COBIT 2019 Governance System Design Toolkit V1.0 UKR

COBIT® 2019 Governance System Design Toolkit 07/09/2024
COBIT® 2019 Робочий зошит системи корпоративного управління—Інструкції
Терміни та визначення
Відносна важливість Відносна важливість (цілей корпоративного та операційного управління) - це значення, яке показує вплив певного фактору для розроблення на важливість
певної цілі корпоративного або операційного управління COBIT у порівнянні з базовим (стандартним) рівнем стану справ. Воно розраховується як
процентна різниця між базовим та поточним рівнями стану справ, які визначаються значеннями факторів для розроблення.
Інструкції: Дивись COBIT® 2019 Настанова з розроблення, Глава 6
© 2018 ISACA. All rights reserved. 771082269.xlsx Інструкції—Page 1

COBIT® 2019 Робочий зошит системи корпоративного управління—Основи
Крок 2: Визначити початковий обсяг системи корпоративного управління Крок 3: Уточнити рівень системи корпоративного управління Крок 4: Уточнити обсяг системи корпоративного управління
Модель Уточнений обсяг: Заключний обсяг:

Стратегія Профіль Питання, Початковий обсяг: Ландшафт Нормативні забезпечення Стратегія Запропонований Погоджений
Фактори для розроблення: Цілі організації пов'язані з Роль IT IT методи реалізації технологічної Корпоративне Корпоративне
організації ризику Корпоративне управління/ загроз вимоги ресурсами Коригування (між - рівень рівень
I&T адаптації управління/ Причина управління/ Причина
Обсяг операційного для IT 100 та +100) спроможності спроможності
Обсяг операційного Пріорітети операційного цілей цілей
управління
управління управління
Вага 1 1 1 1 1 1 1 1 1 1
EDM01—Забезпечені встановлення і підтримка загальних 5 10 -5 -10 ### 0 50 15 35 0 0 25 60 60 3 3
принципів корпоративного управління
EDM02—Забезпечене отримання вигод 30 35 15 -5 ### 60 0 0 30 0 0 35 65 65 3 3
EDM03—Забезпечена оптимізація ризиків 25 -15 10 -10 ### 10 65 25 15 15 0 30 75 75 4 4
EDM04—Забезпечена оптимізація ресурсів -25 30 -15 5 ### -5 0 0 25 0 0 15 15 15 1 1
EDM05—Забезпечене залучення зацікавлених сторін 15 -45 -15 -15 ### -50 30 15 25 0 0 30 20 20 1 1
APO01—Керовані загальні принципи управління I&T 0 5 15 -5 ### 10 50 10 25 0 0 40 65 65 3 3
APO02—Керована стратегія -20 35 -5 5 ### 10 0 0 30 0 0 25 35 35 2 2
APO03—Керована архітектура організації -20 30 15 5 ### 25 50 0 20 0 0 50 70 70 3 3
APO04—Керовані інновації -5 40 45 20 ### 80 0 0 40 0 0 25 80 80 4 4
APO05—Кероване портфоліо -25 30 -15 -5 ### -10 0 0 30 0 0 40 25 25 2 2
APO06—Керовані бюджет і витрати -25 -5 -20 -10 ### -50 0 0 25 0 0 -20 -25 -25 1 1
APO07—Керовані людські ресурси -10 35 15 15 ### 45 30 0 15 0 0 75 85 85 4 4
APO08—Керовані відносини 45 35 40 5 ### 100 0 0 25 0 0 55 95 95 4 4
APO09—Керовані угоди про послуги 45 30 10 -10 ### 60 30 0 10 15 0 0 60 60 3 3
APO10—Керовані підрядники -10 30 -10 -10 ### 0 50 15 5 15 0 40 60 60 3 3
APO11—Керована якість 50 0 30 -15 ### 50 30 0 15 0 0 0 50 50 3 3
APO12—Керований ризик 30 -10 50 -5 ### 50 65 25 20 10 0 20 95 95 4 4
APO13—Керована безпека 35 -15 60 -15 ### 50 65 15 25 0 0 0 80 80 4 4
APO14—Керовані дані 0 -35 35 -15 ### -10 50 10 25 0 0 20 40 40 2 2
BAI01—Керовані програми -15 30 15 15 ### 35 0 0 25 0 30 25 60 60 3 3
BAI02—Кероване визначення вимог -5 30 15 0 ### 30 0 0 30 0 60 30 75 75 4 4
BAI03—Керована ідентифікація та розробка рішень -5 30 35 -10 ### 40 0 0 30 0 65 40 90 90 4 4
BAI04—Керована доступність та навантаженість 40 25 35 -15 ### 70 30 0 5 0 0 0 55 55 3 3
BAI05—Керовані організаційні зміни -15 30 45 5 ### 50 0 0 25 0 40 35 80 80 4 4
BAI06—Керовані зміни ІТ 0 30 45 0 ### 60 50 0 5 0 60 20 100 100 4 4
BAI07—Керовані прийняття та адаптація змін ІТ 5 30 30 -5 ### 50 0 0 20 0 40 30 70 70 3 3
BAI08—Керовані знання -5 40 15 20 ### 55 0 0 25 0 0 30 60 60 3 3
BAI09—Керовані активи 0 -50 20 5 ### -20 0 0 25 0 0 0 0 0 1 1
BAI10—Керовані конфігурації 0 25 40 0 ### 50 50 0 15 0 15 30 85 85 4 4
BAI11—Керовані проекти -20 30 35 10 ### 45 0 0 20 0 45 30 70 70 3 3
DSS01—Керовані операції 15 30 -5 -15 ### 20 0 0 10 0 0 0 15 15 1 1
DSS02—Керовані запити на послуги та інциденти 50 15 30 -20 ### 60 50 0 15 0 0 0 65 65 3 3
DSS03—Керовані проблеми 40 15 15 -5 ### 50 30 0 20 0 0 30 70 70 3 3
DSS04—Керована безперервність 50 15 15 -15 ### 50 65 15 20 0 0 30 90 90 4 4
DSS05—Керовані сервіси безпеки 35 -10 20 -15 ### 25 50 25 20 0 0 30 75 75 4 4
© 2018 ISACA. All rights reserved. 771082269.xlsx Основи—Page 2

COBIT® 2019 Робочий зошит системи корпоративного управління—Основи
Крок 2: Визначити початковий обсяг системи корпоративного управління Крок 3: Уточнити рівень системи корпоративного управління Крок 4: Уточнити обсяг системи корпоративного управління
Модель Уточнений обсяг: Заключний обсяг:

Стратегія Профіль Питання, Початковий обсяг: Ландшафт Нормативні забезпечення Стратегія Запропонований Погоджений
Фактори для розроблення: Цілі організації пов'язані з Роль IT IT методи реалізації технологічної Корпоративне Корпоративне
організації ризику Корпоративне управління/ загроз вимоги ресурсами Коригування (між - рівень рівень
I&T адаптації управління/ Причина управління/ Причина
Обсяг операційного для IT 100 та +100) спроможності спроможності
Обсяг операційного Пріорітети операційного цілей цілей
Вага 1 1 1 1 1 1 1 1 1 1
DSS06—Керовані контролі бізнес-процесів 15 20 40 -25 ### 40 50 0 35 0 0 0 65 65 3 3
MEA01—Керований моніторинг продуктивності та 0 0 10 -5 ### 5 50 0 25 10 15 35 65 65 3 3

відповідності
MEA02—Керована система внутрішнього контролю 0 -15 5 -15 ### -20 30 0 25 0 0 0 15 15 1 1
керування
MEA03—Керована відповідність зовнішнім вимогам 0 -30 25 -30 ### -30 50 25 15 0 0 0 25 25 2 2
MEA04—Керована впевненість 0 -25 20 -10 ### -10 50 20 25 0 0 0 40 40 2 2
© 2018 ISACA. All rights reserved. 771082269.xlsx Основи—Page 3

Розроблення інформаційної і технологічної системи корпоративного управління Розроблення інформаційної і технологічної системи корпоративного управління
Фактор для розроблення 1 Стратегія організації Фактор для розроблення 1 Стратегія організації
На вході—Важливість кожного архетипу стратегії організації На вході—Важливість кожного архетипу стратегії організації
Значення Важливість Базовий Фактор для розроблення 1 Стратегії організації

(1-5) рівень
Важливість різних стратегій (на вході)
Зростання/Придбання 1 3
Інновації / диференціація 2 3
Управління витратами 1 3
Обслуговування клієнтів /
Стабільність 5 3
5
Average
Фактор для розроблення 12.25 Стратегії 4
Stdev організації 1.64
Важливість
Correction різних стратегій1.33
Factor (на вході) 3
0 1 2 3 4 5
2
1
1
0
2
Управління витратами
На виході—Результуюча відносна важливість кожної цілі корпоративного/операційного управління На виході—Результуюча відносна важливість кожної цілі корпоративного/операційного управлін
Результуюча важливість цілей Фактор для розроблення 1 Фактор для розроблення 1

корпоративного/операційного управління Стратегії організації Стратегії організації
Результуюча важливість цілей Результуюча важливість цілей
Ціль корпоративного/операційного корпоративного/операційного
корпоративного/ Оцінка Базова Відносна управління (на виході)
операційного оцінка важливість управління (на виході)
EDM01 12 15 5
-100 -75 -50 -25 0 25 50 75 100 EDM02 EDM01 MEA04
EDM02 23 24 30 EDM03 MEA03
EDM01 EDM04 MEA02
EDM02 EDM05 100 MEA01
EDM03
© 2018 ISACA. All rights reserved. 771082269.xlsx APO01 75 DSS06 DF1—Page 4
EDM04
EDM05 50
APO02 DSS05
APO01
Фактор для розроблення 1 Фактор для розроблення 1
Стратегії організації Стратегії організації
COBIT® 2019 Governance System Design Toolkit Результуюча важливість цілей Результуюча важливість цілей 07/09/2024
корпоративного/операційного корпоративного/операційного
управління (на виході) управління (на виході)
Фактор для розроблення 1 Стратегія організації Фактор
EDM01для розроблення 1 Стратегія організації
-100 -75 -50 -25 0 25 50 75 100 EDM02 MEA04
EDM03 MEA03
EDM03 14 15 25 EDM01 EDM04 MEA02
EDM02 100
EDM04 12.5 22.5 -25 EDM05 MEA01
EDM03
EDM05 15.5 18 15 APO01 75 DSS06
EDM04
APO01 9 12 0
EDM05 50
APO02 17 28.5 -20 APO02 DSS05
APO01
APO03 14 24 -20 25
APO02 APO03 DSS04
APO04 15 21 -5 APO03 0
APO05 19 33 -25 APO04 APO04 -25 DSS03
APO06 12.5 22.5 -25 APO05
APO07 10 15 -10 APO06 -50
APO05 DSS02
APO08 22.5 21 45 APO07
-75
APO09 24.5 22.5 45 APO08
APO10 14 21 -10 APO09 APO06 -100 DSS01
APO11 24 21 50 APO10
APO12 17.5 18 30 APO11
APO07 BAI11
APO13 APO12
16.5 16.5 35
APO13
APO14 9 12 0 APO08 BAI10
APO14
BAI01 17 27 -15
BAI01
BAI02 9.5 13.5 -5 APO09 BAI09
BAI02
BAI03 9.5 13.5 -5 BAI03
BAI04 19 18 40 APO10 BAI08
BAI04
BAI05 16.5 25.5 -15 BAI05 APO11 BAI07
BAI06 14.5 19.5 0 BAI06
BAI07 14 18 5 BAI07 APO12 BAI06
BAI08 14 19.5 -5 BAI08 APO13 BAI05
BAI09 BAI09 APO14 BAI04
9 12 0 BAI01 BAI02 BAI03
BAI10 9 12 0 BAI10
BAI11 16 27 -20 BAI11
DSS01 DSS01
11.5 13.5 15
DSS02
DSS02 24 21 50
DSS03
DSS03 19 18 40
DSS04
DSS04 24 21 50
DSS05
DSS05 16.5 16.5 35 DSS06
DSS06 11.5 13.5 15 MEA01
MEA01 9 12 0 MEA02
MEA02 9 12 0 MEA03
MEA03 9 12 0 MEA04
MEA04 9 12 0
© 2018 ISACA. All rights reserved. 771082269.xlsx DF1—Page 5

Growth / Innovation / Client Service /

DF1 Acquisition Differentiation
Cost Leadership
Stability
EDM01 1.0 1.0 1.5 1.5
EDM02 1.5 1.0 2.0 3.5
EDM03 1.0 1.0 1.0 2.0
EDM04 1.5 1.0 4.0 1.0
EDM05 1.5 1.5 1.0 2.0
APO01 1.0 1.0 1.0 1.0
APO02 3.5 3.5 1.5 1.0
APO03 4.0 2.0 1.0 1.0
APO04 1.0 4.0 1.0 1.0
APO05 3.5 4.0 2.5 1.0
APO06 1.5 1.0 4.0 1.0
APO07 2.0 1.0 1.0 1.0
APO08 1.0 1.5 1.0 3.5
APO09 1.0 1.0 1.5 4.0
APO10 1.0 1.0 3.5 1.5
APO11 1.0 1.0 1.0 4.0
APO12 1.0 1.5 1.0 2.5
APO13 1.0 1.0 1.0 2.5
APO14 1.0 1.0 1.0 1.0
BAI01 4.0 2.0 1.5 1.5
BAI02 1.0 1.0 1.5 1.0
BAI03 1.0 1.0 1.5 1.0
BAI04 1.0 1.0 1.0 3.0
BAI05 4.0 2.0 1.0 1.5
BAI06 2.0 2.0 1.0 1.5
BAI07 1.5 2.0 1.0 1.5
BAI08 1.0 3.5 1.0 1.0
BAI09 1.0 1.0 1.0 1.0
BAI10 1.0 1.0 1.0 1.0
BAI11 3.5 3.0 1.5 1.0
DSS01 1.0 1.0 1.0 1.5
DSS02 1.0 1.0 1.0 4.0
DSS03 1.0 1.0 1.0 3.0
© 2018 ISACA. All rights reserved. 771082269.xlsx DF1map—Page 6

Growth / Innovation / Client Service /

DF1 Acquisition Differentiation
Cost Leadership
Stability
DSS04 1.0 1.0 1.0 4.0
DSS05 1.0 1.0 1.0 2.5
DSS06 1.0 1.0 1.0 1.5
MEA01 1.0 1.0 1.0 1.0
MEA02 1.0 1.0 1.0 1.0
MEA03 1.0 1.0 1.0 1.0
MEA04 1.0 1.0 1.0 1.0

Фактор для розроблення 2 Цілі організації Фактор для розроблення 2 Цілі організації
На вході—Важливість кожної цілі організації На вході—Важливість кожної цілі організації
Значення Важливість Базовий рівень

(1-5)
Фактор для розроблення 2 Цілі організації(на вході)
EG01—портфель конкурентоспроможних продуктів та послуг 4 3
EG02—керовані бізнес-ризики 2 3 EG01—портфель конкурентоспроможних продуктів та послуг 4
EG03—дотримання законодавства та зовнішніх нормативних вимог 2 3
EG04—якість фінансової інформації 1 3
EG02—керовані бізнес-ризики 2
EG05—клієнтоорієнтованість культури послуг 2 3 EG03—дотримання законодавства та зовнішніх нормативних вимог 2
EG06—безперервність і доступність послуг бізнесу 3 3 EG04—якість фінансової інформації 1
EG07—якість управлінської інформації 2 3
EG08—оптимізація функціональності внутрішніх бізнес-процесів 3 3 EG05—клієнтоорієнтованість культури послуг 2
EG09—оптимізація вартості бізнес-процесів 1 3 EG06—безперервність і доступність послуг бізнесу 3
EG10—навички персоналу, мотивація і продуктивність 4 3
EG11—відповідність внутрішнім політикам 2 3
EG07—якість управлінської інформації 2
EG12—керовані програми цифрової трансформації 5 3 EG08—оптимізація функціональності внутрішніх бізнес-процесів 3
EG13—інновації продуктів та бізнесу 5 3 EG09—оптимізація вартості бізнес-процесів 1
Average 2.77
EG10—навички персоналу, мотивація і продуктивність 4
Фактор для розроблення 2 (на вході)
Stdev 1.31 EG11—відповідність внутрішнім політикам 2
Correction Fact 1.08
EG12—керовані програми цифрової трансформації 5
EG13—інновації продуктів та бізнесу 5
EG01—портфель конкурентоспроможних продуктів та послуг
EG13—інновації продуктів та бізнесу EG02—керовані бізнес-ризики
На виході—Результуюча відносна важливість кожної 5
цілі корпоративного/операційного управління На виході—Результуюча відносна важливість кожної цілі корпоративного/операційного управління
Результуюча важливість
EG12—керовані цілей трансформації
програми цифрової 4 EG03—дотримання законодавства та зовнішніх нормативних вимог
корпоративного/операційного управління 3
Ціль
корпоративного/ Оцінка Базова 2
операційного
Відносна важливість Фактор для розроблення 2
EG11—відповідність внутрішнімоцінка
політикам 1 ФакторEG04—якість
для розроблення 2
фінансової інформації
управління Цілі організації
0
Цілі організації Результуюча важливість цілей
EDM01 99 99 10 Результуюча важливість цілей корпоративного/операційного управління
EDM02 141 114 35 корпоративного/операційного
EDM03
48
EG10—навички персоналу, мотивація 63
і продуктивність -15 EG05—клієнтоорієнтованість культури послуг
EDM04 156 129 30
-100 -75 -50 -25 0 25 50 75 100
EDM05 32 63 -45
EDM01
APO01 174
EG09—оптимізація 180
вартості бізнес-процесів 5 EG06—безперервність і доступність послуг бізнесу
EDM02 EDM02 EDM01 MEA04
EDM03 MEA03
APO02 165 132 35 EDM03
EDM04 MEA02
EG08—оптимізація функціональності внутрішніх бізнес-процесів EG07—якість управлінської інформації
EDM04
© 2018 ISACA. All rights reserved. APO01 771082269.xlsx DF2—Page 8
APO01 75 DSS06
APO02
APO03
корпоративного/операційного
EG10—навички
COBIT® персоналу, мотивація
2019 Governance Systemі продуктивність
Design Toolkit EG05—клієнтоорієнтованість культури послуг 07/09/2024
-100 -75 -50 -25 0 25 50 75 100
Розроблення інформаційної і технологічної системи EDM01 корпоративного управління Розроблення інформаційної і технологічної
EDM01
системи корпоративного управління
EG09—оптимізація вартості бізнес-процесів EG06—безперервність і доступність послуг бізнесу
EDM02 EDM02 MEA04
Фактор для розроблення 2 Цілі організації EDM03 ФакторMEA03
для розроблення 2 Цілі організації
EDM03
EDM04 MEA02
APO03 EG08—оптимізація
163функціональності внутрішніх
135 бізнес-процесів
30 EG07—якість управлінської інформації
EDM04
APO04 156 120 40
APO01
APO05 168 141 30 APO02
APO01 75 DSS06
APO06 101 117 -5 APO03
APO02 50 DSS05
APO07 136 108 35 APO04
APO08 237 189 35 APO05 25
APO06 APO03 DSS04
APO09 76 63 30 APO07 0
APO10 94 78 30 APO08 APO04 -25 DSS03
APO11 121 132 0 APO09
APO12 30 36 -10 APO10
-50
APO11 APO05 DSS02
APO13 31 39 -15 APO12 -75
APO14 45 78 -35 APO13
BAI01 155 129 30 APO14 APO06 -100 DSS01
BAI02 210 174 30 BAI01
BAI02
BAI03 200 165 30
BAI03 APO07 BAI11
BAI04 79 69 25 BAI04
BAI05 220 183 30 BAI05
APO08 BAI10
BAI06 108 90 30 BAI06
BAI07 BAI07
82 69 30
BAI08 APO09 BAI09
BAI08 172 135 40 BAI09
BAI09 23 51 -50 BAI10 APO10 BAI08
BAI10 21 18 25 BAI11
BAI11 165 138 30 DSS01
APO11 BAI07
DSS02
DSS01 76 63 30 DSS03 APO12 BAI06
DSS02 57 54 15 DSS04
APO13 BAI05
DSS03 57 54 15 DSS05
APO14 BAI04
DSS04 57 54 15 DSS06 BAI01 BAI02 BAI03
MEA01
DSS05 69 81 -10
MEA02
DSS06 114 105 20 MEA03
MEA01 123 135 0 MEA04
MEA02 108 135 -15
MEA03 26 39 -30
MEA04 79 111 -25

Agile portfolio of Transparency and Optimization of internal

competitive products and Managed business risks Compliance with external accuracy of financial Customer-oriented service Business service continuity Quality of management business process Optimization of business Staff skills, motivation and Compliance with internal Managed business Product and business
services laws and regulations information culture and availability information functionality process costs productivity policies transformation programs innovation
4 2 2 1 2 3 2 3 1 4 2 5 5
AG01 AG02 AG03 AG04 AG05 AG06 AG07 AG08 AG09 AG10 AG11 AG12 AG13
IT compliance and Enablement and Delivery of programs Competent and

Security of information,
Mapping table EG-GA support for business Managed Technology & Realized benefits from Quality of technology delivery of IT services Agility to turn business support of business on time, on budget, Quality of IT motivated staff with Knowledge, expertise
processing IT compliance with
compliance with Information related IT-enabled investments related financial in line with business requirements into processes by and meeting Management mutual understanding and initiatives for
infrastructure and internal policies
external laws and risks and services portfolio information requirements operational solutions Integrating applications requirements and Information of technology and business innovation
applications
regulations and technology quality standards business.
Portfolio of agile and competitive

EG01 0 0 1 0 2 2 0 2 2 0 0 0 2
products and services
EG02 Managed business risks 1 2 0 0 0 0 1 0 0 0 1 0 0
Compliance with external laws and
EG03 2 0 0 0 0 0 0 0 0 0 2 0 0
regulations
Transparency and accuracy of financial
EG04 0 0 0 2 0 0 0 0 0 2 0 0 0
information
EG05 Customer-oriented service culture 0 0 1 0 1 1 0 2 1 0 0 1 0
Business service continuity and
EG06 0 1 0 0 1 0 2 0 0 0 0 0 0
availability
Accuracy (Quality?) of Management
EG07 0 0 0 2 0 0 0 0 0 2 0 0 0
Information
Optimization of business process
EG08 0 0 1 0 1 1 0 1 1 0 0 0 0
functionality
EG09 Optimization of business process costs 0 0 1 2 0 0 0 0 1 1 0 0 0
EG10 Staff skills, motivation and productivity 0 0 0 0 0 0 0 1 0 0 0 2 0
EG11 Compliance with internal policies 1 0 0 0 0 0 0 0 0 0 2 0 0

Managed business transformation
EG12 0 0 2 0 1 1 0 2 2 0 0 0 1
programs
EG13 Product and business innovation 0 0 0 0 0 1 0 1 1 0 0 0 2
AG01 AG02 AG03 AG04 AG05 AG06 AG07 AG08 AG09 AG10 AG11 AG12 AG13
IT compliance and Enablement and Delivery of programs Competent and

Security of information,
support for business Managed Technology & Realized benefits from Quality of technology delivery of IT services Agility to turn business support of business on time, on budget, Quality of IT motivated staff with Knowledge, expertise
processing IT compliance with
compliance with Information related IT-enabled investments related financial in line with business requirements into processes by and meeting Management mutual understanding and initiatives for
infrastructure and internal policies
external laws and risks and services portfolio information requirements operational solutions Integrating applications requirements and Information of technology and business innovation
applications
regulations and technology quality standards business.
8 7 20 8 21 23 8 34 29 7 10 10 23
EDM01 EDM02 EDM03 EDM04 EDM05 APO01 APO02 APO03 APO04 APO05 APO06 APO07 APO08 APO09 APO10 APO11 APO12 APO13 APO14 BAI01 BAI02 BAI03 BAI04 BAI05 BAI06 BAI07 BAI08 BAI09 BAI10 BAI11 DSS01 DSS02 DSS03 DSS04 DSS05 DSS06 MEA01 MEA02 MEA03 MEA04
Managed Managed IT Managed Managed Managed Managed Managed

Mapping Table AG-GMO Ensured Governance Ensured Resource Ensured Stakeholder Managed IT Management Managed Human Managed Managed Managed Managed Managed Managed Managed Managed Managed Managed Performance Compliance Managed
Framework Setting & Ensured Benefits Delivery Ensured Risk Optimization Optimization Transparency Framework Managed Strategy Managed Architecture Managed Innovation Managed Portfolio Managed Budget & Costs Resources Managed Relationships Service Managed Risk Information Requirement Solutions Availability & Organizationa Managed IT Change Managed Managed Managed Managed Managed Service Managed Managed Security Business & System of with External
Maintenance Agreements Suppliers Quality Security Data Programs s Definition Identification
& Build Capacity l Change Changes Acceptance & Knowledge
Transitioning
Assets Configuration Projects Operations Requests &
Incidents
Problems Continuity Services Process
Controls Conformance Internal
Control Requirement Internal Audit
Monitoring s
IT compliance and support for business

AG01 compliance with external laws and 1 0 1 0 0 1 0 0 0 0 0 0 0 0 0 0 0 1 1 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 1 0 1 1 2 1
regulations
Managed Technology & Information
AG02 related risks 1 0 2 0 0 1 0 0 0 0 0 0 0 0 0 0 2 1 1 0 0 0 0 0 1 1 0 0 0 0 0 1 1 1 2 1 0 1 0 1
Realized benefits from IT-enabled

AG03 investments and services portfolio 2 2 0 1 0 2 1 1 1 2 1 1 1 0 0 1 0 0 0 2 1 1 0 2 0 0 1 0 0 2 0 0 0 0 0 0 1 0 0 0
Quality of technology related financial

AG04 information 0 0 0 0 1 0 0 0 0 0 2 0 0 0 0 1 0 0 1 0 0 0 0 0 0 0 0 2 0 0 0 0 0 0 0 0 0 1 0 1
Delivery of IT services in line with business

AG05 requirements 0 1 0 1 0 1 1 1 0 2 0 1 2 2 2 1 0 0 0 0 2 2 2 1 1 0 0 0 1 1 2 2 2 2 1 1 2 1 0 1
Agility to turn business requirements into

AG06 operational solutions 0 1 0 1 0 0 1 2 2 1 0 0 2 0 1 0 0 0 0 1 2 2 0 1 2 2 1 0 0 2 0 0 0 0 0 0 0 0 0 0
Security of information, processing

AG07 infrastructure and applications 0 0 2 0 0 1 0 1 0 0 0 0 0 0 0 0 2 2 1 0 0 0 1 0 0 0 0 0 0 0 0 1 1 1 2 1 0 1 0 1
Enablement and support of business

AG08 processes by Integrating applications and 1 1 0 1 0 1 2 2 1 1 0 0 1 1 0 0 0 0 0 1 1 1 0 2 1 0 1 0 0 0 1 0 0 0 0 2 0 0 0 0
technology
Delivery of programs on time, on budget,
AG09 and meeting requirements and quality 0 0 0 2 0 1 0 0 0 1 2 1 1 0 1 2 0 0 0 2 2 2 1 2 0 1 1 0 0 2 0 0 0 0 0 0 1 1 0 0
standards
AG10 Quality of IT Management Information 0 0 0 0 2 1 0 0 0 0 1 0 0 0 0 2 0 0 2 0 0 0 0 0 0 0 0 1 0 0 0 0 0 0 0 0 2 1 0 1
AG11 IT compliance with internal policies 1 0 1 0 1 2 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 1 1 1 2 1 2
Competent and motivated staff with
AG12 mutual understanding of technology and 0 0 0 0 0 0 1 0 1 0 0 2 2 0 0 0 0 0 0 0 1 0 0 1 0 0 2 0 0 0 0 0 0 0 0 0 0 0 0 0
business.
Knowledge, expertise and initiatives for
AG13 business innovation 0 1 0 0 0 0 1 0 2 0 0 2 2 0 0 0 0 0 0 0 0 0 0 0 0 0 2 0 0 0 0 0 0 0 0 0 0 0 0 0
EDM01 EDM02 EDM03 EDM04 EDM05 APO01 APO02 APO03 APO04 APO05 APO06 APO07 APO08 APO09 APO10 APO11 APO12 APO13 APO14 BAI01 BAI02 BAI03 BAI04 BAI05 BAI06 BAI07 BAI08 BAI09 BAI10 BAI11 DSS01 DSS02 DSS03 DSS04 DSS05 DSS06 MEA01 MEA02 MEA03 MEA04
Managed Managed IT Managed Managed Managed Managed

Ensured Governance Ensured Resource Ensured Stakeholder Managed IT Management Managed Human Managed Managed Managed Managed Managed Managed Managed Managed Managed Managed Performance Managed Compliance Managed
Framework Setting & Ensured Benefits Delivery Ensured Risk Optimization Optimization Transparency Framework Managed Strategy Managed Architecture Managed Innovation Managed Portfolio Managed Budget & Costs Resources Managed Relationships Service Managed Risk Information Requirement Solutions Managed IT
Availability & Organizationa Changes Change Managed Managed Managed Managed Managed Service Managed Managed Security Business & System of with External Internal Audit
Agreements Suppliers
Quality Data Programs
s Definition Identification
Acceptance & Knowledge Assets Configuration Projects Operations Requests & Problems Continuity Process
Maintenance Security & Build Capacity l Change Transitioning Incidents Services Controls Conformance Internal
Control Requirement
Monitoring s
99 141 48 156 32 174 165 163 156 168 101 136 237 76 94 121 30 31 45 155 210 200 79 220 108 82 172 23 21 165 76 57 57 57 69 114 123 108 26 79
Baseline 99 114 63 129 63 180 132 135 120 141 117 108 189 63 78 132 36 39 78 129 174 165 69 183 90 69 135 51 18 138 63 54 54 54 81 105 135 135 39 111
Imp® 0 23 -24 20 -50 -4 25 20 30 19 -14 25 25 20 20 -9 -17 -21 -43 20 20 21 14 20 20 18 27 -55 16 19 20 5 5 5 -15 8 -9 -20 -34 -29

Фактор для розроблення 3 Профіль ризиків Фактор для розроблення 3 Профіль ризиків
На вході—Важливість кожної загальної категорії ризику ІТ На вході—Важливість кожної загальної категорії ризику IT
Вплив Ймовірніст Рейтінг Базовий Фактор для розроблення 3 Профіль ризиків IT

Категорія сценарію ризику (1-5) ь (1-5) ризику рівень
Рейтинг ризиків у категоріях сценарію ризиків IT (На вході)
Прийняття інвестиційних рішень IT, визначення Дуже високий
2 2 9
портфоліо та обслуговування ризик 0 5 10 15 20 25
Прийняття інвестиційних рішень IT, визначення портфоліо та
Обслуговування життєвого циклу програм та проєктів 4 3 9 Високий ризик обслуговування
Обслуговування життєвого циклу програм та проєктів
Вартість та нагляд за IT 2 2 9 Звичайний ризик
Експертиза, навички та поведінка IT 4 4 9 Низький ризик Вартість та нагляд за IT
Архітектура організації/ІТ 2 2 9 Експертиза, навички та поведінка IT

Операційні інциденти ІТ інфраструктури 3 2 9 Архітектура організації/ІТ
Несанкціоновані дії 3 4 9 Операційні інциденти ІТ інфраструктури
Сприйняття програмного забезпечення /проблеми
4 3 9 Несанкціоновані дії
використання
Апаратні інциденти 2 2 9 Сприйняття програмного забезпечення /проблеми використання
Програмні збої 3 3 9 Апаратні інциденти
Логічні атаки (злам, зловмисне ПЗ тощо) 4 5 9 Програмні збої
Інциденти третьої сторони/постачальника 2 2 9
Логічні атаки (злам, зловмисне ПЗ тощо)
Невідповідність 3 3 9
Інциденти третьої сторони/постачальника
Геополітичні проблеми 2 2 9
Невідповідність
Дії на виробництві 1 3 9
Природні події 3 3 9 Геополітичні проблеми
Технологічні інновації 5 3 9 Дії на виробництві
Оточення 2 3 9 Природні події

Операційне управління даними та інформацією 4 4 9 Технологічні інновації
Оточення
Average 8.89
Stdev 5.06 Операційне управління даними та інформацією
Correction Factor 1.01
На вході—Підсумкова відносна важливість кожної цілі корпоративного/операційного управління На виході— Підсумкова важливість кожної цілі корпоративного/операційного управління

Фактор для розроблення 3 Профіль ризиків Фактор для розроблення 3 Профіль ризиків
Результуюча важливість цілей

корпоративного/операційного управління Фактор для розроблення 3 Профіль ризиків IT Фактор для розроблення 3 Профіль ризиків IT
Результуюча важливість цілей Результуюча важливість цілей корпоративного/операційного
Ціль управління
корпоративного/ Базовий Відносна корпоративного/операційного управління
Операційного Оцінка рівень важливість
управління оцінки
EDM01 181 189 -5 -100 -75 -50 -25 0 25 50 75 100
EDM02 152 135 15 EDM01
EDM03 180 162 10 EDM02
EDM04 EDM03
167 198 -15
EDM04
EDM05 156 189 -15
EDM05
APO01 366 324 15 EDM01
APO01 EDM02 MEA04
APO02 134 144 -5 EDM03 MEA03
APO02 EDM04 MEA02
APO03 192 171 15
APO03
APO04 64 45 45 EDM05
100
MEA01
APO04
APO05 118 144 -15 APO01 DSS06
APO05 75
APO06 118 153 -20 APO06
APO07 250 216 15 APO02 50 DSS05
APO07
APO08 213 153 40 APO08 25
APO03 DSS04
APO09 129 117 10 APO09
0
APO10 196 216 -10 APO10
APO04 DSS03
APO11 128 99 30 APO11 -25
APO12 132 90 50 APO12 -50
APO05 DSS02
APO13 155 99 60 APO13
APO14 -75
263 198 35 APO14
BAI01 92 81 15 BAI01 APO06 -100 DSS01
BAI02 134 117 15 BAI02
BAI03 155 117 35 BAI03
APO07 BAI11
BAI04 12 9 35 BAI04
BAI05 104 72 45 BAI05
BAI06 APO08 BAI10
BAI06 192 135 45
BAI07 148 117 30 BAI07
BAI08 APO09 BAI09
BAI08 151 135 15
BAI09
BAI09 42 36 20 APO10 BAI08
BAI10
BAI10 138 99 40
BAI11 APO11 BAI07
BAI11 48 36 35
DSS01
DSS02 APO12 BAI06
DSS03 APO13 BAI05
© 2018 ISACA. All rights reserved. DSS04 771082269.xlsx APO14 BAI04 DF3—Page 12
BAI01 BAI02 BAI03
DSS05
BAI05
BAI06 APO08 BAI10
COBIT® 2019 Governance System Design Toolkit BAI07 07/09/2024
BAI08 APO09 BAI09
BAI09
Розроблення інформаційної і технологічної системи
BAI10
корпоративного управління Розроблення
APO10 інформаційної і технологічної системи корпоративного
BAI08 управління
Фактор для розроблення
BAI11
3 Профіль ризиків Фактор для розроблення 3 Профіль ризиків
APO11 BAI07
DSS01
DSS01 128 135 -5 APO12 BAI06
DSS02
DSS02 184 144 30 APO13 BAI05
DSS03
DSS03 125 108 15 DSS04 APO14 BAI04
BAI01 BAI02 BAI03
DSS04 241 216 15 DSS05
DSS05 256 216 20 DSS06
DSS06 196 144 40 MEA01
MEA01 234 216 10 MEA02
MEA02 256 243 5 MEA03
MEA03 186 153 25 MEA04
MEA04 264 225 20

RISKCAT01 RISKCAT02 RISKCAT03 RISKCAT04 RISKCAT05 RISKCAT06 RISKCAT07 RISKCAT08 RISKCAT09 RISKCAT10 RISKCAT11 RISKCAT12 RISKCAT13 RISKCAT14 RISKCAT15 RISKCAT16 RISKCAT17 RISKCAT18 RISKCAT19
DF3 IT Investment
Decision Making,
Program &
Projects Life IT Cost &
IT Expertise,
Skills & Enterprise/
IT Operational
Infrastructure Unauthorized
Software
Adoption/ Hardware Software
Logical Attacks
(Hacking,
Third-Party/
Supplier Noncompliance
Geopolitical Industrial
Acts of Nature
Technology-
Based Environmental
Data &
Information
Portfolio Definition & Cycle Oversight Behavior IT Architecture Incidents Actions Usage Incidents Failures Malware, etc.) Incidents Issues Action Innovation Management
Maintenance Management Problems
EDM01 3.0 2.0 3.0 0.0 0.0 0.0 2.0 0.0 0.0 0.0 0.0 0.0 3.0 2.0 0.0 0.0 2.0 2.0 2.0
EDM02 3.0 2.0 0.0 0.0 2.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 1.0 0.0 0.0 0.0 3.0 1.0 3.0
EDM03 2.0 2.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 1.0 2.0 0.0 3.0 3.0 0.0 0.0 0.0 2.0 3.0
EDM04 3.0 0.0 4.0 3.0 2.0 0.0 0.0 0.0 0.0 0.0 0.0 2.0 1.0 0.0 2.0 0.0 0.0 2.0 3.0
EDM05 3.0 1.0 3.0 0.0 0.0 0.0 2.0 0.0 0.0 1.0 0.0 1.0 3.0 3.0 0.0 0.0 0.0 2.0 2.0
APO01 2.0 3.0 2.0 0.0 2.0 2.0 4.0 2.0 0.0 2.0 3.0 3.0 3.0 0.0 0.0 0.0 3.0 2.0 3.0
APO02 2.0 0.0 0.0 0.0 3.0 0.0 0.0 2.0 1.0 0.0 1.0 2.0 0.0 0.0 0.0 0.0 2.0 2.0 1.0
APO03 2.0 0.0 0.0 0.0 4.0 0.0 0.0 2.0 0.0 2.0 2.0 2.0 0.0 0.0 0.0 0.0 2.0 0.0 3.0
APO04 0.0 0.0 0.0 0.0 1.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 4.0 0.0 0.0
APO05 4.0 2.0 2.0 0.0 2.0 0.0 0.0 2.0 2.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 2.0 0.0 0.0
APO06 2.0 3.0 4.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 2.0 0.0 2.0 0.0 0.0 2.0 2.0 0.0
APO07 0.0 0.0 0.0 4.0 0.0 2.0 3.0 3.0 0.0 0.0 2.0 0.0 0.0 2.0 4.0 0.0 2.0 2.0 0.0
APO08 0.0 0.0 0.0 2.0 2.0 0.0 0.0 4.0 0.0 0.0 2.0 2.0 0.0 0.0 0.0 0.0 3.0 0.0 2.0
APO09 0.0 0.0 2.0 0.0 0.0 0.0 2.0 3.0 0.0 1.0 2.0 3.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0
APO10 0.0 2.0 3.0 0.0 0.0 0.0 2.0 2.0 3.0 2.0 2.0 4.0 2.0 2.0 0.0 0.0 0.0 0.0 0.0
APO11 0.0 3.0 0.0 0.0 0.0 0.0 0.0 2.0 0.0 4.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 2.0
APO12 0.0 0.0 0.0 0.0 0.0 0.0 3.0 0.0 0.0 2.0 3.0 0.0 0.0 0.0 0.0 2.0 0.0 0.0 0.0
APO13 0.0 0.0 0.0 0.0 0.0 0.0 4.0 0.0 0.0 0.0 4.0 0.0 3.0 0.0 0.0 0.0 0.0 0.0 0.0
APO14 0.0 0.0 0.0 0.0 0.0 0.0 3.0 2.0 0.0 0.0 2.0 0.0 3.0 0.0 2.0 4.0 2.0 0.0 4.0
BAI01 0.0 4.0 0.0 0.0 2.0 0.0 0.0 3.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0
BAI02 2.0 2.0 0.0 0.0 2.0 0.0 0.0 3.0 0.0 2.0 2.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0
BAI03 0.0 3.0 0.0 0.0 2.0 0.0 0.0 2.0 0.0 3.0 3.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0
BAI04 0.0 1.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0
BAI05 0.0 2.0 0.0 2.0 0.0 0.0 0.0 4.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0
BAI06 0.0 0.0 0.0 0.0 0.0 3.0 4.0 0.0 0.0 2.0 3.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 3.0
BAI07 0.0 0.0 0.0 0.0 0.0 2.0 3.0 2.0 0.0 4.0 2.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0
BAI08 0.0 0.0 0.0 2.0 0.0 3.0 0.0 3.0 0.0 3.0 0.0 0.0 0.0 0.0 2.0 0.0 0.0 0.0 2.0
BAI09 0.0 0.0 0.0 0.0 0.0 1.0 3.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0
BAI10 0.0 0.0 0.0 0.0 0.0 2.0 4.0 0.0 0.0 2.0 3.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0
BAI11 0.0 4.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0
DSS01 0.0 0.0 0.0 0.0 0.0 4.0 3.0 0.0 4.0 0.0 2.0 0.0 0.0 0.0 0.0 0.0 0.0 2.0 0.0
DSS02 0.0 0.0 0.0 0.0 0.0 3.0 2.0 3.0 2.0 2.0 4.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0
DSS03 0.0 0.0 0.0 0.0 0.0 3.0 1.0 4.0 0.0 3.0 1.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0
DSS04 0.0 0.0 0.0 0.0 0.0 3.0 3.0 0.0 3.0 0.0 4.0 0.0 2.0 0.0 3.0 4.0 0.0 0.0 2.0
DSS05 0.0 0.0 0.0 0.0 0.0 3.0 4.0 0.0 2.0 0.0 4.0 0.0 3.0 0.0 3.0 2.0 0.0 0.0 3.0
DSS06 0.0 0.0 0.0 0.0 0.0 3.0 4.0 2.0 0.0 0.0 2.0 0.0 2.0 0.0 0.0 0.0 0.0 0.0 3.0
MEA01 1.0 2.0 2.0 0.0 0.0 2.0 2.0 0.0 0.0 2.0 3.0 2.0 2.0 2.0 0.0 2.0 0.0 0.0 2.0
MEA02 1.0 2.0 2.0 0.0 0.0 3.0 3.0 0.0 0.0 2.0 3.0 2.0 2.0 3.0 0.0 2.0 0.0 0.0 2.0

RISKCAT01 RISKCAT02 RISKCAT03 RISKCAT04 RISKCAT05 RISKCAT06 RISKCAT07 RISKCAT08 RISKCAT09 RISKCAT10 RISKCAT11 RISKCAT12 RISKCAT13 RISKCAT14 RISKCAT15 RISKCAT16 RISKCAT17 RISKCAT18 RISKCAT19
DF3 IT Investment
Decision Making,
Program &
Projects Life IT Cost &
IT Expertise,
Skills & Enterprise/
IT Operational
Infrastructure Unauthorized
Software
Adoption/ Hardware Software
Logical Attacks
(Hacking,
Third-Party/
Supplier Noncompliance
Geopolitical Industrial
Acts of Nature
Technology-
Based Environmental
Data &
Information
Portfolio Definition & Cycle Oversight Behavior IT Architecture Incidents Actions Usage Incidents Failures Malware, etc.) Incidents Issues Action Innovation Management
Maintenance Management Problems
MEA03 0.0 1.0 0.0 0.0 0.0 1.0 2.0 0.0 0.0 0.0 3.0 2.0 4.0 2.0 0.0 0.0 0.0 0.0 2.0
MEA04 1.0 2.0 0.0 0.0 0.0 0.0 3.0 0.0 0.0 2.0 3.0 2.0 2.0 4.0 0.0 2.0 2.0 0.0 2.0

Розроблення інформаційної та технологічної системи корпоративного управління Розроблення інформаційної та технологічної системи корпоративного управління
Фактор для розроблення 4 Пов'язані з I&T питання Фактор для розроблення 4 Пов'язані з I&T питання
На вході—Важливість кожного загального питання, пов'язаного з I&T На вході—Важливість кожного загального питання, пов'язаного з I&T
Важливість Базовий
Пов'язані з I&T питання
(1-3) рівень Фактор для розроблення 4 Проблеми, пов'язані з I&T
Важливість пов'язаних з I&T проблем (на вході)
Розчарування в різних ІТ підрозділах в організації через уявлення про
низький внесок у цінність бізнесу
2 Не важливо 0 1 2 3
Розчарування між бізнес-підрозділами (наприклад, клієнтом ІТ) та ІТ-

підрозділом через невдалі ініціативи або уявлення про низький внесок у 2 Важливо
цінність бізнесу
Серйозні пов'язані з I&T інциденти, такі як втрата даних, порушень

безпеки, невдалих проектів та помилок програм, пов'язаних з IT
2 Дуже важливо
Проблеми надання послуг з боку IT-аутсорсера (-ів) 2
ленів правління, керівників або вищого керівництва займатись IT або відсутність підтримки бізнесу для IT
Недотримання регуляторних або контрактних вимог, пов'язаних з ІТ 2
Регулярні висновки аудиту або інші звіти про недостатню ефективність ІТ

2
або засвідчені проблеми з якістю або сервісом ІТ -
Значні приховані та нечесні витрати на ІТ 2
Дублювання або перекриття між різними ініціативами або інші форми

2
витрат ресурсів
Недостатність ІТ-ресурсів, персонал з неадекватними навичками та

2
виснаження/невдоволення персоналу
Зміни або проєкти, що задіюють ІТ, часто не відповідають потребам

2
бізнесу, протерміновані або перевищують бюджет
Небажання членів правління, керівників або вищого керівництва

2
займатись IT або відсутність підтримки бізнесу для IT
Складні операційні моделі ІТ та/або нечіткі механізми прийняття рішень

2
щодо рішень у сфері ІТ
Надмірно висока вартість IT 2
Невдале або з перепонами впровадження нових ініціатив або

2
нововведень, спричинене існуючою ІТ-архітектурою та системами

Небажання членів правління, керівників або вищого керівництва з
Фактор для розроблення 4 Пов'язані з I&T питання Фактор для розроблення 4 Пов'язані з I&T питання
Розрив між діловим та технічним знанням, що призводить того, що

бізнес та фахівці з інформації та технологій розмовляють різними 2
мовами
Регулярні питання з якістю даних та інтеграцією даних по різних

2
джерелах
Високий рівень розробки користувачами, що створює (серед інших

питань) відсутність нагляду та контролю за якістю додатків, що 2
розробляються та вводяться в експлуатацію
Бізнес-департаменти впроваджують власні інформаційні рішення з

невеликою або зовсім без залученості ІТ-відділу організації
2 Average 1.85
Ігнорування та/або недотримання політики конфіденційності 2 Stdev 0.79

Неспроможність використовувати нові технології або інновації при
2
Correction 1.08
залученні I&T Factor
На виході—Результуюча відносна важливість кожної цілі корпоративного/операційного управління На виході—Результуюча відносна важливість кожної цілі корпоративного/операційного управління
Результуюча важливість цілей Фактор для розроблення 4 Проблеми,

корпоративного/ операційного управління пов'язані з I&T Design Factor 4 I&T-Related Issues
Результуюча важливість цілей Resulting Governance/Management Objectives Importance
Цілі корпоративного/
корпоративного Оцінка Базовий Відносна операційного управління
/операційного рівень важливість
управління оцінки
EDM01 59.5 70 -10 -100 -75 -50 -25 0 25 50 75 100

EDM02 61 70 -5 EDM01
EDM02
EDM03 39 47 -10
EDM04 65.5 67 5 EDM03 MEA03
EDM04
EDM05 33 41 -15 EDM04 MEA02
EDM05
APO01 50 56 -5 APO01 EDM05 MEA01
100
APO02 48 50 5 APO02
APO03 64.5 66 5 APO01 75 DSS06
APO03
APO04 35.5 32 20 APO04
APO02 50 DSS05
APO05 61 68 -5 APO05
APO06 52 62 -10 APO06 25
APO07 APO03 DSS04
APO08 0
APO09
© 2018 ISACA. All rights reserved. 771082269.xlsx APO04 -25
DSS03
DF4—Page 17
APO10
APO11 -50
EDM03 MEA03
EDM04
EDM04 MEA02
EDM05
COBIT® 2019 Governance System Design Toolkit APO01 EDM05 100 MEA01 07/09/2024
APO02
APO01 75 DSS06
APO03
Розроблення інформаційної та технологічної системи
APO04корпоративного управління Розроблення
APO02
інформаційної та технологічної
50
системи корпоративного
DSS05
APO05 4 Пов'язані з I&T питання Фактор для розроблення 4 Пов'язані з I&T питання
APO06 25
APO07 APO03 DSS04
APO07 49 47 15
APO08 0
APO08 67.5 70 5
APO09 APO04 DSS03
APO09 36.5 43 -10 -25
APO10
APO10 33 39 -10
APO11 -50
APO11 34 43 -15 APO05 DSS02
APO12
APO12 44.5 52 -5 APO13 -75
APO13 26.5 33 -15 APO14
APO06 -100 DSS01
APO14 48.5 60 -15 BAI01
BAI01 37.5 35 15 BAI02
BAI02 47 51 0 BAI03
APO07 BAI11
BAI03 35 41 -10 BAI04
BAI04 18.5 23 -15 BAI05
BAI06 APO08 BAI10
BAI05 27.5 28 5
BAI07
BAI06 38 42 0
BAI08 APO09 BAI09
BAI07 34 38 -5
BAI09
BAI08 34.5 31 20 BAI10
BAI09 22 23 5 APO10 BAI08
BAI11
BAI10 23 25 0 DSS01
APO11 BAI07
BAI11 46.5 45 10 DSS02
DSS01 21 27 -15 DSS03 APO12 BAI06
DSS02 24.5 33 -20 DSS04
APO13 BAI05
DSS03 28 32 -5 DSS05 APO14 BAI04
DSS04 16.5 21 -15 DSS06 BAI01 BAI02 BAI03
DSS05 MEA01
22.5 29 -15
MEA02
DSS06 20 29 -25
MEA03
MEA01 52.5 61 -5
MEA04
MEA02 38 48 -15
MEA03 18.5 29 -30
MEA04 47 58 -10

Frustration between different Frustration between business Significant IT-related Regular audit findings or Substantial hidden and rogue IT IT-enabled changes or Reluctance by board members, Obstructed or failed Gap between business and technical High level of end-user computing,
IT entities across the departments (i.e., the IT customer) incidents, such as data loss, Failures to meet IT-related other assessment reports spending, that is, IT spending by user Duplications or overlaps Insufficient IT resources, staff projects frequently failing to executives or senior management Complex IT operating model implementation of new knowledge, which leads to business Regular issues with data creating (among other problems) Business departments implementing Ignorance of and/or Inability to exploit new
DF4 organization because of a and the IT department because of security breaches, project Service delivery problems by regulatory or contractual about poor IT performance departments outside the control of between various initiatives with inadequate skills or meet business needs and to engage with IT, or a lack of and/or unclear decision Excessively high cost of IT initiatives or innovations users and information and/or quality and integration of a lack of oversight and quality their own information solutions with noncompliance with technologies or innovate
perception of low contribution failed initiatives or a perception of failure and application the IT outsourcer(s) requirements or reported IT quality or the normal IT investment decision or other forms of wasted staff burnout / delivered late or over committed business sponsorship mechanisms for IT-related caused by the current IT technology specialists speaking data across various sources control over the applications that little or no involvement of the privacy regulations using I&T
to business value low contribution to business value errors, linked to IT service problems mechanisms and approved budgets resources dissatisfaction budget for IT decisions architecture and systems different languages are being developed and put in enterprise IT department
operation
EDM01 3.0 3.0 1.0 1.0 2.0 2.0 2.0 1.0 1.0 1.0 3.0 3.5 1.0 1.0 1.0 1.0 2.0 3.0 1.5 1.0 35
EDM02 2.5 3.0 1.0 1.0 1.5 2.5 2.0 1.5 0.5 2.5 1.5 1.0 3.0 2.0 1.0 1.0 2.0 2.0 1.0 2.5 35
EDM03 1.0 1.0 2.0 1.0 2.0 2.0 1.0 1.0 0.0 0.5 1.0 0.0 1.0 1.5 1.0 2.0 1.0 1.0 2.5 1.0 24
EDM04 1.0 1.0 1.0 1.0 1.0 2.0 3.0 3.5 3.5 1.0 1.5 0.0 4.0 2.0 1.0 1.5 2.0 2.5 0.0 1.0 34
EDM05 1.0 1.0 1.0 1.0 1.5 2.0 1.0 1.0 0.0 1.0 3.0 1.5 1.5 0.5 0.0 0.5 1.0 1.0 1.0 0.0 21
APO01 2.0 1.0 2.0 1.0 2.0 2.0 1.0 1.0 0.0 0.5 1.5 4.0 1.0 2.0 1.0 1.0 1.5 2.0 0.5 1.0 28
APO02 1.5 1.5 1.5 1.5 1.0 1.5 1.0 1.0 0.0 1.0 2.5 0.5 0.5 1.5 1.5 0.5 2.0 2.0 0.0 2.5 25
APO03 1.0 1.5 1.0 2.0 0.5 1.5 2.0 1.5 1.0 3.5 0.5 0.5 1.0 4.0 1.0 3.5 2.0 3.0 0.0 2.0 33
APO04 1.0 1.0 1.0 1.0 0.5 0.5 0.5 0.5 0.0 0.0 0.5 1.0 0.5 2.0 1.0 0.0 0.5 0.5 0.0 4.0 16
APO05 3.0 3.0 1.0 1.5 2.0 2.0 1.5 3.5 0.5 2.0 2.0 1.5 2.0 1.0 0.5 0.0 2.5 2.5 0.0 2.0 34
APO06 3.5 2.0 1.0 1.5 1.5 2.0 4.0 3.0 1.0 2.0 1.0 1.5 4.0 0.0 0.0 0.0 1.0 2.0 0.0 0.0 31
APO07 1.5 1.0 1.0 1.0 1.0 1.5 2.0 2.0 4.0 1.0 0.0 0.0 1.0 0.0 3.0 0.0 0.5 0.5 1.5 1.0 24
APO08 2.5 2.0 1.0 2.5 1.5 1.0 2.5 2.0 1.5 1.0 3.0 1.0 0.5 1.0 4.0 1.0 3.0 3.5 0.0 0.5 35
APO09 2.0 1.5 2.0 4.0 1.0 2.5 1.5 2.0 0.5 1.0 0.0 0.0 1.0 0.0 0.0 0.0 1.0 1.5 0.0 0.0 22
APO10 1.0 1.0 2.0 4.0 1.5 1.5 1.5 0.0 1.5 1.0 0.0 0.0 1.0 0.0 0.0 0.0 0.5 2.0 1.0 0.0 20
APO11 1.0 1.0 3.0 1.5 1.0 3.0 0.0 0.0 0.0 2.0 0.0 0.0 0.0 0.5 0.5 3.0 2.0 2.0 0.0 1.0 22
APO12 1.0 0.5 2.5 1.5 2.0 2.0 1.0 1.0 0.5 1.0 1.0 1.0 1.0 1.0 1.0 2.0 1.0 1.5 2.5 1.0 26
APO13 0.0 0.0 3.5 1.0 2.0 1.0 0.0 1.0 0.0 0.5 0.0 0.0 0.0 0.0 0.0 1.5 2.0 1.0 2.0 1.0 17
APO14 1.0 1.5 3.0 1.0 2.5 1.5 1.0 1.5 0.0 1.5 0.0 0.0 0.5 2.5 0.5 4.0 2.5 2.0 3.0 0.5 30
BAI01 0.0 1.0 1.5 0.0 0.0 0.0 0.0 3.0 1.0 3.5 0.0 0.0 1.5 0.5 1.0 0.0 1.5 2.0 0.0 1.0 18
BAI02 0.0 3.0 0.0 0.0 0.5 2.0 0.0 2.0 0.0 3.5 0.0 1.0 1.0 2.0 2.0 1.5 2.5 3.0 0.5 1.0 26
BAI03 1.0 2.0 2.0 0.0 0.0 2.0 0.0 1.0 0.0 3.0 0.0 0.5 1.0 1.0 1.0 0.5 2.0 2.0 1.0 0.5 21
BAI04 0.5 0.0 2.0 3.0 0.0 2.0 0.0 0.0 0.0 0.0 0.0 0.0 0.5 0.0 0.0 1.0 1.0 1.0 0.0 0.5 12
BAI05 1.0 3.0 0.0 0.0 0.0 0.0 0.0 0.5 0.0 3.0 1.0 0.0 0.0 0.5 2.0 0.0 0.5 1.5 0.0 1.0 14
BAI06 0.0 0.0 2.5 3.0 0.5 1.5 0.0 1.0 0.0 1.5 0.0 1.0 0.5 1.0 0.5 2.0 2.0 2.0 1.0 1.0 21
BAI07 0.0 1.0 2.0 2.0 0.5 1.5 0.0 0.5 0.0 2.0 0.0 1.0 0.0 1.0 0.5 2.0 2.0 2.0 0.0 1.0 19
BAI08 0.0 0.0 0.0 1.5 0.5 0.5 0.0 1.0 2.0 0.5 0.0 0.5 0.0 1.0 3.0 2.0 1.0 1.5 0.0 0.5 16
BAI09 0.5 0.5 1.0 0.0 0.0 0.0 2.0 2.0 0.0 0.0 0.0 0.0 2.0 1.0 0.0 0.0 1.0 1.5 0.0 0.0 12
BAI10 0.0 0.0 2.5 2.0 0.5 0.0 0.0 0.5 0.0 0.0 0.0 0.0 1.0 1.5 0.0 1.5 1.0 2.0 0.0 0.0 13
BAI11 1.0 2.0 2.5 0.0 0.0 0.0 2.0 3.0 1.0 4.0 0.0 0.0 1.5 2.0 0.5 0.0 1.0 1.5 0.0 0.5 23

Крок 2 Початкове розроблення
Важливість цілей корпоративного та операційного управління
-100 -80 -60 -40 -20 0 20 40 60 80 100
0
EDM01
EDM02 60
EDM03 10
-5
EDM04
-50 EDM05
APO01 10
APO02 10
APO03 25
APO04 80
-10
APO05
-50 APO06
APO07 45
APO08 100
APO09 60
0
APO10
APO11 50
APO12 50
APO13 50
-10
APO14
BAI01 35
BAI02 30
BAI03 40
BAI04 70
BAI05 50
BAI06 60
BAI07 50
BAI08 55
-20 BAI09
BAI10 50
BAI11 45
DSS01 20
DSS02 60
DSS03 50
DSS04 50
DSS05 25
DSS06 40
MEA01 5
-20 MEA02
-30 MEA03
-10
MEA04
Розроблення інформаційної та технологічної системи корпоративного

Розроблення інформаційної та технологічної системи корпоративного управління
Фактор для розроблення 5 Ландшафт загроз
На вході—Важливість ландшафту загроз На вході—Важливість ландшафту загроз
Значення Важливість (100%) Базовий рівень Сторінка навмисно залишена порожньою
Високий 75% 33%

Нормальний 25% 67%
Average
Stdev
Фактор для розроблення 5 Ландшафт IT загроз
Високий Нормальний
25%
75%

Розроблення інформаційної та технологічної системи корпоративного

Розроблення інформаційної та технологічної системи корпоративного управління
75%
На виході—Результуюча відносна важливість кожної цілі корпоративного/операційного управлінНа виході—Результуюча відносна важливість кожної цілі корпоративного/операційного упра

корпоративного/операційного управління Фактор для розроблення 5 Ландшафт загроз
Результуюча важливість цілей корпоративного/операційного
Фактор для розроблення 5 управління
Цілі
корпоративного Базова Відносна Ландшафт загроз
/операційного Оцінка оцінка важливість Результуюча важливість цілей
управління корпоративного/операційного
EDM01 2.50 1.66 50 -100 -75 -50 -25 0 25 50 75 100
EDM02 1.00 1.00 0 EDM01
EDM03 3.25 1.99 65 EDM02
EDM04 1.00 1.00 0 EDM03 MEA03
EDM04
EDM05 1.75 1.33 30 EDM04 MEA02
EDM05
APO01 2.50 1.66 50 EDM05 MEA01
APO01 100
APO02 1.00 1.00 0 APO02
APO03 2.50 1.66 50 APO01 75 DSS06
APO03
APO04 1.00 1.00 0 APO04 APO02 50 DSS05
APO05 1.00 1.00 0 APO05
APO06 1.00 1.00 0 APO06 25
APO03 DSS04
APO07 1.75 1.33 30 APO07
0
APO08 APO08
1.00 1.00 0 APO04 DSS03
APO09 -25
APO10
APO11 -50
© 2018 ISACA. All rights reserved. 771082269.xlsx
APO05 DF5—Page 22
DSS02
APO12 -75
APO13
APO01 EDM05 100 MEA01
APO02
APO01 75 DSS06
COBIT® 2019 Governance System Design Toolkit APO03 07/09/2024
APO04 APO02 50 DSS05
APO05
APO06 Розроблення інформаційної та25технологічної системи корпоративного
Розроблення інформаційної та технологічної системи корпоративного управління APO03 DSS04
APO07 5 Ландшафт загроз управління
Фактор для розроблення 0
APO08 Фактор для розроблення 5 Ландшафт загроз
APO09 APO04 DSS03
-25
APO09 1.75 1.33 30
APO10
APO10 2.50 1.66 50 APO11 -50
APO05 DSS02
APO11 1.75 1.33 30 APO12 -75
APO12 3.25 1.99 65 APO13
APO13 3.25 1.99 65 APO14 APO06 -100 DSS01
APO14 2.50 1.66 50 BAI01
BAI01 1.00 1.00 0 BAI02
BAI03 APO07 BAI11
BAI02 1.00 1.00 0
BAI04
BAI03 1.00 1.00 0
BAI05 APO08 BAI10
BAI04 1.75 1.33 30 BAI06
BAI05 1.00 1.00 0 BAI07 APO09 BAI09
BAI06 2.50 1.66 50 BAI08
BAI07 1.00 1.00 0 BAI09
APO10 BAI08
BAI08 1.00 1.00 0 BAI10
BAI09 1.00 1.00 0 BAI11 APO11 BAI07
BAI10 2.50 1.66 50 DSS01
DSS02 APO12 BAI06
BAI11 1.00 1.00 0
DSS03 APO13 BAI05
DSS01 1.00 1.00 0 DSS04 APO14 BAI04
DSS02 2.50 1.66 50 DSS05 BAI01 BAI02 BAI03
DSS03 1.75 1.33 30 DSS06
DSS04 3.25 1.99 65 MEA01
DSS05 2.50 1.66 50 MEA02
DSS06 2.50 1.66 50 MEA03
MEA01 2.50 1.66 50 MEA04
MEA02 1.75 1.33 30
MEA03 2.50 1.66 50
MEA04 2.50 1.66 50

DF5 High Normal

EDM01 3.0 1.0
EDM02 1.0 1.0
EDM03 4.0 1.0
EDM04 1.0 1.0
EDM05 2.0 1.0
APO01 3.0 1.0
APO02 1.0 1.0
APO03 3.0 1.0
APO04 1.0 1.0
APO05 1.0 1.0
APO06 1.0 1.0
APO07 2.0 1.0
APO08 1.0 1.0
APO09 2.0 1.0
APO10 3.0 1.0
APO11 2.0 1.0
APO12 4.0 1.0
APO13 4.0 1.0
APO14 3.0 1.0
BAI01 1.0 1.0
BAI02 1.0 1.0
BAI03 1.0 1.0
BAI04 2.0 1.0
BAI05 1.0 1.0
BAI06 3.0 1.0
BAI07 1.0 1.0
BAI08 1.0 1.0
BAI09 1.0 1.0
BAI10 3.0 1.0
BAI11 1.0 1.0
DSS01 1.0 1.0
DSS02 3.0 1.0
DSS03 2.0 1.0

DF5 High Normal

DSS04 4.0 1.0
DSS05 3.0 1.0
DSS06 3.0 1.0
MEA01 3.0 1.0
MEA02 2.0 1.0
MEA03 3.0 1.0
MEA04 3.0 1.0

Фактор для розроблення 6 Нормативні вимоги Фактор для розроблення 6 Нормативні вимоги
На вході—Важливість нормативних вимог На вході—Важливість нормативних вимог
Значення Важливість Базовий Сторінка навмисно залишена порожньою

(100%) рівень
Високий 25% 0%
Нормальний 75% 100%
Низький 0% 0%
Average
Фактор для розроблення 6 Нормативні вимоги
Високий Нормальний Низький
25%
Stdev
75%

На вході—Результуюча відносна важливість кожної цілі корпоративного/операційного управління На вході—Результуюча відносна важливість кожної цілі корпоративного/операційного управління

корпоративного/операційного управління Фактор для розроблення 6 Нормативні вимоги Фактор для розроблення 6 Нормативні вимоги
Результуюча важливість цілей Відносна важливість цілей
Ціль корпоративного/операційного управління корпоративного/операційного управління
корпоративного/ Оцінка Базова Відносна
операційного оцінка важливість
-100 -75 -50 -25 0 25 50 75 100
EDM01 2.25 2.00 15 EDM01
EDM02 1.00 1.00 0 EDM02
EDM03 2.50 2.00 25 EDM03
EDM04 1.00 1.00 0 EDM04
EDM05 1.13 1.00 15 EDM05
EDM02 EDM01 MEA04
APO01 1.63 1.50 10 APO01 EDM03 MEA03
APO02 EDM04 MEA02
APO02 1.00 1.00 0
APO03 EDM05 MEA01
APO03 1.00 1.00 0 100
APO04
APO04 1.00 1.00 0 APO01 75 DSS06
APO05
APO05 1.00 1.00 0 APO06 APO02 50 DSS05
APO06 1.00 1.00 0 APO07
APO07 1.00 1.00 0 APO08 APO03
25
DSS04
APO08 1.00 1.00 0 APO09 0
APO09 1.00 1.00 0 APO10
APO04 DSS03
APO11 -25
APO10 1.13 1.00 15
APO12
APO11 1.00 1.00 0 APO05 -50 DSS02
APO13
APO12 2.50 2.00 25 -75
APO14
APO13 1.13 1.00 15 BAI01 APO06 -100 DSS01
APO14 1.63 1.50 10 BAI02
BAI01 1.00 1.00 0 BAI03
BAI02 1.00 1.00 0 BAI04 APO07 BAI11
BAI03 1.00 1.00 0 BAI05
BAI04 1.00 1.00 0 BAI06 APO08 BAI10
BAI05 BAI07
1.00 1.00 0
BAI08 APO09 BAI09
BAI06 1.00 1.00 0
BAI09
BAI07 1.00 1.00 0 BAI10 APO10 BAI08
BAI08 1.00 1.00 0 BAI11
DSS01 APO11 BAI07
DSS02
© 2018 ISACA. All rights reserved. 771082269.xlsx APO12 BAI06 DF6—Page 27
DSS03
APO13 BAI05
DSS04
APO14 BAI04
BAI03
BAI04 APO07 BAI11
BAI05
BAI06 APO08 BAI10
BAI07
BAI08
Розроблення інформаційної та технологічної системи корпоративного управління РозробленняAPO09
інформаційної та технологічної системи корпоративного управління
BAI09
BAI09
BAI10 APO10 BAI08
BAI11
BAI09 1.00 1.00 0 DSS01 APO11 BAI07
BAI10 1.00 1.00 0 DSS02
APO12 BAI06
BAI11 1.00 1.00 0 DSS03
APO13 BAI05
DSS01 1.00 1.00 0 DSS04
APO14 BAI04
DSS02 DSS05 BAI01 BAI02 BAI03
1.00 1.00 0
DSS06
DSS03 1.00 1.00 0
MEA01
DSS04 1.13 1.00 15 MEA02
DSS05 1.25 1.00 25 MEA03
DSS06 1.00 1.00 0 MEA04
MEA01 1.00 1.00 0
MEA02 1.00 1.00 0
MEA03 2.50 2.00 25
MEA04 2.38 2.00 20

DF6 High Normal Low

EDM01 3.0 2.0 1.0
EDM02 1.0 1.0 1.0
EDM03 4.0 2.0 1.0
EDM04 1.0 1.0 1.0
EDM05 1.5 1.0 1.0
APO01 2.0 1.5 1.0
APO02 1.0 1.0 1.0
APO03 1.0 1.0 1.0
APO04 1.0 1.0 1.0
APO05 1.0 1.0 1.0
APO06 1.0 1.0 1.0
APO07 1.0 1.0 1.0
APO08 1.0 1.0 1.0
APO09 1.0 1.0 1.0
APO10 1.5 1.0 1.0
APO11 1.0 1.0 1.0
APO12 4.0 2.0 1.0
APO13 1.5 1.0 1.0
APO14 2.0 1.5 1.0
BAI01 1.0 1.0 1.0
BAI02 1.0 1.0 1.0
BAI03 1.0 1.0 1.0
BAI04 1.0 1.0 1.0
BAI05 1.0 1.0 1.0
BAI06 1.0 1.0 1.0
BAI07 1.0 1.0 1.0
BAI08 1.0 1.0 1.0
BAI09 1.0 1.0 1.0
BAI10 1.0 1.0 1.0
BAI11 1.0 1.0 1.0
DSS01 1.0 1.0 1.0
DSS02 1.0 1.0 1.0
DSS03 1.0 1.0 1.0

DF6 High Normal Low

DSS04 1.5 1.0 1.0
DSS05 2.0 1.0 1.0
DSS06 1.0 1.0 1.0
MEA01 1.0 1.0 1.0
MEA02 1.0 1.0 1.0
MEA03 4.0 2.0 1.0
MEA04 3.5 2.0 1.0

Фактор для розроблення 7 Роль ІТ Фактор для розроблення 7 Роль ІТ
На вході—Важливість ролі ІТ На вході—Важливість ролі ІТ

Базовий
Значення Важливість (1-5) рівень Сторінка навмисно залишена порожньою
Підтримка 1 3
Виробнича 1 3
Зміни 2 3
Стратегічна 5 3
Average 2.25
Stdev 1.64
Фактор для розроблення 7 Роль ІТ (на вході)
0 1 2 3 4 5
Підтримка 1
Виробнича 1
Зміни 2
Стратегічна 5

Виробнича 1
Фактор для розроблення 7 Роль ІТ Фактор для розроблення 7 Роль ІТ
Зміни 2
Стратегічна 5
На виході—Результуюча відносна важливість кожної цілі корпоративного/операційного управлі На виході—Результуюча відносна важливість кожної цілі корпоративного/операційного управління

корпоративного/операційного управління Фактор для розроблення 7 Роль ІТ
Фактор для розроблення 7 Роль ІТ
Результуюча відновна важливість Результуюча важливість цілей корпоративного/операційного управління
Ціль
корпоративного/ Базова Відносна цілей
операційного Оцінка оцінка важливість корпоративного/операційного
EDM01 -100 -75 -50 -25 0 25 50 75 100
26.0 25.5 35
EDM02 EDM01
22.0 22.5 30
EDM02
EDM03 21.0 24.0 15
EDM04 14.0 15.0 25 EDM03 MEA03
EDM04
EDM05 14.0 15.0 25 EDM04 MEA02
EDM05
APO01 18.0 19.5 25
APO02 23.0 24.0 30
APO02
APO03 16.0 18.0 20 APO01 75 DSS06
APO03
APO04 28.5 27.0 40 APO04
APO05 22.0 22.5 30 APO02 50 DSS05
APO05
APO06 14.0 15.0 25 APO06 25
APO07 11.5 13.5 15 APO07
APO03 DSS04
APO08 18.5 19.5 25 0
APO08
APO09 APO04 DSS03
-25
APO10
© 2018 ISACA. All rights reserved. APO11 771082269.xlsx -50 DF7—Page 32
APO05 DSS02
APO12
-75
APO02
APO01 75 DSS06
COBIT® 2019 Governance System Design Toolkit APO03 07/09/2024
APO04
APO02 50 DSS05
APO05
Розроблення інформаційної та технологічної системи APO06
корпоративного управління Розроблення інформаційної та технологічної
25 системи корпоративного управління
APO03 DSS04
ФакторAPO07
для розроблення 7 Роль ІТ Фактор для розроблення 7 Роль ІТ
0
APO08
APO09 16.0 19.5 10 APO09 APO04 DSS03
-25
APO10 16.5 21.0 5 APO10
APO11 15.5 18.0 15 APO11 -50
APO05 DSS02
APO12 20.5 22.5 20 APO12
-75
APO13 21.0 22.5 25 APO13
APO14 18.0 19.5 25 APO14 APO06 -100 DSS01
BAI01 18.5 19.5 25 BAI01
BAI02 23.0 24.0 30 BAI02
BAI03 23.0 24.0 30 BAI03 APO07 BAI11
BAI04 16.5 21.0 5 BAI04
BAI05 14.0 15.0 25 BAI05
APO08 BAI10
BAI06 15.5 19.5 5 BAI06
BAI07 BAI07
16.0 18.0 20 APO09 BAI09
BAI08 BAI08
14.0 15.0 25
BAI09
BAI09 14.0 15.0 25 APO10 BAI08
BAI10
BAI10 14.5 16.5 15
BAI11
BAI11 16.0 18.0 20 APO11 BAI07
DSS01
DSS01 21.5 25.5 10
DSS02 APO12 BAI06
DSS02 22.0 25.5 15
DSS03
DSS03 24.5 27.0 20 APO13 BAI05
DSS04
DSS04 24.5 27.0 20 DSS05
APO14 BAI04
BAI01 BAI02 BAI03
DSS05 24.5 27.0 20 DSS06
DSS06 16.5 16.5 35 MEA01
MEA01 14.0 15.0 25 MEA02
MEA02 14.0 15.0 25 MEA03
MEA03 11.5 13.5 15 MEA04
MEA04 14.0 15.0 25

DF7 Support Factory Turnaround Strategic

EDM01 1.0 2.0 1.5 4.0
EDM02 1.0 1.0 2.5 3.0
EDM03 1.0 3.0 1.0 3.0
EDM04 1.0 1.0 1.0 2.0
EDM05 1.0 1.0 1.0 2.0
APO01 1.0 1.5 1.5 2.5
APO02 1.0 1.0 3.0 3.0
APO03 1.0 1.0 2.0 2.0
APO04 0.5 1.0 3.5 4.0
APO05 1.0 1.0 2.5 3.0
APO06 1.0 1.0 1.0 2.0
APO07 1.0 1.0 1.0 1.5
APO08 1.0 1.0 2.0 2.5
APO09 1.0 2.0 1.5 2.0
APO10 1.0 2.5 1.5 2.0
APO11 1.0 1.5 1.5 2.0
APO12 1.0 2.5 1.0 3.0
APO13 1.0 2.0 1.5 3.0
APO14 1.0 1.5 1.5 2.5
BAI01 1.0 1.0 2.0 2.5
BAI02 1.0 1.0 3.0 3.0
BAI03 1.0 1.0 3.0 3.0
BAI04 1.0 2.5 1.5 2.0
BAI05 1.0 1.0 1.0 2.0
BAI06 1.0 2.5 1.0 2.0
BAI07 1.0 1.0 2.0 2.0
BAI08 1.0 1.0 1.0 2.0
BAI09 1.0 1.0 1.0 2.0
BAI10 1.0 1.5 1.0 2.0
BAI11 1.0 1.0 2.0 2.0
DSS01 1.0 3.5 1.0 3.0
DSS02 1.0 3.0 1.5 3.0
DSS03 1.0 3.0 1.5 3.5

DF7 Support Factory Turnaround Strategic

DSS04 1.0 3.0 1.5 3.5
DSS05 1.5 2.5 1.5 3.5
DSS06 1.0 1.0 1.0 2.5
MEA01 1.0 1.0 1.0 2.0
MEA02 1.0 1.0 1.0 2.0
MEA03 1.0 1.0 1.0 1.5
MEA04 1.0 1.0 1.0 2.0

Фактор для розроблення 8 Модель забезпечення ІТ Фактор для розроблення 8 Модель забезпечення ІТ
На вході—Важливість моделі забезпечення для ІТ На вході—Важливість моделі забезпечення для ІТ
Значення Важливість (100%) Базове

значення
Аутсорсинг 30% 33% Сторінка навмисне залишена порожньою
Хмарна 50% 33%
Власна розробка 20% 34%
Average
Фактор для розроблення 8
Stdev Модель забезпечення ІТ (на вході)
Аутсорсинг Хмарна Власна розробка
20%
30%
50%

50% Фактор для розроблення 8 Модель забезпечення ІТ Фактор для розроблення 8 Модель забезпечення ІТ

корпоративного/операційного управління Фактор для розроблення 8 Модель
Ціль забезпечення ІТ Фактор для розроблення 8 Модель забезпечення ІТ
корпоративного Оцінка Базова Відносна Результуюча важливість цілей Результуюча важливість цілей
/ операційного оцінка важливість корпоративного/операційного управління корпоративного/операційного управління
EDM01 1.00 1.00 0
EDM02 1.00 1.00 0
-100 -75 -50 -25 0 25 50 75 100
EDM03 1.50 1.33 15
EDM01
EDM04 1.00 1.00 0 EDM02 EDM02 EDM01 MEA04
EDM05 1.00 1.00 0 EDM03 EDM03 MEA03
APO01 1.00 1.00 0 EDM04 EDM04 MEA02
APO02 1.00 1.00 0 EDM05 EDM05 100 MEA01
APO03 APO01
1.00 1.00 0
APO04 1.00 1.00 0 APO03
APO05 1.00 1.00 0 APO04 APO02 50 DSS05
APO06 1.00 1.00 0 APO05
25
APO07 1.00 1.00 0 APO06 APO03 DSS04
APO08 APO07 0
1.00 1.00 0
APO08
APO09 3.40 2.98 15 APO09
APO04 -25 DSS03
APO10 3.40 2.98 15 APO10
APO11 1.00 1.00 0 APO11 -50
APO05 DSS02
APO12 1.80 1.66 10 APO12
-75
APO13
APO13 1.00 1.00 0
APO14 APO06 -100 DSS01
APO14 1.00 1.00 0 BAI01
BAI01 1.00 1.00 0 BAI02
BAI02 1.00 1.00 0 BAI03 APO07 BAI11
BAI03 1.00 1.00 0 BAI04
BAI05
BAI04 1.00 1.00 0 APO08 BAI10
BAI06
BAI05 1.00 1.00 0 BAI07
BAI06 1.00 1.00 0 BAI08 APO09 BAI09
BAI07 1.00 1.00 0 BAI09
BAI10 APO10 BAI08
BAI11
DSS01 APO11 BAI07
© 2018 ISACA. All rights reserved. DSS02 771082269.xlsx DF8—Page 37
DSS03 APO12 BAI06
BAI02
BAI03 APO07 BAI11
BAI05
BAI06 APO08 BAI10
Розроблення інформаційної та технологічної системиBAI07
корпоративного управління Розроблення інформаційної та технологічної системи корпоративного управління
Фактор для розробленняBAI088 Модель забезпечення ІТ APO09 Фактор для розроблення 8 Модель забезпечення ІТ
BAI09
BAI09
BAI08 1.00 1.00 0 BAI10 APO10 BAI08
BAI11
BAI09 1.00 1.00 0
DSS01 APO11 BAI07
BAI10 1.00 1.00 0 DSS02
BAI11 1.00 1.00 0 DSS03 APO12 BAI06
DSS01 1.00 1.00 0 DSS04 APO13 BAI05
DSS02 1.00 1.00 0 DSS05 APO14 BAI04
DSS06 BAI01 BAI02 BAI03
DSS03 1.00 1.00 0
MEA01
DSS04 1.00 1.00 0 MEA02
DSS05 1.00 1.00 0 MEA03
DSS06 1.00 1.00 0 MEA04
MEA01 2.60 2.32 10
MEA02 1.00 1.00 0
MEA03 1.00 1.00 0
MEA04 1.00 1.00 0

DF8 Outsourcing Cloud Insourcing

EDM01 1.0 1.0 1.0
EDM02 1.0 1.0 1.0
EDM03 1.0 2.0 1.0
EDM04 1.0 1.0 1.0
EDM05 1.0 1.0 1.0
APO01 1.0 1.0 1.0
APO02 1.0 1.0 1.0
APO03 1.0 1.0 1.0
APO04 1.0 1.0 1.0
APO05 1.0 1.0 1.0
APO06 1.0 1.0 1.0
APO07 1.0 1.0 1.0
APO08 1.0 1.0 1.0
APO09 4.0 4.0 1.0
APO10 4.0 4.0 1.0
APO11 1.0 1.0 1.0
APO12 2.0 2.0 1.0
APO13 1.0 1.0 1.0
APO14 1.0 1.0 1.0
BAI01 1.0 1.0 1.0
BAI02 1.0 1.0 1.0
BAI03 1.0 1.0 1.0
BAI04 1.0 1.0 1.0
BAI05 1.0 1.0 1.0
BAI06 1.0 1.0 1.0
BAI07 1.0 1.0 1.0
BAI08 1.0 1.0 1.0
BAI09 1.0 1.0 1.0
BAI10 1.0 1.0 1.0
BAI11 1.0 1.0 1.0
DSS01 1.0 1.0 1.0
DSS02 1.0 1.0 1.0
DSS03 1.0 1.0 1.0

DF8 Outsourcing Cloud Insourcing

DSS04 1.0 1.0 1.0
DSS05 1.0 1.0 1.0
DSS06 1.0 1.0 1.0
MEA01 3.0 3.0 1.0
MEA02 1.0 1.0 1.0
MEA03 1.0 1.0 1.0
MEA04 1.0 1.0 1.0

Фактор для розроблення 9 Методи впровадження Фактор для розроблення 9 Методи впровадження
На вході—Важливість методів впровадження На вході—Важливість методів впровадження
Базове
Значення Важливість (100%) значення Сторінка навмисне залишена порожньою
Agile 50% 15%
DevOps 10% 10%
Традиційний 40% 75%
Фактор для розроблення 9 Методи впровадження ІТ

Agile DevOps Традиційний
40%
50%
10%

Фактор для розроблення 9 Методи впровадження Фактор для розроблення 9 Методи впровадження
10%
Resulting Governance/ Management Objectives

Importance Фактор для розроблення 9 Методи
впровадження ІТ Фактор для розроблення 9 Методи впровадження ІТ
Ціль Результуюча важливість цілей Результуюча важливість цілей
корпоративного
Оцінка
Базова Відносна корпоративного/операційного управління корпоративного/операційного управління
/операційного оцінка важливість
EDM01 1.00 1.00 0
EDM02 1.00 1.00 0
EDM02 EDM01 MEA04
EDM03 1.00 1.00 0 -100 -75 -50 -25 0 25 50 75 100 EDM03 MEA03
EDM04 1.00 1.00 0 EDM01 EDM04 MEA02
EDM05 1.00 1.00 0 EDM02
EDM05 100 MEA01
EDM03
APO01 1.00 1.00 0
EDM04
APO02 1.00 1.00 0 APO01 75 DSS06
EDM05
APO03 1.10 1.10 0 APO01
50
APO04 1.00 1.00 0 APO02 APO02 DSS05
APO03
APO05 1.00 1.00 0 25
APO04
APO06 1.00 1.00 0 APO03 DSS04
APO05
0
APO07 1.05 1.05 0 APO06
APO08 1.00 1.00 0 APO07 APO04 -25 DSS03
APO08
APO09 1.00 1.00 0
APO09
APO10 1.00 1.00 0 -50
APO10 APO05 DSS02
APO11 1.00 1.00 0 APO11 -75
APO12 1.05 1.05 0 APO12
APO13 APO06 -100 DSS01
APO14
BAI01
© 2018 ISACA. All rights reserved. BAI02
771082269.xlsx DF9—Page 42
BAI03 APO07 BAI11
APO03 DSS04
APO05
0
APO06
COBIT® 2019 Governance System Design Toolkit APO07 APO04 DSS0307/09/2024
-25
APO08
APO09
-50
Розроблення інформаційної та технологічної системиAPO10
корпоративного управління Розроблення
APO05 інформаційної та технологічної системи корпоративного управління
DSS02
APO11 9 Методи впровадження Фактор-75для розроблення 9 Методи впровадження
APO12
APO13
APO13 1.00 1.00 0 APO06 -100 DSS01
APO14
APO14 1.00 1.00 0 BAI01
BAI01 1.55 1.20 30 BAI02
APO07 BAI11
BAI02 2.35 1.48 60 BAI03
BAI04
BAI03 2.70 1.65 65
BAI05
BAI04 1.00 1.00 0 BAI06
APO08 BAI10
BAI05 1.80 1.28 40 BAI07
BAI06 2.35 1.48 60 BAI08 APO09 BAI09
BAI09
BAI07 1.90 1.38 40
BAI10
BAI08 1.00 1.00 0 BAI11 APO10 BAI08
BAI09 1.00 1.00 0 DSS01
BAI10 1.35 1.18 15 DSS02 APO11 BAI07
BAI11 DSS03
1.75 1.23 45
DSS04 APO12 BAI06
DSS01 1.15 1.15 0 DSS05
DSS02 1.05 1.05 0 APO13 BAI05
DSS06
DSS03 MEA01 APO14 BAI04
1.05 1.05 0 BAI01 BAI02 BAI03
DSS04 MEA02
1.00 1.00 0
MEA03
DSS05 1.00 1.00 0 MEA04
DSS06 1.00 1.00 0
MEA01 1.30 1.13 15
MEA02 1.00 1.00 0
MEA03 1.00 1.00 0
MEA04 1.00 1.00 0

DF9 Agile DevOps Traditional

EDM01 1.0 1.0 1.0
EDM02 1.0 1.0 1.0
EDM03 1.0 1.0 1.0
EDM04 1.0 1.0 1.0
EDM05 1.0 1.0 1.0
APO01 1.0 1.0 1.0
APO02 1.0 1.0 1.0
APO03 1.0 2.0 1.0
APO04 1.0 1.0 1.0
APO05 1.0 1.0 1.0
APO06 1.0 1.0 1.0
APO07 1.0 1.5 1.0
APO08 1.0 1.0 1.0
APO09 1.0 1.0 1.0
APO10 1.0 1.0 1.0
APO11 1.0 1.0 1.0
APO12 1.0 1.5 1.0
APO13 1.0 1.0 1.0
APO14 1.0 1.0 1.0
BAI01 2.0 1.5 1.0
BAI02 3.5 2.0 1.0
BAI03 4.0 3.0 1.0
BAI04 1.0 1.0 1.0
BAI05 2.5 1.5 1.0
BAI06 3.5 2.0 1.0
BAI07 2.5 2.5 1.0
BAI08 1.0 1.0 1.0
BAI09 1.0 1.0 1.0
BAI10 1.5 2.0 1.0
BAI11 2.5 1.0 1.0
DSS01 1.0 2.5 1.0
DSS02 1.0 1.5 1.0
DSS03 1.0 1.5 1.0

DF9 Agile DevOps Traditional

DSS04 1.0 1.0 1.0
DSS05 1.0 1.0 1.0
DSS06 1.0 1.0 1.0
MEA01 1.5 1.5 1.0
MEA02 1.0 1.0 1.0
MEA03 1.0 1.0 1.0
MEA04 1.0 1.0 1.0

Фактор для розроблення 10 Стратегія адапрації технології Фактор для розроблення 10 Стратегія адаптації технології
На вході—Важливість стратегії пристосування технології На вході - важливість стратегії пристосування технології
Значення Важливість (100%) Базове Сторінка навмисне залишена порожньою

значення
Новатор 75% 15%
Послідовник 15% 70%
Повільний
пристосовувач 10% 15%
Фактор для розроблення 10 Стратегія адаптації технології

Новатор Послідовник
Повільний пристосовувач
10%
15%
75%

Фактор для розроблення 10 Стратегія адапрації технології Фактор для розроблення 10 Стратегія адаптації технології
На виході—Підсумкова відносна важливість кожної цілі корпоративного/операційного управління На виході—Підсумкова відносна важливість кожної цілі корпоративного/операційного управління

корпоративного/операційного управління
Фактор для розроблення 10 Стратегія
Ціль
корпоративного Базова Відносна адаптації технології Фактор для розроблення 10 Стратегія адаптації технології
Оцінка оцінка важливість Результуюча важливість цілей Результуюча важливість цілей
/операційного
управління корпоративного/операціного управління корпоративного/операційного управління
EDM01 3.15 2.50 25
EDM02 3.53 2.58 35
EDM03 1.38 1.08 30 -100 -75 -50 -25 0 25 50 75 100
EDM04 EDM01
2.33 2.00 15 EDM01
EDM02 EDM02 MEA04
EDM05 1.38 1.08 30 EDM03
EDM03 MEA03
APO01 2.20 1.57 40 EDM04 MEA02
EDM04
APO02 3.60 2.93 25 EDM05 EDM05 100 MEA01
APO03 1.75 1.15 50 APO01
APO04 3.55 2.85 25 APO03
APO05 3.48 2.50 40 APO02 50 DSS05
APO04
APO06 1.08 1.35 -20 APO05 25
APO07 2.13 1.22 75 APO06 APO03 DSS04
APO07 0
APO08 2.58 1.65 55
APO08
APO09 1.45 1.42 0 APO04 -25 DSS03
APO09
APO10 2.20 1.57 40 APO10
-50
APO11 1.45 1.42 0 APO11 APO05 DSS02
APO12 APO12
1.83 1.50 20 -75
APO13
APO13 1.00 1.00 0 APO14 APO06 -100 DSS01
APO14 2.28 1.92 20 BAI01
BAI01 3.60 2.93 25 BAI02
BAI02 3.10 2.43 30 BAI03 APO07 BAI11
BAI04
BAI03 3.48 2.50 40 BAI05
BAI04 1.45 1.42 0 BAI06 APO08 BAI10
BAI05 2.65 2.00 35 BAI07
BAI06 2.28 1.92 20 BAI08 APO09 BAI09
BAI09
BAI07 3.10 2.43 30
BAI10
APO10 BAI08
BAI11
DSS01
© 2018 ISACA. All rights reserved. 771082269.xlsx APO11 BAI07 DF10—Page 47
DSS02
DSS03 APO12 BAI06
BAI02
BAI03 APO07 BAI11
BAI05
BAI06 APO08 BAI10
Розроблення інформаційної та технологічної системиBAI07 корпоративного управління Розроблення інформаційної та технологічної системи корпоративного управління
Фактор для розроблення 10 Стратегія
BAI08 адапрації технології APO09 Фактор для розроблення 10 Стратегія адаптації
BAI09 технології
BAI09
BAI10
BAI08 1.38 1.08 30 BAI11
APO10 BAI08
BAI09 1.00 1.00 0 DSS01
APO11 BAI07
BAI10 1.38 1.08 30 DSS02
BAI11 DSS03
3.10 2.43 30 APO12 BAI06
DSS04
DSS01 1.00 1.00 0 DSS05 APO13 BAI05
DSS02 1.00 1.00 0 DSS06 APO14 BAI04
BAI01 BAI02 BAI03
DSS03 1.38 1.08 30 MEA01
DSS04 1.38 1.08 30 MEA02
MEA03
DSS05 1.38 1.08 30 MEA04
DSS06 1.00 1.00 0
MEA01 2.65 2.00 35
MEA02 1.00 1.00 0
MEA03 1.00 1.00 0
MEA04 1.00 1.00 0

DF10 First Mover Follower Slow Adopter

EDM01 3.5 2.5 1.5
EDM02 4.0 2.5 1.5
EDM03 1.5 1.0 1.0
EDM04 2.5 2.0 1.5
EDM05 1.5 1.0 1.0
APO01 2.5 1.5 1.0
APO02 4.0 3.0 1.5
APO03 2.0 1.0 1.0
APO04 4.0 3.0 1.0
APO05 4.0 2.5 1.0
APO06 1.0 1.5 1.0
APO07 2.5 1.0 1.0
APO08 3.0 1.5 1.0
APO09 1.5 1.5 1.0
APO10 2.5 1.5 1.0
APO11 1.5 1.5 1.0
APO12 2.0 1.5 1.0
APO13 1.0 1.0 1.0
APO14 2.5 2.0 1.0
BAI01 4.0 3.0 1.5
BAI02 3.5 2.5 1.0
BAI03 4.0 2.5 1.0
BAI04 1.5 1.5 1.0
BAI05 3.0 2.0 1.0
BAI06 2.5 2.0 1.0
BAI07 3.5 2.5 1.0
BAI08 1.5 1.0 1.0
BAI09 1.0 1.0 1.0
BAI10 1.5 1.0 1.0
BAI11 3.5 2.5 1.0
DSS01 1.0 1.0 1.0
DSS02 1.0 1.0 1.0
DSS03 1.5 1.0 1.0

DF10 First Mover Follower Slow Adopter

DSS04 1.5 1.0 1.0
DSS05 1.5 1.0 1.0
DSS06 1.0 1.0 1.0
MEA01 3.0 2.0 1.0
MEA02 1.0 1.0 1.0
MEA03 1.0 1.0 1.0
MEA04 1.0 1.0 1.0

Важливість цілей корпоративного та операційного управління
(всі фактори для розроблення)
-100 -80 -60 -40 -20 0 20 40 60 80 100

EDM01 60
EDM02 65
EDM03 75
EDM04 15
EDM05 20
APO01 65
APO02 35
APO03 70
APO04 80
APO05 25
-25 APO06
APO07 85
APO08 95
APO09 60
APO10 60
APO11 50
APO12 95
APO13 80
APO14 40
BAI01 60
BAI02 75
BAI03 90
BAI04 55
BAI05 80
BAI06 100
BAI07 70
BAI08 60
0
BAI09
BAI10 85
BAI11 70
DSS01 15
DSS02 65
DSS03 70
DSS04 90
DSS05 75
DSS06 65
MEA01 65
MEA02 15
MEA03 25
MEA04 40
Design Factor 1 Enterprise Strategy Design Factor 2 Enterprise Goals

Resulting Governance/Management Resulting Governance/ Management Initial Summary—Governance and Management Objectives
Objectives Importance Objectives Importance
-100 -50 0 50 100 150
EDM02
EDM03
MEA04
MEA03 EDM03 MEA03 EDM01—Забезпечені встановлення і підтримка загальних принципів корпоративного управління0
EDM04 MEA02 EDM04 MEA02
100 EDM05 100 MEA01 EDM02—Забезпечене отримання вигод 60
EDM05 MEA01
APO01 75 DSS06 APO01 75 DSS06 EDM03—Забезпечена оптимізація ризиків 10
50 APO02 50 DSS05 EDM04—Забезпечена оптимізація ресурсів
-5
APO02 DSS05
25 25
APO03 DSS04 APO03 DSS04 EDM05—Забезпечене
-50 залучення зацікавлених сторін
0 0
APO04 DSS03
APO01—Керовані загальні принципи управління I&T 10
APO04 -25 DSS03 -25
-50
APO02—Керована стратегія 10
APO05 -50 DSS02 APO05 DSS02
-75 -75 APO03—Керована архітектура організації 25
APO06 -100 DSS01 APO06 -100 DSS01 APO04—Керовані інновації 80

APO05—Кероване портфоліо
-10
APO07 BAI11 APO07 BAI11
APO06—Керовані
-50 бюджет і витрати
APO07—Керовані людські ресурси 45
APO09 BAI09 APO09 BAI09 APO08—Керовані відносини 100
APO10 BAI08 APO10 BAI08 APO09—Керовані угоди про послуги 60
APO11 BAI07 APO11 BAI07 APO10—Керовані підрядники0
APO11—Керована якість 50
APO14 BAI04 APO14 BAI04 APO12—Керований ризик 50
BAI01 BAI02 BAI03 BAI01 BAI02 BAI03
APO13—Керована безпека 50
APO14—Керовані-10
дані
Design Factor 3 Risk Profile Design Factor 4 I&T-Related Issues BAI01—Керовані програми 35
Resulting Governance/Management Resulting Governance/Management BAI02—Кероване визначення вимог 30
Objectives Importance Objectives Importance BAI03—Керована ідентифікація та розробка рішень 40
EDM02 EDM01 MEA04 BAI04—Керована доступність та навантаженість 70
EDM03 MEA03 EDM02 EDM01 MEA04
EDM03 MEA03
EDM04 MEA02 EDM04 MEA02 BAI05—Керовані організаційні зміни 50
EDM05 100 MEA01 EDM05 100 MEA01
75 BAI06—Керовані зміни ІТ 60
APO01 DSS06 APO01 75 DSS06
50 BAI07—Керовані прийняття та адаптація змін ІТ 50
APO02 DSS05 APO02 50 DSS05
25 25 BAI08—Керовані знання 55
APO03 DSS04 APO03 DSS04
0 0 BAI09—Керовані
-20 активи
APO04 -25 DSS03 APO04 DSS03
-25 BAI10—Керовані конфігурації 50
-50 -50 BAI11—Керовані проекти 45
-75 -75
DSS01—Керовані операції 20
APO06 -100 DSS01 APO06 -100 DSS01
DSS02—Керовані запити на послуги та інциденти 60
APO07 BAI11 APO07 BAI11 DSS03—Керовані проблеми 50

DSS04—Керована безперервність 50
DSS05—Керовані сервіси безпеки 25
DSS06—Керовані контролі бізнес-процесів 40
MEA01—Керований моніторинг продуктивності та відповідності 5
MEA02—Керована система внутрішнього контролю
-20керування
APO12 BAI06
APO12 BAI06
APO13 BAI05 MEA03—Керована відповідність -30
зовнішнім вимогам
APO14
BAI01 BAI03
BAI04 BAI01 BAI02 BAI03 MEA04—Керована впевненість
-10
BAI02
© 2018 ISACA. All rights reserved. 771082269.xlsx Dashboard1—Page 52

Design Factor 5 Threat Landscape Design Factor 6 Compliance Requirements

Resulting Governance/Management Resulting Governance/Management
Objectives Importance Objectives Importance Governance and Management Objectives Importance (All Design Factors)
EDM01 EDM01
EDM03
EDM02 MEA04
MEA03 EDM03
EDM02 MEA04
MEA03 EDM01—Забезпечені встановлення і підтримка загальних принципів корпоративного управління 60
EDM05 100 MEA01 EDM05 100 MEA01
EDM02—Забезпечене отримання вигод 65
APO01 75 DSS06 APO01 75 DSS06

25 25
EDM03—Забезпечена оптимізація ризиків 75
0 0
APO04 -25 DSS03 APO04 -25 DSS03 EDM04—Забезпечена оптимізація ресурсів 15
-50 -50
-75 -75 EDM05—Забезпечене залучення зацікавлених сторін 20
APO06 -100 DSS01 APO06 -100 DSS01
APO01—Керовані загальні принципи управління I&T 65

APO08 BAI10 APO08 BAI10 APO02—Керована стратегія 35

APO03—Керована архітектура організації 70

APO04—Керовані інновації 80
APO14 BAI04 APO14 BAI04 APO05—Кероване портфоліо 25
BAI01 BAI02 BAI03 BAI01 BAI02 BAI03
APO06—Керовані бюджет
-25 і витрати
APO07—Керовані людські ресурси 85

Design Factor 7 Role of IT Design Factor 8 Sourcing Model for IT
Resulting Governance/Management Resulting Governance/Management
Objectives Importance Objectives Importance APO08—Керовані відносини 95
APO09—Керовані угоди про послуги 60

EDM02 MEA04
EDM03 MEA03
EDM04
EDM03 MEA03
MEA02
APO10—Керовані підрядники 60
EDM04 MEA02
EDM05 100 MEA01 EDM05 100 MEA01
APO01 75 DSS06 APO01 75 DSS06 APO11—Керована якість 50
50 APO02 50 DSS05
APO02 DSS05
25 25 APO12—Керований ризик 95
0 0
APO04 DSS03
APO04 -25 DSS03 -25 APO13—Керована безпека 80
-50 -50
-75
-75 APO14—Керовані дані 40
APO06 -100 DSS01 APO06 -100 DSS01
BAI01—Керовані програми 60
APO08 BAI10
APO08 BAI10 BAI02—Кероване визначення вимог 75
APO10 BAI08
BAI03—Керована ідентифікація та розробка рішень 90
APO10 BAI08
APO12 BAI06
BAI04—Керована доступність та навантаженість 55
APO12 BAI06
BAI01 BAI02 BAI03 BAI01 BAI02 BAI03 BAI05—Керовані організаційні зміни 80

BAI06—Керовані зміни ІТ 100
APO10 BAI08
BAI03—Керована ідентифікація та розробка рішень 90
APO10 BAI08

COBIT® 2019 Governance System Design Toolkit APO12 BAI06
BAI04—Керована доступність та навантаженість 55 07/09/2024
APO12 BAI06
BAI01 BAI02 BAI03 BAI01 BAI02 BAI03 BAI05—Керовані організаційні зміни 80
BAI06—Керовані зміни ІТ 100
BAI07—Керовані прийняття та адаптація змін ІТ 70
Design Factor 9 IT Implementation Methods Design Factor 10 Technology Adoption Strategy

Resulting Governance/Management Resulting Governance/Management BAI08—Керовані знання 60
Objectives Importance Objectives Importance
BAI09—Керовані активи0
EDM02 EDM01 MEA04 EDM02 EDM01 MEA04

EDM03 MEA03 EDM03 MEA03 BAI10—Керовані конфігурації 85
EDM05 100 MEA01 EDM05 100 MEA01

BAI11—Керовані проекти 70

25 25 DSS01—Керовані операції 15
0 0
APO04 -25 DSS03 APO04 -25 DSS03 DSS02—Керовані запити на послуги та інциденти 65
-50 -50
-75 -75 DSS03—Керовані проблеми 70
APO06 -100 DSS01 APO06 -100 DSS01
DSS04—Керована безперервність 90
APO08 BAI10 APO08 BAI10 DSS05—Керовані сервіси безпеки 75

DSS06—Керовані контролі бізнес-процесів 65

MEA01—Керований моніторинг продуктивності та відповідності 65
APO14
BAI01 BAI02 BAI03
BAI04 APO14
BAI01 BAI02 BAI03
BAI04 MEA02—Керована система внутрішнього контролю керування 15
MEA03—Керована відповідність зовнішнім вимогам 25
MEA04—Керована впевненість 40

COBIT 2019 Governance System Design Toolkit V1.0 UKR

Uploaded by

Copyright:

Available Formats

You might also like

COBIT 2019 Governance System Design Toolkit V1.0 UKR

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

COBIT 2019 Governance System Design Toolkit V1.0 UKR

Uploaded by

Copyright:

Available Formats

COBIT® 2019 Governance System Design Toolkit 07/09/2024

COBIT® 2019 Робочий зошит системи корпоративного управління—Інструкції

Інструкції: Дивись COBIT® 2019 Настанова з розроблення, Глава 6

© 2018 ISACA. All rights reserved. 771082269.xlsx Інструкції—Page 1

COBIT® 2019 Робочий зошит системи корпоративного управління—Основи

Модель Уточнений обсяг: Заключний обсяг:

EDM02—Забезпечене отримання вигод 30 35 15 -5 ### 60 0 0 30 0 0 35 65 65 3 3

EDM03—Забезпечена оптимізація ризиків 25 -15 10 -10 ### 10 65 25 15 15 0 30 75 75 4 4

EDM04—Забезпечена оптимізація ресурсів -25 30 -15 5 ### -5 0 0 25 0 0 15 15 15 1 1

EDM05—Забезпечене залучення зацікавлених сторін 15 -45 -15 -15 ### -50 30 15 25 0 0 30 20 20 1 1

APO01—Керовані загальні принципи управління I&T 0 5 15 -5 ### 10 50 10 25 0 0 40 65 65 3 3

APO02—Керована стратегія -20 35 -5 5 ### 10 0 0 30 0 0 25 35 35 2 2

APO03—Керована архітектура організації -20 30 15 5 ### 25 50 0 20 0 0 50 70 70 3 3

APO04—Керовані інновації -5 40 45 20 ### 80 0 0 40 0 0 25 80 80 4 4

APO05—Кероване портфоліо -25 30 -15 -5 ### -10 0 0 30 0 0 40 25 25 2 2

APO07—Керовані людські ресурси -10 35 15 15 ### 45 30 0 15 0 0 75 85 85 4 4

APO08—Керовані відносини 45 35 40 5 ### 100 0 0 25 0 0 55 95 95 4 4

APO09—Керовані угоди про послуги 45 30 10 -10 ### 60 30 0 10 15 0 0 60 60 3 3

APO10—Керовані підрядники -10 30 -10 -10 ### 0 50 15 5 15 0 40 60 60 3 3

APO11—Керована якість 50 0 30 -15 ### 50 30 0 15 0 0 0 50 50 3 3

APO12—Керований ризик 30 -10 50 -5 ### 50 65 25 20 10 0 20 95 95 4 4

APO13—Керована безпека 35 -15 60 -15 ### 50 65 15 25 0 0 0 80 80 4 4

APO14—Керовані дані 0 -35 35 -15 ### -10 50 10 25 0 0 20 40 40 2 2

BAI01—Керовані програми -15 30 15 15 ### 35 0 0 25 0 30 25 60 60 3 3

BAI02—Кероване визначення вимог -5 30 15 0 ### 30 0 0 30 0 60 30 75 75 4 4

BAI03—Керована ідентифікація та розробка рішень -5 30 35 -10 ### 40 0 0 30 0 65 40 90 90 4 4

BAI04—Керована доступність та навантаженість 40 25 35 -15 ### 70 30 0 5 0 0 0 55 55 3 3

BAI05—Керовані організаційні зміни -15 30 45 5 ### 50 0 0 25 0 40 35 80 80 4 4

BAI06—Керовані зміни ІТ 0 30 45 0 ### 60 50 0 5 0 60 20 100 100 4 4

BAI07—Керовані прийняття та адаптація змін ІТ 5 30 30 -5 ### 50 0 0 20 0 40 30 70 70 3 3

BAI08—Керовані знання -5 40 15 20 ### 55 0 0 25 0 0 30 60 60 3 3

BAI09—Керовані активи 0 -50 20 5 ### -20 0 0 25 0 0 0 0 0 1 1

BAI10—Керовані конфігурації 0 25 40 0 ### 50 50 0 15 0 15 30 85 85 4 4

BAI11—Керовані проекти -20 30 35 10 ### 45 0 0 20 0 45 30 70 70 3 3

DSS01—Керовані операції 15 30 -5 -15 ### 20 0 0 10 0 0 0 15 15 1 1

DSS02—Керовані запити на послуги та інциденти 50 15 30 -20 ### 60 50 0 15 0 0 0 65 65 3 3

DSS03—Керовані проблеми 40 15 15 -5 ### 50 30 0 20 0 0 30 70 70 3 3

DSS04—Керована безперервність 50 15 15 -15 ### 50 65 15 20 0 0 30 90 90 4 4

DSS05—Керовані сервіси безпеки 35 -10 20 -15 ### 25 50 25 20 0 0 30 75 75 4 4

© 2018 ISACA. All rights reserved. 771082269.xlsx Основи—Page 2

COBIT® 2019 Робочий зошит системи корпоративного управління—Основи

Модель Уточнений обсяг: Заключний обсяг:

DSS06—Керовані контролі бізнес-процесів 15 20 40 -25 ### 40 50 0 35 0 0 0 65 65 3 3

MEA01—Керований моніторинг продуктивності та 0 0 10 -5 ### 5 50 0 25 10 15 35 65 65 3 3

MEA03—Керована відповідність зовнішнім вимогам 0 -30 25 -30 ### -30 50 25 15 0 0 0 25 25 2 2

MEA04—Керована впевненість 0 -25 20 -10 ### -10 50 20 25 0 0 0 40 40 2 2

© 2018 ISACA. All rights reserved. 771082269.xlsx Основи—Page 3

Значення Важливість Базовий Фактор для розроблення 1 Стратегії організації

Результуюча важливість цілей Фактор для розроблення 1 Фактор для розроблення 1

© 2018 ISACA. All rights reserved. 771082269.xlsx DF1—Page 5

Growth / Innovation / Client Service /

© 2018 ISACA. All rights reserved. 771082269.xlsx DF1map—Page 6

Growth / Innovation / Client Service /

© 2018 ISACA. All rights reserved. 771082269.xlsx DF1map—Page 7

Значення Важливість Базовий рівень

© 2018 ISACA. All rights reserved. 771082269.xlsx DF2—Page 9

Agile portfolio of Transparency and Optimization of internal

IT compliance and Enablement and Delivery of programs Competent and

Portfolio of agile and competitive