306 49 9MB
Russian Pages 195
................................................................................................................................. 4 COBIT ................................................................................................................... 10 ..................................................................................................... 39 1.
.......................................................... 39
2.
............................................................... 44
3.
............................................... 48
4.
,
................ 53
5.
...................................................................................... 58
6.
............................................. 62
7.
................................................................................................ 66
8.
.................................................................................................. 70
9.
................................................................................ 74
10.
................................................................................................ 79 ......................................................................................................... 84
AI 1.
................................................................................ 84
AI 2.
............................................... 88
AI 3.
............................ 92
AI4.
............................................................................... 96
AI 5.
................................................................................................. 100
AI 6.
.............................................................................. 104
AI 7.
.............................................................. 108 ............................................................................................... 113
DS 1.
.................................................. 113
DS 2.
.......................................................... 118
DS 3.
.................................................... 122
DS 4.
................................................................. 127
DS 5.
............................................................................. 132
DS 6.
......................................................................... 137
DS 7.
....................................................................... 141
DS 8.
................................. 145
DS 9.
........................................................................................ 150
DS 10.
........................................................................................... 154
DS 11.
................................................................................................ 158
DS 12. ...................................................................................................................................... 162 DS 13.
................................................... 166
............................................................................................................... 170 1.
................................................................. 170
ME 2.
............................................. 174
ME 3.
................................................... 178
ME 4.
.......................................................... 182 1............................................................................................................................ 187 2............................................................................................................................ 189
, ,
. , . ,
(
). ,
, .
,
. ( ,
— ,
)
, . ,
, . ,
.
, (COSO) »,
—
. , , . ,
,
,
.
,
, , . » (COBIT)
(
) .
COBIT
. ,
.
, , . . COBIT
,
: . . ,
.
. COBIT
, , .
COBIT (
, ),
34
, .
,
, ,
, ,
,
. ,
,
, , . ,
,
? ,
?
, ? , , ,
,
: . . ,
,
,
.
,
? ,
,
, .
1
,
, ,
—
— .
1.
,
COBIT: , (Capability Maturity
, Model, ), (Software Engineering Institute). , , ,
.
, COBIT. ,
COBIT .
, . ,
.
, COBIT
( ,
.
2),
: . .
. . . COBIT
( ), (
). ,
, . ,
.
2.
; ,
; . ,
,
, . , , ,
,
, . .
,
, , . , ,
,
.
,
,
,
, ,
,
.
, ,
. .
COBIT
, , .
COBIT
,
.
, .
,
COBIT,
;
, ,
.
COBIT
, . COBIT , COBIT
. ,
,
, COSO (
,
. ) . COBIT,
,
. COBIT
(
.
3)
: . . , ,
COBIT
,
.
: (Board Briefing on IT , . , .
,
Governance, 2nd Edition). , . , . ,
. .
. : COBIT and VallT , (IT Governance Implementation Guide: Using COBIT andVallTTM, 2ndEdition). , COBIT Val ITTM. : , (COBIT Control Practices: Guidance to Achieve Control Objectives for Successful IT Governance, 2nd Edition). , . : COBIT (IT Assurance Guide: Using COBIT). , COBIT .
3.
COBIT
. ( Sarbanes-Oxley, . IT Control Objectives for Sarbanes-Oxley, 2nd Edition), (COBIT . COBIT Security Baseline : . Information Security Governance: Guidance for Boards of Directors and Executive Management), ( COBIT , . COBIT Quickstart for small and medium-sized enterprises or for large enterprises wishing to ramp up to a more extensive IT governance implementation). COBIT, 3, , , . , , . COBIT , , , 4.
4.
COBIT
COBIT
, , . COBIT .
COBIT .
COBIT , ,
COBIT
. ,
, COBIT
. :
,
. . ,
. . .
, COSO
.
COBIT,
34
COBIT .
COBIT. , www.isaca.org/cobit.
COBIT ,
, ,
COBIT COBIT: ,
,
,
,
, ,
. , ,
,
,
. , . , .
,
,
: . .
. . , ,
: . , . . . ,
. ,
. . : . . . . . , , . : .
. .
,
(US Sarbanes-Oxley Act)
Basel II) ,
. ,
. ,
,
.
, , . , (
,
)
. ,
COBIT, « » (ITIL),
ISO
27000 ISO 9001:2000, « (Capability Maturity Model® Integration, CMMI), « (PRINCE2) « »( ). ,
, » 2»
.
: , : , , ,
. . . ,
, , ,
: .
. . , :
,
,
,
. , ,
. . , : , . ,
,
,
. ,
. ,
. ( ,
, COSO) .
COBIT ,
COBIT
,
, .
—
COBIT. ,
,
) .
COBIT
5):
,
, ,
, . COBIT .
5.
COBIT
COBIT , ,
COBIT
.
,
,
,
:
,
,
,
. )
.
. , . , (
). . , ,
, ,
. .
, , . , . ,
.
,
,
(
)
,
(
,
).
6
,
,
(
).
, ,
,
(
), ,
1
. ,
,
, ,
. .
, . ,
, . 6,
, , ,
(ROI)
.
1
, ,
,
.
6.
, ,
, .
,
,
, 6. ,
, ,
(ERP)) (
,
), (
,
).
COBIT
:
— . —
,
, .
— ,
(
,
, ,
, ,
,
), .
— ,
,
,
,
,
, .
, , .
7
,
, .
7.
COBIT
, (
).
«
», «
», «
»
». ,
,
,
.
COBIT ,
. ,
, . COBIT , . ,
. , , ( .
.
), COBIT
,
, , ) — (DS).
( (AI)
, 8,
:
(AI) — . (DS) — . (ME) —
, .
8.
COBIT
(
) , . , .
,
. : ? ? ,
? ? ?
(AI) ,
,
,
.
,
(
)
,
, .
: ,
? ? ? ?
(DS) , ,
, ,
.
: ? ? ? ,
? (ME) .
,
, .
:
,
,
? , ? ? ,
? COBIT 22). ,
.
34 ,
,
, 34 COBIT. COBIT
,
, , ,
, .
34
,
.
, ,
,
,
. , COBIT
34
,
. ,
,
,
, , .
,
.
:
. ,
,
. ,
, .
, , : ,
.
,
. ,
(
,
. .). . ,
9.
: ( ( (
) )
( ), (
) .
)
9.
. COBIT
,
,
. . , . COBIT
, ,
. COBIT
. . (
AI, DS
ME),
,
. ,
COBIT PC (Process control). ,
, .
1.
, ,
,
,
(SMARRT) ,
. .
2.
, .
,
,
,
,
, .
.
, .
,
, . ,
,
. 4.
. , .
5.
,
, ,
,
, ,
,
,
, .
, ,
,
,
. ,
,
,
,
.
6.
, .
, ,
.
,
. .
, . ,
, . , COBIT
,
(
)
: . ,
(RACI).
,
,
,
. (
,
). . ,
,
, . COBIT ,
.
,
, «
» (ALL)
, .
,
,
,
,
,
. .
COBIT
. «
» —
(RACI) », . ,
«
, «
»
,
.
(«
»
«
»)
,
.
: , , . . .
. , .
. , ,
. ,
(
)
. , . ,
, , ( ).
,
,
,
, . .
, (
)
. .
(
:
).
,
,
,
.
:
. COBIT «
» COBIT,
, 10. ,
. : : . . : .
. ,
COBIT ; .
10.
,
.
AC (Application control).
AC1.
, , , . . ,
.
2.
, .
( ) .
, .
.
,
,
.
, . 4.
. . 5.
,
,
,
, ; ; . 6.
(
),
,
. .
, , .
,
:«
?» .
(
,
)
,
?
,
,
,
,
,
COBIT
.
:
. ,
,
, . . , .
,
. ,
,
: , ? ? ,
,
? , ? .
,
, . COBIT, .
:
1. 2. 3.
,
; ; . :
«
» (5).
SEI
,
«
» (0) , (Software Engineering Institute, SEI) . COBIT
. , ,
« SEI.
».
COBIT
.
34 .
,
,
, —
. .
, . , .
COBIT (
SEI) .
COBIT
, 11.
,
11.
.
,
3
, , (4
: (5
)
). ,
COBIT
,
,
. . , ,
,
, ,
. 34
,
: .( .(
). ). .
(
). « ». (
12).
12.
»
«
0 1 2 3 4 5
,
0 1 2 3 4 5 13. .
0
.
,
. ,
.
.
1
,
, .
. ,
,
.
, 2
,
.
, .
, . ,
.
. ,
3
,
. . .
,
,
. .
4
. ,
.
.
5
, , . 13.
COBIT .
. ,
, . ,
,
,
,
.
,
. , ,
,
,
.
0
,
,
5,
. ,
«
»
«
».
,
,
.
,
, (
, ).
,
,
, . ,
, . COBIT.
I
,
. ,
,
06 »
2 «
». ,
—
,
14.
14.
, ,
,
.
,
. ,
.
,
, ,
.
,
,
, ,
. . ,
,
.
, ,
,
,
,
.
, , . , . (
.
13), : . ,
. . . . . 15 , »
«
»
.
,
. ,
,
, .
: ,
. , ,
. . . , .
,
, . COBIT
,
.
—
, .
,
, ,
. ,
,
. ,
, .
,
,
,
.
— . ,
,
, ,
. ,
. COBIT
, ,
,
.
,
,
.
I
,
. ,
(
)
. , (
, ,
)
. (
)
COBIT ,
,
:
. ,
, . (
, .
),
, ,
,
1.
.
.
. ,
,
.
. -
,
.
.
. .
. .
-
-
2.
, ,
,
.
-
,
,
-
,
. .
,
,
-
-
-
,
.
,
,
,
-
.
.
-
. .
.
-
.
,
-
.
. 3. . ,
-
.
. -
.
, ;
-
-
. -
. .
,
,
.
,
)
-
,
,
.
-
. .
-
. ,
.
4. ;
.
, ,
.
. , .
.
,
.
.
. .
(
. ,
,
. ),
.
. .
. .
;
. 5. . . .
,
, .
.
,
,
.
.
, .
,
.
, . .
.
. , , .
.
. 15.
.
, . . .
, .
,
, 16
,
.
16.
« •> (KPI),
» (KGI) « COBIT,
: , (KGI),
«
»
,
. ,
,
«
». ,
«
» (KPI),
,
. ,
,
«
».
17 .
17.
16
.
16,
,
, ,
, .
, .
18
, . ( )
,
. :
,
.
,
. .
,
. ,
, .
,
,
.
, .
,
,
,
,
,
. , .
18.
16
, ,
, ,
,
. 19
,
,
.
,
.
. , .
19.
,
(DS 5)
DS5 « COBIT
». (
).
19
, , COBIT
. COBIT
,
20.
: ( ). (
,
). . ,
(
,
, ),
. ,
,
.
COBIT COBIT,
, .
.
COBIT
, ,
COBIT,
21.
20.
21.
,
, ,
,
, COBIT,
,
COBIT
. COBIT (
22).
22.
COBIT , .
COBIT
23. 34
,
23.
COBIT
COBIT COBIT .
COBIT ,
, , .
, COBIT ,
, ,
.
. , . ,
. .
, . ,
, ,
.
,
, COBIT
,
, ,
, .
, COBIT,
, . COBIT
: .
,
. . ,
-
. .
, .
. . COBIT
, , ,
. ,
. COBIT
, , ,
, .
,
24
COBIT (
)
24.
—
;
.
COBIT
— COBIT COBIT
(
,
25).
,
25.
COBIT
COBIT COBIT 34 ,
, , . ,
.
: 25) —
1 ( «
,
».
, ,
(
)
. « »,
—
« ».
2 3 (RACI),
. , .
4
. : —
,
. —
,
. —
,
. ,
/
.
,
. ,
. :
,
(
—
, ) , (
,
,
). ,
, DS8.
/ ,
,
,
, ,
,
,
, . ,
, . COBIT COBIT
,
,
, . . COBIT ,
» (ITIL)
. » (Capability Maturity Model® Integration, CMMI)
. ISO 17799
. »(
2» (PRINCE2)
)
. :
I. .
«
:
1. , . . , ,
. . ,
, ,
.
.
,
.
. . , . , . , . .
1.1.
, ,
.
,
, . ,
,
,
.
. .
,
,
, ,
.
1.2.
. . 1.3.
, . , ,
,
,
,
.
1.4.
,
,
, . ,
.
,
, . ,
,
,
.
, .
1.5.
, .
,
,
. ,
, .
,
. .
1.6.
, ,
,
,
,
, ,
. ,
, ,
,
,
,
, .
*
COBIT
,
,
,
»
:
, 0.
.
, .
1.
. . . ,
. .
2.
,
.
. . .
3.
, . ,
. . . , .
, . . 4.
. , . ,
(
.
)
,
,
. , . , . 5.
, , . . , ,
. ; .
, .
2.
. ,
. ,
,
.
,
. , .
. , , .
.
. . . . . .
2.1.
, ,
1. ,
,
,
,
,
,
.
2.2.
, . , , . 2.3.
, ,
( ,
,
,
). ;
;
,
. ,
.
2.4.
,
,
,
.
,
,
,
» , ,
: 0.
. ,
,
.
1.
. . , . . 2.
,
. ,
,
. .
.
3.
, ,
. ,
,
, .
, , .
(
)
, . , . , . 4.
. ,
. ,
.
. . . (
),
. . 5.
. . ,
.
,
,
. , . , . ,
.
3. . , ,
, . ,
,
,
,
. , , .
. ,
, ,
, . ,
, .
. , ,
. , . -
. . .
3.1.
, .
, . ,
, ,
,
. 3.2.
. . , . 3.3.
,
,
,
,
. . 3.4.
, , , ,
, ,
. , ,
,
. 3.5.
, . , . ».
2«
,
,
,
» , ,
, ,
: 0.
.
,
.
, . 1.
. ,
. . ,
,
.
. 2.
,
.
, ,
, . ,
. . . 3.
. . , ,
. ,
.
,
,
. ,
.
4.
. . . . . . . — . . .
,
(
) -
. 5.
. , . . . , .
. .
4.
,
, ,
,
,
,
,
. ,
. , ,
, .
,
,
,
,
, ,
,
, ,
.
,
, .
,
. ; . ,
, ,
. . . . . ,
(
),
. ( .
)
,
4.1.
, . ,
(
,
),
,
,
,
,
,
. ,
, .
, (QMS)
. 4.2.
. , ,
, .
4.3.
(
),
,
,
:
; ; . 4.4.
, .
(CIO) .
4.5.
.
, ,
. 4.6.
; , .
4.7.
, ,
.
, .
4.8.
,
, ,
. , ,
. .
. . 4.9.
, . . 4.10.
,
,
, , . 4.11.
, . ,
, .
4.12.
,
,
,
. 4.13.
( ) . 4.14.
,
,
,
, . 4.15.
, ,
, ,
,
,
, ,
, .
,
,
,
, » ;
: 0.
. 1.
. .
,
. ,
.
2.
,
, , . , . . 3.
.
,
, ,
.
. ,
,
.
.
,
,
,
. . . . 4.
, . ,
,
,
. .
, , . . . ,
. , ,
. 5.
. . . , .
.
5.
, , .
, ,
,
.
;
; ),
( .
.
, .
, . . (ROI),
,
( (NPV)).
. . . , ( ).
,
5.1.
, . 5.2.
, . . 5.3.
, ,
,
.
, ,
.
,
. 5.4. , .
. . ,
,
.
5.5.
, .
, ,
,
,
.
, ,
,
, .
, ,
.
,
,
,
»
,
: 0.
.
.
1.
, .
. , . . . 2.
,
,
. . . .
3.
. , . . ,
,
. ,
,
,
. . .
4.
. . , . . . , . 5.
. . . / . . .
.
6.
.
,
,
,
,
,
.
. .
.
. ,
,
,
,
, . . . . ,
. , . ,
.
6.1.
. , ,
,
,
,
.
, ,
, .
,
6.2.
, . ,
.
6.3.
. ;
;
;
; ,
. .
6.4.
,
, . 6.5.
, .
,
,
,
»
: 0.
. ,
,
. 1.
. , .
, .
2.
,
,
. , , . ,
, ,
. . 3.
, ,
, ,
, ,
.
. . ,
. ,
.
. .
4.
, . , ,
. ,
, . .
5.
,
.
.
, . , .
7. , . , ,
,
.
,
, .
.
. ,
, , ,
. . . .
. . , .
7.1.
,
(
,
,
).
, ,
,
. 7.2
,
, ,
,
. ,
,
,
. 7.3
, , ,
,
.
. 7.4.
,
,
,
.
7.5.
, ,
, . 7.6.
. , . 7.7.
, ,
,
. . 7.8.
,
,
.
, .
,
,
,
»
: 0.
.
,
. 1.
, . .
,
.
, . 2.
,
, , .
, .
3.
. . .
, .
, ,
.
4.
(
),
. . ,
, . .
. 5.
, . , . . , ,
,
,
, .
.
8. (QMS), . , ,
. . ,
, .
,
, .
. . , . .
. . ,
(
). , , . ,
.
8.1.
, , . ; ;
,
,
,
,
. , . . .
8.2.
, ,
.
. 8.3.
, . ,
;
;
;
; ;
;
;
;
;
;
;
,
. 8.4.
,
.
. 8.5.
, . 8.6.
,
, , .
,
,
, .
,
,
,
»
: 0.
. . .
1.
. , .
.
2.
,
.
, ,
.
3.
, . . , . . . 4.
,
,
. . . ,
.
.
, . . .
. 5.
. . . . . .
9. .
—
, . ,
, . . , .
.
. , ,
,
. , ,
,
. . . ,
. , . ,
.
-
9.1.
, . 9.2.
,
.
, . 9.3.
(
, ) ,
,
,
,
,
. .
. 9.4.
, ,
. (
) ,
.
9.5.
, . ,
,
; .
9.6.
,
,
. ,
, .
.
,
,
,
»
: 0.
. ,
. . 1.
. ,
.
, , .
,
,
,
, .
,
,
.
,
.
,
.
2.
,
. . . 3.
, . . . . ,
. ,
,
. . 4.
. . . . ,
. ,
.
, ,
,
,
.
. , .
, . .
5.
, . .
, .
, . ,
,
.
.
, . .
10. . .
,
,
, ,
, ,
, . , , ,
.
. , . , .
. . ,
.
,
( , ).
, . , .
10.1.
, ,
,
, .
, ,
,
,
. ,
, 10.2.
. , ,
, . . 10.3.
,
,
,
. ,
,
,
,
,
( ,
).
-
, .
10.4.
,
.
10.5.
,
, . . 10.6.
. . , ,
. .
10.7.
),
.
. . . . 10.8.
,
,
, .
,
, . 10.9.
,
,
,
, .
,
, .
10.10.
, . , 10.11.
. ,
,
(
,
,
,
)
, . 10.12.
. , . 10.13.
,
, .
. .
,
,
,
, . 10.14. ,
, .
, .
,
.
,
,
,
» ,
: 0.
, , . 1.
. . . . .
. )
. ,
.
(
2.
,
. . . .
-
, . 3.
. . . , .
,
-
,
. . ,
. )
( . 4.
, . , .
,
,
, . , , . .
, .
,
. . .
5.
. . . ,
.
,
.
AI 1.
. , , :«
, ,
, »
«
». ,
.
.
. . . (
)
-
. , . , . ,
.
AI 1.1.
, ,
, .
AI 1.2.
,
,
. AI 1.3.
.
,
, ,
. AI 1.4.
, ,
, . .
,
,
,
»
: 0.
,
, ,
,
, . ,
. 1.
. ,
. . .
2.
,
,
,
.
, . . . .
3.
,
. ,
,
. , ,
, ,
,
.
.
. . 4.
.
, . .
,
.
,
. .
5.
. , ,
. ,
. , . , . .
,
AI 2. . , ,
,
,
. .
. , . . . . ,
. ,
. ,
.
AI 2.1.
, .
,
,
. , .
AI 2.2.
.
.
,
,
. , .
AI 2.3.
,
,
,
,
,
. AI 2.4.
, , . AI 2.5.
, . AI 2.6.
, , ,
.
AI 2.7.
, ,
, .
, ,
. AI 2.8.
, ,
, .
AI 2.9.
( ,
) , .
AI 2.10.
.
,
,
,
» ,
:
0.
. , . . 1.
. . ,
,
,
, . ,
2.
, ,
. .
, . .
3.
, . .
.
,
,
,
.
,
. 4.
, , , . ,
, .
, , ,
. 5.
.
,
.
. ,
. , . , .
AI 3. ,
, .
, , . .
.
.
.
. . , . , . , )
(
. ,
(
).
AI 3.1.
, , , . AI 3.2.
, , , . , . . AI 3.3.
, . ,
, .
AI 3.4.
.
,
,
,
,
,
»
: 0.
, 1.
.
.
,
, .
. . 2.
,
. ,
.
,
; .
, .
. 3.
, . ,
. . .
4.
,
, . .
. , .
5.
. ; . . , .
, .
AI4. . .
.
, .
, . , . ,
,
. . , . , . , .
AI 4.1.
, ,
, ,
. AI 4.2.
, , , AI 4.3.
,
. , .
AI 4.4.
, , .
,
,
,
» ,
: 0.
,
, .
—
,
,
.
1.
, .
, .
. .
. 2.
. ,
, . . , ,
. . ,
.
3.
, ,
. ,
.
. ,
,
,
.
,
, .
, ,
,
. . . .
4.
,
.
,
, ,
. . , . . . .
, .
. , .
5.
. ,
, , ,
, . , .
, ,
,
.
AI 5. , ,
,
.
,
, .
, .
.
. , , ,
,
.
. . . ,
. . ,
.
AI 5.1.
, ,
,
,
. AI 5.2.
, .
, ,
,
,
,
, ,
,
,
(
). . AI 5.3.
, . . AI 5.4.
,
, ,
,
,
.
,
,
»
: 0.
. , ,
.
1.
, . ,
, . . ,
. 2.
,
. . . , . ;
,
.
. 3.
. . . .
. . 4.
. . . .
,
, .
. ,
.
5.
. . . , .
. , . .
AI 6. ,
, , . ,
(
,
)
,
.
.
. , . , ,
;
, ;
. , . ,
. . , . , . , .
AI 6.1.
( ,
,
)
,
,
. AI 6.2.
,
, .
,
,
. AI 6.3.
,
,
,
,
, . AI 6.4.
, .
, ,
. AI 6.5. , ,
.
» ,
: 0.
, .
,
,
, .
1.
. , .
, . ,
.
2.
,
, .
,
,
. . 3.
, ,
,
,
,
, .
,
. . , .
4.
,
,
.
, . . . ,
. .
.
,
,
. . .
5.
. . . . — ,
, .
AI 7. . , , ,
. .
. , .
, . . . . .
,
. ,
( ). ,
.
AI 7.1.
, , AI 7.2.
. , ,
, .
,
,
.
AI 7.3.
. . AI 7.4.
, ,
,
, ,
, .
AI 7.5.
,
,
, .
AI 7.6.
.
,
,
.
AI 7.7.
, ,
.
,
, ,
,
, .
,
. AI 7.8.
, . ,
,
.
, .
AI 7.9.
, , .
,
,
,
»
,
: 0.
,
,
, . 1.
, . , ,
. .
2.
,
, . ,
,
,
. .
3.
,
,
,
. . ,
, .
,
,
, .
4.
. ,
. ,
.
, ,
,
, ,
. . , .
. .
5.
. ,
, ,
, . , .
, .
,
,
,
, .
.
DS 1.
. . .
.
. , .
. (
).
. ,
, .
,
. .
DS 1.1.
, . , . ,
, (OLA),
(SLA) . . ,
, .
DS 1.2.
. ( DS 1.3.
)
.
,
. ; ; ; ,
;
.
,
,
,
,
,
,
,
.
DS 1.4.
,
,
, . , . DS 1.5.
. , . ,
.
DS 1.6.
, ,
,
, .
,
,
,
»
:
0.
.
, .
1.
, ,
,
,
.
.
, .
,
. 2.
,
, .
, . . ,
,
. ,
,
. 3.
, . , .
, .
,
. . ,
.
4.
. . ,
. , ,
,
. ,
,
,
. .
.
, . .
5.
,
,
. . . .
, . , .
.
DS 2. , (
) . ,
, . , .
.
,
.
. ,
.
,
. . . , . ,
.
DS 2.1.
, :
,
. ,
,
,
, .
DS 2.2.
. , , DS 2.3.
). ,
, . ,
, . ,
(escrow contracts), ,
,
. DS 2.4.
, , , .
,
,
,
» ,
: 0.
. .
,
, . . .
1.
,
,
. . ,
,
. . 2.
,
, . (
,
,
).
, .
3.
, .
, .
,
.
, .
, .
.
, .
4.
,
,
,
,
,
. .
, ,
.
,
,
. , . . , . . 5.
.
, .
, ,
;
. ; . . . . .
DS 3.
. .
, ,
, .
. , . , ,
, . . . .
,
, .
,
. , .
DS 3.1.
,
, , . , .
DS 3.2.
, , . DS 3.3.
,
. . DS 3.4.
, ,
, .
, .
, , .
,
DS 3.5.
. : ,
,
,
. , . .
» ,
: 0.
, , . . 1.
,
. .
,
, .
. .
2.
,
. . ,
, .
, ».
, . ,
. 3.
.
,
,
. .
,
.
, .
,
, . 4.
, ,
, .
, , ,
.
-
, .
,
,
,
,
. , . , ,
. ,
. 5.
. . , . ,
.
,
, , .
. ,
.
DS 4. , , . .
.
.
,
, . (
)
.
. . ,
, . ,
, .
DS 4.1.
, . (
)
, .
, ,
,
,
, , . ,
, ,
,
.
DS 4.2.
, . , . ,
, .
DS 4.3.
, . , ,
, .
,
, (
,
, 24 DS 4.4.
,
)
.
, . . DS 4.5.
, , . ,
, ,
.
, .
DS 4.6.
,
. . DS 4.7.
, , . . DS 4.8.
, .
, , .
, ,
, , .
DS 4.9.
, , . . .
, , . , .
DS 4.10.
, , .
,
,
,
»
: 0.
,
, ,
. ,
. 1.
, .
, . ,
.
, . .
, .
2.
,
,
. , .
, .
, . ,
.
3.
, . . . .
, .
,
. , .
.
4.
.
, . ,
. , . . . . . . ,
.
5.
. , . . ,
-
. . .
, . .
. ,
.
DS 5.
. ,
,
.
. .
. , . ,
,
,
, . ,
.
. ,
.
,
.
,
. .
DS 5.1.
, . DS 5.2.
, , . ,
, ,
,
.
. DS 5.3.
, (
(
,
,
)
,
,
)
. .
, ,
.
,
,
, . . ,
.
DS 5.4.
,
,
,
. . , ),
( ,
.
, ,
. .
DS 5.5.
,
, .
, .
, , DS 5.6.
,
.
, . DS 5.7.
,
, .
DS 5.8.
, ,
,
. DS 5.9.
,
,
,
,
,
,
,
(
,
) ( ,
,
,
).
DS 5.10.
(
, )
,
. DS 5.11.
(
)
,
, ,
.
,
,
,
» ,
: 0.
. . . . . 1.
. . ,
, . «
».
. 2.
,
, . . ,
, ,
. .
,
,
.
, .
,
. ,
, .
3.
, .
, .
,
,
. ,
.
. ,
).
4.
. , .
,
. .
,
. .
, ,
.
.
. , . . ,
.
5.
, . , . , . . . . .
, — . .
, .
.
DS 6.
. , . .
. , . ,
,
.
. . . ,
. , ,
.
.
DS 6.1.
, .
, .
DS 6.2.
. , . DS 6.3.
,
, .
, ,
.
DS 6.4.
.
,
,
,
» ,
: 0.
.
,
, 1.
. , ,
,
,
,
, ,
.
, . . .
2.
,
. ,
,
.
,
.
. . . 3.
. . . . 4.
, .
, ,
.
,
. . ,
,
.
,
.
5.
, ,
, .
,
, ,
.
. . . . . , .
. .
DS 7. ,
, .
. , , .
. , . , . . . . .
. ,
. .
DS 7.1.
: . . (
,
,
.). ( ). , ,
. (
), .
DS 7.2.
, ,
,
,
. .
, .
DS 7.3.
, ,
,
,
.
.
,
,
,
» ,
: 0.
. ,
.
. 1.
,
, , . . , . . ,
2.
.
,
. , .
, , . , .
.
. 3.
. . .
,
,
. , .
,
,
,
,
.
, .
4.
, .
,
. . . . , ,
, . , .
, .
5.
. . ,
,
. ,
, . , . . . ,
.
DS 8. , . ,
,
. .
,
(
) .
.
,
.
, . . . . ,
«
». , . ,
.
DS 8.1.
, ,
,
,
, .
, , ,
.
. DS 8.2.
,
,
,
. ,
,
,
. . .
DS 8.3.
, ,
. ,
,
, .
,
«
» ,
,
.
DS 8.4.
.
,
. ), . DS 8.5.
, , . .
,
,
,
» ,
: 0.
,
, .
. .
1.
, , .
,
,
. . -
.
, .
2.
,
. ,
. , . , .
3.
. .
. . ,
,
. . ,
, .
.
,
. . 4.
. . , . ,
.
,
.
.
, , . .
5.
. ,
. ,
, .
.
,
,
,
, .
.
,
.
DS 9.
. ,
,
, . ,
,
.
. ,
,
.
, . . . . ,
, . , . ,
.
DS 9.1.
, ,
. . , .
DS 9.2.
. , . DS 9.3.
. , . .
,
,
,
» ,
,
: 0.
, . 1.
. ,
, .
2.
.
,
,
,
. ,
,
.
,
. , . 3.
, ,
, .
, . ,
. . . 4.
.
. .
,
. ,
,
.
.
, ,
.
5.
, ,
,
.
. , .
,
,
,
.
,
.
, .
.
, .
DS 10.
,
. , . , , .
.
, . , ; . . . . ,
.
,
. , .
,
-
DS 10.1.
, . ;
,
,
.
( ).
,
,
,
. DS 10.2. , , ,
: . . . . , .
, . .
, , . .
DS 10.3.
( DS 10.4.
)
. ,
, .
,
,
,
» , : 0.
, . . 1.
.
,
,
,
,
.
, .
2.
,
,
,
.
, . . , . 3.
, . .
, , .
.
.
,
, .
4.
. . , .
, . , , ,
. ,
,
, ,
,
,
,
. .
5.
.
,
. .
.
,
, .
. ,
. , .
.
DS 11. . ,
, (
) ,
.
.
.
. ,
,
.
. . . ,
. .
, .
DS 11.1.
,
,
,
,
, .
. DS 11.2. ,
, .
DS 11.3.
, . DS 11.4.
(
)
, . DS 11.5.
,
,
, .
DS 11.6.
, ,
,
, .
,
,
,
»
: 0.
,
. ,
. .
1.
. ,
. . .
, .
2.
,
. . . ( ,
,
,
). .
3.
. .
,
,
. , .
.
. .
4.
, .
,
,
. .
, .
.
. . 5.
.
. , .
, , , . . .
, . .
DS 12.
. ,
,
. , ,
.
.
.
,
. .
(
).
,
.
,
. .
DS 12.1.
, ,
. ,
, ,
,
. DS 12.2.
, . , ,
,
,
,
,
, DS 12.3.
, ,
, , . ,
, ,
. , ,
, DS 12.4.
,
,
.
,
,
,
,
.
. . DS 12.5.
,
, ,
,
, .
,
,
,
»
: 0.
, . ,
,
,
,
.
1.
,
. . . . ,
2.
.
,
, . ,
, . . , .
3.
, .
,
,
. ,
,
.
, .
,
,
. .
, .
4.
, . .
. .
,
, ,
. , . . . . . 5.
,
, .
, ,
,
,
,
, (
,
).
.
, ,
. . . .
»
,
,
, .
, . .
, . , .
DS 13.
. , , . .
. , .
,
, .
. . ,
-
. ,
-
. , .
-
DS 13.1.
,
, , . ,
,
, ) .
DS 13.2.
, , . DS 13.3.
.
, ,
, ,
.
DS 13.4.
, ,
,
,
. DS 13.5.
, .
,
,
,
» ,
: 0.
. 1.
. ,
,
,
. . .
,
,
,
,
.
. . 2.
,
, . . . .
,
,
,
. . 3.
.
,
.
,
,
. ,
,
.
.
. . .
4.
. ,
. , . ,
.
.
,
. .
.
, . .
, , .
5.
, , ,
. . .
.
. ,
,
. , .
,
.
,
1. . , , .
,
,
.
. ,
,
, .
, .
. . . . ,
.
ME 1.1.
, , . . ME 1.2.
, . , . . ME 1.3.
( )
,
,
, .
ME 1.4.
,
, . .
ME 1.5.
, , . ,
, , . .
. ME 1.6.
, ,
. ,
:
,
. . .
,
,
,
» , ,
,
: 0.
. . ,
.
. 1.
. . , .
,
, .
,
.
,
2.
,
,
.
,
,
. . ,
, , . 3.
,
. . . . . .
,
,
, .
.
4.
. . . . ,
.
,
,
. .
5.
. . ,
,
. . .
ME 2.
. , ,
. .
. , .
. , . . . . . .
ME 2.1.
, . ME 2.2.
. ME 2.3.
, . . ME 2.4.
.
, ME 2.5.
. ,
, ,
.
ME 2.6.
. , ,
.
ME 2.7.
,
,
,
.
,
,
,
» ,
: 0.
. . .
, .
1.
. . , . , . 2.
,
. . . , .
,
, .
,
.
3.
. . .
, .
,
,
,
. ,
, .
,
.
4.
. . . , ,
,
.
.
, . .
5.
, . , . . .
ME 3.
, .
, ,
, ,
,
, .
. , . , , . , ,
. . .
,
,
.
. .
ME 3.1.
,
,
, ,
,
. ME 3.2.
,
, ,
. ME 3.3. ,
,
. ME 3.4.
,
, .
,
, . ME 3.5.
, .
,
,
,
» ,
: 0.
,
,
,
, .
1.
, ,
.
, . 2.
,
.
, ,
, , .
,
. ,
.
, .
3.
,
, , .
,
,
,
. .
,
, ,
. , .
4.
, ,
. , . . . , . , .
, ,
. 5.
, , , .
, ,
. , . , , .
, . ,
,
.
ME 4.
,
,
,
.
, .
. , , . , , . , . .
(
). (
). .
ME 4.1.
. ,
,
, .
, ,
,
. . ME 4.2.
,
,
. . ,
,
. ,
.
, .
ME 4.3.
,
,
,
. , ,
,
,
,
, , ,
, .
,
,
,
, . ME 4.4.
, . . ME 4.5. , .
, , .
ME 4.6.
(
) .
, , , .
,
.
.
. ME 4.7.
(
) ,
,
,
,
.
,
,
,
» , ,
: 0.
. ,
.
1.
, . . , . . ,
.
2.
,
. , ,
, . . , . . .
,
. 3.
. , . ,
.
,
. .
,
, .
, , .
4.
.
,
, ,
.
. . , . ,
. ,
. ,
,
, . . . , . 5.
, ,
. . ,
, .
, . , .
,
, . . .
,
,
,
,
. , . .
1 , . ,
(
COBIT
. ,
) , .
2 ISO 17799 —
,
,
,
.
ISO 277001 — «
— »,
, ISO 9001:2000 —
,
ISO/IEC 9001
BS7799
2.
14001. , . ISO 9001:2000, ,
,
, . (Automated application control) — ( ).
, (Root cause analysis) — ,
, . (IT Infrastructure Library, ITIL) — . (Business process) — . (Data owners) — , , . (Internal control)
. ,
—
,
,
, ,
,
,
. ,
(Capability) — . ,
(Chief executive officer, CEO) — .
(Activity) — COBIT.
,
—
(Chief information officer, CIO) . (chief knowledge , . .
,
officer,
), .
(System development life cycle, SDLC) — . ,
, ,
,
,
,
,
, (Maturity) —
, , (Authentication) — ( , . ,
.
. , . ,
)
(Dashboard) — . (IT investment dashboard) — , . (Information architecture) — ). . (IT) — ,
( ,
. (Informed) — ( (IT architecture) — ,
,
. , ,
,
, ). ,
(Enterprise
architecture ,
. for
IT)
—
, . (IT incident) — , ITIL).
,
, ( (Key goal indicator, KGI) — ,
, »,
, ,
, .
. (Key performance indicator, KPI) — . — « , ,
, , ,
,
, . (Key management practices) — , . (Committee of Sponsoring Organisations of the Treadway Commission, COSO) — « — » 1992 . . www.coso.org (Consulted) — , , ( ). (Access control) — , . . (Detective control) — , ( ), , , , . (Enterprise architecture) — ( , ), , .
(Enterprise governance) — , , ,
, ,
. (Critical success factor, CSF) — ,
. ,
(Best
( ), (Measure) —
practice) .
—
, .
,
, ,
.
,
.,
,
.
. (Framework) — . (Control framework) —
(Control framework). ,
. (Capability Maturity Model, CMM) — , Engineering
(Software
Institute,
SEI). ,
, .
(Continuity) —
, .
», «
» »
« « ,
. (Total cost of ownership, TCO) —
: ;
; ; ; ; ,
. (General computer controls) — ) , . . , ,
.
,
,
. , , , . (Configuration item, CI) — , )
, ( .
, , ,
—
(
,
)
. (Organisation) — . ,
,
(Enterprise) —
,
,
(
, (Responsible) —
, ). (Technology infrastructure plan) — , . , . , , , .
( ,
,
(Metrics) —
(Policy) —
, ).
,
,
.
— ,
,
.
,
,
,
. (Audit charter) — , (IT user) — . (Portfolio) —
,
, .
, ,
,
,
,
. (
)
(Control practice) —
,
, . (Preventive control) —
, ,
,
,
, .
,
(Problem) — — , . (Programme) — , , , ( ) . (Application program) — , ,
.
,
, , ( (
) ). (Project) —
, ( ),
.
,
2» (PRINCE2) — , ,
OGC, (Procedure) — . (Process) — ,
, . , . ,
, ,
.
,
,
, ,
, .
,
(Domain) —
COBIT — («
», « (Segregation/separation
»,
», « of duties)
»). —
, , .
,
. (Outcome measures) —
,
».
, . (KGIs)
,
,
. «
(Risk) —
—
».
,
,
(
) (
.
) (Project management officer,
. ) —
,
. (Project Management Body of Knowledge, ,
PMBOK) — (PMI). (Service provider) —
,
.
,
(Quality management system, QMS) — , , (Balanced scorecard) , ,
,
.
, . —
, . Kaplan)
.
(David P. Norton) 1982 (Service desk) —
, . (Robert S.
.
. (Service level agreement, SLA) — , )/
(
), .
,
(Operational level agreement, OLA) — . (Data dictionary) — ,
, ,
, .
, ,
,
,
, .
,
, . (Benchmarking)
— , (
,
,
). (Standard) — ISO/TEC 20000 ( UNIX
. ), .
«
»
, ,
ISO
BSI. (IT strategy committee) —
. ,
. . (IT strategic plan) —
)
(
,
, . (Data classification scheme) — ) ,
(
,
. (RACI chart) —
, ( ),
( )
( ). (IT tactical plan) —
, ,
,
( ), (
6
18
)
, .
(Chief technology officer,
) —
,
.
. ;
(Guideline) — ,
,
. (Configuration management) — . (Performance management) — , ,
— ,
.
, .
(Resilience) —
— ,
(Accountable) —
. ,
, .
,
(Performance «
drivers)
»
—
,
. «
,
,
»
». , «
, ».
(KPIs)
, (Chief financial officer, CFO) — ,
. .
(Control objective) —
,
, . (Performance) —
—
.