首页 / 资源 / 新闻及趋势 / 澳门赌场官方软件 / 2021 / 利用COBIT 2019积极缓解COVID - 19的影响

利用COBIT 2019积极减轻COVID-19的影响

Abdul Rafeq
作者: Abdul Rafeq, CISA, FCA
发表日期: 2021年2月16日

澳门赌场官方下载建立的目标是满足利益相关者的需求,为客户提供期望的增值产品或服务. 能够持续地达到这些目标, 必须实施适当的风险管理策略以及相关的过程和控制系统, 考虑已知和未知的风险. 预计这一战略将足够有力,以确保应对可能出现的挑战的韧性. 2019冠状病毒病大流行已经证明了未知的风险, 随着不确定因素的增加, 能否对大多数澳门赌场官方下载产生重大影响, 无论规模或行业如何. 在数字世界里, 其中跨地域接收和提供服务, 新冠肺炎疫情导致的意外停产带来的不确定性影响了全球澳门赌场官方下载. 这影响了服务提供的弹性, 从而影响到许多澳门赌场官方下载的生存.

成功的澳门赌场官方下载是那些通过适当的系统和控制来应对在不确定环境中运营的持续挑战的澳门赌场官方下载. This resilience is not accidental; it is achieved through proactive implementation of robust processes and systems built on the edifice of technology and frameworks. 在具有挑战性的COVID-19环境中,需要考虑的最重要因素是,由于无法获得所需流程,在向客户提供常规服务方面存在不确定性, 人与技术. 需要有效的决策来更新流程和系统,使其在动态变化的环境中具有弹性和持续运行. 这不仅源于有效的管理体系, 而且还需要一个根据治理原则设计和发展的强有力的治理和管理系统. 组件来自 COBIT® 框架可用于通过适当的风险管理战略建立有效的复原力,以主动减轻COVID-19大流行的风险.

从控制之外看治理系统

2019冠状病毒病改变了世界,也改变了澳门赌场官方下载通过相关制度和流程管理服务的方式. 它带来了意想不到的封锁和操作问题的动态挑战. 澳门赌场官方下载必须关注如何在这种动态不确定性的“新常态”中保持其流程和系统的运行. 这可以通过实施一个总体治理和管理框架来实现,该框架建立在一个强大的信息系统体系之上,这些信息系统的设计和部署是为了在2019冠状病毒病的影响下实现既定目标.

信息技术澳门赌场官方下载治理(EGIT)是澳门赌场官方下载治理的重要组成部分,由董事会执行, 谁监督过程的定义和实现, 结构和关系机制. 治理的两个最关键因素是:

  1. 各级管理人员的有效决策框架, 以高级管理层(治理层)的相关决策为后盾,为执行管理层提供指导和控制机制
  2. 有效的风险管理,旨在建立弹性, 这需要一个问责框架和适当的责任结构. 这一框架/结构必须使管理层能够根据需要动态响应,快速制定政策/决策,以应对2019冠状病毒病造成的不确定局势带来的意外挑战.

COBIT框架包括在其设计中内置了这两个关键因素的组件. 它还提供指导,以便实施所需的治理和控制框架,以有效减轻COVID-19的风险,并在向客户提供服务时展示复原力.

使用COBIT组件

COBIT是一个促进EGIT的业务框架, 哪些可以用来部署新的和现有的数字平台和技术来生存和发展. The COVID-19 pandemic is not the ideal one in which to implement a governance system in its entirety; however, 根据需要使用相关的COBIT组件和指导来更新澳门赌场官方下载的风险管理策略,使其更具弹性,这可能是有益的. 2019冠状病毒病的挑战表明,技术支持的数字信息系统是确保有复原力运营的关键成功因素. 这可以通过使用COBIT的特定原则、组件和指导来有效地实现. 进一步, COBIT知识存储库可用于开发关键策略/步骤,任何澳门赌场官方下载都可以有效地适应这些策略/步骤,而不管过程和系统的规模和复杂性如何.

2019冠状病毒病的挑战表明,技术支持的数字信息系统是确保有复原力运营的关键成功因素.

使用目标级联来调整目标

治理确保(除其他事项外)涉众的需求, 评估条件和选择以确定平衡, 商定的澳门赌场官方下载目标. 利益相关者的需求必须转化为澳门赌场官方下载的可操作战略. COBIT的目标级联支持澳门赌场官方下载目标的创建, 它们的优先级以及它们转化为对齐目标的优先级. 基于选择的对齐目标, 可以从COBIT的治理和管理目标中选择特定的过程. 每个具体过程的指南都可以根据需要加以使用和调整.

COBIT目标级联包含13个澳门赌场官方下载目标和13个校准目标, 哪些映射到澳门赌场官方下载目标. 澳门赌场官方下载的治理主体应该进行审查, 修改, 考虑新冠疫情对澳门赌场官方下载的影响,重新设定澳门赌场官方下载目标. 基于治理主体设置的更新的澳门赌场官方下载目标, 管理团队可以选择一致性目标. 基于对齐目标, 可以选择相关的治理和管理目标, 对于这些, 可以提取相关的指导和最佳实践,并根据需要使用它们来实施和改进相关的过程和实践. 这些标准和架构可根据需要进一步定制,并与其他标准和架构整合(图1).

图1 -目标级联图

图1
来源:ISACA®, COBIT® 2019框架:介绍和方法,美国,2018.

使用COBIT组件实现治理和管理

信息和技术(1)&T)为澳门赌场官方下载目标做出贡献, 应该实现许多治理和管理目标. COBIT® 2019框架:治理和管理目标 包含涵盖治理系统的7个关键组件的40个治理和管理目标中的每个目标的详细指导. COBIT定义了7个关键组件来满足治理和管理目标,并为澳门赌场官方下载提供要构建的框架, 裁剪并维持一个治理系统. 这些因素是, 个人和集体, 有助于澳门赌场官方下载信息技术治理体系的有效运行(1)&T). 澳门赌场官方下载可以根据以下COBIT组成部分的原则审查COVID-19的影响,并根据需要更新风险管理战略:

  1. 过程描述了一组有组织的实践和活动,以实现某些目标,并产生一组支持总体it相关目标成功的输出. COVID-19情况可能需要对现有流程进行更改,并实施新流程,以减轻新的风险. COBIT的治理和管理实践提供了可以选择/定制的详细指导.
  2. 组织结构是澳门赌场官方下载的关键决策实体. 现有的组织结构可能需要根据COVID-19的影响进行审查和修订,以使员工能够履行职责并做出有效的决策.
  3. 原则, 政策和框架将期望的行为转化为日常管理的实际指导. 必须根据2019冠状病毒病导致的形势变化的需求,对这些计划进行审查和更新,以确保持续提供产品/服务.
  4. 信息在任何组织中都是普遍存在的,包括澳门赌场官方下载生产和使用的所有信息. COBIT侧重于澳门赌场官方下载治理系统有效运作所需的信息. 由于COVID-19,需要通过确保可用性来管理在家/远程工作的员工的信息需求, 还需要实现适当的安全性.
  5. 文化, 个人和澳门赌场官方下载的道德和行为往往被低估为治理和管理活动成功的因素. 由于员工被授权在家或在其他地方工作,监控可能不那么严格. 因此,加强这一组成部分对有效的风险管理至关重要.
  6. 人, 良好的决策需要技能和能力, 执行纠正措施并成功完成所有工作. 由于COVID-19的影响,需要对员工进行入职和定期培训,以便在新的环境和情况下工作.

服务、基础设施和应用程序为澳门赌场官方下载提供I的治理系统&T处理. COVID-19的形势使得必须提供必要的基础设施,以便在家庭/远程办公室等新地点工作. 确保澳门赌场官方下载系统在这些新情况下的可用性需要平衡安全性和可用性的策略/过程. 并不是每个澳门赌场官方下载都需要全面地实现COBIT. 进一步, COVID-19形势可能不利于将COBIT作为一个综合项目实施. 然而, 这是最合适的识别, select, 根据covid - 19驱动的具体需求,为选定的重点领域使用和调整相关治理和管理实践,将其作为实施和改进系统和流程的参考框架. COVID-19的影响包括新的监管要求, 新的威胁, 新角色, 技术部署选择, 以及新流程和实践的部署, 而COBIT提供了最佳实践来满足澳门赌场官方下载的这些需求,无论其行业和规模如何.

适应COBIT的实际案例研究

前面提到的COBIT概念, 可以实际应用原则和组成部分来改进风险管理战略,以应对以下情景所述的COVID-19挑战:

  1. 识别涉众需求的变化-利益相关方的需求是,在封锁限制和工作人员不得不在家工作的情况下,通过确保提供服务,保持澳门赌场官方下载的弹性和满负荷运营. 管理机构要求对政策进行适当的修改, 程序和组织结构将得到实施.
  2. 确定澳门赌场官方下载目标/一致性目标基于利益相关者对弹性的需求, 目标级联用于选择相关的澳门赌场官方下载目标, 调整目标、治理和管理目标. 使用澳门赌场官方下载目标-对齐目标映射表来识别澳门赌场官方下载目标EG06 业务服务的连续性和可用性. 选择的对齐目标是AG07 信息、处理基础设施和应用程序的安全以及隐私.
  3. 确定治理和管理目标-映射表用于确定AG07的主要治理和管理目标, 具体如下:
    • 评估,指导和监督(EDM) EDM03 确保风险优化
    • 调整,计划和组织(APO) 管理风险
    • APO13 管理安全
    • 构建,获取和实施(BAI) BAI10 管理配置
    • 交付,服务和支持(DSS) DSS04 管理的连续性
    • DSS05 托管安全服务
  4. 优先考虑并选择要使用的COBIT组件基于评审,澳门赌场官方下载决定实施/改进与DSS04相关的流程 管理的连续性. 指导意见 COBIT® 2019框架:治理和管理目标 是否用于为澳门赌场官方下载目标和相关的校准目标设置度量.
  5. 识别管理实践和活动cobit提供了关于治理和管理的7个组成部分的指导. 澳门赌场官方下载决定使用来自管理实践和相关活动的最佳实践指导. 澳门赌场官方下载还使用责任/责任矩阵映射和更新其组织结构. 进一步, 信息流和项目用于根据输入和输出的需要改进文件,政策和程序的内容用于映射和更新适用的政策和程序.
  6. 识别并从COBIT内容中提取最佳实践-澳门赌场官方下载使用从COBIT中提取的相关内容,对其进行定制并转化为具体的政策和流程,并集成到澳门赌场官方下载的政策和流程中. 这些都被添加到工作职责中,员工接受培训,将其作为日常工作的一部分来执行.
  7. 实施绩效和监控措施-管理机构更新了所需的更改. 获得批准,在预算批准的情况下推出, 并对所有关键目标领域实施相关的绩效衡量指标,并提供相关的关键目标指标和关键绩效指标.

结论

COVID-19危机加速了大大小小的澳门赌场官方下载的技术适应. 科技的使用突飞猛进, 越来越多的人在家工作, 在这场危机中,澳门赌场官方下载和员工找到了相互沟通和继续工作的方法. COBIT® 2019 定义可用于构建和维持治理和管理系统的组件. 适当使用COBIT的组件和知识库将使澳门赌场官方下载能够应对COVID-19的挑战, 确保更强的弹性,并为实现澳门赌场官方下载目标提供健壮的过程.

Abdul Rafeq, CISA, FCA

是Wincer资讯科技有限公司的董事总经理吗. 自COBIT第一版以来,他一直是COBIT的传道者、用户和培训师.