COBIT 5:一个治理和管理企业 IT 的业务框架


COBIT 英文全称是 Control Objectives for Information and related Technology,即信息系统和技术控制目标。

美国信息系统审计与控制协会(ISACA),于1996推出了用于“IT审计”的知识体系COBIT。

当前,“IT审计”已经成为众多国家的政府部门、企业对IT的计划与组织、采购与实施、服务提供与服务支持、监督与控制等进行全面考核与认可的业界标准。

COBIT 标准认证机构网站:http://www.isaca.org/

COBIT 是企业战略目标和信息技术战略目标的桥梁,使得信息技术目标和企业战略目标之间实现互动。该框架的意义在于实现了企业目标与IT治理目标之间的桥梁作用。

作为IT治理的核心模型, COBIT包含34个信息技术过程控制,并归集为四个控制域:IT规划和组织(Planning and Organization)、系统获得和实施(Acquisition and Implementation)、交付与支持(Delivery and Support)以及信息系统运行性能监控(Monitoring)。 

COBIT目前已成为国际上公认的IT管理与控制标准。

COBIT 5

COBIT 5 包含治理和管理企业 IT 的 COBIT 5 框架。COBIT 5 产品系列如图表1所示。

COBIT 5 产品系列 图表1 -  COBIT 5 产品系列 

COBIT5 框架基于 5 条基本原则,这些原则在其中有详细的描述,包括关于治理和管理企业 IT 的促成因素广泛的指导。

COBIT 5 产品系列包含以下产品:

  • COBIT 5(框架)
  • COBIT 5 促成因素指南,在指南中详细讨论了治理和管理促成因素。 它们包括:
    —COBIT 5:促成流程
    —COBIT 5:促使信息
    —其它促成因素指南(查看 www.isaca.org/cobit
  • COBIT 5 专业指南,包括:
    —COBIT 5 实施
    —COBIT 5 信息安全
    —COBIT 5 保障
    —COBIT 5 风险
    —COBIT 5 其它专业指导(查看 www.isaca.org/cobit
  • 可用于支持 COBIT 5 使用的在线协作环境。

为什么使用 COBIT?

COBIT 是企业战略目标和信息技术战略目标的桥梁,使得信息技术目标和企业战略目标之间实现互动。

COBIT 框架的意义在于:COBIT 实现了企业目标与IT治理目标之间的桥梁作用

  • COBIT 考虑了企业自身的战略规划,对业务环境和企业总的业务战略进行分析定位,并将战略规划所产生的目标、政策、行动计划作为信息技术的关键环境,并由此确定IT准则。IT为企业战略提供了基于技术的解决方案,为满足业务战略需求提供了技术与工具。在IT准则的指导下,利用控制目标模型,分别从规划与组织、获取与实施、交付与支持、监控等过程进行控制、管理信息资源。在IT管理的同时,引入审计指南,从而保证IT资源管理的安全性、可靠性和有效性。
  • COBIT 实现可跟踪的业绩衡量,通过平衡记分卡可以在财务(企业资源管理)、客户(客户关系管理)、过程(内部网,工作流工具)、学习(知识管理)等方面维持平衡,评价企业目标的实现情况以及IT绩效,并调整业务目标和IT战略,进行持续的IT管理。
  • COBIT 采用成熟度模型,可以定位自己企业的IT管理目前在业界所处的位置,以及未来努力的方向,通俗地说就是给IT管理“打分”。
  • COBIT 提供了目前最佳案例和关键成功因素(CSF),供企业和组织借鉴。

本教程说明

本教程由网友根据多方信息梳理、编撰而成,包括文字、图片等均于网络上搜集。本教程的目的在于让使用者更快的了解、查询 TOGAF 相关信息。如需 COBIT 认证学习,请联系 ISACA 官方合作机构。

访问者可将本教程用于个人学习、研究,以及其他非商业性或非盈利性用途,但同时应遵守著作权法及其他相关法律的规定,不得侵犯相关权利人的合法权利。

如本教程内容涉及到侵犯您的著作权利,请及时通知本站,予以删除。


最近更新于 2022-05-14 孜孜不倦2022-04-30 发布, 已阅 334 次。