Manage Requirements DSS02 Manage Monitor, Evaluate and Assess (MEA) APO08 Manage External Service](https://reader033.vdocuments.mx/reader033/viewer/2022043013/5faea48a9c3ba62cde7a0b05/html5/thumbnails/9.jpg)
COBIT 5 PRINCIPES
![Page 10: Aan Tables/2013/2… · Management of Enterprise IT Portfolio APO09 Manage BAI09 Manage Requirements DSS02 Manage Monitor, Evaluate and Assess (MEA) APO08 Manage External Service](https://reader033.vdocuments.mx/reader033/viewer/2022043013/5faea48a9c3ba62cde7a0b05/html5/thumbnails/10.jpg)
COBIT 5 GEBIEDEN
![Page 11: Aan Tables/2013/2… · Management of Enterprise IT Portfolio APO09 Manage BAI09 Manage Requirements DSS02 Manage Monitor, Evaluate and Assess (MEA) APO08 Manage External Service](https://reader033.vdocuments.mx/reader033/viewer/2022043013/5faea48a9c3ba62cde7a0b05/html5/thumbnails/11.jpg)
COBIT 5 GEBIEDEN
![Page 12: Aan Tables/2013/2… · Management of Enterprise IT Portfolio APO09 Manage BAI09 Manage Requirements DSS02 Manage Monitor, Evaluate and Assess (MEA) APO08 Manage External Service](https://reader033.vdocuments.mx/reader033/viewer/2022043013/5faea48a9c3ba62cde7a0b05/html5/thumbnails/12.jpg)
GOVERNANCE (EDM)
Zorgt ervoor dat de doelen van de organisatie worden
behaald door:
• Evalueren Wat wil de stakeholder en hebben we de goede condities en keuzes
• Dirigeren Wat zijn de prioriteiten en de keuzes
• Monitoren Hoe gaat het met performance, compliance en voortgang ten aanzien van de
gemaakte afspraken
![Page 13: Aan Tables/2013/2… · Management of Enterprise IT Portfolio APO09 Manage BAI09 Manage Requirements DSS02 Manage Monitor, Evaluate and Assess (MEA) APO08 Manage External Service](https://reader033.vdocuments.mx/reader033/viewer/2022043013/5faea48a9c3ba62cde7a0b05/html5/thumbnails/13.jpg)
MANAGEMENT (PBRM)
Zorgt ervoor dat de interne doelen worden behaald door:
• Plannen
• Bouwen
• Runnen
• Monitoren
![Page 14: Aan Tables/2013/2… · Management of Enterprise IT Portfolio APO09 Manage BAI09 Manage Requirements DSS02 Manage Monitor, Evaluate and Assess (MEA) APO08 Manage External Service](https://reader033.vdocuments.mx/reader033/viewer/2022043013/5faea48a9c3ba62cde7a0b05/html5/thumbnails/14.jpg)
Evaluate Direct and Monitor (EDM) Governance of Enterprise IT
Management of Enterprise IT
Monitor,
Evaluate and
Assess (MEA)
COBIT 5 Referentiemodel
EDM01 Ensure
Governance
Framework Setting
and Maintenance
MEA01 Monitor,
Evaluate and Assess
Performance and
Conformance
Align, Plan and Organise (APO)
APO01 Manage the IT
Management
Framework
APO08 Manage
Relationships
Build, Acquire and Implement (BAI)
BAI01 Manage
Pprogrammes and
Projects
BAI08 Manage
Knowledge
Deliver, Service and Support (DSS)
DSS01 Manage
Operations
APO02 Manage
Strategy
APO09 Manage
Service Agreements
BAI02 Manage
Requirements
Definition
BAI09 Manage Assets
DSS02 Manage
Service Requests and
Incidents
APO03 Manage
Enterprise
Architecture
APO10 Manage
Suppliers
BAI03 Manage
Solutions
Identification and
Build
BAI10 Manage
Configuration
DSS03 Manage
Problems
APO04 Manage
Innovation
APO11 Manage
Quality
BAI04 Manage
Availability and
Capacity
DSS04 Manage
Continuity
APO05 Manage
Portfolio
APO12 Manage Risk
BAI05 Manage
Organisational
Change Enablement
DSS05 Manage
Security Services
APO06 Manage
Budget and Costs
APO13 Manage
Security
BAI06 Manage
Changes
DSS06 Manage
Business Process
Controls
APO07 Manage
Human Resources
BAI07 Manage
Change Acceptance
and Transitioning
EDM02 Ensure
Benefits Delivery
EDM03 Ensure Risk
Optimisation
EDM04 Ensure
Resource
Optimisation
EDM05 Ensure
Stakeholder
Transparency
MEA02 Monitor,
Evaluate and Assess
The System of
Internal Control
MEA03 Monitor,
Evaluate and Assess
Compliance With
External
Requirements
![Page 15: Aan Tables/2013/2… · Management of Enterprise IT Portfolio APO09 Manage BAI09 Manage Requirements DSS02 Manage Monitor, Evaluate and Assess (MEA) APO08 Manage External Service](https://reader033.vdocuments.mx/reader033/viewer/2022043013/5faea48a9c3ba62cde7a0b05/html5/thumbnails/15.jpg)
COBIT ICS Auditing Nulmeting Framework TLoD
![Page 16: Aan Tables/2013/2… · Management of Enterprise IT Portfolio APO09 Manage BAI09 Manage Requirements DSS02 Manage Monitor, Evaluate and Assess (MEA) APO08 Manage External Service](https://reader033.vdocuments.mx/reader033/viewer/2022043013/5faea48a9c3ba62cde7a0b05/html5/thumbnails/16.jpg)
GESCHIEDENIS COBIT
Governance of Enterprise IT
COBIT 5
IT Governance
COBIT4.0/4.1
Management
COBIT3
Control
COBIT2
Audit
COBIT1
2005/7 2000 1998
Evolu
tion o
f scope
1996 2012
Val IT 2.0 (2008)
Risk IT (2009)
![Page 17: Aan Tables/2013/2… · Management of Enterprise IT Portfolio APO09 Manage BAI09 Manage Requirements DSS02 Manage Monitor, Evaluate and Assess (MEA) APO08 Manage External Service](https://reader033.vdocuments.mx/reader033/viewer/2022043013/5faea48a9c3ba62cde7a0b05/html5/thumbnails/17.jpg)
COBIT IS EEN ALGEMEEN MODEL
17
COBIT
ITIL
CM
MI
ISO
27000
Prince2
ASL
CO
SO
SO
x
BASEL
PM
Bok
TO
GAF
![Page 18: Aan Tables/2013/2… · Management of Enterprise IT Portfolio APO09 Manage BAI09 Manage Requirements DSS02 Manage Monitor, Evaluate and Assess (MEA) APO08 Manage External Service](https://reader033.vdocuments.mx/reader033/viewer/2022043013/5faea48a9c3ba62cde7a0b05/html5/thumbnails/18.jpg)
18
KEUZE VAN VERSIE
COBIT 4.1 Complete set beschikbaar
Goede ondersteuning
Cursussen
Boeken
Templates
Tooling
Veel mappings beschikbaar
Hanteert ook CMM-volwassenheid
COBIT 5 Scheiding Governance/management
Betere beschrijving van processen
RACI op managementpractices
Nieuwste inzichten verwerkt
Integraal aandacht voor risico- en value management
Transitietabellen van 4.1 naar 5
![Page 19: Aan Tables/2013/2… · Management of Enterprise IT Portfolio APO09 Manage BAI09 Manage Requirements DSS02 Manage Monitor, Evaluate and Assess (MEA) APO08 Manage External Service](https://reader033.vdocuments.mx/reader033/viewer/2022043013/5faea48a9c3ba62cde7a0b05/html5/thumbnails/19.jpg)
COBIT-PRODUCTEN
![Page 20: Aan Tables/2013/2… · Management of Enterprise IT Portfolio APO09 Manage BAI09 Manage Requirements DSS02 Manage Monitor, Evaluate and Assess (MEA) APO08 Manage External Service](https://reader033.vdocuments.mx/reader033/viewer/2022043013/5faea48a9c3ba62cde7a0b05/html5/thumbnails/20.jpg)
EISEN VAN STAKEHOLDERS
![Page 21: Aan Tables/2013/2… · Management of Enterprise IT Portfolio APO09 Manage BAI09 Manage Requirements DSS02 Manage Monitor, Evaluate and Assess (MEA) APO08 Manage External Service](https://reader033.vdocuments.mx/reader033/viewer/2022043013/5faea48a9c3ba62cde7a0b05/html5/thumbnails/21.jpg)
DOELENHIERARCHIE
![Page 22: Aan Tables/2013/2… · Management of Enterprise IT Portfolio APO09 Manage BAI09 Manage Requirements DSS02 Manage Monitor, Evaluate and Assess (MEA) APO08 Manage External Service](https://reader033.vdocuments.mx/reader033/viewer/2022043013/5faea48a9c3ba62cde7a0b05/html5/thumbnails/22.jpg)
DE HELE ORGANISATIE
![Page 23: Aan Tables/2013/2… · Management of Enterprise IT Portfolio APO09 Manage BAI09 Manage Requirements DSS02 Manage Monitor, Evaluate and Assess (MEA) APO08 Manage External Service](https://reader033.vdocuments.mx/reader033/viewer/2022043013/5faea48a9c3ba62cde7a0b05/html5/thumbnails/23.jpg)
ROLLEN ACTIVITEITEN EN RELATIES
![Page 24: Aan Tables/2013/2… · Management of Enterprise IT Portfolio APO09 Manage BAI09 Manage Requirements DSS02 Manage Monitor, Evaluate and Assess (MEA) APO08 Manage External Service](https://reader033.vdocuments.mx/reader033/viewer/2022043013/5faea48a9c3ba62cde7a0b05/html5/thumbnails/24.jpg)
SCHEIDING GOVERNANCE VAN MANAGEMENT
![Page 25: Aan Tables/2013/2… · Management of Enterprise IT Portfolio APO09 Manage BAI09 Manage Requirements DSS02 Manage Monitor, Evaluate and Assess (MEA) APO08 Manage External Service](https://reader033.vdocuments.mx/reader033/viewer/2022043013/5faea48a9c3ba62cde7a0b05/html5/thumbnails/25.jpg)
PROCESSEN
WORDEN
VERDER
UITGEWERKT
![Page 26: Aan Tables/2013/2… · Management of Enterprise IT Portfolio APO09 Manage BAI09 Manage Requirements DSS02 Manage Monitor, Evaluate and Assess (MEA) APO08 Manage External Service](https://reader033.vdocuments.mx/reader033/viewer/2022043013/5faea48a9c3ba62cde7a0b05/html5/thumbnails/26.jpg)
PROCESSEN
WORDEN
VERDER
UITGEWERKT
![Page 27: Aan Tables/2013/2… · Management of Enterprise IT Portfolio APO09 Manage BAI09 Manage Requirements DSS02 Manage Monitor, Evaluate and Assess (MEA) APO08 Manage External Service](https://reader033.vdocuments.mx/reader033/viewer/2022043013/5faea48a9c3ba62cde7a0b05/html5/thumbnails/27.jpg)
Area
Domein 1
Processen
Management Practices
Activiteiten
Domein N
Proces 1
MP 1
Act
MP 2 MP N
Act 1 Act 2 Act N
Proces 2 Proces N
MP 1a MP 2a
Domein N
Processen
![Page 28: Aan Tables/2013/2… · Management of Enterprise IT Portfolio APO09 Manage BAI09 Manage Requirements DSS02 Manage Monitor, Evaluate and Assess (MEA) APO08 Manage External Service](https://reader033.vdocuments.mx/reader033/viewer/2022043013/5faea48a9c3ba62cde7a0b05/html5/thumbnails/28.jpg)
Area
Domein 1
Processen
Management Practices
Activiteiten
Domein N
Proces 1
MP 1
Act
MP 2 MP N
Act 1 Act 2 Act N
Proces 2 Proces N
MP 1a MP 2a
Domein N
Processen
Business goals
IT-goals
![Page 29: Aan Tables/2013/2… · Management of Enterprise IT Portfolio APO09 Manage BAI09 Manage Requirements DSS02 Manage Monitor, Evaluate and Assess (MEA) APO08 Manage External Service](https://reader033.vdocuments.mx/reader033/viewer/2022043013/5faea48a9c3ba62cde7a0b05/html5/thumbnails/29.jpg)
IMPLEMENTATIE
![Page 30: Aan Tables/2013/2… · Management of Enterprise IT Portfolio APO09 Manage BAI09 Manage Requirements DSS02 Manage Monitor, Evaluate and Assess (MEA) APO08 Manage External Service](https://reader033.vdocuments.mx/reader033/viewer/2022043013/5faea48a9c3ba62cde7a0b05/html5/thumbnails/30.jpg)
2 5 37
210 1112
![Page 31: Aan Tables/2013/2… · Management of Enterprise IT Portfolio APO09 Manage BAI09 Manage Requirements DSS02 Manage Monitor, Evaluate and Assess (MEA) APO08 Manage External Service](https://reader033.vdocuments.mx/reader033/viewer/2022043013/5faea48a9c3ba62cde7a0b05/html5/thumbnails/31.jpg)
BE LASTING
DIENST
![Page 32: Aan Tables/2013/2… · Management of Enterprise IT Portfolio APO09 Manage BAI09 Manage Requirements DSS02 Manage Monitor, Evaluate and Assess (MEA) APO08 Manage External Service](https://reader033.vdocuments.mx/reader033/viewer/2022043013/5faea48a9c3ba62cde7a0b05/html5/thumbnails/32.jpg)
RA
![Page 33: Aan Tables/2013/2… · Management of Enterprise IT Portfolio APO09 Manage BAI09 Manage Requirements DSS02 Manage Monitor, Evaluate and Assess (MEA) APO08 Manage External Service](https://reader033.vdocuments.mx/reader033/viewer/2022043013/5faea48a9c3ba62cde7a0b05/html5/thumbnails/33.jpg)
COBIT ZOALS BEDOELD
• Gaat uit van de ‘business’, voor ons is dat de
Belastingdienst
• Biedt good-practices vanuit verschillende modellen
• Heeft de laatste trends meegenomen
• Zoom in op het deel waarvoor je het gebruikt
• Gebruik wat je nodig hebt
• Pas het aan naar eigen inzicht
.
![Page 34: Aan Tables/2013/2… · Management of Enterprise IT Portfolio APO09 Manage BAI09 Manage Requirements DSS02 Manage Monitor, Evaluate and Assess (MEA) APO08 Manage External Service](https://reader033.vdocuments.mx/reader033/viewer/2022043013/5faea48a9c3ba62cde7a0b05/html5/thumbnails/34.jpg)
COBIT ZOALS BEDOELD
Niet:
• Alles rücksichtlos invoeren wat COBIT schrijft
Maar:
• Kijk naar de delen die je nodig hebt en hoe je die wilt
toepassen.
![Page 35: Aan Tables/2013/2… · Management of Enterprise IT Portfolio APO09 Manage BAI09 Manage Requirements DSS02 Manage Monitor, Evaluate and Assess (MEA) APO08 Manage External Service](https://reader033.vdocuments.mx/reader033/viewer/2022043013/5faea48a9c3ba62cde7a0b05/html5/thumbnails/35.jpg)
DAAROM DE VOLGENDE ROUTE
• Nulmeting om te kijken wat we al van COBIT doen
• Daarna besluiten wat we wel en niet willen
• Welk deel willen we gebruiken voor ons In Control
Statement?
• Op welke onderdelen willen we verbeteren
• Hoe willen we voortdurend volgen dat alles werkt?
COBIT kan worden gebruikt om onze besturing verder op orde te
brengen
35
![Page 36: Aan Tables/2013/2… · Management of Enterprise IT Portfolio APO09 Manage BAI09 Manage Requirements DSS02 Manage Monitor, Evaluate and Assess (MEA) APO08 Manage External Service](https://reader033.vdocuments.mx/reader033/viewer/2022043013/5faea48a9c3ba62cde7a0b05/html5/thumbnails/36.jpg)
DE NULMETING
• Voor de nulmeting is ingezoomd op B/CAO
• Gekozen is voor de delen waarvoor Head Development volgens COBIT Accountable of Responsible is
• Infrastructuur hoort in COBIT-termen ook tot de taken van Head Development
• Daar waar er meer R’s staan, geldt alleen het gebied van B/CAO voor management- practice
36
![Page 37: Aan Tables/2013/2… · Management of Enterprise IT Portfolio APO09 Manage BAI09 Manage Requirements DSS02 Manage Monitor, Evaluate and Assess (MEA) APO08 Manage External Service](https://reader033.vdocuments.mx/reader033/viewer/2022043013/5faea48a9c3ba62cde7a0b05/html5/thumbnails/37.jpg)
Evaluate Direct and Monitor (EDM) Governance of Enterprise IT
Management of Enterprise IT
Monitor,
Evaluate and
Assess (MEA)
COBIT 5 Referentiemodel
EDM01 Ensure
Governance
Framework Setting
and Maintenance
MEA01 Monitor,
Evaluate and Assess
Performance and
Conformance
Align, Plan and Organise (APO)
APO01 Manage the IT
Management
Framework
APO08 Manage
Relationships
Build, Acquire and Implement (BAI)
BAI01 Manage
Pprogrammes and
Projects
BAI08 Manage
Knowledge
Deliver, Service and Support (DSS)
DSS01 Manage
Operations
APO02 Manage
Strategy
APO09 Manage
Service Agreements
BAI02 Manage
Requirements
Definition
BAI09 Manage Assets
DSS02 Manage
Service Requests and
Incidents
APO03 Manage
Enterprise
Architecture
APO10 Manage
Suppliers
BAI03 Manage
Solutions
Identification and
Build
BAI10 Manage
Configuration
DSS03 Manage
Problems
APO04 Manage
Innovation
APO11 Manage
Quality
BAI04 Manage
Availability and
Capacity
DSS04 Manage
Continuity
APO05 Manage
Portfolio
APO12 Manage Risk
BAI05 Manage
Organisational
Change Enablement
DSS05 Manage
Security Services
APO06 Manage
Budget and Costs
APO13 Manage
Security
BAI06 Manage
Changes
DSS06 Manage
Business Process
Controls
APO07 Manage
Human Resources
BAI07 Manage
Change Acceptance
and Transitioning
EDM02 Ensure
Benefits Delivery
EDM03 Ensure Risk
Optimisation
EDM04 Ensure
Resource
Optimisation
EDM05 Ensure
Stakeholder
Transparency
MEA02 Monitor,
Evaluate and Assess
The System of
Internal Control
MEA03 Monitor,
Evaluate and Assess
Compliance With
External
Requirements
![Page 38: Aan Tables/2013/2… · Management of Enterprise IT Portfolio APO09 Manage BAI09 Manage Requirements DSS02 Manage Monitor, Evaluate and Assess (MEA) APO08 Manage External Service](https://reader033.vdocuments.mx/reader033/viewer/2022043013/5faea48a9c3ba62cde7a0b05/html5/thumbnails/38.jpg)
Daarom de volgende route
• Nulmeting om te kijken wat we al van COBIT doen
• Daarna besluiten wat we wel en niet willen
• Welk deel willen we gebruiken voor ons In Control Statement?
• Op welke onderdelen willen we verbeteren
• Hoe willen we voortdurend volgen dat alles werkt?
COBIT kan worden gebruikt om onze besturing verder op orde te brengen
38
![Page 39: Aan Tables/2013/2… · Management of Enterprise IT Portfolio APO09 Manage BAI09 Manage Requirements DSS02 Manage Monitor, Evaluate and Assess (MEA) APO08 Manage External Service](https://reader033.vdocuments.mx/reader033/viewer/2022043013/5faea48a9c3ba62cde7a0b05/html5/thumbnails/39.jpg)
De nulmeting
• Voor de nulmeting is ingezoomd op B/CAO
• Gekozen is voor de delen waarvoor Head Development volgens COBIT Accountable of Responsible is
• Infrastructuur hoort in COBIT-termen ook tot de taken van Head Development
• Daar waar er meer R’s staan, geldt alleen het gebied van B/CAO voor management- practice
![Page 40: Aan Tables/2013/2… · Management of Enterprise IT Portfolio APO09 Manage BAI09 Manage Requirements DSS02 Manage Monitor, Evaluate and Assess (MEA) APO08 Manage External Service](https://reader033.vdocuments.mx/reader033/viewer/2022043013/5faea48a9c3ba62cde7a0b05/html5/thumbnails/40.jpg)
Evaluate Direct and Monitor (EDM) Governance of Enterprise IT
Management of Enterprise IT
Monitor, Evaluate and Assess (MEA)
COBIT 5 Referentiemodel
EDM01 Ensure Governance
Framework Setting and Maintenance
MEA01 Monitor, Evaluate and Assess
Performance and Conformance
Align, Plan and Organise (APO)
APO01 Manage the IT Management
Framework
APO08 Manage Relationships
Build, Acquire and Implement (BAI)
BAI01 Manage Pprogrammes and
Projects
BAI08 Manage Knowledge
Deliver, Service and Support (DSS)
DSS01 Manage Operations
APO02 Manage Strategy
APO09 Manage Service Agreements
BAI02 Manage Requirements
Definition
BAI09 Manage Assets
DSS02 Manage Service Requests
and Incidents
APO03 Manage Enterprise
Architecture
APO10 Manage Suppliers
BAI03 Manage Solutions
Identification and Build
BAI10 Manage Configuration
DSS03 Manage Problems
APO04 Manage Innovation
APO11 Manage Quality
BAI04 Manage Availability and
Capacity
DSS04 Manage Continuity
APO05 Manage Portfolio
APO12 Manage Risk
BAI05 Manage Organisational
Change Enablement
DSS05 Manage Security Services
APO06 Manage Budget and Costs
APO13 Manage Security
BAI06 Manage Changes
DSS06 Manage Business Process
Controls
APO07 Manage Human Resources
BAI07 Manage Change Acceptance and Transitioning
EDM02 Ensure Benefits Delivery
EDM03 Ensure Risk Optimisation
EDM04 Ensure Resource
Optimisation
EDM05 Ensure Stakeholder
Transparency
MEA02 Monitor, Evaluate and Assess
The System of Internal Control
MEA03 Monitor, Evaluate and Assess
Compliance With External
Requirements
![Page 41: Aan Tables/2013/2… · Management of Enterprise IT Portfolio APO09 Manage BAI09 Manage Requirements DSS02 Manage Monitor, Evaluate and Assess (MEA) APO08 Manage External Service](https://reader033.vdocuments.mx/reader033/viewer/2022043013/5faea48a9c3ba62cde7a0b05/html5/thumbnails/41.jpg)
41
![Page 42: Aan Tables/2013/2… · Management of Enterprise IT Portfolio APO09 Manage BAI09 Manage Requirements DSS02 Manage Monitor, Evaluate and Assess (MEA) APO08 Manage External Service](https://reader033.vdocuments.mx/reader033/viewer/2022043013/5faea48a9c3ba62cde7a0b05/html5/thumbnails/42.jpg)
1 4 22
91 450
![Page 43: Aan Tables/2013/2… · Management of Enterprise IT Portfolio APO09 Manage BAI09 Manage Requirements DSS02 Manage Monitor, Evaluate and Assess (MEA) APO08 Manage External Service](https://reader033.vdocuments.mx/reader033/viewer/2022043013/5faea48a9c3ba62cde7a0b05/html5/thumbnails/43.jpg)
DE NULMETING SELFASSESSMENT MET ONDERBOUWING
• Eerste slag meten aan de hand van COBITiet
• B/CAO begint niet op nul
• Waar voldoet B/CAO zonder meer Dat is kandidaat om opgenomen te worden in het In Control Statement Rekening houdend met volwassenheid en de hoeveelheid werk
• Waar zitten verbeterpunten
• Toepassen van risicomanagement
![Page 44: Aan Tables/2013/2… · Management of Enterprise IT Portfolio APO09 Manage BAI09 Manage Requirements DSS02 Manage Monitor, Evaluate and Assess (MEA) APO08 Manage External Service](https://reader033.vdocuments.mx/reader033/viewer/2022043013/5faea48a9c3ba62cde7a0b05/html5/thumbnails/44.jpg)
EVALUATIE NULMETING
• Het kost veel energie om COBIT te implementeren
• Samenspel van stakeholders
• Het duurde lang voordat er een goed commitment was
• Ik wilde aanvankelijk te snel
• Ondersteuning van het management is essentieel
• Weerstand is soms lastig te managen
• Auditor kan soms ‘lastig’ zijn en teveel vragen Op zich zijn de vragen terecht, maar het kan het interne proces onbedoeld frustreren
![Page 45: Aan Tables/2013/2… · Management of Enterprise IT Portfolio APO09 Manage BAI09 Manage Requirements DSS02 Manage Monitor, Evaluate and Assess (MEA) APO08 Manage External Service](https://reader033.vdocuments.mx/reader033/viewer/2022043013/5faea48a9c3ba62cde7a0b05/html5/thumbnails/45.jpg)
ICS
![Page 46: Aan Tables/2013/2… · Management of Enterprise IT Portfolio APO09 Manage BAI09 Manage Requirements DSS02 Manage Monitor, Evaluate and Assess (MEA) APO08 Manage External Service](https://reader033.vdocuments.mx/reader033/viewer/2022043013/5faea48a9c3ba62cde7a0b05/html5/thumbnails/46.jpg)
Nulmeting
Assessment model
Beoordelings protocol
Rapport
ICS
Evidence
Assessment model
Beoordelings protocol
Rapport
ICS
Evidence
Assessment model
Beoordelings protocol
Rapport
ICS
Evidence
Assessment model
Beoordelings protocol
Rapport
ICS
Evidence
2012 2013 2014 20.. ……….
![Page 47: Aan Tables/2013/2… · Management of Enterprise IT Portfolio APO09 Manage BAI09 Manage Requirements DSS02 Manage Monitor, Evaluate and Assess (MEA) APO08 Manage External Service](https://reader033.vdocuments.mx/reader033/viewer/2022043013/5faea48a9c3ba62cde7a0b05/html5/thumbnails/47.jpg)
![Page 48: Aan Tables/2013/2… · Management of Enterprise IT Portfolio APO09 Manage BAI09 Manage Requirements DSS02 Manage Monitor, Evaluate and Assess (MEA) APO08 Manage External Service](https://reader033.vdocuments.mx/reader033/viewer/2022043013/5faea48a9c3ba62cde7a0b05/html5/thumbnails/48.jpg)
COBIT
Specifieke
invulling voor
B/CAO
Inclusief Control
Framework
Nor
men IC’s
COBIT
Specifieke
invulling voor
B/CAO
Inclusief Control
Framework
Nor
men IC’s
COBIT
Specifieke
invulling voor
B/CAO
Inclusief Control
Framework
Nor
men IC’s
COBIT
Specifieke
invulling voor
B/CAO
Inclusief Control
Framework
Nor
men IC’s
![Page 49: Aan Tables/2013/2… · Management of Enterprise IT Portfolio APO09 Manage BAI09 Manage Requirements DSS02 Manage Monitor, Evaluate and Assess (MEA) APO08 Manage External Service](https://reader033.vdocuments.mx/reader033/viewer/2022043013/5faea48a9c3ba62cde7a0b05/html5/thumbnails/49.jpg)
2a +
CFO + (2 – 4)c + 1r
![Page 50: Aan Tables/2013/2… · Management of Enterprise IT Portfolio APO09 Manage BAI09 Manage Requirements DSS02 Manage Monitor, Evaluate and Assess (MEA) APO08 Manage External Service](https://reader033.vdocuments.mx/reader033/viewer/2022043013/5faea48a9c3ba62cde7a0b05/html5/thumbnails/50.jpg)
Bedankt
voor
jullie
Aandacht!
![Page 51: Aan Tables/2013/2… · Management of Enterprise IT Portfolio APO09 Manage BAI09 Manage Requirements DSS02 Manage Monitor, Evaluate and Assess (MEA) APO08 Manage External Service](https://reader033.vdocuments.mx/reader033/viewer/2022043013/5faea48a9c3ba62cde7a0b05/html5/thumbnails/51.jpg)