COBIT 5 原则二: 端到端覆盖企业


COBIT 5 从整个企业范围内端到端的角度关注信息及相关技术的治理和管理。这意味着 COBIT 5:

  • 将企业 IT 治理融入到企业治理当中。 也就是说, COBIT 5 提出的企业 IT 治理系统无缝地集成在任何企业治理系统中。 COBIT 5 与关于治理的最新观点一致。
  • 覆盖了治理与管理企业信息与相关技术所需要的所有功能及流程,信息可能被处理的任何地方。鉴于此扩展的企业范围, COBIT 5 解决所有有关的内部与外部 IT 服务,同时处理内部与外部的业务流程。

在众多促成因素的基础上, COBIT 5 提供了对企业的 IT 治理与管理的整体性和系统性的观点(见原则 4),这些促成因素是企业范围的和端到端的,也就是说,包括与企业信息与相关 IT 的治理与管理有关的每件事和每个人,内部与外部,包括 IT 部门与非 IT 业务部门的活动与责任。

信息是 COBIT 的促成因素之一。 COBIT 5 定义促成因素的模型允许每个利益相关者定义对信息与信息处理周期的扩展的、完整的要求。因此将业务与对充足的信息和 IT 功能的需求连接起来,同时支持业务与环境的重点。

治理方法

端到端的治理方法是图表8 的所描绘的 COBIT 5 的基础部分,图表8 也展示了一个治理系统的关键组成。

图表8 - COBIT 5 治理与管理

除治理目标外,治理方法的其他重要元素还包括促成因素、范围、 角色、活动和关系。

治理促成因素

治理促成因素是治理的组织资源,如框架, 原则,结构,流程,和实践,通过或对行动导向和实现目标。促成因素还包括企业的资源, 例如,服务能力(IT 基础设施,应用软件等),人员和信息。资源或促成因素的缺乏,可能会影响企业创造价值的能力。

鉴于治理促成因素的重要性, COBIT 5 包括看待和处理促成因素的单一方式(见第 5 章)。

治理范围

治理可以应用到整个企业, 机构,有形或无形的资产等等。 也就是说, 定义关于企业应用治理的不同视角是可能的, 而定义治理系统的范围是必须的。 COBIT 5 的范围是整个企业,但在本质上 COBIT 5 可以应对任何不同的视角。

角色、活动和关系

最后一个因素是治理的角色,活动和关系。 在任何治理框架的范围内,它定义谁参与治理,他们是如何参与,他们做什么以及它们如何进行交互。 在 COBIT 5 中, 明确区分治理和管理域的治理和管理活动,以及它们之间的和所涉及的角色的接口。图表 9 详细描述了图表 8 的下半部分, 并列出不同的角色之间的相互作用。

有关治理的通用视图的更多信息,请参阅 “ 推进治理 ”网站 www.takinggovernanceforward.org。

关键的角色、活动与相互关系图表9 - 关键的角色、活动与相互关系


最近更新于 2022-05-14 孜孜不倦2022-04-30 发布, 已阅 264 次。