COBIT 5 培訓(xùn)ppt課件

《COBIT 5 培訓(xùn)ppt課件》由會(huì)員分享，可在線閱讀，更多相關(guān)《COBIT 5 培訓(xùn)ppt課件（26頁(yè)珍藏版）》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。

1、COBIT 5 培訓(xùn)1A COBIT 5 Overview25 Jun 2015/CSSTCOBIT 5 培訓(xùn)21. Whats COBIT2. The Evolution3. The IT G Focus Areas & Value of COBIT4. Why COBIT5.05. Product Family6. COBIT5.0 Principles7. The Governance Objective: Value Creation8. Goals Cascade9. Governance Approach10.Framework Integrator11.Enablers12.ED

2、M Model13. Process Reference Model 14. Process Capability ModelOutlineCOBIT 5 培訓(xùn)31. COBIT Whats COBITCOBIT(Control Objectives for Information and Related TechnologyControl Objectives for Information and Related Technology) COBIT是一個(gè)在國(guó)際上得到公認(rèn)的、先進(jìn)的和權(quán)威的安全與信息技術(shù)管理和控制標(biāo)準(zhǔn)，它在業(yè)務(wù)風(fēng)險(xiǎn)、控制需要和技術(shù)問(wèn)題之間架起了一座橋梁，它可以輔助管理層進(jìn)行I

3、T 治理，指導(dǎo)組織有效利用信息資源，有效地管理與信息相關(guān)的風(fēng)險(xiǎn)。面向業(yè)務(wù)是COBIT的主題，它不僅是為用戶和審計(jì)師而設(shè)計(jì)，而且更重要的是它可以作為管理者及業(yè)務(wù)過(guò)程的所有者的綜合指南。 COBIT真正關(guān)注的問(wèn)題是，企業(yè)是否具備適當(dāng)?shù)目刂屏?，以確保符合相關(guān)的管理規(guī)定。它幫助企業(yè)確定他們是否正在做他們表示要做的事，以及他們是否可以證明這一點(diǎn) 。COBIT 5 培訓(xùn)41996199820002005/72012COBIT1COBIT2COBIT3COBIT4.0/4.1COBIT5.0AuditAuditControlControlManagementManagementIT GovernanceIT

4、 GovernanceGovernance of Enterprise Governance of Enterprise ITIT2. COBIT the evolutionEvolutionEvolution1996 ISACF 審計(jì)指南 1998 ISACF 控制目標(biāo)2000 ITGI 管理指南 2005 ITGI 治理與管理 2012 ISACA 組織治理 COBIT 5 培訓(xùn)53. IT G focus Areas & COBIT ValueIT治理關(guān)注的領(lǐng)域戰(zhàn)略定位： IT與企業(yè)運(yùn)營(yíng)保持一致價(jià)值交付：優(yōu)化成本和證明IT的內(nèi)在價(jià)值風(fēng)險(xiǎn)管理：風(fēng)險(xiǎn)意識(shí)、風(fēng)險(xiǎn)偏好、合規(guī)需求資源管理：關(guān)鍵IT

5、資源的最優(yōu)投資和恰當(dāng)管理性能測(cè)量： 跟蹤和監(jiān)控 COBIT的價(jià)值：通過(guò)實(shí)施COBIT,增加了管理層對(duì)控制的感覺(jué)及支持。COBIT使IT管理工作簡(jiǎn)易并量化，減輕對(duì)復(fù)雜信息系統(tǒng)管理工作的難度，并且可以應(yīng)用在每天都發(fā)生的各種新問(wèn)題中。COBIT提供一種國(guó)際通用的IT管理及問(wèn)題解決方案。COBIT有助于提高信息系統(tǒng)審計(jì)師的影響力。COBIT框架可以幫助決定過(guò)程責(zé)任，提高IT治理水平。PerformancPerformance eMeasurementMeasurementResourceResourceManagementManagementRiskRiskManagementManagementVa

6、lueValueDeliverDelivery yStrategicStrategicAlignmentAlignment ITGovernance DomainsCOBIT 5 培訓(xùn)62012年4月10，ISACA官方即將正式發(fā)布CobiT5.0，這是COBIT 發(fā)展16年來(lái)最重大的一次變化。CobiT5.0是建立在CobiT4.1的基礎(chǔ)上，并通過(guò)整合其他重要框架（重要框架主要包括：ISACAs Val IT、Risk IT及其他相關(guān)的國(guó)際標(biāo)準(zhǔn)）對(duì)CobiT4.1進(jìn)行擴(kuò)展而成。CobiT5.0 提供了一個(gè)組織IT治理的端到端業(yè)務(wù)視圖，該視圖反映了信息技術(shù)在創(chuàng)造業(yè)務(wù)價(jià)值時(shí)的重要作用。該框架中提

7、供了全球廣泛認(rèn)可的原則、最佳實(shí)踐、分析工具和模型可幫助組織獲得對(duì)信息系統(tǒng)的信任并從中產(chǎn)生價(jià)值。CobiT5.0 5大本質(zhì)1.幫助您通過(guò)提高IT相關(guān)風(fēng)險(xiǎn)的管理能力，增強(qiáng)業(yè)務(wù)與IT的溝通，提高業(yè)務(wù)目標(biāo)的IT交付以從IT中獲取更多的價(jià)值，降低IT成本，增強(qiáng)企業(yè)競(jìng)爭(zhēng)力。2.能夠通過(guò)IT治理和管理的業(yè)務(wù)框架滿足業(yè)務(wù)領(lǐng)導(dǎo)和IT領(lǐng)導(dǎo)的需求。3.能夠滿足整個(gè)企業(yè)內(nèi)利益相關(guān)者的需求，并且為更有效的決策闡明目標(biāo)。4.提供一套整合其他方法和標(biāo)準(zhǔn)的端到端框架，以解決組織的所有領(lǐng)域。5.代表了全球近百位專家的集體智慧。4. Why COBIT5.0 ?COBIT 5 培訓(xùn)75. COBIT 5 Product Fami

8、lyCOBIT 5 產(chǎn)品系列包含以下產(chǎn)品： COBIT 5（框架） COBIT 5 促成因素指南，在指南中詳細(xì)討論了治理和管理促成因素， 它們包括：促成流程、促使信息（開發(fā)中）、其它促成因素指南。 COBIT 5 專業(yè)指南，包括：實(shí)施、信息安全、保障、風(fēng)險(xiǎn)、其它專業(yè)指導(dǎo)COBIT 5 培訓(xùn)8圖2COBIT5原則6. COBIT 5 PrinciplesCOBIT 5 培訓(xùn)9利益相關(guān)者利益相關(guān)者需求需求驅(qū)驅(qū)動(dòng)動(dòng)實(shí)現(xiàn)收益實(shí)現(xiàn)收益風(fēng)險(xiǎn)優(yōu)化風(fēng)險(xiǎn)優(yōu)化資源優(yōu)化資源優(yōu)化治理目標(biāo)：創(chuàng)造價(jià)值圖3治理目標(biāo)：創(chuàng)造價(jià)值7. The Governance Objective: Value Creation1. Meet

9、ing Stakeholder NeedsCOBIT 5 培訓(xùn)10圖4COBIT5 目標(biāo)級(jí)聯(lián)綜述利益相關(guān)者驅(qū)動(dòng)因素（環(huán)境、技術(shù)演化，）企業(yè)目標(biāo)IT相關(guān)目標(biāo)促成因素目標(biāo)實(shí)現(xiàn)收益風(fēng)險(xiǎn)優(yōu)化資源優(yōu)化利益相關(guān)者需求影響級(jí)聯(lián)到級(jí)聯(lián)到級(jí)聯(lián)到附錄D附錄B附錄C圖5圖68. Goals Cascade1. Meeting Stakeholder NeedsCOBIT 5 培訓(xùn)11圖圖5COBIT 5 5COBIT 5 企業(yè)目標(biāo)企業(yè)目標(biāo)BSC BSC 維度維度企業(yè)目標(biāo)企業(yè)目標(biāo)與治理目標(biāo)的關(guān)系與治理目標(biāo)的關(guān)系收益實(shí)現(xiàn)收益實(shí)現(xiàn)風(fēng)險(xiǎn)優(yōu)化風(fēng)險(xiǎn)優(yōu)化資源優(yōu)化資源優(yōu)化財(cái)務(wù)財(cái)務(wù)1.業(yè)務(wù)投資的利益相關(guān)者的價(jià)值PS2.競(jìng)爭(zhēng)產(chǎn)品和服務(wù)

10、的組合PPS3.管理業(yè)務(wù)的風(fēng)險(xiǎn)（資產(chǎn)維護(hù)）PS4.遵守外部法律和法規(guī)P5.財(cái)務(wù)透明PSS客戶客戶6.面向客戶的服務(wù)文化PS7.業(yè)務(wù)服務(wù)連續(xù)性和可用性P8.對(duì)業(yè)務(wù)環(huán)境變化的快速響應(yīng) PS9.基于信息的戰(zhàn)略決策 PPP10.服務(wù)交付成本的優(yōu)化PP內(nèi)部因素內(nèi)部因素11.業(yè)務(wù)流程功能優(yōu)化PP12. 業(yè)務(wù)流程成本優(yōu)化PP13.管理業(yè)務(wù)的變化方案PPS14.業(yè)務(wù)和員工生產(chǎn)力PP15.遵守內(nèi)部政策P學(xué)習(xí)和成長(zhǎng)學(xué)習(xí)和成長(zhǎng)16. 業(yè)務(wù)熟練和積極進(jìn)取的人SPP17.產(chǎn)品和業(yè)務(wù)創(chuàng)新文化P8. Goals CascadeCOBIT 5 培訓(xùn)12圖6IT 相關(guān)的目標(biāo)IT BSC IT BSC 維度維度信息及其相關(guān)技術(shù)目

11、標(biāo)信息及其相關(guān)技術(shù)目標(biāo)財(cái)務(wù)財(cái)務(wù)01 IT 調(diào)整和業(yè)務(wù)戰(zhàn)略02 IT 遵守和支持企業(yè)遵守外部法律和法規(guī)的業(yè)務(wù)03 執(zhí)行管理對(duì)IT 相關(guān)決策的承諾04 管理與IT 相關(guān)的業(yè)務(wù)風(fēng)險(xiǎn)05 從IT 技術(shù)的投資和服務(wù)組合實(shí)現(xiàn)收益06 IT 成本，收益和風(fēng)險(xiǎn)的透明客戶客戶07 符合業(yè)務(wù)需求的IT 服務(wù)的交付08 應(yīng)用程序，信息和技術(shù)解決方案的充分利用內(nèi)部因素內(nèi)部因素09 IT 靈活性10 信息、處理基礎(chǔ)設(shè)施和應(yīng)用程序的安全性11 IT 資產(chǎn)、資源和能力的優(yōu)化12 通過(guò)將應(yīng)用程序和技術(shù)集成到業(yè)務(wù)流程中，啟用和支持業(yè)務(wù)流程13 方案的執(zhí)行提供的好處，按時(shí)間，按預(yù)算，并滿足要求和質(zhì)量標(biāo)準(zhǔn)14 用于決策的可靠和有用

12、的信息的可用性15 IT 遵守內(nèi)部政策學(xué)習(xí)和成長(zhǎng)學(xué)習(xí)和成長(zhǎng)16 能干和積極進(jìn)取的業(yè)務(wù)和IT 人員17 業(yè)務(wù)創(chuàng)新的知識(shí)、專業(yè)知識(shí)和舉措8. Goals CascadeCOBIT 5 培訓(xùn)13COBIT 5 培訓(xùn)14圖8COBIT5 中的治理和管理實(shí)現(xiàn)收益風(fēng)險(xiǎn)優(yōu)化資源優(yōu)化治理目標(biāo)：創(chuàng)造價(jià)值治理促成因素角色，活動(dòng)和關(guān)系治理范圍9. Governance Approach2. Covering the Enterprise End-to-endCOBIT 5 培訓(xùn)15圖9關(guān)鍵角色，活動(dòng)和關(guān)系代表?yè)碛姓吆屠嫦嚓P(guān)者負(fù)責(zé)治理機(jī)構(gòu)設(shè)定方向監(jiān)控經(jīng)營(yíng)指導(dǎo)和調(diào)整報(bào)告運(yùn)作和執(zhí)行角色，活動(dòng)和關(guān)系9. Governan

13、ce Approach2. Covering the Enterprise End-to-endCOBIT 5 培訓(xùn)16圖10COBIT5 單一集成框架現(xiàn)有ISACA指南(COBIT,VAL IT,RISK IT ,BMIS)新的ISACA指南資料其他標(biāo)準(zhǔn)及框架COBIT 5 專業(yè)指南COBIT 5 促成因素指南COBIT 5COBIT 5 在線協(xié)作環(huán)境COBIT 5 產(chǎn)品家族COBIT 5 知識(shí)平臺(tái)l現(xiàn)有指南與內(nèi)容l未來(lái)內(nèi)容架構(gòu)COBIT 5促成因素知識(shí)庫(kù)內(nèi)容漏斗10.Framework Integrator3. Applying a Single Integrated FrameworkC

14、OBIT 5 培訓(xùn)1710.Framework IntegratorISO31000ISO38500BS25999Prince2PMBOKITIL V3ISO27001ISPLSCAMPISCAMPITOGAFSecurity & Availability MgtISO17799ISO13335ISO9001ISO9001IT GRCIT GRCQuality Management SystemIT Governance & Service MgtGovernance & Risk MgtISO15408Project Mgt (New service)ITIL v2ITIL v2IT IT

15、GovernanceGovernanceITSCMGovernance Risk & complianceTicketITNIST800SLM /BR/Configuration MgtITSMSupplier MgtMgt system & OrgFinance & CapacityMgtISO15504Appraisal & audit MgtMOF&MSFISO20000Val ITVal IT3. Applying a Single Integrated FrameworkValue deliveryBCMDRBusiness Continue Mgt Disaster Recover

16、yCOBIT 5 培訓(xùn)1810.Framework Integrator3. Applying a Single Integrated FrameworkISO38500ISO20000ISO27001COBIT foundation examITIL Foundation examService ManagerExpertCISA/CISMCISSPBUSINESSINDIVIDUALCertifications overviewCOBIT 5 培訓(xùn)19圖12COBIT5 企業(yè)促成因素2.流程3.組織結(jié)構(gòu)4.文化、倫理道德和行為1.原則、政策和框架5.信息6.服務(wù)、基礎(chǔ)設(shè)施和應(yīng)用7.人、技能

17、和競(jìng)爭(zhēng)力資源11.Enablers4. Enabling a Holistic ApproachCOBIT 5 培訓(xùn)2020圖13COBIT5 一般促成因素利益相關(guān)者利益相關(guān)者 內(nèi)部利益相關(guān)者 外部利益相關(guān)者目標(biāo)目標(biāo) 內(nèi)在質(zhì)量 情景質(zhì)量（相關(guān)性，有效性） 可訪問(wèn)性和安全性生命周期生命周期 規(guī)劃 設(shè)計(jì) 構(gòu)建/獲得/創(chuàng)造/實(shí)施 使用/操縱 更新/報(bào)廢良好做法良好做法 實(shí)踐 工作產(chǎn)品（輸入/輸出）促成因素維度促成因素維度利益相關(guān)者的利益相關(guān)者的需要處理了嗎？需要處理了嗎？促成因素目促成因素目標(biāo)實(shí)現(xiàn)了嗎？標(biāo)實(shí)現(xiàn)了嗎？管理生命周管理生命周期了嗎？期了嗎？良好做法應(yīng)良好做法應(yīng)用了嗎？用了嗎？實(shí)現(xiàn)目標(biāo)的衡量

18、標(biāo)準(zhǔn)實(shí)現(xiàn)目標(biāo)的衡量標(biāo)準(zhǔn)（滯后指標(biāo)）（滯后指標(biāo)）實(shí)踐應(yīng)用的衡量標(biāo)準(zhǔn)實(shí)踐應(yīng)用的衡量標(biāo)準(zhǔn)（領(lǐng)先指標(biāo)）（領(lǐng)先指標(biāo)）促成因素性能管理促成因素性能管理11.Enablers4. Enabling a Holistic ApproachCOBIT 5 培訓(xùn)21調(diào)整，規(guī)劃和組織（APO）建立，獲取和實(shí)施（BAI）交付，服務(wù)和支持（DSS）監(jiān)控，評(píng)價(jià)和評(píng)估（MEA）COBIT 5 流程參考模型將企業(yè)IT 治理和管理流程分為兩個(gè)主要流程領(lǐng)域：治理：包括5 個(gè)治理流程，在每個(gè)流程內(nèi)，定義了評(píng)估、指導(dǎo)和監(jiān)控（EDM）實(shí)踐。管理：包含四個(gè)領(lǐng)域，根據(jù)責(zé)任區(qū)域的規(guī)劃，構(gòu)建，運(yùn)行和監(jiān)控（PBRM），并提供IT 端到端的覆蓋。

19、這些領(lǐng)域是COBIT4.1 域和流程結(jié)構(gòu)的演變。這些領(lǐng)域的名稱是根據(jù)主要領(lǐng)域的標(biāo)識(shí)選擇的，但包含了更多的動(dòng)詞描述他們：圖15 COBIT 515 COBIT 5治理和管理的關(guān)鍵領(lǐng)域治理和管理的關(guān)鍵領(lǐng)域評(píng)估評(píng)估計(jì)劃計(jì)劃(APO)(APO)構(gòu)建構(gòu)建(BAI)(BAI)運(yùn)營(yíng)運(yùn)營(yíng)(DSS)(DSS)監(jiān)控監(jiān)控(MEA)(MEA)治理管理指導(dǎo)指導(dǎo)監(jiān)控監(jiān)控業(yè)務(wù)需求管理反饋5. Separating Governance From Management12.EDM ModelCOBIT 5 培訓(xùn)22圖圖14COBIT 5 14COBIT 5 治理和管理的相互作用治理和管理的相互作用促成因素促成因素治理治理管理

20、相互作用管理相互作用流程流程在說(shuō)明性的COBIT 5 的過(guò)程模型（COBIT 5：?jiǎn)⒂昧鞒蹋┲?，治理和管理流程是有區(qū)別的，每種流程包括一系列具體的做法和活動(dòng)。流程模型還包括RACI圖表，描述企業(yè)內(nèi)部不同的組織結(jié)構(gòu)和角色的職責(zé)。信息信息流程模型描述從不同的流程實(shí)踐到其他流程的輸入和輸出，包括治理和管理流程之間的信息交換。用于評(píng)估，指導(dǎo)和監(jiān)督企業(yè)IT的信息在治理和管理之間交換，如流程模型的輸入和輸出所描述。組織結(jié)構(gòu)組織結(jié)構(gòu)每個(gè)企業(yè)都定義了若干組織結(jié)構(gòu)，結(jié)構(gòu)可以放在治理空間或管理空間中，這取決于其決策的組成和范圍。由于治理是關(guān)于設(shè)定方向，在治理結(jié)構(gòu)所做的決策（比如決定投資組合和風(fēng)險(xiǎn)偏好）和落實(shí)前面的

21、決策和業(yè)務(wù)之間產(chǎn)生的互動(dòng)。原則、政策和原則、政策和框架框架原則，政策和框架是企業(yè)內(nèi)部治理決策的制度化的工具，出于這個(gè)原因，它們也是治理決策（設(shè)定方向）和管理（執(zhí)行決策）之間的相互作用。文化、倫理道文化、倫理道德和行為德和行為行為也是一個(gè)企業(yè)良好治理和管理的關(guān)鍵促成因素，它位于頂層，由示例引導(dǎo)，因此是治理和管理之間的重要的相互作用。人、技能和競(jìng)?cè)?、技能和?jìng)爭(zhēng)力爭(zhēng)力治理和管理活動(dòng)需要不同的技能組合，但治理機(jī)構(gòu)成員和管理層的一項(xiàng)基本技能是理解任務(wù)以及治理與管理之間的不同之處。服務(wù)、基礎(chǔ)設(shè)服務(wù)、基礎(chǔ)設(shè)施和應(yīng)用施和應(yīng)用服務(wù)是必需的，由應(yīng)用程序和基礎(chǔ)設(shè)施支持，從而為治理機(jī)構(gòu)提供充足的信息，并支持治理活動(dòng)的

22、評(píng)估，方向設(shè)定和監(jiān)控。5. Separating Governance From Management12.EDM ModelCOBIT 5 培訓(xùn)23評(píng)價(jià)指導(dǎo)監(jiān)控IT實(shí)施IT項(xiàng)目提提出出建建議議業(yè)務(wù)壓力業(yè)務(wù)需求規(guī)劃策略績(jī)效合規(guī)IT治理業(yè)務(wù)流程 IT IT治理國(guó)際標(biāo)準(zhǔn)：治理國(guó)際標(biāo)準(zhǔn)：ISO 38500ISO 38500ISO/IEC38500ISO/IEC38500：20082008可以用于任何規(guī)模的組織，包括公/私有性質(zhì)的公司，政府機(jī)構(gòu)以及非營(yíng)利組織。這一標(biāo)準(zhǔn)提供了一個(gè)提供了一個(gè)ITIT治理的框架治理的框架，以協(xié)助組織高層管理者理解并履行其組織履行其組織ITIT使用的既使用的既定職責(zé)，實(shí)現(xiàn)定職

23、責(zé)，實(shí)現(xiàn)ITIT治理的有效性、可用性及效率。治理的有效性、可用性及效率。1 1、主要內(nèi)容：、主要內(nèi)容： 范圍、應(yīng)用與目標(biāo) 良好的IT治理框架 IT治理指南2 2、指導(dǎo)準(zhǔn)則：、指導(dǎo)準(zhǔn)則： 職責(zé)分工 IT支持組織發(fā)展 可獲得性 可用性 合規(guī)性 尊重人性因素（以人為本）3 3、治理機(jī)制、治理機(jī)制EDMEDM模型模型 評(píng)價(jià) 指導(dǎo) 監(jiān)控有效的IT治理應(yīng)當(dāng)是可實(shí)施的可實(shí)施的、具有一致性一致性的，EDM模型聚焦于更廣泛層次的ITIT治理治理，它略微不同于管理者典型使用的PDCA模型。在這一模型中，管理者依據(jù)業(yè)務(wù)壓力與業(yè)務(wù)需求依據(jù)業(yè)務(wù)壓力與業(yè)務(wù)需求來(lái)監(jiān)控監(jiān)控（Monitor）并評(píng)價(jià)評(píng)價(jià)（Evaluate）組織

24、的IT使用，而后指導(dǎo)指導(dǎo)（Direct）實(shí)施政策方針彌補(bǔ)差距。EDMEDM模型模型12.EDM ModelCOBIT 5 培訓(xùn)242424企業(yè)企業(yè)ITIT治理流程治理流程圖圖16COBIT 516COBIT 5流程參考模型流程參考模型EDM01確保治理框架設(shè)置和維護(hù)EDM02確保收益交付EDM03確保風(fēng)險(xiǎn)優(yōu)化EDM04確保資源優(yōu)化EDM05確保利益相關(guān)者透明企業(yè)企業(yè)ITIT治理流程治理流程評(píng)估，指導(dǎo)和監(jiān)控AP001管理IT管理框架AP002管理戰(zhàn)略AP003管理企業(yè)架構(gòu)AP004管理創(chuàng)新AP005管理投資組合AP006管理預(yù)算和成本AP007管理人力資源AP008管理關(guān)系A(chǔ)P009管理服務(wù)協(xié)議

25、AP010管理供應(yīng)商AP011管理質(zhì)量AP012管理風(fēng)險(xiǎn)AP013管理安全調(diào)整、計(jì)劃和組織調(diào)整、計(jì)劃和組織BAI01管理方案和項(xiàng)目BAI02管理需求定義BAI03管理解決方案識(shí)別和構(gòu)建BAI04管理可用性和能力BAI05管理組織變革啟用BAI06管理變更BAI07管理變更驗(yàn)收和過(guò)渡BAI08管理知識(shí)BAI09管理資產(chǎn)BAI10管理配置構(gòu)建、發(fā)展和實(shí)施構(gòu)建、發(fā)展和實(shí)施MEA01MEA01監(jiān)監(jiān)測(cè)，評(píng)估測(cè)，評(píng)估和分析性和分析性能和合規(guī)能和合規(guī)MEA02MEA02監(jiān)監(jiān)測(cè)，評(píng)估測(cè)，評(píng)估和分析內(nèi)和分析內(nèi)部控制系部控制系統(tǒng)統(tǒng)MEA03MEA03監(jiān)監(jiān)測(cè)，評(píng)估測(cè)，評(píng)估和分析與和分析與外部需求外部需求的符合性的符

26、合性交付、服交付、服務(wù)和支持務(wù)和支持交付、服務(wù)和支持交付、服務(wù)和支持DSS01管理運(yùn)營(yíng)DSS02管理服務(wù)請(qǐng)求和事故DSS03管理問(wèn)題DSS04管理持續(xù)性DSS05管理安全服務(wù)DSS06管理業(yè)務(wù)流程控制13.Processes Reference ModelCOBIT 5 培訓(xùn)2514.Process Capability 14.Process Capability ModelModelCOBIT 5 培訓(xùn)26Thank You !Implementation Guidance1.Differences Between the COBIT 4.12.A Life Cycle Approach3.Process Capability Model4.RACI Model5.Making the Business Case