Scillani Information

 Scillani Banner
Hem | Bedrägerianalyser | Analytics | Data Management | Informationssäkerhet || Scillani
IT-Ledarskapstjänster erbjuds i samarbete med Gassås Syd

Strategi | Styrning | Säkerhet | Tjänstehantering | Projekt | Utveckling | Kvalitet | Revision || Gassås
Svenska
 English

IT Ledarskap

Strategi

Planera aktiviteter för att nå mål

Styrning

Skapa struktur för att nå mål

Säkerhet

Bevara sekretess, riktighet och tillgänglighet

Tjänstehantering

Leverera värde utan ägarskap för kostnad och risker

Projekt

Styr uppgifter för att uppnå ett resultat

Utveckling

Ta fram och inför nya tekniker, produkter och tjänster

Kvalitet

Motsvara eller överträffa krav och förväntningar

Revision

Försäkra dig om trovärdighet


 

Funderingar om COBIT?

COBIT är en "Good Practice" som beskriver kontroller och aktiviteter som är bra för styrning av IT-processen. Med COBIT version 4 har även en lång rad mappningar som andra ramverk, lagkrav och standards tillkommit samt att COBIT stöds av en Assurance Guide för verifiering att IT-processen fungerar.

Det finns inte en COBIT som gäller för alla. Det är alltid kontrollmiljön i den egna verksamheten som ligger till grund för kontroller och hur den interna kontrollen skall följas upp.

COBIT innehåller dock en fantastisk samling med förslag på kontroller och hur detta kan hanteras.

ArtofCobitv4

Med COBIT har du ett utmärkt stöd för att etablera kontroller som stöd för IT processen. Vi har följt med utvecklingen inom COBIT från att ha varit ett stöd vid revisioner till det ramverks som stödjer IT Governance. Med sin väl genomarbetade dokumentation kan du följa hur de olika processerna hänger samman, vilket ansvar som kan tilldelas olika roller, metrics som kan användas för att mäta och följa upp mål och mycket mer.

Vi kan hjälpa er att hitta rätt i det som finns i COBIT men även att utnyttja det material som finns bakom dokumentationen. Det gäller såväl relationen mellan COBITs kontroller och den assurance guide som stödjer styrning och revision, kontroller för SOX där vissa kontroller har valts ut som kritiska för leva upp till dessa specifika krav.

DOMÄNER INOM IT PROCESSEN: Utifrån COBIT har 4 domäner definierats som centrala i IT Processen.:

  • Planera och organisera (Plan and Organise)
  • Köpa och införa (Acquire and Implement)
  • Leverera coh stödja (Deliver and Support)
  • Övervaka och utvärdera (Monitor and Evaluate)

IT RESURSER: Kärnan i IT Processen utgår ifrån 4 IT resurser

  • Applikationer (Applications)
  • Information (Information)
  • Infrastruktur (Infrastructure)
  • Människor (People)

INFORMATION: Som en nyckelresurs för IT Processen beaktas information utifrån följande kriterier

  • Ändamålsenlighet (Effectiveness)
  • Effektivitet (Efficiency)
  • Sekretess (Confidentiality)
  • Integritet ( Integrity)
  • Tillgänglighet (Availability)
  • Efterlevnad (Compliance)
  • Tillförlitlighet (Reliability)

COBIT är mer en bok med ett svar. Det finns idag en samlig av publikationer som stödjer olika syften och användningsområden för COBIT. Det finns även mappningar mellan COBIT och ITIL version 2, ISO/IEC1779p, PMBOOK samt några till.

Hur vi kan hjälpa er

Vi säljer inga produkter som används för att hantera eller införa COBIT däremot har vi ett stort intresse för dessa frågor och erbjuder vår kompetens för att utreda och planera hur IT Goverance och COBIT kan stödja er IT verksamhet samt att vi medverkar i införandet.

Två exempel på hur vi arbetar med COBIT är KickStart för COBIT respektive IT Revision utifrån COBIT, vilka är två paketerade tjänster där vi har samlat våra erfarenheter. Dessutom arbetar vi som projektledare vid COBIT införande & utveckling.

KickStart för COBIT

För att starta skapa förståelse för hur COBIT kan fungera i er verksamhet ger vi er en introduktion till COBIT modellen på en övergripande nivå. Därefter går vi ner i de olika domänerna för att diskutera fram hur väl det stämmer överens med er miljö och era förutsättningar. Utöver själva COBIT ramverket använder vi oss också av Assurance Guide samt de mappningar som har gjorts mellan COBIT och andra ramverk och standards.


KickStart

KickStart för COBIT vänder sig i första hand till IT avdelningen men även personer i verksamheten som ställer krav på IT tjänster bör vara med.

 

 

Security ITIL

IT revison utifrån COBIT vänder sig i första hand till IT avdelningen men även system-, process- och informationsägare samt den som har ansvaret för intern kontroll, säkerhet och kvalitet bör vara med.

 

IT revision utifrån COBIT

COBIT har från första början varit ett ramverk som har använts för IT-revision. Vi går här igenom grunderna för att ni skall kunna förbereda er egen verksamhet för en IT-revision. Under dagen väljer vi ut några domäner ur COBIT för att testa vilka frågeställningar som är aktuella och hur väl ni lever upp till de kontroller som beskrivs.

.

 

Scillani Information är företag som arbetar med forskning och utveckling med inriktning på ett innovativt utnyttjande av Information och Informationsteknologi (IT) för att möjliggöra hållbar utveckling för verksamheter. Vi arbetar med att utnyttja data och information för att skapa förutsättningar för utvinna kunskap, där några områden är bedrägeri & korruption, datanalyser och data mining, data management och informationssäkerhet.


(c) 2003-2012 Scillani Information AB
Phone: +46 (0)40 543 131, Fax: +46 (0)40 543 130, E-mail: info@scillani.se, Internet: www.scillani.com