COBIT案例研究
这些证言摘自COBIT的案例研究. 他们展示了它的好处,常见的应用和用途. 要提交COBIT案例研究,请发送电子邮件 publication@sikedz.com.
阿曼苏丹国人力部
2016年2月22日
作为实施国家IT基础设施项目和监督与实施数字阿曼战略相关的所有项目的任务的一部分,同时为阿曼苏丹国的各种其他电子政务计划提供专业领导, 人力部的网络和信息安全部门以及系统和应用开发部门开始在整个部门实施信息安全管理系统. 对实现IT治理和可用框架的各种选项进行了分类和系统地审查, 最后, 过程工程组(PEG)推荐COBIT 5, 特别是它的5条原则, 作为GEIT实施的解决方案.
迪拜海关
2016年1月18日
迪拜海关负责促进贸易,并帮助确保迪拜边境的完整性,防止走私企图. 有效地支持业务目标, 鼓励迪拜海关内的个别部门寻求, 准备和实施与该特定部门相关的全球最佳实践. 多年来, 迪拜海关使用了许多框架,每个框架都由组织内的各个部门管理. 迪拜海关管理层决定,在整个组织中使用一个单一的集成治理框架和系统会更好,该框架和系统可以连接组织中所有已实施的最佳实践,并为整个组织提供价值. COBIT 5被认为是首选的框架.
匿名共享服务中心
2015年11月9日
在2014年的夏天, 共享服务中心(SSC)的首席信息官(CIO), 文化多样化类型的公司要求作者进行评估基于 COBIT 5. 首席信息官需要向公司董事会(BoD)回答的最紧迫的问题是, “我们能控制IT吗?一年后,顾问& rsquo的目标是评估首席信息官和SSC的经理们在回答董事会问题方面是否取得了进展& 他的问题是,“是的,我们控制IT是因为……”.这篇文章描述了必须完成的工作(使用综合知识) ISO / IEC 38500, cobit 4.1和COBIT 5)使COBIT 5更适用,并支持一年后在SSC的评估.
忠利集团
11月2日
在一家跨国公司, 除了不同的业务单位的看法, 还有一个额外的问题需要处理:语言. 在定义审计方法时,需要考虑利益相关者的多样性. 审计人员工作中最重要的方面之一是尝试为所有IT审计人员定义通用框架和通用语言. 这是忠利集团开发的IT审计方法的主要目标.
年前, 忠利公司内部审计部门开发的方法基于COBIT 4.1. 该框架被选定用于忠利集团全球所有IT内部审计部门的任务和活动的开发. 当 COBIT 5 发布后,采用新框架只是时间问题吗. 该移民项目于2014年启动. 通过迁移,发现采用COBIT 5对公司来说是一个双赢的局面. 除了预期的好处(通用IT审计框架), 额外的好处, 包括与其他业务部门的协调, 被意识到.
Al Rahji银行
8月10日
成立于1957年, Al Rajhi银行是世界上最大的伊斯兰银行之一,总资产为2880亿里亚尔(76美元).80亿美元),实缴资本为4美元.公司拥有8400多名员工. 在利雅得建立了基地, 沙特阿拉伯, Al Rajhi银行拥有500多家分支机构的庞大网络, 超过100家专门的女性分支机构, 4人以上,030自动柜员机, 36,000个销售点(POS)终端安装了商家和最大的客户群的银行在王国, 此外,在沙特全国还有130个汇款中心.
银行IT治理职能于2014年新成立, 该银行需要遵守沙特阿拉伯中央银行制定的监管合规要求. 该银行认识到需要使用一个综合模式来满足已建立的各种需求, 特别是遵从性和审计需求, 于是银行转向COBIT.
沙特阿拉伯市政当局
2015年5月25日
东部地区市(MER)总部设在达曼, 沙特阿拉伯, 是一个成立了50年的国有机构吗. 它的主要目的是服务于其区域范围内的公民. 向公民提供的一些最突出的服务是保健, 环境卫生, 水, 电, 道路和学校, 等. 这些服务向700万居民提供. 与这700万市民有关的所有信息都由市政IT部门管理.
市政当局创造了大量的信息, 并正确管理这些信息, 持续和高效是一个挑战. 市政府必须重视和重视信息化管理. 因此, 市政当局选择调整和实现澳门赌场官方下载治理和服务管理框架来带来纪律, 信息管理的结构和有组织的方法. 在这种情况下, 市政当局同时关注COBIT 5和信息技术基础设施图书馆(ITIL)。.
巴林王国的电子政务管理局
5月18日
巴林王国的电子政务管理局致力于确保向公民有效提供政府服务, 居民, 澳门赌场官方下载和游客(统称, 客户). 其目的是通过做更多的事情来改善一个国家公民的生活,而不仅仅是实施技术.
这涉及广泛的责任和活动,由全国各地的多功能和多学科团队拥有和执行, 以及执行它们所需的强有力的领导. 此外,它还涉及解决许多内部和外部的挑战. 信息通信技术治理委员会(ICTGC), ,由电子政府管理局的行政总裁及副行政总裁主持, 希望通过适当的平衡计分卡(BSC)模型实现一个基本框架,通过该框架治理关键决策,并跨政府实体管理IT. COBIT 5被选为总体框架, 因为它同时强调了治理和it管理的重要性.
资讯系统组
2015年5月4日
资讯系统组, 一家为澳大利亚大型澳门赌场官方下载提供IT安全咨询服务的公司, 特别是在医疗保健方面, 公用事业和大型政府部门, 承担了一项评估其客户实施ISO 27001的质量的任务. 在这种情况下, 在2名工作人员中,IT人员约占100名,500, 因此,IT最初采用了一种实用的方法来应用这些标准, 在与ISO 27001标准的严格技术应用进行基准测试时,留下了相当多的差距.
回顾之后, 咨询公司被问及如何解决这些差距,以及为什么这样做会给澳门赌场官方下载带来好处. ISO 27001属于安全领域, 虽然这很重要, 这只是许多需要解决的现代商业领域之一. 客户已经确定它也想处理信息技术基础设施图书馆(ITIL), 它有一个现有的访问控制计划,有很好的赞助. 最后的。, 客户的内部审计部门使用COBIT,并且是实施ISO 27001的重要发起人. 相应的, 人们希望了解所有这些相互竞争的倡议如何在实际中协同工作.
anonymous——提供管理打印服务和文档解决方案的组织
2015年4月20日
两年前在墨西哥城, 提供管理打印服务和文档解决方案的组织. 决定开始努力加强其治理和管理模型, 从战略规划开始. 对于这个组织来说, 规划和策略一致, 在他们许多不同的方面, 是不是有些东西相对较新,缺乏实践, 但为了继续组织增长(在过去的5年里,每年超过10- 12%)是必要的。.决定已经做出了, 在顾问的帮助下, 创造一种全新的方法来审查和调整战略计划.
The initial idea was to choose an alternative way to run the exercise; learning from previous mistakes, 修改原有的方法和策略, 并结合不同的技术和方法, 以综合和简单的方式应用, 制定公司最新的战略规划. 但这一次, 练习将添加一个特殊的变体:来自COBIT 5的概念, 具体地说, 5个原则中的2个和7个促成因素, 以便在执行小组和其他组织领域中加强重要的概念.
扬特海德 & 《巴伯, Part 2
2015年2月23日
一家拥有18名股东和140名员工的中型地区会计事务所, 该澳门赌场官方下载有6个地点,1个最近搬迁,7个th 地点计划在2015年第一季度纳入. 员工的流动性很强,至少有20人在任何时候远程工作或在客户所在地工作. 考虑到这些条件, IT功能的复杂性比组织的规模更大.公司希望使用COBIT来组织IT功能,使用一个框架来创造效率并满足涉众的需求和期望. 使用ISACA的7个阶段概述 COBIT 5实现在美国,该公司首先确定了司机的身份. 确定的三个主要驱动因素是:
- IT和专业人员的需求之间普遍存在脱节.
- IT支出虽然在预算范围内,但与公司需求不一致.
- 公司股东对IT的期望和要求各不相同.
纽约州政府机构
1月19日
想象一下,你身处美国一家新成立的政府机构的底层, 最初构思于1994年,并于2012年实施, 最初的责任是开发一个信息系统,最终每月处理远远超过10亿美元的付款, 生成澳门赌场官方下载范围的报告, 并以软件即服务(SaaS)的形式实施到85年以上,在72家外部机构和100多家外部机构中有000名用户,000年供应商. 进一步, 想象一下,您的责任包括确保羽翼未丰的澳门赌场官方下载在遵循其文档化的过程和程序的同时完成这一任务.
从哪里开始? 如何知道现有的程序是否足够? 选择COBIT作为管理和控制软件的整体框架来实现. 直到2012年,澳门赌场官方下载使用COBIT 4.只在有限的基础上. 2012年9月, 执行管理层决定以更全面的方式扩展COBIT的应用,并在整个澳门赌场官方下载中采用COBIT 5和所有37个过程.
匿名管理的服务提供商
10月20日
这家托管服务提供商为全国中小型市场提供外包IT服务. 数据中心是一个提供外包电子邮件的多租户环境, 基础设施, 应用程序, 发展, 项目管理和服务台功能. 这种结构是私营部门这类组织的典型结构, 与政府, 金融, 销售和市场营销, 操作, 及资讯科技功能. 安全, 风险和遵从性工作在很大程度上委托给了IT部门,通常只有在问题出现时才进行讨论. 有几个框架和标准正在使用,尽管它们的采用是分散的. 该组织正遭受涉众所谓的“框架耗尽”,”,, 因此, COBIT的采用被认为是一种推销,但令人惊讶的是,事实并非如此.
独立电力系统运营商(IESO)
9月22日
更换IT服务提供商从来都不是一件简单的事情. 当进行更改的组织负责处理电表读数并支持超过400万客户的分时费率计费时,这甚至更具挑战性. IESO使用COBIT 5来采购IT服务, 帮助加快采购过程,改进合同及其管理方式.
HDFC银行
2014年1月
作为COBIT 4的早期采用者.1、HDFC银行的IT治理之旅始于近六年前,当时COBIT 4.我刚被介绍过. 几乎所有在COBIT 4中定义的34个IT过程.我被银行收养了.
在2012年4月引入COBIT 5之后,HDFC银行花了一些时间考虑迁移. 因为银行已经成功地实现了COBIT 4.为了获得很大的好处,它不会立即迁移到COBIT 5. 然而, COBIT 5引入的七个使能器甚至在COBIT 5中普及之前就被HDFC银行直观地采用了.
匿名者,中东银行
2014年1月
由于它主动在COBIT的帮助下改进信息安全, 一家中东银行实现了几个好处, 包括:
- 改进了组织内信息安全的集成
- 明智的风险决策和风险意识
- 改进预防、检测和恢复
- 减少资讯安全事件的影响
- 加强对创新和竞争力的支持
- 改进与信息安全功能相关的成本管理
- 加深对资讯保安的认识
墨西哥公共卫生机构信息和通信技术研究
2013年10月
保健服务是全世界的一项重要活动,反映了一个国家的认识水平和社会发展水平. 墨西哥公共卫生机构信通技术研究是在信息技术战略咨询公司(ConSETI)和墨西哥Brio软件公司(Brio)的赞助下进行的。. ConSETI和Brio正在利用这项研究来帮助改进墨西哥的卫生服务. 该研究包括对当前信息通信技术形势的差距/风险分析, 提出建议,以便在公共卫生机构中改进和实施更好的信通技术目标. 为此目的, 发起人开始确信使用COBIT 5的重要性, 认识到它是澳门赌场官方下载it (GEIT)治理和管理的最佳实践框架, 并将其用于对墨西哥公共卫生机构的信通技术评估.
ISACA
In 2009, ISACA制定了一项战略,致力于成为支持信任的产品和服务的全球领导者, 和价值, 信息系统. By 2011, 已经完成了2009年的许多目标, ISACA开始研究2009年战略的延伸. 认识到该战略的完成期限为10年, 它被称为2022战略, 或S22, 在短.
Anonymous或FamilyGrocer
作为一个区域性的美国杂货连锁店,总部设在一个主要的大都市地区, FamilyGrocer(更名)通过开设新店和收购经历了快速增长. 鉴于与合并经营有关的风险, IT组织从董事会获得了正式管理IT相关风险的授权. 该任务特别要求对IT组织风险进行初步的高级评估, 主要依靠内部专业知识. 董事会还要求IT组织展示一个正在进行的项目来管理风险. 结果是, IT组织进行了基于cobit的操作研讨会,以评估其风险管理.