Az ISACA Magyarországi Egyesület által 2012. május 31-én az Aréna Cinema City-ben (1087 Budapest, Aréna Pláza, Kerepesi út 9.) lebonyolításra kerülő szakmai konferencia programján szereplő előadásom címe: "A COBIT 4.1 Process Assessment Model alkalmazása a vállalati kockázatkezelés keretében". Az előadás rövid ismertetője:

A végleges formában tavaly év végén kiadott COBIT 4.1 alapú folyamat-felmérési modell - alkalmazva az ISO/IEC 15504-2 szabvány szerinti folyamatképességi szinteket - alapul szolgál az informatikai irányítás folyamatainak képesség-felméréséhez és az értékelés eredményeinek további felhasználásához. Az ISO/IEC 15504 szabvány alkalmazása nemcsak a vezetés által könnyen átlátható, de a korábban alkalmazásra javasolt „érettségi” modellhez képest lényegesen objektívebb megközelítést nyújt az irányítási- és kontrollfolyamatok teljesítmény-értékelésére, valamint alkalmas a kapcsolódó kockázati területek felmérésére és a kockázatkezelés eredményességének kiértékelésére.

A COBIT által alkalmazott teljesítménymérési koncepció érvényesíthető a COSO ERM által is meghivatkozott célkitűzés-kategóriák (a vállalati stratégia megvalósítása, a hatékony és eredményes működés, a megbízható irányítás és beszámolás, továbbá a megfelelő végrehajtás) közötti kapcsolat felépítésére. Az alkalmazott metrikákkal számszerűsíthető az egyes szintekhez tartozó üzleti követelmények kockázati toleranciája (vagyis az üzleti célkitűzésektől való eltérések megengedett mértéke), melyek egyúttal a magasabb szinthez tartozó kockázatviselési hajlandóság mutatóivá válnak.

A stratégiai célok kitűzésekor a vezetésnek nemcsak az üzleti célokat kell meghatároznia, hanem az üzleti célok vonatkozásában mérlegelnie kell a szervezet kockázatviselési hajlandóságát, amely az informatikai irányítás rendszer vonatkozásában a kapcsolódó üzleti követelmények teljesülésének elfogadási tartományát jelenti.

Az informatikai irányítás rendszerének hatékony működése - mint stratégiai cél - mérhetővé válik az egyes folyamatok képességi szintjeinek előírásával. A megcélzott képességi profilon belül az egyes folyamatok cél képességi szintjei alkalmas mérési mutatókat jelentenek mind az informatikai irányítás rendszerével szemben támasztott üzleti követelmények kijelöléséhez, mind pedig a szervezet kockázatviselési szintjének meghatározásához. Az informatikai irányítás hatékonyságának objektív mérésére a cél és felmért folyamatképességi profilok összehasonlításán alapuló kockázatértékelés alkalmazható, mely megfeleltethető az egyre szélesebb körben alkalmazott ISO 31000 Risk Management szabvány alapelveinek és ajánlásainak is.

A konferencia honlapja: http://konferencia.isacahu.com

Tisztelt Látogató!

Jelen üzenetet a Felelős Vállalkozások Magyarországon KLUB-rendezvények iránti korábbi érdeklődése vagy a portálon történt regisztrációja kapcsán kapta. Elnézést, ha levelünkkel zavartuk! Amennyiben a továbbiakban nem kíván a portálhírekről értesítést kapni, kérjük, hogy iratkozzon le!

Korábbi portálhíreinket itt találja: http://www.trusted.hu/index.php/kezdolap/regebbi-portalhireink

Üdvözlettel:

Ivanyos János

Trusted Business Partners Kft

www.trusted.hu