ISO / IEC 33001: 2015 so với COBIT 5

Thời gian đọc bài 3 phút

Đăng bài TonyPI

Nội dung NQA Global


Mức độ trưởng thành của quá trình ISO 33001


Một tiêu chuẩn mới, họ ISO / IEC 330xx đã thay thế và mở rộng họ ISO / IEC 15504. Họ ISO / IEC 330xx mở rộng phạm vi và lĩnh vực áp dụng ISO / IEC 15504 và tập trung vào các khái niệm chính về mô hình tham chiếu quá trình, mô hình đánh giá quá trình và khung đo lường quá trình.


ISO / IEC 33001: 2015 so với COBIT 5


Hiện tại, Mô hình đánh giá quá trình COBIT 5 (PAM) trình bày sáu cấp độ năng lực của quá trình được xác định theo thang thứ tự từ Chưa hoàn thành đến Tối ưu hóa, dựa trên tiêu chuẩn ISO / IEC 15504 của Tổ chức Tiêu chuẩn hóa Quốc tế (ISO) / Ủy ban Kỹ thuật Điện Quốc tế (IEC) là tài liệu tham khảo toàn cầu để thực hiện đánh giá năng lực quy trình. Đánh giá quá trình có thể có nhiều mục đích khác nhau (ví dụ: xác định năng lực, cải tiến quy trình, đánh giá điểm chuẩn, lựa chọn nhà cung cấp), nhưng tất cả các dự án đánh giá quá trình đều có chung một đặc điểm: được thành lập dựa trên các mô hình quá trình.



Mức độ trưởng thành của quá trình


Việc xác định mức độ trưởng thành của quá trình đối với một tập hợp các quá trình liên quan đến CNTT nhất định cho phép các tổ chức xác định quá trình nào về cơ bản nằm trong tầm kiểm soát và quá trình nào đại diện cho các điểm khó khăn tiềm ẩn. Quá trình hoàn thiện đã là một thành phần cốt lõi của COBIT trong hơn một thập kỷ, tuy nhiên, trong phiên bản mới nhất của COBIT3, đã có sự thay đổi từ mô hình trưởng thành được sử dụng trong COBIT 4.1 sang mô hình năng lực quá trình.



Giới thiệu họ ISO / IEC 330xx


Để làm cho phiên bản hiện tại của COBIT 5 PAM phù hợp với họ ISO / IEC 330xx, các tài liệu tham khảo quy chuẩn phải được cập nhật thành:

ISO / IEC 33001: 2015, Công nghệ thông tin - Đánh giá quá trình - Các khái niệm và thuật ngữ

ISO / IEC 33003: 2015, Công nghệ thông tin - Đánh giá quá trình - Yêu cầu đối với khuôn khổ đo lường quá trình

ISO / IEC 33004: 2015, Công nghệ thông tin - Đánh giá quá trình - Yêu cầu đối với tham chiếu quá trình, đánh giá quá trình và các mô hình trưởng thành

ISO / IEC 33020: 2015, Công nghệ thông tin — Khung đo lường quy trình để đánh giá năng lực của quá trình



Kết luận


Họ tiêu chuẩn ISO / IEC 330xx mới trình bày mô hình đánh giá quá trình chi tiết và được xác định rõ ràng hơn so với họ tiêu chuẩn ISO / IEC 15504 cũ hơn. Các lỗ hổng liên quan đến phương pháp đánh giá và phương pháp tổng hợp trong tiêu chuẩn cũ hiện đã được giải quyết với hướng dẫn rõ ràng và tiêu chuẩn hóa về cách thực hiện các hành động thích hợp. Ngoài ra, các định nghĩa của một số thuộc tính quá trình, kết quả và các thực hành cơ sở hiện đã nhất quán hơn. Do đó, vì tất cả những lý do này, việc cập nhật và sử dụng COBIT 5 theo tiêu chuẩn mới này không chỉ là nhu cầu cần thiết mà còn là cơ hội để cải thiện việc đánh giá các quá trình COBIT 5.


Nguồn ảnh: Internet


SẴN SÀNG ĐỂ BẮT ĐẦU HÀNH TRÌNH ĐẠT CHỨNG NHẬN ISO 27001 ?


Chúng tôi sẽ cung cấp cho bạn thông tin rõ ràng về chi phí đạt được và duy trì chứng nhận.



Nếu bạn chưa sẵn sàng? Gọi cho chúng tôi theo số 0912 300 560 hoặc yêu cầu gọi lại để thảo luận về các yêu cầu chứng nhận ISO 27001 của bạn.