IT 相关目标—IT 相关流程之间详细的映射关系
本文包括 IT 相关目标和 IT 相关流程之间的映射关系表和 IT 相关流程是如何支持它们的,作为《COBIT 5 原则一:满足利益相关者需》解释的目标级联的一部分。
图表 23 包括:
- 在纵列中,在《COBIT 5 原则一:满足利益相关者需》 中, 定义了所有 17 个通用的 IT 相关目标, 按 IT BSC维度分组。
- 在行中,所有的 37 个 COBIT 5 流程,依据范围分组。
- 每一个 IT 相关目标如何被 COBIT 5 IT 相关流程支持的映射关系,这一映射关系用以下尺度表示:
- “P”代表主要关系,当有一个重要关系时,即 COBIT 5 流程是实现 IT 相关目标的主要支持。
- “S”代表次要关系,当有一个仍然很强,但不太重要的关系时,即 COBIT 5 流程是实现 IT 相关目标的次要支持。
例8——APO13 管理安全
流程 AP013 管理安全将有助于:
- 主要的,实现 IT 相关目标:
- 02 IT 遵守并支持业务遵守外部的相关法律与法规
- 04 受控的 IT 相关业务风险
- 06 IT 成本、效益和风险的透明度
- 10 信息,流程基础架构与应用的安全性
- 14 用于决策制定的可靠与有用的信息的可用性
- 弱一个等级,对 IT 相关目标的实现:
- 07 IT 服务交付与业务要求的一致性
- 08 应用程序、信息和技术解决方案的充分运用
这个表格的创建基于以下输入:
- 安特卫普大学管理学院 IT 调整和治理研究所的研究
- 在 COBIT 5 的发展和审查过程中获得的额外的评论和专家的意见应用图表 23 中的表格时,请考虑《COBIT 5 原则一:满足利益相关者需》 做的关于如何应用 COBIT 5 目标级联的评价。
IT相关目标 | |||||||||||||||||||
| IT与业务战略的一致性 | IT业务合规性和对遵守 | 执行管理者对IT相关的 | 受控的IT相关业务的风险 | 从IT驱动的投资和服务 | IT成本、收益和风险的 | 与业务需求一致的IT服务 | 应用程序、信息和技术 | IT敏捷性 | 信息、流程技术设施和 | IT资产、资源和能力的 | 通过集成到业务流程中 | 按时、按照预算交付产 | 对决策可靠有用信息的 | IT遵守内部政策 | 能干和积极进取的业务 | 知识、专业知识和业务 | |||
| 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | |||
| COBIT 5 | 财务 | 客户 | 内部因素 | 学习和成长 | |||||||||||||||
| 评价、指导和监控 | EDM01 | 确保治理架构的设计 | P | S | P | S | S | S | P | S | S | S | S | S | S | S | S | S | |
| EDM02 | 确保收益实现 | P | S | P | P | P | S | S | S | S | S | S | P | ||||||
| EDM03 | 确保风险优化 | S | S | S | P | P | S | S | P | S | S | S | P | S | S | ||||
| EDM04 | 确保资源优化 | S | S | S | S | S | S | S | P | P | S | P | S | ||||||
| EDM05 | 确保利益相关者透明 | S | S | P | P | P | S | S | S | S | |||||||||
| 调整、规划和组织 | AP001 | 管理IT管理架构 | P | P | S | S | S | P | S | P | S | S | S | P | P | P | |||
| AP002 | 管理战略 | P | S | S | S | P | S | S | S | S | S | S | S | S | P | ||||
| AP003 | 管理企业架构 | P | S | S | S | S | S | S | P | S | P | S | S | S | |||||
| AP004 | 管理创新 | S | S | P | P | P | P | S | S | P | |||||||||
| AP005 | 管理投资组合 | P | S | S | P | S | S | S | S | S | P | S | S | ||||||
| AP006 | 管理预算和开支 | S | S | S | P | P | S | S | S | S | |||||||||
| AP007 | 管理人力资源 | P | S | S | S | S | S | S | P | P | S | P | P | ||||||
| AP008 | 管理关系 | P | S | S | S | S | P | S | S | P | S | S | S | P | |||||
| AP009 | 管理服务协议 | S | S | S | S | P | S | S | S | S | S | P | S | ||||||
| AP010 | 管理供应商 | S | P | S | S | P | S | P | S | S | S | S | S | S | |||||
| AP011 | 管理质量 | S | S | S | P | P | S | S | S | P | S | S | S | S | |||||
| AP012 | 管理风险 | P | P | P | S | S | S | P | P | S | S | S | S | ||||||
| AP013 | 管理安全性 | P | P | P | S | S | P | P | |||||||||||
| 构建、获得和实施 | BAI01 | 管理方案和项目 | P | S | P | P | S | S | S | S | P | S | S | ||||||
| BAI02 | 管理需求定义 | P | S | S | S | S | P | S | S | S | S | P | S | S | S | ||||
| BAI03 | 管理解决方案识别 | S | S | S | P | S | S | S | S | S | S | ||||||||
| BAI04 | 管理可用性和能力 | S | S | P | S | S | P | S | P | S | |||||||||
| BAI05 | 管理组织变革启用 | S | S | S | S | P | S | S | S | P | P | ||||||||
| BAI06 | 管理变革 | S | P | S | P | S | S | P | S | S | S | S | S | S | |||||
| BAI07 | 管理变更的验收和 | S | S | S | P | S | P | S | S | S | S | ||||||||
| BAI08 | 管理知识 | S | S | S | S | P | S | S | S | S | P | ||||||||
| BAI09 | 管理资产 | S | S | P | S | S | S | P | S | S | |||||||||
| BAI10 | 管理配置 | P | S | S | S | S | S | P | P | S | |||||||||
| 支付、服务和支持 | DSS01 | 管理运营 | S | P | S | P | S | S | S | P | S | S | S | S | |||||
| DSS02 | 管理服务请求和事故 | P | P | S | S | S | S | S | |||||||||||
| DSS03 | 管理问题 | S | P | S | P | S | S | P | S | P | S | S | |||||||
| DSS04 | 管理连续性 | S | S | P | S | P | S | S | S | S | S | P | S | S | S | ||||
| DSS05 | 管理安全服务 | S | P | P | S | S | S | S | S | S | |||||||||
| DSS06 | 管理业务流程控制 | S | P | P | S | S | S | S | S | S | S | S | |||||||
| 监控、评价和评估 | MEA01 | 监控、评价和评估性 | S | P | P | S | S | S | S | S | S | ||||||||
| MEA02 | 监控、评价和评估内 | S | P | P | S | S | S | S | S | S | S | S | |||||||
| MEA03 | 监控、评价和评估与 | P | P | S | S | S | S | S | P | S | |||||||||
图表23 - IT 相关目标与流程的映射关系
最近更新于 2022-05-14, 由 孜孜不倦 于 2022-05-01 发布, 已阅 812 次。