当前位置: 首页 > 知识体系 > IT Governance > 详情

COBIT®

  • 1 标题/定义
    COBIT®
    2 基本知识
    COBIT 5(Control Objectives for IT)最初是为审计师审核IT组织而设计的,描述了业务目标与IT目标之间的关联(注:这里的关联是指从愿景—使命—目的—目标)。COBIT 5(2012年4月推出)为IT部门提供了度量其是否已经实现目标的各项指标和成熟度模型。此外,COBIT明确了业务流程负责人和IT流程负责人的职责。
    3 摘要
    COBIT (原来的 Control Objectives in IT) 从属于ISACA,并由ISACA对其提供支持。COBIT最早发布于1996年,当前版本5.0 (2012年4月发布)将COBIT 4.1, Val IT 2.0 及 Risk IT框架融合在一起。
    The COBIT 5 principles and enablers are generic and useful for enterprises of all sizes, whether commercial, not-for -profit or in the public sector(Figure 9.1 and 9.2).
    COBIT 5原则和动力是通用的,适用于各种规模的企业,无论是商业组织、非营利组织还是公共部门(见图9.1和9.2)。
    \
    图9.1  COBIT 5 原则
    .  
    \
    图 9.2  COBIT 5 动力
     
    流程参考模型定义并详细描述了许多治理和管理流程。它代表组织内正式设立的与IT活动相关的所有流程,从而提供了一个可以被IT运营人员、业务经理及其审计师/顾问理解的通用参考模型。流程参考模型将组织IT的流程分为两个领域—治理和管理:
     
     
    COBIT 5框架内提供了37个治理和管理流程
    治理域包含了五个治理流程,每个流程中定义了评估、指导和监督实践。
     
    •EDM1:设置和维护治理框架
    •EDM2:确保价值优化
    •EDM3:确保风险优化
    •EDM4:确保资源优化
    •EDM5:确保利益相关者的透明度
     
    四个管理域——计划、构建、运行和监控(PBRM)提供了端到端的IT覆盖。
    •定位、计划和组织
    •构建、购置和实施
    •交付、服务和支持
    •监控、评价和评估
     
     
    稍微留意一下COBIT 5的四个管理域,即可发现它与ITIL有着直接的关系。
    •定位、计划和组织域与服务战略和设计阶段相关
    •构建、购置和实施域与服务转换阶段相关
    •交付、服务和支持域与服务运营阶段相关
    •监控、评价和评估域与持续服务改进阶段相关
     
    COBIT 5的各个方面均符合计划、构建、运行和监控等责任领域。换言之,COBIT 5遵循PDCA循环(计划、执行、检查和改进)。COBIT定位在较高层级,并与其他更详细的IT标准实现了整合和统一,如COSO2、ITIL3、ISO 27000、CMMI、TOGAF及PMBOK。 COBIT 5作为不同指导体系的集大成者,把这些关键目标总结在一个伞型框架中,该框架将经证实的实践模型与治理及业务需求连接起来。
     
    4 目标受众
    高级业务管理人员、高级IT管理及审计师。
    5 范围与局限性
    COBIT为跨组织的IT治理提供了一个“伞型”框架。它可以映射到其他框架和标准,以确保其覆盖整个IT管理生命周期,并且支持将多个与IT相关的框架和标准应用于企业。
    关键要点:
    通过有效治理、管理企业信息和技术(IT)资产创造价值。
     
    业务用户对支持业务目标的IT合约和服务的满意度。
     
    遵从相关法律、法规和政策。
     
    局限性:
    当COBIT被解释为一个通用的框架用于管理IT流程和内部控制时,应该将其作为一项严格的标准。COBIT的关键主题必须进行调整,以适应组织的特定治理要求。
    缺乏管理高层承诺——没有领导的支持,IT控制框架将遇到困难,IT风险的业务整合将无法实现。
     
     
    低估文化变革——COBIT不只与IT的技术方面相关。组织需要对IT风险的治理控制有正确的理解。
     
    6 相关链接(网站链接)
    ISACA 官方网站:www.isaca.org/
    更多关于IT Governance Institute的信息:
    www.itgi.org/cobithttp://www.itgi.org/valit

    (C) Van Haren Publishing 2015
    该文章的版权属于国际最佳实践管理联盟和荷兰范哈仑出版社,未经授权,不得转载!版权所有,侵权必究。