# فصل اول: مقدمه و خلاصه اجرایی # مقدمه # راهبری IT بنگاه چیست؟ # تطبیق # حوزه‌های تمرکزی اصلی که راهبری IT بنگاه را می‌سازند، چه چیزهایی هستند؟ # مرور این کتاب # چه چیزی را استفاده کنیم؟ از کجا شروع کنیم؟ # اگر چارچوب GEIT به طور مؤثری اجرا نشود، چه چیزی می‌تواند بد کار کند؟ # رئوس اجرا # پیوست‌ها # فصل دوم: اصول COBIT 5 # مقدمه # اصل 1: تحقیق نیازهای ذینفعان # پوشش سرتاسری بنگاه # توانمندسازی راهبری # دامنه راهبری # نقش‌ها، فعالیت‌ها و روابط # اصل 3: به کارگیری یک چارچوب یکپارچه # ذینفعان و نیازهای ذینفع # توانمندسازی یک رویکرد کل‌نگر # توانمندسازها # راهبری نظام‌مند # مدل توانمندساز عمومی # ویژگی قابلیت برای توانمندسازها # جداسازی راهبری از مدیریت # نظام راهبری # مدیریت # تعاملات بین راهبری و مدیریت # فصل سوم: آبشار اهداف کلان # مقدمه # استفاده از آبشار اهداف کلان # منافع آبشار اهداف کلان # استفاده دقیق از آبشار اهداف کلان # واحدهای سنجش # واحدهای سنجش اهداف کلان بنگاه # واحدهای سنجش اهداف کلان مرتبط با IT # محرک‌ها و منافع # محرک‌ها # منافع # فصل چهارم: تشریح جزئیات مدل توانمندساز # مقدمه # مدل فرایندی # مدل اطلاعات # کیفیت اطلاعات # مدل ساختارهای سازمانی # مدل مهارت‌ها و صلاحیت‌ها # مدل اصول و سیاست‌ها # مدل فرهنگ، اخلاق و رفتار # مدل قابلیت‌های خدماتی # فصل پنجم: مدل فرایندی # مقدمه # فرایندهای راهبری و مدیریتی # مدل مرجع فرایندی # راهنمای مرجع فرایندی # ناحیه راهبری: حوزه سنجش، هدایت و پایش # حصول اطمینان از تنظیم و نگهداشت چارچوب راهبری (EDM01) # حصول اطمینان از تحویل منافع (EDM02) # حصول اطمینان از بهینه‌سازی ریسک (EDM03) # حصول اطمینان از بهینه‌سازی منابع (EDM04) # حصول اطمینان از شفافیت ذینفعان (EDM05) # ناحیه مدیریتی: حوزه همسوسازی، طرحریزی و سازماندهی # مدیریت چارچوب مدیریت IT (APO01) # مدیریت استراتژی (APO02) # مدیریت معماری بنگاه (APO03) # مدیریت نوآوری (APO04) # مدیریت پورتفوی (APO05) # مدیریت بودجه و هزینه (APO06) # مدیریت منابع انسانی (APO07) # مدیریت روابط (APO08) # مدیریت توافقنامه‌های خدمات (APO09) # مدیریت تأمین‌کنندگان (APO10) # مدیریت کیفیت (APO11) # مدیریت ریسک (APO12) # مدیریت امنیت (APO13) # ناحیه مدیریتی: حوزه ساخت، اکتساب و اجرا # مدیریت برنامه و پروژه‌ها (BAI01) # مدیریت تعریف احتیاجات (BAI02) # مدیریت شناسایی و ساخت راه‌حل‌ها (BAI03) # مدیریت دسترس‌پذیری و ظرفیت (BAI04) # مدیریت توانمندسازی جهت تغییر سازمانی (BAI05) # مدیریت تغییرات (BAI06) # مدیریت پذیرش تغییر و انتقال (BAI07) # مدیریت دانش (BAI08) # مدیریت دارایی‌ها (BAI09) # مدیریت پیکربندی (BAI10) # ناحیه مدیریتی: حوزه تحویل، خدمات و پشتیبانی # مدیریت عملیات (DSS01) # مدریت درخواست‌های خدمات و رخدادها (DSS02) # مدیریت مشکلات (DSS03) # مدیریت تداوم (DSS04) # مدیریت خدمات امنیتی (DSS05) # مدیریت کنترل‌های فرایند کسب و کار (DSS06) # ناحیه مدیریتی: حوزه پایش، سنجش و ارزیابی # پایش، سنجش و ارزیابی عملکرد و تطابق (mea01) # پایش، سنجش و ارزیابی سیستم کنترل داخلی (mea02) # پایش، سنجش و ارزیابی تطبیق با الزامات بیرونی (mea03) # فصل ششم: راهنمای اجرا # مقدمه # لحاظ مفاد تشکیلات IT # ایجاد محیطی درست # تشخیص نقاط درد و محرک حادثه # توانمندسازی تغییر # یک رویکرد چرخه عمر # شروع: ساخت مورد کسب و کار # فصل هفتم: مدل قابلیت فرایند # پیوست‌ها # پیوست الف: نگاشت‌های تفصیلی # پیوست ب: نیازهای ذینفعان و اهداف کلان بنگاه # پیوست ج: COBIT 5 در مقابل COBIT 4.1 # پیوست د: COBIT 5 و پنج حوزه تمرکز راهبری ITGI # پیوست ه: نگاشت بین COBIT 5 و چارچوب‌های گذشته ISACA # پیوست و: درباره ISACA