بخشی از پاورپوینت

اسلاید 1 :

چارچوب COBIT 5 برای حسابرسان داخلی بانکها

اسلاید 2 :

رئوس مطالب
ضرورت نظارت و ارزیابی بر فناوری اطلاعات در بانکها
معرفی چارچوب COBIT 5 و تاریخچه آن
ارتباط چارچوب COBIT 5 با چارچوب COSO2013
نحوه بکارگیری چارچوب COBIT5 برای حسابرسان داخلی بانکها

اسلاید 3 :

تغییر در نظارت در بانکها با توجه به تغییرات ایجاد شده توسط فناوری اطلاعات
تاثیر فناوری اطلاعات بر استراتژیهای بانک
تبدیل شدن فناوری اطلاعات در بانکها به یک مزیت رقابتی
در گیر شدن کسب و کار(محصولات و خدمات )فعالیتهای روزانه بانکها در فناوری اطلاعات
ضرورت نظارت و ارزیابی بر فناوری اطلاعات در بانکها

اسلاید 4 :

مطابق تعریف حسابرسی داخلی
حسابرسی داخلی فعالیت اطمینان بخشی و مشاوره ای مستقل و بیطرفانه است که هدف آن ارزش افزایی و بهبود عملیات سازمان است. حسابرسی داخلی در سه حوزه به سازمان کمک می کند:
” راهبری، ریسک، کنترل “

واحد حسابرسی داخلی بانکها جهت ایجاد ارزش افزوده باید دارای دانش و مهارتهای لازم در زمینه ریسکها و کنترلهای فناوری اطلاعات
حسابرسان داخلی بانکها باید فرایندهای نظام راهبری فناوری اطلاعات، ریسک فناوری اطلاعات و کنترل داخلی فناوری اطلاعات آشنا باشند.

اسلاید 5 :

سه استاندارد حسابرسی داخلی از استانداردهای عملکردی، مسئولیتهای حسابرسان داخلی در خصوص نظارت و ارزیابی فناوری اطلات را به شرح ذیل پوشش می دهد:
استاندارد A2-2110- واحد حسابرسی داخلی، باید ارزیابی کند که آیا فرایند نظام راهبری فناوری اطلاعات سازمان اجرا می شود و هدفها و استراتژیهای سازمان را پشتیبانی می کند.
استانداردA1-2120-واحد حسابرسی داخلی، باید ریسکهای پیش روی سیستمهای اطلاعاتی سازمان را ارزیابی نماید.
استاندارد A1-2130- واحد حسابرسی داخلی، باید کفایت و اثربخشی کنترلها را در واکنش به ریسکهای پیش روی سیستمهای اطلاعاتی سازمان، ارزیابی کند
براساس استانداردهای حسابرسی داخلی ایران

اسلاید 6 :

براساس الزمات بانک مرکزی جمهوری اسلامی ایران

براساس الزامات بانک مرکزی بخشنامه – نظارت بر فناوری اطلاعات بانکها- 89/252066 مورخ 1389/11/16

فصل اول: عملکرد های فن آوری اطلاعات شامل:
عملکرد اول توسعه و تملیک
عملکرد دوم مدیریت عملیات و پشتیبانی
عملکرد سوم مدیریت امنیت
عملکرد پنجم برون سپاری فن آوری اطلاعات

فصل دوم: حاکمیت و ریسک فن آوری اطلاعات:
ریسکهای مرتبط با فن آوری اطلاعات
مسئولیت اعضای هیات مدیره
مسئولیت های مدیریت ارشد
مدیریت ریسک فن آوری اطلاعات
مقولات نظارتی
مراحل نظارت

فصل سوم: حسابرسی فن آوری اطلاعات
هدف برنامه های حسابرسی فن آوری اطلاعات
مدیریت حسابرسی فن آوری اطلاعات
حسابرسی داخلی فن آوری اطلاعات مبتنی بر ریسک
حسابرسی مستقل فن آوری اطلاعات

اسلاید 7 :

مطابق ماده 7 فصل دوم دستورالعمل کنترلهای داخلی سازمان بورس و اوراق بهادار
اصل 11چارچوب کنترلهای داخلیCOSO2013
مطابق رهنمود کمیته بال و بخشنامه مب 11/72 بانک مرکزی (فعالیتهای کنترلی داده پردازی)
براساس دستورالعمل کنترلهای داخلی

اسلاید 8 :

ضرورت نظارت و ارزیابی شامل فرایندها و کنترلهای داخلی فناوری اطلاعات بانکها از طریق الزمات بانک مرکزی، سازمان بورس، استاندادهای حسابرسی داخلی.
عدم ارائه رهنمود تخصصی توسط چارچوب COSO براي ارزیابی کنترلهاي سيستمهاي اطلاعاتي
بهکارگيري چارچوب کنترلي ديگري به نام چارچوب اهداف کنترلي اطلاعات و فناوريهاي مرتبط با آن (COBIT) در کنار COSO
به کار گیری چارچوب COBIT5 برای نظارت و ارزیابی کنترلهای فناوری اطلاعات

اسلاید 9 :

Control OBjectives for Information and related Technolog
معرفی چارچوب 5 COBIT به عنوان چارچوبی برای نظارت و ارزیابی فرایندها و کنترلهای داخلی IT
COBIT یا "اهداف کنترلی برای اطلاعات و فناوریهای مرتبط با آن" مجموعهای از روشها برای مدیریت فناوری اطلاعات میباشد که توسط انجمن کنترل و حسابرسی سیستمهای اطلاعاتی (ISACA) و سازمان راهبری فناوری اطلاعات (ITGI) در سال1996ایجاد شد وآخرین نسخه آن با عنوان COBIT5 در سال 2012 انتشار یافت.

اسلاید 10 :

A business framework from ISACA, at www.isaca.org/cobit
تاریخچه COBIT
2012
Val IT 2.0
(2008)
Risk IT
(2009)

اسلاید 11 :

خانواده محصولات cobit5

اسلاید 12 :

COBIT5 شامل:
5 اصل
7 توانمند ساز
37 فرایند در 2 حوزه راهبری و مدیریت فناوری اطلاعات

اسلاید 13 :

این پنج اصل در کنار هم به سازمان اجازه می دهد تا یک چارچوب مدیریت و حاکمیت اثر بخش ایجاد نماید .
اصول COBIT 5

اسلاید 14 :

سازمان ها به وجود آمده اند تا بوسیله برقراری تعادل میان تحقق مزایا و بهینه سازی ریسک و استفاده از منابع ، برای ذینفعان خود ، خلق ارزش نمایند.COBIT5 تمام فرآیندهای مورد نیاز برای حمایت از خلق ارزش کسب و کار، با استفاده از IT را فراهم می آورد.
اصل1 : برآوردن نیازهای ذینفعان :

اسلاید 15 :

اصل 2 : پوشش تمام سازمان :
COBIT5 حاکمیت IT سازمان را در حاکمیت سازمان تجمیع می کند :
COBIT5 تمام نقشها و فرآیندهای درون یک سازمان را پوشش می دهد .
COBIT5 تمام توانمند سازی های مدیریت و حاکمیت مربوط به IT را به صورت جامع و در سراسر سازمان، در نظر می گیرد.

اسلاید 16 :

اصل 3 : بکارگیری چارچوبی منفرد و یکپارچه
COBIT5 با استانداردها و چارچوب های دیگر در سطح بالایی، همسو است و بنابراین می تواند به عنوان چارچوبی فراگیر برای مدیریت و حاکمیت IT سازمان مورد استفاده قرار می گیرد.

اسلاید 17 :

اصل 4 : ایجاد رویکردی کلی نگر :
COBIT5 ، مجموعه ای از توانمند سازها را جهت پشتیبانی از پیاده سازی یک سیستم حاکمیت و مدیریت جامع IT سازمان، تعریف می کند. توانمند سازها، به صورت مواردی تعریف می شوند که بتوانند در جهت رسیدن به اهداف سازمان یاری رسان باشند چارچوب COBIT5 ، هفت گروه از توانمندسازها را تعریف می کند :

اسلاید 18 :

اصل 5 : تفکیک حاکمیت از مدیریت :

اسلاید 19 :

مدل مرجع فرآیند COBIT5، فرآیندهای حاکمیت و مدیریت IT سازمان را به دامنه فرآیند اصلی تقسیم می کند :
حاکمیت-شامل 5 فرآیند حاکمیتی، در هر فرآیند، روال های کار ارزیابی، هدایت و پایش (EDM ) تعریف شده اند.
مدیریت- شامل 4 دامنه است و هم راستا با حوزه های مسئولیتی برنامه ریزی، ایجاد، اجرا و پایش ( PBRM ) می باشد:
همسو سازی، برنامه ریزی و سازمان دهی (APO) – 13 فرایند
ایجاد،در اختیارگیری و پیاده سازی ( BAI) – 10 فرایند
ارایه، خدمت رسانی و پشتیبانی (DSS)- 6 فرایند
پایش،ارزیابی و ممیزی (MEA) – 3 فرایند
مدل مرجع فرآیند COBIT5

اسلاید 20 :

مدل مرجع فرآیند COBIT5

در متن اصلی پاورپوینت به هم ریختگی وجود ندارد. برای مطالعه بیشتر پاورپوینت آن را خریداری کنید