David Chuang の觀網 兆益數位莊盛祺的部落格
原文[Nine Steps to Assess GEIT Processes] 摘要自ISACA COBIT FOCUS |9 March 2015
By Leela Ravi Shankar Dhulipalla, CGEIT, COBIT 5 Certified Assessor, Implementer and Accredited Trainer, PMP
- 針對利害關係人舉行COBIT 5 宣導教育訓練 – 確保所有關係人都會來參加,瞭解整個評估活動內容,是成功之鑰。
- 與營運單位和資訊部門負責小組訪談,瞭解目前困難問題之處和有機會的地方 – 透過這個方式進一步掌握企業內部管理的面向及解決問題的優先順序。
- 進行目標級聯機制來安排適用COBIT 5作業流程順序 – 讓組織套用COBIT 5目標級聯框架,以評估資訊相關作業是否有達到企業整體及利害關係人需求的目標。
- 取得與COBIT 5作業流程一致性的範圍及應該具備的能力水平 – 確保每項作業都有達到該設定水平標準,若未達標的處理方式為何?
- 識別各個流程作業的主管人員並做適當的簡介-要注意本項作業的焦點是放在評估流程是否符合營運目標,而不是在責怪個人作業績效。
- 取得需要的證據用來連結本次評估所採用的方法 – 相關證據的取得,皆可輕易連結到所涉入評估的流程作業。
- 使用直接及間接的方法驗證與收集額外證據的有效性—有些文件可以直接做為參考證據,但有些證據必須透過一些方法程序收集而得,例如測試結果等。
- 進行作業成熟度評比—針對每項作業給多適度的評比,看落在哪個成熟度水平階段。
- 呈報辨識出來的優缺點及改善的機會-評估結果必須要寫進輸出文件做為報告並提供給評估推廌者。
以上作業,皆必須透過合格認證的COBIT 評估員(Certified COBIT Assessor)來執行,相關資料請參考ISACA網站:http://www.isaca.org/COBIT/Pages/COBIT-Assessment-Programme.aspx
