itsmf Finland Conference 2016 Focus Markus Leinonen COBIT ja governance

Samankaltaiset tiedostot
Sisäisen valvonnan kehittäminen osana johtamisjärjestelmää

Tietoturvallisuuden johtaminen

NORDIC ALUMINIUM OYJ:N SELVITYS HALLINTO- JA OHJAUSJÄRJESTELMÄSTÄ

Sisällysluettelo. Esipuhe Johdanto Tietoturvallisuuden rooli yritystoiminnassa... 17

Vastausten ja tulosten luotettavuus. 241 vastausta noin 10 %:n vastausprosentti tyypillinen

Valtiovarain controller toiminto riskienhallinnan kehittäjänä Esko Mustonen

Innovaatiivinen hallinta Saimaan ja Atlantin rannalla. Case: I-SSHP & Walter Reed Army Medical Center

SISÄLLYS ESIPUHE... 10

Juha Viinikka, Senior Manager, Corporate Security, Kesko

Konsernijohdon vastuu tuloksellisesta johtamisesta ja riskienhallinnasta. Markus Kiviaho, Johtaja, sisäinen tarkastus JHTT, CGAP

Sisäinen valvonta - mitä merkitsee luottamushenkilölle ja viranhaltijalle Rahoitusriskien hallinnan seminaari

SISÄLLYS ESIPUHE JOHDANTO HYVÄÄN JA TEHOKKAASEEN JOHTAMIS- JA HALLINTOJÄRJESTELMÄÄN...11

Puolustusvoimien laadunvarmistuspäivät

SFS-ISO/IEC Tietoturvallisuuden hallintajärjestelmät. Ohjeistusta. Riku Nykänen

Kokonaan uudistettu suunnitelma. Tietokonversiosuunnitelma

Tietoturvavastuut Tampereen yliopistossa

Yritysvastuun johtaminen

Palvelunhallinta monitoimittajaympäristössä Sami Merovuo, Service Manager, HiQ Finland Oy

EFQM kansalaisopiston kehittämisessä

Sisäinen tarkastus, sisäinen valvonta ja riskienhallinta. Valtuustoseminaari

Tietohallinnon arvo liiketoiminnalle

BDO OY. KHT-yhteisö. Vattuniemenranta Helsinki

MÄÄRÄYS SIJOITUSPALVELUYRITYKSEN RISKIENHALLINNASTA JA MUUSTA SISÄISESTÄ VALVONNASTA

Strategia oli hyvä jäi vain toteuttamatta

KPMG Audit Committee Member Survey. Sisäisen valvonnan ja hyvän hallintotavan kehittäminen tarkastusvaliokunnan jäsenen näkökulmasta

Tietoturvapolitiikka

itsmf Seminaari It Feels Good! Jaana Kovanen CMDB SIG SACM Valmiuksien Itsearviointityökalu

Tietoturvallisuuden kokonaisvaltainen hallinta Heikki O. Penttinen Castilsec Oy.

Riskienhallinta- ja turvallisuuspolitiikka

Toiminnan kehittämisen ja varmentamisen taloudellinen merkitys Jaakko Hirvola

Finland Toimintasuunnitelma (6) Toimintasuunnitelma. Finland

Laatu syntyy tekemällä

Palvelutoimisto. Prosessit ja ihmiset rokkaamaan yhdessä. itsmf Hanna Nyéki-Niemi ja Mika Lindström 3.10.

Tilintarkastuksen ja arvioinnin symposium

Kauppakeskusten markkinoinnin johtamisen kehittäminen

Standardit tietoturvan arviointimenetelmät

Standardi RA4.10. Lähipiiriluottojen ja -sijoitusten ilmoittaminen Rahoitustarkastukselle. Määräykset ja ohjeet

Tervetuloa opiskelemaan Tietohallinnon -suuntautumisopintoja (45 op)

Käyttöönottotyöryhmä Minna Arffman. Ajankohtaista asiaa datahub - projektista

Muutoshistoria Versio Laatija Päiväys Muutokset Hyväksynyt 0.9 Juuso Mikkonen

Hyötyjä sertifioidusta omaisuuden hallinnasta. Marcus Stenstrand

OUTOTECIN SELVITYS HALLINTO- JA OHJAUSJÄRJESTELMÄSTÄ

Sosiaali- ja terveydenhuollon ATK-päivät 2019

OKO Pankki Oyj. Yhtiökokous Toimitusjohtaja Mikael Silvennoinen

Panosta kirjastoon tuota arvoa

Ympäristönsuojelulain ja kemikaalilain valvonta

ISO 9001:2015 JÄRJESTELMÄ- JA PROSESSIAUDITOIN- NIN KYSYMYKSIÄ

Tehokkuutta ja vaikuttavuutta tiedonhallintaa kehittämällä. Kohti avoimempaa ja digitaalisempaa työskentelykulttuuria

Selvitys SW-Development Oy:n hallinto- ja ohjausjärjestelmästä. (Corporate governance statement) 2015

Vastuullisuus ja johtaminen

Ohjelma. Energiatehokkuuden tuloksellinen johtaminen

Strategia, toimintasuunnitelmat ja johtaminen. Varpu Ylhäinen

Pilari 2 mukainen vakavaraisuuden kokonaisarvio

15224 standardi johtamisen ja laadukkaan työn tukena auditoijan näkökulma YTL Merja Huikko

Automaatiojärjestelmän hankinnassa huomioitavat tietoturva-asiat

Ylä-Savon elinkeinofoorumi Hallitustyöskentely pk-yrityksen. Jukka Lassila

Tietoturvapolitiikka Porvoon Kaupunki

Uudista Lakisääteinen & Säännönmukainen Raportointi Clarity FSR sovelluksen avulla. Satu Kylliäinen Sr.Solution Specialist

HALLINNOINTIKOODI (CORPORATE GOVERNANCE)

Business Insight -tapahtumasarja TIEDOLLA JOHTAMINEN PALVELULIIKETOIMINNASSA. GLO Hotel

PAS 55 sertifioitu omaisuuden hallinta. Kari Kuusela

SATAKUNNAN AMMATTIKORKEAKOULU (SAMK)

Tuotemallipohjaisen toimintaprosessin mallintaminen

Tietohallintomallin soveltamisohje julkiselle hallinnolle

Keski-Pohjanmaan erikoissairaanhoito- ja peruspalvelukuntayhtymän sisäisen valvonnan ja riskienhallinnan perusteet

Uudenkaupungin kaupungin sisäisen valvonnan ja riskien hallinnan perusteet

Case-esimerkki: Miten Valtori hallitsee riskejä? Tommi Simula Riskienhallintapäällikkö

Toimitusketjun vastuullisuus ja riskien hallinta

Hyödynnetään avointa, omaa ja yhteistä tietoa Yhteinen tiedon hallinta -kärkihanke

The Truth in Information

KIPINÖISTÄ TULEVAISUUDEN KESTÄVYYTTÄ

Sisäisen valvonnan ja riskienhallinnan perusteet

Periaatteet standardien SFS-EN ISO/IEC 17025:2005 ja SFS-EN ISO 15189:2007 mukaisen näytteenottotoiminnan arvioimiseksi

Kuntien työhyvinvoinnin johtamista koskeva selvitys

Laskentatoimen. oppiaineen esittely kevät Sinikka Moilanen. Oulun yliopisto

Parempaan ja tuottavampaan työelämään Satakunnassa

Onko ketterää hankintaa olemassa? Johanna Sorvettula Johtaja, VT, emba

Tietohallintomallin soveltamisohje julkiselle hallinnolle. Säätytalo

Toivakan kunnan sisäisen valvonnan ja kokonaisvaltaisen riskienhallinnan perusteet

KESTÄVIEN JA INNOVATIIVISTEN JULKISTEN HANKINTOJEN VERKOSTOMAINEN OSAAMISKESKUS. KEINO KETS-yhdyshenkilöpäivät

Yrityksen jatkuvuussuunnitelma

T Yritysturvallisuuden seminaari. Kappaleet 15-16: Operational Risk Management Assurance Management

Hanki myös itse koulutusta säännöllisesti UKK-dokumentin tekeminen Verkkokoulutusohjelma testeineen Blogi/muu sisäinen viestintä

Integrated Management System. Ossi Ritola

Seminaari IT-hallinnan parhaista käytännöistä

Sisäisen valvonnan ja Riskienhallinnan perusteet

Kokemuksia ISO standardin käytöstä. PK-yrityksen kokoista yhteiskuntavastuuta. SFS-seminaari

Componenta Oyj. Selvitys hallinto- ja ohjausjärjestelmästä

Toimintaja rjestelma (johtamisja rjestelma ) opas

CxO Mentor Oy. Liiketoiminnan ja tietohallinnon yhteistyön esteet käyvät yrityksille kalliiksi! Reino Myllymäki. CxO Mentor Oy 2011

Tietoturvallisuuden hallinta: palautejärjestelmän vaatimukset ja toteutustavat. Diplomityöesitelmä Juha Kalander

Miten palauttaa Suomi digitalisaation edelläkävijäksi johtamista kehittämällä? IT-Barometrin julkistus

Suorituksen johtamisen ja palkitsemisen käytännöt globaalissa yrityksessä. HR järjestelmä prosessien tukena

Potilasturvallisuuden johtaminen ja auditointi

Korkeakoulun johtaminen ja kokonaisarkkitehtuuri. Päivi Karttunen, TtT Vararehtori TAMK

Muutoksen hallinta rakenteisen projektissa. Kari Kovanen Development manager Etteplan Technical Information

Consultor Finland Oy. Paasitorni / Markus Andersson Toimitusjohtaja

CERION 2.0 Lea Ryynänen-Karjalainen

JHS 179 suosituksen uudistamishanke Suositusluonnoksen ja liitteiden esittely Keskustelutilaisuus Kansallismuseon auditorio

Riski = epävarmuuden vaikutus tavoitteisiin. Valtionhallinnossa = epävarmuuden vaikutus lakisääteisten tehtävien suorittamiseen ja tavoitteisiin

Transkriptio:

itsmf Finland Conference 2016 Focus Markus Leinonen COBIT ja governance

Markus Leinonen M.Sc. (Econ.), CIA, CISA Senior Manager, Internal Controls Cargotec Oyj 1984 1986 1992 1995 1997 1997 2002 2002 2008 2012 2016

Sisältö Määritelmiä Corporate Governance IT Governance Kontrolli COBIT ja mistä se tulee COBIT 5:n rakenne Kontrollitavoitteet Vastuunjako - RACI-matriisi Kontrollit COBITin soveltaminen

MÄÄRITELMIÄ

Corporate Governance Organisaation hallinto ja johtaminen Voi olla formaali järjestelmä, useinkaan ei ole Menetelmät joilla organisaation toimintoja, yksiköitä, prosesseja johdetaan Pitäisi perustua yrityksen strategiaan, tavoitteisiin Toisaalta strategiatyö on osa yrityksen johtamista, eli osa Corporate Governancea

IT Governance IT:n kehittäminen ja ylläpito siten, että yrityksen tavoitteet saavutetaan IT Management, eli IT:n operatiivinen johtaminen on tietohallinnon vastuualueelle kuuluvien päivittäisten tehtävien suorittamista Osa IT Governancea

Miten IT Governance järjestetään Pienessä organisaatiossa riittää epämuodollinen toimintatapa toimitusjohtaja päättää Mitä suurempi organisaatio on kysymyksessä, sitä muodollisempi hallintamalli on tarpeen Kirjalliset prosessit Sisäinen valvonta Suurten organisaatioiden hyvä käyttää organisaatiolle sovellettua muodollista viitekehystä Helpottaa roolien ja vastuiden määrittelyä Sisältää työkalut mittaamiseen ja valvontaan

IT Governance Näytä suunta Varmista tuki ja resurssit Aseta tavoitteet IT tukee liiketoimintaa ja mahdollistaa arvon tuottamisen IT resursseja käytetään järkevästi IT riskit hallitaan asianmukaisesti Vertailu IT -toiminta Automatisoi prosesseja Vähennä kustannuksia Hallitse riskejä Mittaa suoritusta Oikeat mittarit mitä mitataan sitä saadaan Palkitseminen ja korjaavat toimenpiteet

Mikäon kontrolli The Policies, Procedures, Practices and OrganisationalStructures, Designed to Provide Reasonable Assurance that Business Objectives will be Achievedand that Undesired Events will be Prevented or Detected and Corrected. Politiikat, toimintatavat, käytännöt ja rakenteet joiden tarkoituksena on antaa riittävä varmuus siitä että liiketoiminnalliset tavoitteet saavutetaan, ja ei-toivotut tapahtumat ennaltaehkäistään tai havaitaan ja korjataan.

COBIT JA MISTÄ SE TULEE

CobiTja COBIT ISACF Control Objectives vuonna 1992 CobiT julkaistiin huhtikuussa 1996 Toinenversiovuonna1998, julkaisijanait Governance Institute Versio 3 vuonna 2000 CobiT On-line vuonna 2003 CobiT 4.0 vuonna 2006 Suuri uudelleenjärjestely, jossa aikaisemmin erillisiä osia yhdistettiin yhteen dokumenttiin Kontrollitavoitteet Johdon ohjeistukset Kypsyysmallit CobiT 4.1 vuonna 2007 Pieni päivitys

COBIT 5 COBIT 5 julkaistiin vuonna 2012 ISACAnviitekehykset(CobiT, ValIT, RiskIT) yhdistettiinja uudelleenjärjestettiin. Lisäksi lähestymistapa laajeni IT:n kontrolleista tiedonhallinnan johtamiseen Saatavana PDF-tiedostoina ISACAn kansainväliseltä kotisivulta, painettuina kirjoina ja online versiona. MuillekuinISACAnjäsenillevain perusmateriaaliilmainen, jäsenmaksuun sisältyy suurin osa COBITista, osa alakohtaisista materiaaleista maksullisia kaikille. http://www.isaca.org/cobit http://cobitonline.isaca.org

COBIT 5:N RAKENNE

DSS02 -Kontrollitavoite

DSS02 Vastuunjako (RACI)

DSS02.02-03 -Kontrollit

DSS02.04-05 -Kontrollit

DSS02.06-07 -Kontrollit

DSS02 DSS03

SOVELTAMINEN

COBITin soveltaminen COBIT on aina sovellettava organisaatioon Rusinat pullasta COBIT on baseline, eli perustaso Sisältää yleiset vaatimukset, mutta ei alakohtaisia erityisvaatimuksia COBIT on viitekehys Ei standardi ei vaatimuksia dokumentaation muodolle, päivitystiheydelle, hyväksynnille jne. Erilliset oppaat tietoturvasta, riskienhallinnasta ja tarkastus/varmennustoiminnasta.

COBITin soveltaminen Organisaation rakentaminen tai muuttaminen Luettelot toiminnoista ja muista asioista jotka tulee järjestää Toiminnan mittaaminen ja itsearviointi Mittariehdotukset ja kypsyysmallit Sisäisten kontrollien ja ulkoisten vaatimusten (esim. SOX) noudattaminen Sisäinen ja ulkoinen tarkastus

Sisältö Määritelmiä Corporate Governance IT Governance Kontrolli COBIT ja mistä se tulee COBIT 5:n rakenne Kontrollitavoitteet Vastuunjako - RACI-matriisi Kontrollit COBITin soveltaminen

Kysymyksiä ja keskustelua Kysymyksiä? Kyllä Vastaus tiedossa? Kyllä Vastaa Ei Ei Kiitä yleisöä Ilmoita että aika on lopussa Poistu

Kiitos!

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute