Enabling Processes
Enabling Processes
Enabling Processes
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
APO13 Manage Security<br />
Process Description<br />
Define, operate and monitor a system for information security management.<br />
CHAPTER 5<br />
COBIT 5 PROCESS REFERENCE GUIDE CONTENTS<br />
Process Purpose Statement<br />
���� ��� ������ ��� ���������� �� ����������� �������� ��������� ������ ��� ������������ ���� �������� �������<br />
The process supports the achievement of a set of primary IT-related goals:<br />
IT-related Goal Related Metrics<br />
02 IT compliance and support for business compliance with external laws<br />
and regulations<br />
Area: Management<br />
Domain: Align, Plan and Organise<br />
� ���� �� �� ��������������� ��������� ����������� ��� ������ ��� ���<br />
impact of reputational loss<br />
� ������ �� ���������� �������������� ������ �������� �� ��� ����� ��<br />
causing public comment or embarrassment<br />
� ������ �� �������������� ������ �������� �� ����������� ����������<br />
with IT service providers<br />
� �������� �� ���������� �����������<br />
04 Managed IT-related business risk � ������� �� �������� �������� ���������� �� �������� ��� ����������<br />
business programmes covered by risk assessment<br />
� ������ �� ����������� ���������� ��������� ���� ���� ��� ���������� ��<br />
risk assessment<br />
� ������� �� ���������� ���� ����������� ��������� ���������� ����<br />
� ��������� �� ������ �� ���� �������<br />
06 Transparency of IT costs, benefits and risk � ������� �� ���������� �������� ����� ���� ������� ������� ��� ��������<br />
expected IT-related costs and benefits<br />
� ������� �� �� �������� ���� ������� ������� ��� �������� �����������<br />
costs and expected benefits<br />
� ������������ ������ �� ��� ������������ ��������� ��� ����� ��<br />
transparency, understanding and accuracy of IT financial information<br />
10 Security of information, processing infrastructure and applications � ������ �� �������� ��������� ������� ��������� ����� �������� ����������<br />
or public embarrassment<br />
� ������ �� �� �������� ���� ����������� �������� ������������<br />
� ���� �� ������ ������ ��� ������ ������ ����������� �������� ��<br />
agreed-on service levels<br />
� ��������� �� �������� ���������� ������� ������ ���������<br />
and guidelines<br />
14 Availability of reliable and useful information for decision making � ����� �� �������� ���� ������������ ���� ������� ��� ����������<br />
(or availability) of management information<br />
� ������ �� �������� ������� ��������� ������ �� ����������������<br />
of information<br />
� ����� ��� ������ �� ��������� �������� ��������� ����� ��������� ��<br />
unavailable information was a key factor<br />
Process Goals and Metrics<br />
Process Goal Related Metrics<br />
1. A system is in place that considers and effectively addresses enterprise<br />
information security requirements.<br />
2. A security plan has been established, accepted and communicated<br />
throughout the enterprise.<br />
3. Information security solutions are implemented and operated<br />
consistently throughout the enterprise.<br />
Personal Copy of: Mr. Dong Hong Wang<br />
� ������ �� ��� �������� ����� ������� �������<br />
� ������ �� �������� ������� ���������<br />
� ����� �� ����������� ������������ ���� ��� �������� ���� ����������<br />
the enterprise<br />
� ������ �� �������� ��������� ��������� ���� ��� ����<br />
� ������ �� �������� ��������� ��������� ���� ��� ���������� ������������<br />
� ������ �� �������� ���� ��������� ��������� �� ��� �������� ����<br />
� ������ �� �������� ��������� ������ �� ������������� �� ���<br />
security plan<br />
� ������ �� ��������� ��������� ���� ��������� ��������� �� ���<br />
security plan<br />
113<br />
Align, Plan and Organise
Change language