- Teks
- Sejarah
11© 2007, IT Governance Institute.
11
© 2007, IT Governance Institute. Всі права захищено.
www.itgi.org
М
етодологія
C
obi
T
®
ІНФОРМАЦІЙНІ КРИТЕРІЇ СТАНДАРТУ
C
obi
T
®
Щоб задовольнити потреби бізнесу, інформація повинна відповідати певним критеріям контролю, які згадуються у
стандарті
C
obi
T
®
, як бізнес-вимоги до інформації. На основі більш широких вимог до якості, достовірності та безпеки
було визначено сім окремих, інформаційних критеріїв, які можуть перетинатися:
•
Ефективність
означає відповідність та релевантність інформації бізнес-процесам, а також її своєчасне надання у
коректній, послідовній та придатній для використання формі.
•
Продуктивність
означає надання інформації з використанням ресурсів в оптимальний (максимально продуктивний та
економічно вигідний) спосіб.
•
Конфіденційність
стосується забезпечення захисту секретної інформації від несанкціонованого розголошення.
•
Цілісність
стосується достовірності та повноти інформації, а також її корисності з точки зору цінності та очікувань
бізнесу.
•
Доступність
передбачає наявність інформації в той момент, коли цього потребує бізнес-процес в поточний момент часу
та в майбутньому. Це також передбачає захист необхідних ресурсів та пов’язаних з ними можливостей.
•
Відповідність
означає дотримання діючого законодавства, нормативно-правових актів та зобов’язань за контрактами,
які мають стосунок до даного бізнес-процесу, тобто дотримання зовнішніх бізнес-критеріїв та внутрішніх політик.
•
Надійність
означає надання належної інформації керівництву, необхідної для керування організацією та виконання ним
зобов’язань як довірених осіб та управлінців.
БІЗНЕС-ЦІЛІ ТА ІТ ЦІЛІ
Тоді як інформаційні критерії відображають загальний підхід до визначення бізнес-вимог, впровадження сукупності
загальних бізнес-цілей та ІТ цілей являє собою більше пов’язаний з потребами бізнесу та більш чіткий базис для
визначення бізнес-вимог та розробки системи показників, які дозволяють оцінювати відповідність результатів
поставленим цілям. Кожна організація використовує ІТ для реалізації бізнес-проектів, що можна вважати постановкою
бізнес-цілей для ІТ. В Додатку I представлено таблицю відповідності загальних бізнес-цілей та ІТ цілей та показано, як
вони співвідносяться з інформаційними критеріями. Наведені приклади можна використовувати як орієнтир у визначенні
конкретних бізнес-вимог, цілей та системи показників оцінювання результатів діяльності організації.
Для успішного функціонування ІТ на підтримку стратегії організації повинні існувати чітка приналежність та
спрямування вимог підприємством (замовником) та глибоке розуміння того, які саме потреби повинні вдовольнити ІТ та
в який спосіб (провайдер ІТ-послуг). На
малюнку 6
показано, як слід перетворити стратегію організації в цілі, пов’язані
з можливостями, які забезпечуються застосуванням ІТ (бізнес-цілі для ІТ). Вказані цілі повинні стати основою для
визначення власних цілей ІТ (IT-цілі), згідно з якими, в свою чергу, визначають ІТ-ресурси та можливості (архітектура ІТ
в організації), необхідні для успішної реалізації стратегії організації в сфері застосування ІТ.
1
IT РЕСУРСИ
ІТ-організація ставить у відповідність цілям чітко визначену сукупність процесів, відповідно до яких силами
професійного персоналу та технологічної інфраструктури виконуються автоматизовані прикладні бізнес-програми, які
при цьому ефективно використовують бізнес-інформацію. Вказані ресурси, разом з процесами, складають архітектуру ІТ
в організації, як показано на
малюнку 6
.
Щоб забезпечити відповідність ІТ бізнес-вимогам, організація повинна провести інвестиції в ресурси, щоб створити
належну технічну можливість (впровадити, наприклад, систему планування ресурсів організації (ERP) на підтримку
бізнес-вимог (наприклад, для автоматизації управління ланцюжком постачання), які дадуть бажаний результат
(наприклад, підвищення обсягу продажу та фінансові вигоди)
© 2007, IT Governance Institute. Всі права захищено.
www.itgi.org
М
етодологія
C
obi
T
®
ІНФОРМАЦІЙНІ КРИТЕРІЇ СТАНДАРТУ
C
obi
T
®
Щоб задовольнити потреби бізнесу, інформація повинна відповідати певним критеріям контролю, які згадуються у
стандарті
C
obi
T
®
, як бізнес-вимоги до інформації. На основі більш широких вимог до якості, достовірності та безпеки
було визначено сім окремих, інформаційних критеріїв, які можуть перетинатися:
•
Ефективність
означає відповідність та релевантність інформації бізнес-процесам, а також її своєчасне надання у
коректній, послідовній та придатній для використання формі.
•
Продуктивність
означає надання інформації з використанням ресурсів в оптимальний (максимально продуктивний та
економічно вигідний) спосіб.
•
Конфіденційність
стосується забезпечення захисту секретної інформації від несанкціонованого розголошення.
•
Цілісність
стосується достовірності та повноти інформації, а також її корисності з точки зору цінності та очікувань
бізнесу.
•
Доступність
передбачає наявність інформації в той момент, коли цього потребує бізнес-процес в поточний момент часу
та в майбутньому. Це також передбачає захист необхідних ресурсів та пов’язаних з ними можливостей.
•
Відповідність
означає дотримання діючого законодавства, нормативно-правових актів та зобов’язань за контрактами,
які мають стосунок до даного бізнес-процесу, тобто дотримання зовнішніх бізнес-критеріїв та внутрішніх політик.
•
Надійність
означає надання належної інформації керівництву, необхідної для керування організацією та виконання ним
зобов’язань як довірених осіб та управлінців.
БІЗНЕС-ЦІЛІ ТА ІТ ЦІЛІ
Тоді як інформаційні критерії відображають загальний підхід до визначення бізнес-вимог, впровадження сукупності
загальних бізнес-цілей та ІТ цілей являє собою більше пов’язаний з потребами бізнесу та більш чіткий базис для
визначення бізнес-вимог та розробки системи показників, які дозволяють оцінювати відповідність результатів
поставленим цілям. Кожна організація використовує ІТ для реалізації бізнес-проектів, що можна вважати постановкою
бізнес-цілей для ІТ. В Додатку I представлено таблицю відповідності загальних бізнес-цілей та ІТ цілей та показано, як
вони співвідносяться з інформаційними критеріями. Наведені приклади можна використовувати як орієнтир у визначенні
конкретних бізнес-вимог, цілей та системи показників оцінювання результатів діяльності організації.
Для успішного функціонування ІТ на підтримку стратегії організації повинні існувати чітка приналежність та
спрямування вимог підприємством (замовником) та глибоке розуміння того, які саме потреби повинні вдовольнити ІТ та
в який спосіб (провайдер ІТ-послуг). На
малюнку 6
показано, як слід перетворити стратегію організації в цілі, пов’язані
з можливостями, які забезпечуються застосуванням ІТ (бізнес-цілі для ІТ). Вказані цілі повинні стати основою для
визначення власних цілей ІТ (IT-цілі), згідно з якими, в свою чергу, визначають ІТ-ресурси та можливості (архітектура ІТ
в організації), необхідні для успішної реалізації стратегії організації в сфері застосування ІТ.
1
IT РЕСУРСИ
ІТ-організація ставить у відповідність цілям чітко визначену сукупність процесів, відповідно до яких силами
професійного персоналу та технологічної інфраструктури виконуються автоматизовані прикладні бізнес-програми, які
при цьому ефективно використовують бізнес-інформацію. Вказані ресурси, разом з процесами, складають архітектуру ІТ
в організації, як показано на
малюнку 6
.
Щоб забезпечити відповідність ІТ бізнес-вимогам, організація повинна провести інвестиції в ресурси, щоб створити
належну технічну можливість (впровадити, наприклад, систему планування ресурсів організації (ERP) на підтримку
бізнес-вимог (наприклад, для автоматизації управління ланцюжком постачання), які дадуть бажаний результат
(наприклад, підвищення обсягу продажу та фінансові вигоди)
0/5000
11© 2007, IT Governance Institute. Semua Hak, milik. www.ITGI.orgMetodologìâ CObiT®INFORMASI KRITERIA STANDAR CObiT®Untuk memuaskan kebutuhan bisnis, informasi harus memenuhi kriteria tertentu kontrol yang dirujuk dalam standar CObiT®sebagai persyaratan bisnis informasi. Berdasarkan persyaratan yang lebih luas untuk kualitas, kehandalan dan keselamatan mengidentifikasi tujuh kriteria informasi yang terpisah yang bertentangan:•Efektivitas berarti konsistensi dan relevansi informasi, proses bisnis, serta penyediaan tepat waktu benar, konsisten dan tepat untuk penggunaan formulir.•Kinerja sarana untuk menyediakan informasi tentang penggunaan sumber daya yang optimal (paling produktif dan cara yang ekonomis bermanfaat).•Privasi berkenaan dengan keamanan informasi yang dikecualikan dari pengungkapan.•Integritas keandalan dan kelengkapan informasi, serta manfaatnya dalam hal nilai dan harapan bisnis.•Ketersediaan menyediakan informasi pada saat ini, Kapan hal ini memerlukan proses bisnis pada saat dan di masa depan. Itu juga meramalkan perlindungan sumber daya dan kemampuan yang terkait.•Kepatuhan berarti mematuhi undang-undang saat ini, peraturan dan kewajiban untuk kontrak berkaitan dengan proses bisnis, yaitu sesuai dengan kriteria bisnis eksternal dan internal kebijakan.•Keandalan berarti penyediaan informasi yang tepat manajemen, diperlukan untuk manajemen organisasi dan kinerja kewajiban sebagai pengawas dan manajer.SASARAN BISNIS DAN TUJUAN ITSedangkan kriteria informasi yang mencerminkan pendekatan umum untuk menentukan kebutuhan bisnis, pelaksanaan populasi Umum sasaran bisnis dan tujuan lebih terkait dengan kebutuhan bisnis dan secara lebih akurat untuk definisi kebutuhan bisnis dan mengembangkan sistem indikator yang memungkinkan untuk mengevaluasi hasil kepatuhan tujuan kita. Setiap organisasi menggunakannya untuk realisasi proyek bisnis yang dapat dianggap berpose tujuan bisnis untuk itu. Tabel disajikan dalam annex sesuai tujuan bisnis bersama dan itu tujuan dan menunjukkan bagaimana mereka membandingkan dengan kriteria informasi. Contoh-contoh ini dapat digunakan sebagai patokan dalam menentukan kebutuhan spesifik Bisnis, tujuan dan metrik evaluasi terhadap hasil kegiatan organisasi.Untuk fungsi sukses strategi TI dukungan organisasi harus ada afiliasi jelas dan arahan persyaratan perusahaan (pelanggan) dan pemahaman tentang apa sebenarnya yang perlu memuaskan yang mendalam dan dengan cara itu (itu layanan penyedia). Pada Gambar 6 menunjukkan bagaimana mengkonversi strategi tujuan organisasi yang berkaitan dengan dengan kemampuan yang menggunakannya (tujuan bisnis untuk itu). Tujuan ini harus menjadi dasar untuk definisi sendiri tujuan IT (IT-gol), yang, pada gilirannya, menentukan itu sumber daya dan kemampuan (TI arsitektur dalam organisasi), diperlukan untuk keberhasilan penerapan strategi organisasi dalam lingkup aplikasi ini.1SUMBER DAYA TIItu menempatkan organisasi dengan tujuan yang jelas didefinisikan serangkaian proses menurut pasukan yang tenaga profesional dan infrastruktur teknologi dilaksanakan otomatis program bisnis terapan efektif penggunaan informasi bisnis. Sumber ini, bersama-sama dengan proses, membuatnya arsitektur dalam organisasi, seperti yang ditunjukkan dalam Gambar 6.Untuk menjamin kepatuhan persyaratan bisnis ini, organisasi Anda harus memegang investasi dalam sumber daya untuk menciptakan kemampuan teknis yang tepat (misalnya, menerapkan sistem resource planning (ERP) pada dukungan kebutuhan bisnis (misalnya, untuk mengotomatisasi manajemen rantai pasokan), yang akan memberikan hasil yang diinginkan (misalnya, meningkatkan volume penjualan dan keuangan manfaat)
Sedang diterjemahkan, harap tunggu..
11
© 2007, IT Governance Institute. Semua hak dilindungi.
www.itgi.org
M
etodolohiya
C
OBI
T
®
INFORMASI KRITERIA STANDAR
C
OBI
T
®
untuk memenuhi kebutuhan bisnis, informasi harus memenuhi kriteria tertentu untuk kontrol yang disebutkan dalam
standar
C
OBI
T
®
, sebagai kebutuhan bisnis untuk informasi. Atas dasar persyaratan yang lebih luas untuk kualitas, keandalan dan keamanan
telah mengidentifikasi tujuh kriteria informasi yang terpisah yang mungkin tumpang tindih:
•
Efisiensi
berarti pencocokan dan relevansi proses bisnis informasi dan ketepatan waktu penyampaian nya
bentuk penggunaan yang tepat, konsisten dan cocok untuk.
•
Kinerja
dimaksudkan untuk memberikan informasi tentang penggunaan sumber daya secara optimal (paling produktif dan
hemat biaya) cara.
•
Privasi
kekhawatiran untuk melindungi informasi rahasia dari pengungkapan yang tidak sah.
•
Integritas
berkaitan dengan keandalan dan kelengkapan informasi dan kegunaannya dalam hal nilai-nilai dan harapan
bisnis.
•
Ketersediaan
menyiratkan informasi pada saat dibutuhkan proses bisnis pada saat sekarang
dan di masa depan. Hal ini juga memberikan perlindungan yang diperlukan sumber daya dan kemampuan yang terkait.
•
Kepatuhan
berarti sesuai dengan undang-undang saat ini, tindakan hukum dan kewajiban di bawah kontrak
yang terlibat dalam proses bisnis ini, yaitu sesuai dengan kriteria bisnis eksternal dan kebijakan internal .
•
Keandalan
berarti informasi manajemen yang memadai diperlukan untuk mengelola organisasi dan kinerja
kewajiban sebagai wali dan administrator.
TUJUAN BISNIS DAN TUJUAN IT
Sementara kriteria informasi mencerminkan pendekatan umum untuk definisi kebutuhan bisnis, penerapan agregat
tujuan bisnis secara keseluruhan dan tujuan TI lebih peduli dengan kebutuhan bisnis dan dasar yang jelas untuk
menentukan kebutuhan bisnis dan indikator pengembangan sistem untuk menilai relevansi kami
gol. Setiap organisasi menggunakan TI untuk melaksanakan proyek-proyek bisnis yang dapat dianggap sebagai pernyataan
tujuan bisnis TI. Lampiran I Tabel sesuai tujuan bisnis secara keseluruhan dan tujuan TI dan menunjukkan bagaimana
mereka berhubungan dengan kriteria informasi. Contoh-contoh ini dapat digunakan sebagai panduan dalam menentukan
spesifik kebutuhan bisnis, tujuan dan indikator sistem evaluasi kinerja.
Untuk keberhasilan operasi TI untuk mendukung strategi organisasi harus identitas dan jelas
orientasi kebutuhan sekarang (pelanggan) dan pemahaman yang mendalam tentang apa yang perlu harus memenuhi IT dan
dengan cara apa (penyedia layanan TI). Dalam
Gambar 6
menunjukkan bagaimana mengkonversi strategi tujuan yang berhubungan
dengan kesempatan yang diberikan oleh penggunaan IT (tujuan bisnis untuk TI). Tujuan ini harus menjadi dasar untuk
menentukan tujuan mereka sendiri IT (IT-target), menurut yang, pada gilirannya, menentukan sumber daya TI dan kemampuan (hardware IT
dalam organisasi) yang diperlukan untuk keberhasilan pelaksanaan strategi lingkup IT.
1
IT SUMBER
organisasi TI ke dalam tujuan kepatuhan jelas set proses di mana kekuatan
staf profesional dan infrastruktur teknologi yang dilakukan aplikasi bisnis komputerisasi, yang
sementara penggunaan efektif informasi bisnis. Sumber daya ini, bersama dengan proses merupakan arsitektur TI
dalam organisasi, seperti yang ditunjukkan pada
Gambar 6
.
Untuk memastikan bahwa kebutuhan bisnis TI, organisasi harus melakukan investasi pada sumber daya untuk menciptakan
kemampuan teknis yang sesuai (diimplementasikan, misalnya, sistem sumber daya perencanaan (ERP ) untuk mendukung
kebutuhan bisnis (misalnya, otomatisasi manajemen rantai pasokan) yang akan memberikan hasil yang diinginkan
(misalnya, peningkatan penjualan dan keuntungan finansial)
© 2007, IT Governance Institute. Semua hak dilindungi.
www.itgi.org
M
etodolohiya
C
OBI
T
®
INFORMASI KRITERIA STANDAR
C
OBI
T
®
untuk memenuhi kebutuhan bisnis, informasi harus memenuhi kriteria tertentu untuk kontrol yang disebutkan dalam
standar
C
OBI
T
®
, sebagai kebutuhan bisnis untuk informasi. Atas dasar persyaratan yang lebih luas untuk kualitas, keandalan dan keamanan
telah mengidentifikasi tujuh kriteria informasi yang terpisah yang mungkin tumpang tindih:
•
Efisiensi
berarti pencocokan dan relevansi proses bisnis informasi dan ketepatan waktu penyampaian nya
bentuk penggunaan yang tepat, konsisten dan cocok untuk.
•
Kinerja
dimaksudkan untuk memberikan informasi tentang penggunaan sumber daya secara optimal (paling produktif dan
hemat biaya) cara.
•
Privasi
kekhawatiran untuk melindungi informasi rahasia dari pengungkapan yang tidak sah.
•
Integritas
berkaitan dengan keandalan dan kelengkapan informasi dan kegunaannya dalam hal nilai-nilai dan harapan
bisnis.
•
Ketersediaan
menyiratkan informasi pada saat dibutuhkan proses bisnis pada saat sekarang
dan di masa depan. Hal ini juga memberikan perlindungan yang diperlukan sumber daya dan kemampuan yang terkait.
•
Kepatuhan
berarti sesuai dengan undang-undang saat ini, tindakan hukum dan kewajiban di bawah kontrak
yang terlibat dalam proses bisnis ini, yaitu sesuai dengan kriteria bisnis eksternal dan kebijakan internal .
•
Keandalan
berarti informasi manajemen yang memadai diperlukan untuk mengelola organisasi dan kinerja
kewajiban sebagai wali dan administrator.
TUJUAN BISNIS DAN TUJUAN IT
Sementara kriteria informasi mencerminkan pendekatan umum untuk definisi kebutuhan bisnis, penerapan agregat
tujuan bisnis secara keseluruhan dan tujuan TI lebih peduli dengan kebutuhan bisnis dan dasar yang jelas untuk
menentukan kebutuhan bisnis dan indikator pengembangan sistem untuk menilai relevansi kami
gol. Setiap organisasi menggunakan TI untuk melaksanakan proyek-proyek bisnis yang dapat dianggap sebagai pernyataan
tujuan bisnis TI. Lampiran I Tabel sesuai tujuan bisnis secara keseluruhan dan tujuan TI dan menunjukkan bagaimana
mereka berhubungan dengan kriteria informasi. Contoh-contoh ini dapat digunakan sebagai panduan dalam menentukan
spesifik kebutuhan bisnis, tujuan dan indikator sistem evaluasi kinerja.
Untuk keberhasilan operasi TI untuk mendukung strategi organisasi harus identitas dan jelas
orientasi kebutuhan sekarang (pelanggan) dan pemahaman yang mendalam tentang apa yang perlu harus memenuhi IT dan
dengan cara apa (penyedia layanan TI). Dalam
Gambar 6
menunjukkan bagaimana mengkonversi strategi tujuan yang berhubungan
dengan kesempatan yang diberikan oleh penggunaan IT (tujuan bisnis untuk TI). Tujuan ini harus menjadi dasar untuk
menentukan tujuan mereka sendiri IT (IT-target), menurut yang, pada gilirannya, menentukan sumber daya TI dan kemampuan (hardware IT
dalam organisasi) yang diperlukan untuk keberhasilan pelaksanaan strategi lingkup IT.
1
IT SUMBER
organisasi TI ke dalam tujuan kepatuhan jelas set proses di mana kekuatan
staf profesional dan infrastruktur teknologi yang dilakukan aplikasi bisnis komputerisasi, yang
sementara penggunaan efektif informasi bisnis. Sumber daya ini, bersama dengan proses merupakan arsitektur TI
dalam organisasi, seperti yang ditunjukkan pada
Gambar 6
.
Untuk memastikan bahwa kebutuhan bisnis TI, organisasi harus melakukan investasi pada sumber daya untuk menciptakan
kemampuan teknis yang sesuai (diimplementasikan, misalnya, sistem sumber daya perencanaan (ERP ) untuk mendukung
kebutuhan bisnis (misalnya, otomatisasi manajemen rantai pasokan) yang akan memberikan hasil yang diinginkan
(misalnya, peningkatan penjualan dan keuntungan finansial)
Sedang diterjemahkan, harap tunggu..
Bahasa lainnya
Dukungan alat penerjemahan: Afrikans, Albania, Amhara, Arab, Armenia, Azerbaijan, Bahasa Indonesia, Basque, Belanda, Belarussia, Bengali, Bosnia, Bulgaria, Burma, Cebuano, Ceko, Chichewa, China, Cina Tradisional, Denmark, Deteksi bahasa, Esperanto, Estonia, Farsi, Finlandia, Frisia, Gaelig, Gaelik Skotlandia, Galisia, Georgia, Gujarati, Hausa, Hawaii, Hindi, Hmong, Ibrani, Igbo, Inggris, Islan, Italia, Jawa, Jepang, Jerman, Kannada, Katala, Kazak, Khmer, Kinyarwanda, Kirghiz, Klingon, Korea, Korsika, Kreol Haiti, Kroat, Kurdi, Laos, Latin, Latvia, Lituania, Luksemburg, Magyar, Makedonia, Malagasi, Malayalam, Malta, Maori, Marathi, Melayu, Mongol, Nepal, Norsk, Odia (Oriya), Pashto, Polandia, Portugis, Prancis, Punjabi, Rumania, Rusia, Samoa, Serb, Sesotho, Shona, Sindhi, Sinhala, Slovakia, Slovenia, Somali, Spanyol, Sunda, Swahili, Swensk, Tagalog, Tajik, Tamil, Tatar, Telugu, Thai, Turki, Turkmen, Ukraina, Urdu, Uyghur, Uzbek, Vietnam, Wales, Xhosa, Yiddi, Yoruba, Yunani, Zulu, Bahasa terjemahan.
- Against this background, it seems fair t
- I will go on
- vidio bokep japanese mom basa indonesa g
- I will go on and on
- amigo
- aku rindu kalian semua
- [w]ealthy nations attempt to attract aca
- Aku selalu mikirkamu
- Show ne your
- Aku selalu memikirkamu
- conseguir falar
- Bagaimana caranya
- Maybe not the time ... But, to me is was
- огляддлякерівництваДля багатьох організа
- The university is responsible for provid
- Aku tak suka padamu
- Sungguh aku bahagia kamu mau kembali sep
- The university is responsible for provid
- Let's do it
- Semangat sayang ku
- ความมี
- What is the suitable title for the text
- Інститут управління ІТ (The IT Governanc
- Semangat sayang ku
