................................................................................................................................. 4 COBIT ................................................................................................................... 10
..................................................................................................... 39 1. .......................................................... 39 2. ............................................................... 44 3. ............................................... 48 4. , ................ 53 5. ...................................................................................... 58 6. ............................................. 62 7. ................................................................................................ 66 8. .................................................................................................. 70 9. ................................................................................ 74 10. ................................................................................................ 79
......................................................................................................... 84AI 1. ................................................................................ 84AI 2. ............................................... 88AI 3. ............................ 92AI4. ............................................................................... 96AI 5. ................................................................................................. 100AI 6. .............................................................................. 104AI 7. .............................................................. 108
............................................................................................... 113DS 1. .................................................. 113DS 2. .......................................................... 118DS 3. .................................................... 122DS 4. ................................................................. 127DS 5. ............................................................................. 132DS 6. ......................................................................... 137DS 7. ....................................................................... 141DS 8. ................................. 145DS 9. ........................................................................................ 150DS 10. ........................................................................................... 154DS 11. ................................................................................................ 158DS 12.
...................................................................................................................................... 162DS 13. ................................................... 166
............................................................................................................... 170 1. ................................................................. 170
ME 2. ............................................. 174ME 3. ................................................... 178ME 4. .......................................................... 182
1 ............................................................................................................................ 187 2 ............................................................................................................................ 189
, . , ,
. ,
( )., ,
. , .
( — ) ,
, , .
, ,.
, . ,
(COSO) — »,
., ,
. , , , .
, , ,
.» (COBIT)
( ) .
COBIT . , .
, ,
.
. COBIT , :
..
, ..
COBIT , , .
COBIT , 34 ( ),
, , , . ,
, , ,.
, , , ,
., ,
? , ?
, ?
, , ,
, :.
., ,
, . , ? ,
, , . 1
, , — , — .
1.
, COBIT:,
, (Capability MaturityModel, ), (Software Engineering Institute).
, ,
, .
, COBIT.
, COBIT .
, .
, . , COBIT ( . 2),
, :.
..
..
COBIT (),
( ). , ,
. ,
.
2. ;
, ; .
, , ,
.,
, , ,, .
.
, , ,
.,
, , . , ,
, , , , .
, , .
. COBIT ,
, . COBIT
, .
, . , COBIT,
; ,, .
COBIT , . COBIT
, . COBIT , , ,
, .COSO ( )
. COBIT, , .
COBIT ( . 3) :
..
, , ., COBIT :
, (Board Briefing on ITGovernance, 2nd Edition). ,
, .. ,
, ..
, ..
.: COBIT and VallT ,
(IT Governance Implementation Guide: Using COBIT andVallTTM, 2ndEdition).,
COBIT Val ITTM.:
, (COBIT Control Practices: Guidance toAchieve Control Objectives for Successful IT Governance, 2nd Edition). ,
.: COBIT (IT
Assurance Guide: Using COBIT). , COBIT
.
3. COBIT
. ( Sarbanes-Oxley, . IT Control Objectives for
Sarbanes-Oxley, 2nd Edition), (COBIT . COBIT Security Baseline
: . Information SecurityGovernance: Guidance for Boards of Directors and Executive Management),
( COBIT , . COBIT
Quickstart for small and medium-sized enterprises or for large enterprises wishing to ramp up to amore extensive IT governance implementation).
COBIT, 3, , ,
. ,, .
COBIT , ,, 4.
4. COBITCOBIT ,
, . COBIT
. COBIT . COBIT
, , .
COBIT , , .
COBIT :, .
., .
., .
COSO . COBIT
COBIT, 34 .
COBIT. COBIT ,
, , ,
www.isaca.org/cobit.
COBIT
COBIT:, , , ,
,
, .
, , , ,
.
,.
, . ,
, :.
..
.,
, :.
, .
..
, .
, ..
:.
..
..
, ,
.:
. ..
, (US Sarbanes-Oxley Act)
Basel II) , .
, ., , .
, ,
., ,
( ) .,
COBIT, «» (ITIL), ISO 27000 ,
ISO 9001:2000, « »(Capability Maturity Model® Integration, CMMI), « 2»(PRINCE2) « » ( ).
, .
:,
:, ., ., .
, :, ., ., .
, :
, , ,.
, ., .
, :
, .
, , , .
, .,
.
( , COSO) , .
COBIT , COBIT
, , .
— COBIT. , ,
) . COBIT 5): ,
, , -
, .
COBIT .
5. COBIT
COBIT,
, COBIT . , ,
, :
, , , .
) .
.,
.,
( ). .
, , ,
, .
.
, ,
. ,
. , .
, ,
( ) , , ( ). 6 ,
, (). , ,
, ( ),,
1., ,
, . ,
.
, .
, , .
6, ,,
, (ROI) .
1 , , , .
6.
, , ,
. , , , 6.
, ,
, (ERP)) ( , ),
( , ). COBIT :
— .
— , , .
— ( , ,, , ,
, , ), .
— , , , ,, , , .
, .
7 , , .
7.
COBIT , ( ). «
», « », « » ».
, , , . COBIT
, . , ,
. COBIT ,
. ,
.,
, . , ( ), , ,
. COBIT , 8, : ( ) —
(AI) (DS). (AI) —
. (DS) — .
(ME) — , .
8. COBIT
( ),
. ,
. , .
:?
?, ?
??
(AI), ,
, . , ( )
, , . :
, ??
??
(DS),
, ,,
. :?
??
, ?
(ME)
. , ,
. :
, , ?
, ?
?
, ? COBIT 34
. 22). , ,
, , 34 ,
COBIT. COBIT , ,
, , .
34 , . ,
, , , .
, COBIT 34 ,
.
, , , , , , .
. :
., , .
, , , .
, :
, ., .
( , , . .).
., 9.
: ( ) ( ),
( ) ( ) ( ) .
9.
. COBIT , , .
. ,
. COBIT ,
, .
COBIT . .
( ,AI, DS ME), .
, COBIT , PC (Process control).
, .
1. ,
, , , (SMARRT) .
, .
2. ,
. , , ,, ,
.
. ,
. , ,
. , ,
.
4. .
, .
5. , , ,
, , , ,, , , .
, , , . , ,
, , .
6. ,
. , , . ,
. . ,
.,
, .
, COBIT , ( ) :
.,
(RACI). , ,, .
( , ).
., ,
, . COBIT , .
, , « » (ALL) ,
. , ,
, , ,.
. COBIT (RACI). « » — « »,
, . « » , ,. (« » « »)
, .
:,
, .
. .
. ,
. . ,
, . ,
( ) . ,
.,
, ,
( , , , ). ,
. . ,
( ) .
. :
( )., , ,
. :
.COBIT
« » , COBIT,
10. , .
::
..
:.
., COBIT
; .
10. ,
. AC (Application control).
AC1. ,
, ,
. .
, .
2. ,
. () . ,
.
. , , .
, .
4.
. .
5. , ,
, ,;
; .
6.
( ),
, . .
,
, . ,
: « ?»
. ( ) ? , , , , ,
, , . COBIT :
., ,
, .
.
,. ,
. , ,
:,
?
?, ,
?,
?. ,
, .
COBIT, . :
1. , ;2. ;3. .
: « » (0) « » (5). ,
(Software Engineering Institute, SEI).
SEI , COBIT .
, « ». COBIT
, SEI.
. 34. ,
, , . —
.,
. ,
. COBIT ( SEI)
. COBIT , , 11.
11. . ,
3 , ,
: (4 ) (5 ).
, COBIT ,
, . . ,
, , , , .
34 , :
. ( ).. ( ).
. ().
« » «».
( 12).
12.
012 , 345
0123
45
13.
0 . ., .
1
. , .
, , . .
2
, . , , , .
, . ,
.
3
. , .
, , .
.
4
., ,
.
. .
5
. ,
. ,
, .
13. COBIT
.
. , ,
. , , , ,
. , .
,
, , , , . 0 5,
, . ,
« » « »., ,
. , , ( ,
). , , ,
.,
, .
COBIT. I ,
. , , 06
» 2 «».
, — , 14.
14. ,
, , .
, . ,
. , , ,
. , , ,
, .
. , ,
. , ,
, , , .,
, .
, .
( . 13),
:.
, ..
..
. 15
, « » » .
, ., ,
, . :
, .
, ., .
.,
., ,
. COBIT , . — ,
. ,,
, . , ,
., ,
. , ,,
. —.
, , ,
, . , .
COBIT , , .
, , , . I ,
., ( ,
) . , ,
( ) .
( ) COBIT :, , .
, , .
( ), ,
.
,
1.
.
.
.
.
,
.
.
,
, .
,
.
.
--
.
,
.
2.
.-
-
.
,
.
-,
-
.
,
. -
-, ,
,
.
.
,
-, -
.
-
, ,
.
-,
--
.
-, -
-,
-.
-.
3.
.
.
.-
, ;
.
. .-
,
, -
. -
,
-
-, , ,
.
.
--
-.
. )
-.
-
, -
-.
4..
.
;
.
.
.
.
,
.
,
.
.
,
.
,
.
;
.
,
.
.
,
.
(
),
.
.
5.
..
. ,
,
,
.
. ,
,
.
.
.
.
,.
, ,
.
.
.
.
. ,
.
.
15.
, .
. , . ,
. 16, , .
16. « » (KGI) « •> (KPI), COBIT,
:, « »
(KGI), , . , , «
»., « » (KPI),
, . , , « ».
17.
17. 16
. 16, ,,
, , . ,
. 18,
. (
) , . :
, ., .
.
, ., ,
. , ,
. , , . , , ,
, . ,
.
18. 16,
, , , ,
. 19 , ,
. , . .
, .
19. , (DS 5) DS5 « ».
COBIT ( 19). ,
, COBIT . COBIT , 20.
: ().
( , ).
., ( ,
, ), .
, , .
COBIT COBIT, ,
. COBIT
. , , COBIT, 21.
20.
21. , , COBIT,
, , , . COBIT, COBIT ( 22).
23. COBIT
COBITCOBIT
. COBIT, ,
, , . COBIT
, , , .
.
, . ., .
, . ,
, , , .
, , COBIT ,
, , . ,
, COBIT, .
COBIT :. ,
.. -,
.. ,
..
.COBIT ,
,, .
, .
COBIT , , , ,
, , . 24 COBIT
( ) .
24. COBIT — ; —
COBIT COBIT ,
( 25).
25. COBIT
COBIT COBIT ,
34 , , .
, . :
1 ( 25) — , « ». ,
, ( ) . « »,
— « ». 2 . 3 ,
(RACI), . 4 .
: — , .
— , .
— , .
, / .
, ., .
:,
( —,
)
, , ( , ).
,, / ,
DS8., , ,
, , , ,
. , ,
.
COBIT COBIT ,
, , .
. COBIT
, :
» (ITIL) .» (Capability Maturity Model® Integration, CMMI)
.ISO 17799 .
» ( ) « 2» (PRINCE2) .
: I.
.
1.
, .
. ,
, .
. , ,
, .
.
,
.
..
, .
, .
, .
.
1.1. ,
, . ,,
.
, , , .
. . , ,
, , .
1.2.
. .
1.3. ,
.,
, , , , .
1.4. , ,
, .
, ., ,
. ,
, , . ,
.
1.5. ,
. , ,
. , ,
. , .
.
1.6.
, , , , , ,
. ,, ,
, , ,, ,
.
* COBIT
, , ,
»
, :0.
. , .
1..
. .
, . .
2. ,
. .
. .
3.,
. , .
.
. ,
.
, . .
4.
. ,
. , ( )
. , ,.
-,
. ,
.5.
, ,
. .
, , .
; .
, .
2.
. , .
, , . ,
. ,
.
.
, ,
.
.
..
.
.
..
2.1.
, , 1.
, , , , ,
, .
2.2. ,
. ,
, .
2.3. ,
, ( ,, , ).
; ; ,
. , .
2.4.
, , , .
, , ,
»,
, :
0..
, , .1.
. .
, .
.2. ,
. , , .
. .
3.,
., , ,
, . ,
, . ( )
,
. ,
. ,
.4.
. , .
, . .
. .
( ),
. .
5..
.
, . , , .
,.
, .
, .
3.
.
, , ,
. , ,
, , . ,
, .
.
, , , ,
.
,,
.
.,
, .,
.
-.
-.
.
3.1. ,
. , . ,
, , ,.
3.2.
.
. ,
.
3.3. , , , ,
. .
3.4. ,
, , ,
, , .,
, , .
3.5. ,
. ,
. 2 «».
, , ,
»,
, ,,
:0.
. , .,
.1.
. , .
.
,
, .
.2. ,
. , , ,
. ,
. .
.3.
. .
, , .
,
. , ,
. , .
4.
. .
. .
. .
. —
. .
. , ( )-
.5.
.
, .
. .
, .
4. ,
, ,, , , , .
, .
, , ,
., ,
, , , , , , , . ,
, .
, .
;.
, ,
, .
..
.
., (
), . ( ) ,
.
4.1. ,
. , ( ,
), , , , ,, .
, ,, .
(QMS) . 4.2.
. ,
, ,.
4.3. ( ),
, , :
;;
. 4.4.
, . (CIO)
. 4.5.
. ,
, .
4.6.
; , .
4.7.
, ., ,
. 4.8. ,
,, .
, , .
.
. .
4.9. ,
.
. 4.10.
, ,,
, .
4.11. ,
. , ,
. 4.12.
, , ,
. 4.13.
()
. 4.14.
, , , ,
. 4.15.
, , , , ,, , ,
, .
. , .
2. , ,
, .
, .
.3.
. , , ,
. . , ,
. . , , ,
. .
. .
4.,
. , , ,
. . ,
, .
.
. , .
, ,
.5.
. .
. ,
. .
5.
,,
. ,
, , .
; ; ( ),
.
.
, .
, .
. (
(ROI), , (NPV)).
.
..
, ( ,
).
5.1.
,.
5.2. ,
.
. 5.3.
, , ,
. ,,
. ,
. 5.4.
, . .
. , , .
5.5. ,
. , ,
, , , . , ,
, . ,
, .
. , .
.
.2. ,
, . .
. .
3.
. ,
. .
, , . ,
, , . .
.4.
. .
, .
.
.,
.5.
. .
. /
.
. .
.
6.
. , , , , .
, . .
.
.
, , , , ,
.
...
, .
, .
, .
6.1.
. , , ,
, , .
, , , ,
. 6.2.
, .
, . 6.3.
. ; ; ;
; , . .
6.4. , ,
. 6.5.
, .
, , ,
»
:0.
. , ,
.1.
.,
. , .
2. ,
, . ,
, . ,
, , .
.3.
,
, , . ,
, ,
. .
, . ,
. . .
4.
, .
, .
, , ,.
.5.
, .
. , .
,
.
7.
, .
, , , . ,
, .
.
.
, ,,,
.
..
.
..
, .
7.1.
, ( , , ). ,
, , .
7.2 , ,
, , .
, , ,.
7.3 ,
, , , .
. 7.4.
, , , .
7.5. ,
, , .
7.6.
. ,
. 7.7.
,, ,
. .
7.8.
, , . ,
.
, .
2. , ,
,
. , .
3..
. . ,
. ,
, .4.
( ), .
. , ,
.
.
.5.
,. ,
. .
, , , , ,
.
.
.
8.
(QMS), .
, , .
. , ,
. , ,
.
.
.
,
.
.
..
, ().,
, .
, .
8.1. ,
, .
; , ; , ,
, . ,
.
.
. 8.2.
, , .
. 8.3.
,
. , ; ;
; ; ; ; ;
; ; ; ; ,
. 8.4.
, .
. 8.5.
,.
8.6. , ,
, ,. ,
1..
, . .
2. ,
. ,, .
3.,
. .
, .
.
.4.
, ,.
. .
, .
. ,.
. .
.5.
. .
. .
. .
9.
. —,
. , ,
. .
, .
.
.
, , ,
.
, , , .
.
.
, .,
., -
.
9.1. ,
. 9.2.
, .
, .
9.3. ( ,
) , ,
, , , . .
. 9.4.
,. ,
( ) , .
9.5. ,
. , , ;
. 9.6.
, , .
, , .
.
. .
1..
, . , ,
. ,, , ,
. , , .
, . , .
2. ,
. .
.3.
, .
. .
. , .
, , .
.4.
. .
.
. , .
, . ,
, , , .
. ,
. ,.
.5.
, .
. , .
, .
, ,
10.
.
. , , ,, ,
, , .
, ,
, .
.
, .
,
.
..
, .
, (,
).,
.,
.
10.1. , ,
, , , , , . , .
,
, . 10.2.
, , ,
. .
10.3. , ,
, .
, , , , ,
( ). -, ,
. 10.4.
, . 10.5.
, , .
. 10.6.
. .
, , .
. 10.7.
),
.
. .
. 10.8.
, , ,
. , ,
. 10.9.
, , , ,
. , , .
10.10. ,
. , .
10.11. ,
, ( , , , ) ,
. 10.12.
. ,
. 10.13. ,
, , ,. .
. , ,
. 10.14.
, ,.
, , .
.
, , ,
»,
:0.
, ,
.1.
. .
.
. . . (
) . ,
.
.
2. ,
. .
. . -
, .
3.
. .
. ,
. , -, .
. , .
( ).
4.,
.,
. , , ,
. ,
, .
. , .
, .
. .
5.
. .
. , , .
.
AI 1.
. , ,
, , ,: « » « ».
, .
.
.
.
. ( ) -
.
, .
, .
, .
AI 1.1. ,
, , .
AI 1.2. , ,
.AI 1.3.
. , , ,
.AI 1.4. ,
, ,
.
.
, , ,
»
:0.
, , , , , .
, .
1.
. , .
. .
2. , , ,
. , . .
. .
3., .
, , .
, , ,, ,
.
. .
4.
. ,.
. , .
, .
.5.
.,
, . ,
. ,
. ,
. ,
.
.
AI 2.
. , ,
, , .
.
.
, .
.
..
, .
, .
, .
AI 2.1.
, . ,
, . ,
.AI 2.2.
. . , , .
,.
AI 2.3. , ,
, , ,.
AI 2.4.
,,
.AI 2.5.
,.
AI 2.6. ,
, , .
AI 2.7. ,
, ,. ,
,.
AI 2.8. ,
, , .
AI 2.9. ( )
, , .
AI 2.10. .
0..
, .
.1.
. .
, , ,,
.2. ,
, , .
. , .
.3.
, . .
. , , , . ,
.4.
, ,
, . ,
, , .,
, .
5.
. ,
. . ,
. ,
. ,
.
AI 3.
, , .
, ,
. .
.
.
.
..
, .
, .
, () .
, ( ).
AI 3.1. ,
, ,
.AI 3.2.
, , ,
. ,
. .
AI 3.3. ,
. , , , ,
.AI 3.4.
.
, , ,
»
:0.
, .1.
. , ,.
. .
2. ,
.
, . ,;
. , .
.3.
, .
, . .
.
AI4.
.
.
.
, .
, .
, .
, ,.
.
, .
, .
, .
AI 4.1. ,
, , ,
.AI 4.2.
, ,
, , .AI 4.3.
, .
AI 4.4. ,
, .
, , ,
»
, :
0., ,
. , — , .
1.,
. , . .
.
. .2. ,
, .
. ,
, .
. , .
3.,
, .,
. ., , ,
. , ,
. ,,
, . .
. .
4.
, . , ,
, . .
, .
.
. .
, . .
, .
5.
., ,
, , ,
. ,
.
, , , .
AI 5.
, , , . ,
, . ,
.
.
.
, ,
, , .
..
.
, ..
, .
AI 5.1. ,
, , ,.
AI 5.2. ,
. , , , ,, , , ,
, ().
.AI 5.3.
, .
.AI 5.4.
, , , , .
, , ,
»
:0.
. ,
, .1.
,.
, , .
.,
.2. ,
. .
. ,
. ; , .
.3.
. .
. .
.
.4.
..
.. , ,
. .
, .5.
. .
. ,
. .,
.
.
AI 6.
, ,,
. (, , )
, -.
.
.
, .
, , ; ,
; .
,.
, ..
, .
, .
, .
AI 6.1.
( ) , , , ,
.AI 6.2. ,
, . , ,
.AI 6.3.
, , , , ,
.AI 6.4.
, , . ,
.AI 6.5.
, , .
2. , ,
. , , .
.3.
, , , , ,
, . , .
. ,
.4.
, , . ,
.
. .
, ..
. , , .
. .
5.
. .
.
. —
, , .
AI 7.
. ,
, , .
.
.
, .
, .
..
..
, ., (
).,
.
AI 7.1.
, , .
AI 7.2. , ,
, , ., .
AI 7.3. .
.AI 7.4.
,
, , , ,, .
AI 7.5.
, , , .
AI 7.6.
. , , .
AI 7.7. ,
, ., ,
, , , . ,
.AI 7.8.
, .
, , . ,
.AI 7.9.
, ,
.
, :
0., ,
, .
1.,
. ,
, . .
2. , ,
. , , , .
.3.
, , ,.
., ,
. , , ,
.4.
. , .
,
. , , , ,
, . .
, . .
.5.
. , ,
, ,.
,
. , , , .
, ,.
DS 1.
.
. .
.
.
, .
. ( ).
.
, , .
, .
.
DS 1.1. ,
. ,
. , ,
(SLA) (OLA),.
. , ,
.DS 1.2.
. ( ) .
DS 1.3.
, .;
; ; ;,
. , , ,, , ,
, .DS 1.4.
, , ,
. ,
.DS 1.5.
. ,
.
, .
0.
. , .
1., ,
, , .
. , . ,
.2. ,
, . ,
. .
, , .
, , .
3.,
. ,
. , .
, . .
, .4.
..
, . , .
, , , ,, .
.
. ,.
.5.
, ,
. .
. .
DS 2.
, ( )
. ,
, .
, .
.
, .
.
, ., .
.
.,
., .
DS 2.1. ,
: , . ,
, , , .
DS 2.2. .
, , ).
DS 2.3. , ,
. , ,
. , (escrow contracts),
, , .
DS 2.4. ,
, ,
.
, , ,
»
, :
0..
. , , .
.
.1.
, , ..
, , .
.2. ,
, .
( , , ). , ,
.3.
,
. , .
, . ,
. . ,
.4.
, , , , ,.
. , , . , ,
. ,
. .
, .
.5.
. , . ,
, ; .
; .
. .
. .
.
DS 3.
.
. , , ,
.
.
, .
, , ,
.
..
.
, , .
, .,
.
DS 3.1.
, , ,
. ,
.DS 3.2.
, ,
.DS 3.3.
,
. -
.DS 3.4.
, , ,
. ,
. , , , .
DS 3.5. .
:
, , , .
, .
.
2. ,
.
. , ,
. ,
». ,.
, .
3.
. , , .
. , . ,
. , , .
4.,
, , . ,
, -. ,
, . , ,
, , .
, .
, , .
, .
5.
.
. ,
. , .
, , ,
.
DS 4.
,,
.
.
.
.
, , .
( ) .
.
.
, , .
, ,.
DS 4.1. ,
. ( ) ,
.
, , ,
, ,,
. , ,
, , .
DS 4.2. ,
. ,
. , ,
.DS 4.3.
, .
, , ,
. ,,
( , , , 24 ) .
DS 4.4.
, .
.DS 4.5.
, ,
. ,, ,
. ,
.DS 4.6.
,
. .
DS 4.7. ,
, .
.DS 4.8.
, . ,
, ,. , ,
, .
DS 4.9. ,
, .
.
. , ,
. ,
.DS 4.10.
, ,
.
, , ,
»
:0.
, ,, .
, .
1.,
. , .
, .,
. . ,
.2. ,
, . ,, .
. ,
. , .
, .3.
, .
. .
.
, . ,
. .4.
. , .
, .
, .
. .
. . .
, .5.
. ,
. .
, -.
. . ,
. .
. -, .
DS 5.
. , , .
.
.
.
,
.
, , ,,
.
, .
., .
, ., .
.
DS 5.1.
, .
DS 5.2. ,
, .
, , , , .
.DS 5.3.
, ( , ) ( , , ,
) . . ,
, . , ,
, .
.
, .DS 5.4.
, , ,
. .
, (), ,
. , , .
.DS 5.5. ,
, . ,
.
, , , .
DS 5.6.
, .
DS 5.7. , ,
.DS 5.8.
, , , ,, , , ,
.DS 5.9. ,
, (, )
( , ,, ).
DS 5.10.
( , , )
.DS 5.11.
( ) , ,
, .
, , ,
»
, :
0.. .
.
. .
1..
. , ,
. « ».
.2. ,
, .
. , , , .
. , ,
. , . ,
. , ,
.3.
, . ,
. , , .
, .
. , ).
4..
, . ,
. . ,
. , .
, .
. .,
. .
, .5.
, .
, .
,
. .
. .
. , —
. . ,
.
.
DS 6.
. ,
. .
.
, -
.
, ,
.
..
.
, ., .
, .
DS 6.1. ,
. , .
DS 6.2.
. , .
DS 6.3. , ,
. ,
, .DS 6.4.
.
, , ,
»,
:0.
. , , .
1.,
, , , , , . , , .
. .
2. , .
, , ., .
. .
.3.
. .
. .
4.
, . ,
, . ,
.
. , ,
. , .5.
, , , .
, ,,
. .
. .
. .
, . .
.
DS 7.
, , .
. ,
,.
.
, .
, .
..
..
., .
.
DS 7.1.
:.
. ( , ,
.). (
).,
, . ( ),
.DS 7.2.
, , ,
, . . ,
.DS 7.3.
, ,, , .
.
, , ,
»
, :
0..
, . .
1., ,
, .
.,
. .
, .2. ,
. ,,
. , ,
. ,
. .
.3.
. .
. , , , .
, .
, , . ,
.4.
, . ,
. .
. .
, , ,
. ,
. , .
5.
. .
, , . , ,
. ,
. .
. ,
.
DS 8.
,
. , ,
. . ,
( ) .
.
, .
, .
..
.
, «».
, .
, .
DS 8.1. ,
, , , ,
. ,
, , .
.DS 8.2.
, ,, .
, , , .
. .
DS 8.3. ,
, . , ,
, . , « »
, , .
DS 8.4.
. ,
. ),
.DS 8.5.
, ,
. .
1.,
, . , , .
. -
. , .
2. ,
. , .
, .,
.3.
. . .
. , ,
. .
, ,.
. , . .
4.
. .
, .
, . , .
. , ,
. .
5.
. , .
, . , . , , ,
, .
. ,
DS 9.
. , ,
, .
, ,
.
.
, , .
, .
..
.
, ,.
, .
, .
DS 9.1. ,
, . .
, .
DS 9.2.
. ,
.DS 9.3.
. ,
. .
, , ,
», ,
:0.
, .
1..
, ,. .
2. ,
, , .
, , . , .
, .
3.,
, , . ,
. ,
. .
.4.
. . . ,
. , ,
.
. , , .
5.,
, , . .
, .
, , , ,
. , .
.
DS 10.
, . ,
. ,
, .
.
, .
, ;
.
..
.
, ., .
, , -.
DS 10.1. ,
. ; ,
, . ( , , , ).
.DS 10.2.
, ,
, :.
...
,.
, .
. ,,
. .
DS 10.3.
( ) .DS 10.4. ,
,
.
, , ,
»
, :
0.,
. .
1.
. , , , ,
. , .
2. ,
, , . ,
. .
,.
3.
, .
. , ,
. .
. , ,.
4..
. ,
. , .
, ,
, . , , ,
, , , , .
.5.
. , . .
. , ,
. . ,
. ,
.
.
DS 11.
.
, , ( ) .
, .
.
.
, , .
..
.
, ..
, .
DS 11.1. , , ,
, , .
.DS 11.2.
, , .
DS 11.3. ,
.DS 11.4. ( )
, .
DS 11.5.
, , , .
DS 11.6.
, , , ,
.
, , ,
»
:0.
, . , .
.1.
.
, . .
. , .
2. , .
. .
( , , , ).
.3.
.. ,
, .,
. . .
.4.
, . ,
, . , .
.
DS 12.
. , ,
. ,
, .
.
.
, .
. ( ).
, ., -
..
DS 12.1. ,
, .,
, , ,
.DS 12.2.
, .
,, , , ,
, , , , , , .
DS 12.3. ,
, , . ,
, , . , , , ,
, , .DS 12.4.
. .
DS 12.5. , ,
, , ,
.
, , ,
»
:0.
,.
, , ,, .
1.
, ..
. .
, .2. ,
, .
, , .
. ,
.3.
, . ,
, . ,
, . , . ,
, . . ,
.4.
, .
. .
. , , ,
. ,
. .
. .
.5.
, , . ,
, , , , ,
( , ).
. , , .
. .
. » , , , ,
. .
.
, .
, .
DS 13.
.
, ,
.
.
.
, .
, , .
..
, -.
, -.
, -.
DS 13.1. , ,
, .
, , , )
.DS 13.2.
, ,
.DS 13.3.
. , ,
, , .
DS 13.4. ,
, , , .
DS 13.5. ,
.
, , ,
»,
:0.
.1.
., , ,
. .
. , , , , .
. .
2. , ,
. .
. . , , ,
. .
3.
. , . , ,
. , , .
. . .
.4.
. . , , .
. , .
, . .
. ,.
. ,,
.5.
, ,
, . .
.
. .,
, .,
. , , .
1.
. ,
, . ,
, .
.
, , , .
, .
.
.
..
, .
ME 1.1. ,
, . .
ME 1.2.
, .
, .
.ME 1.3.
( , ) , ,
.ME 1.4.
, , .
.ME 1.5.
,
, .
, ,,
. .
.ME 1.6.
, , .
, :, .
..
, , ,
»,
, , :
0..
. , .
.1.
. .
, . , , ,
. , .
2. , , .
, , ..
, ,,
.3.
, . .
.
. .
. , , , . .
4..
. .
.
, . ,, .
.5.
.
.
, , .
.
.
ME 2.1. ,
.ME 2.2.
.ME 2.3.
, .
. .ME 2.4.
, .ME 2.5.
, , , .
ME 2.6. .
, , .
ME 2.7. , ,
, .
, , ,
»
, :
0.
.
. . ,
.1.
. .
, .
, .
2. ,
. .
. ,
. , , .
, .3.
. .
.
, . , , ,
. ,, .
, .4.
. .
. ,
, , .
. , .
.5.
, .
, .
. .
ME 3.
, . ,
, , , , ,
.
.
, .
,,
.
, , .
..
, , .
..
ME 3.1. ,
, ,, ,
.ME 3.2.
, , ,
.ME 3.3.
, , .
ME 3.4.
, ,. ,
, .
ME 3.5. ,
.
, , ,
»
, :
0., ,
, ,.
1.,
, .
, .
2. ,
. , , ,
, . , .
, . ,
.3.
, ,,
. , , , .
. , ,
, . ,
.
4.,
, . ,
. .
. ,
. ,
. , ,
.5.
, ,
, . ,
, .
, .
, ,
. ,.
,
, .
ME 4.
, , , .,
.
.
, ,
.
,,
.
, .
.
( ). (
)..
ME 4.1.
. , , ,
. , , ,
. .
ME 4.2.
, , .
. ,
, .
, . ,
.ME 4.3.
, , ,.
, ,, ,
, , ,
, , .
, , , ,
.ME 4.4.
, .
.ME 4.5.
,
. ,
, .
ME 4.6. ( ) ,
. , ,
.
»,
, :
0..
, .1.
, .
. ,
. .
, .2. ,
. ,
, , .
. ,
. .
. ,
.3.
. ,
. , .
, . . ,
, . ,
, .
4.
. , , ,
. . .
, .
, . , .
, ,
, .
. .
, .
5.,
, . .
, , . ,
. , .
, , .
. . , ,
, , .
, .
.
2
ISO 17799 — , ,, .
ISO 277001 — « — », , BS7799 2.
, ISO/IEC 9001 14001.ISO 9001:2000 — ,
. ISO 9001:2000, , ,
,.
(Automated application control) —, ( ). (Root cause analysis) —
, , .
(IT Infrastructure Library, ITIL) — .
(Business process) — . . (Data owners) — , , ,
, .
(Internal control) — , , ,
, , .
, (Capability) — .
, (Chief executive officer, CEO) — .
(Activity) — , COBIT.
(Chief information officer, CIO)— , .
(chief knowledgeofficer, ), , . .
. (System development life cycle, SDLC) —
. , , ,
, , , , , .
(Maturity) — , , , .
(Authentication) — ( , , )
. ,
.
(Dashboard) —
. (IT investment dashboard) —
, .
(Information architecture) — ( ). . .
(IT) — ,, , , ,
. (Informed) — , ,
( ). (IT architecture) —
, , .
(Enterprise architecture for IT) — ,
, .
(IT incident) — , , , (
ITIL). (Key goal indicator, KGI) — ,
, , .
(Key performance indicator, KPI) — ,, . — «
», , , , , , . ,
, .
(Key management practices) — ,. (Committee of Sponsoring
Organisations of the Treadway Commission, COSO) — « — » 1992
. . www.coso.org(Consulted) — , ,
( ). (Access control) — ,
. .
(Detective control) — , ( ), ,
, , .
(Enterprise architecture) — ( ,
), , .
(Enterprise governance) — ,
,, , , .
(Critical success factor, CSF) — ,
., (Best practice) —
( ), .(Measure) — ,
. , , . .,
, , , .
. (Framework) — . (Control framework).
(Control framework) — ,
. (Capability Maturity Model, CMM) —
, (Software Engineering Institute, SEI). ,
, .
(Continuity) — , . «
», « » «» ,
. (Total cost of ownership, TCO) — :
;;
;;
;, .
(General computer controls) — ) , ,
. .
, , . ,
. ,
, ,
. (Configuration item, CI) —
, , , ( ) ,
. ,
— ( , ) .
(Organisation) — , ., (Enterprise) — ,
, ( ,, ).
(Responsible) — , ( ).
(Technology infrastructure plan) — , , ,
. (Metrics) — ,
. , , ,
. (Policy) — , ,
. — ,
, . , , ,
. (Audit charter) — , ,
, . (IT user) — ,
. (Portfolio) — , , , ,
. ( ) (Control practice) — ,
, . (Preventive control) — ,
, ,, ,
.(Problem) — — ,
. (Programme) — ,
, , , , ( )
. (Application program) — ,
, , , . (
) ().
(Project) — , ( ,
), .
2» (PRINCE2) — , OGC, , .
(Procedure) — , , . .
(Process) — , , ,
, . , ,, , ,
., (Domain) — COBIT —
(« »,», « », « »).
(Segregation/separation of duties) — ,
,. ,
. (Outcome measures) — ,
». , .
(KGIs) , , .
« ». (Risk) — — , ,
( ) . ( ) .
(Project management officer, ) — ,
. (Project Management Body of Knowledge,
PMBOK) — , (PMI).
(Service provider) — , .
(Quality management system, QMS) — , ,
, , , . (Balanced scorecard) —
, . , ,
, .. (Robert S.
Kaplan) . (David P. Norton) 1982 . (Service desk) —
. (Service level agreement, SLA) — ,
, )/ ( ),
.
(Operational level agreement, OLA) — , .
(Data dictionary) — , ,, , .
, , , ,
. , ,
. (Benchmarking) —
, ( , ,
). (Standard) — .
ISO/TEC 20000 ( ), UNIX . « »
, , ISO BSI.
(IT strategy committee) —
. , .
. (IT strategic plan) — (
) , , .
(Data classification scheme) — ( ) , ,
. (RACI chart) — ,
( ), ( ), ( ) ( ).
(IT tactical plan) — ( 6 18 ), , , ,
. (Chief technology officer, ) —
, .
. (Guideline) —
; , . (Configuration management) —
. (Performance management) — —
, , , , . ,
. (Resilience) — —
, .(Accountable) — , , ,
.
(Performance drivers) — , « » .
« ».,
, , «» ,
». (KPIs) , .
(Chief financial officer, CFO) — , .
(Control objective) — , ,
. (Performance) — — .