IT治理利器之--COBIT
IT治理的利器之一——COBIT
来源:AMT 作者:宋亮
从经济学意义上来说,客户愿意为任何满足自己需求的产品和服务付费,这个无须怀疑。需要怀疑的倒应该是这个问题:厂商以“自己的标准”为用户提供的所谓“服务”,能否让用户认为“物有所值”?
是否“物有所值”,买家和卖家各自的感受会有差异,因此一个标准作为度量的尺度就成了人们关注的焦点。
为了建立这个公正的尺度,美国信息系统审计与控制协会(ISACA)从1967年成立伊始,就开始研究这个问题,提出了“信息系统和技术控制目标”(COBIT)。COBIT,直译为信息及相关技术的控制目标,是IT治理的一个开放性标准,目前已成为国际上公认的最先进、最权威的安全与信息技术管理和控制的标准。该标准为IT的治理、安全与控制提供了一个一般适用的公认的标准,以辅助管理层进行IT治理。该标准体系已在世界一百多个国家的重要组织与企业中运用,指导这些组织有效利用信息资源,有效地管理与信息相关的风险。
以下是PWC的COBIT原理图:
从上图中可以看出,COBIT完全基于IT,其IT准则反映了企业的战略目标,IT资源包括人、系统、数据等相关资源,IT管理则是在IT准则指导下对IT资源进行规划处理。COBIT在PO、AI、DS、M四个方面确定了34个处理过程以及318个详细控制目标。此外对每个过程还有评审工具。下表是COBIT的34个处理过程:
尽管COBIT非常复杂,但是它也不是凭空想象出来的,COBIT基于已有的许多架构,如SEI的能力成熟度模型(CMM)对软件企业成熟度5级的划分,以及ISO9000等标准,而ITIL是基于企业的最佳实务(Best Practice),OGC收集和分析各种组织解决服务管理问题方面的信息,找出那些对本部门和对英国政府其它部门有益的做法,最后形成了ITIL。它列出了各个服务管理流程“最佳”的目标、活动、输入和输出以及各个流程之间的关系,但没定义范围广泛的控制架构。另外,与ITIL关注方法和实施过程COBIT在总结这些标准的基础上重点关注企业需要什么,而不是企业需要如何做,它不包括具体的实施指南和实施步骤,它是一个控制架构(Control Framework)而非具体如何做的过程架构(Process Framework)。
尽管两个标准有着许多的不同之处,但在COBIT和ITIL背后却有着非常一致的指导原则。信息系统审计师通常综合使用COBIT和ITIL的自评估方法,去评估企业IT服务管理环境。COBIT为每一个过程提供了关键目标指标(KGIs)、关键绩效指标(KPIs)、关键成功要素(CSFs),这些指标与ITIL过程相结合,可以建立ITIL过程管理的基准。在实际应用中,某些企业综合两个标准提出了更易理解的适用于本企业环境的IT治理和运行架构。
而且,与ITIL一样,作为IT治理中最重要的标准,COBIT也集中反映了IT控制的目标和思想。COBIT中关于控制的含义是:“控制是一系列策略、程序、实践和组织结构的设计,以便对业务目标提供有效的确证(Assurance),对意外事件进行防护、监控和纠正。”而IT控制目标的定义是:通过在特定的IT活动中实施控制程序,以便获得期望的结果和目标所给出的陈述。
目前,COBIT已经在100多个国家的超过10000家企业获得应用,全球有160余个机构在推广COBIT的知识体系和方法论。有识之士指出,COBIT从体系化、标准化的高度,构建关于信息系统投资、建设、评估、风险控制的知识框架,超越了传统的产品与服务的概念,是IT行业乃至信息化事业的新的发展思路。
信息系统的质量问题是一个由来已久的问题。这个问题困扰美国人30多年,也困扰中国的客户多年了。COBIT简单的说是一套标准,它基于以前的一些成熟的标准,可以客观的衡量信息系统的质量,但是不可否认的是它是美国人开发的标准,而且某些方面并不适合中国的国情和现状,所以COBIT并不是信息系统建设的救世主,它只是我们信息化建设的“铺路石”。和ITIL、ISO/IEC17799和PRINCE2一样,COBIT是IT治理领域全球公认的辅助工具。采纳何种标准的关键在于:发掘你的真正需求,对标准进行剪裁制定最适合的实施方案,然后持续改善。这将给组织带来诸多益处,这其中就包括当前业界普遍关心的提高IT投资回报率难题。
IT治理利器之--COBIT相关推荐
- 大数据治理平台有哪些价值
随着大数据技术在众多领域的广泛应用,大量数据源需要接入大数据平台,多种数据处理引擎和开发语言被各类技术/非技术人员人员使用,复杂业务催生了规模庞大.逻辑复杂的工作流程,数据成为业务的生命线需要重点保护 ...
- 如何借助大数据提升城市治理现代化水平
城市治理是新时代国家治理的重大课题.疫情大考下,大数据已然成为各个城市应对公共卫生事件的重要选择,大数据对于城市人员流动管理.城市民生服务保障.疫情发展趋势及潜在风险研判.疫情处置防控举措落实等都起到 ...
- COBIT(cobit框架)
萨班斯法案,内部控制和cobit的关系速度,奖励! 萨班斯法案是能够影响公司治理,财务报告和会计实践的最重要的财务法案之一. 这个是财务问题,建议转个地方在会计或者财会经济类提问. IT治理参考标准( ...
- 软件成分分析:华为云重磅发布开源软件治理服务
摘要:软件成分分析,指通过对软件源码.二进制软件包等的静态分析,挖掘其所存在的开源合规.已知漏洞等安全合规风险,是一种业界常见的安全测试手段. 本文分享自华为云社区<华为云重磅发布开源软件治理服 ...
- 在家运维不用慌 | 盘点那些远程运维中的云上利器
远程办公期间,降低非必要的协作成本和本地操作,来提升开发和运维效率,显得尤为重要.此外,大量的在线教育.在线医疗等行业的客户在疫情期,遇到了流量激增的情况,那么是否有在不影响现有架构的情况下,通过一些 ...
- 当下大数据体系的4个热点,4个趋势和3个问题
作者 | 阿里云计算平台事业部 如今,大数据技术已进入"后红海"时代,成了"水电煤"一样可以普惠人人的技术.同时,新领域仍在不断演进迭代. 本文的上篇 &quo ...
- Apache ShardingSphere 企业行|走进中商惠民
为进一步了解各家厂商的应用场景与深层次需求,提升企业研发团队在使用 Apache ShardingSphere 的效率,Apache ShardingSphere 社区开启了[走进企业]系列活动. 近 ...
- IT人必看!2018年上半年云栖大会300份干货PPT免费开放!最前沿的技术都在这了!...
如今,提起"云栖大会"这个名词,每位开发者一定都不会感到陌生,从09年的地方性站长会议,到15年正式定名,落户云栖小镇,这一阿里巴巴集团主办的开发者盛会如今已经成为全球云计算领域的 ...
- 大数据体系的4个热点,4个趋势和3个疑问
作者 | 阿里云计算平台事业部 如今,大数据技术已进入"后红海"时代,成了"水电煤"一样可以普惠人人的技术.同时,新领域仍在不断演进迭代. 本文的上篇 &quo ...
最新文章
- Python爬虫(七)_非结构化数据与结构化数据
- “网工”可以跳越“网管”吗?
- 运行sp_xp_cmdshell_proxy_account 出现的错误
- 2021年宝鸡中学高考成绩查询,宝鸡各高中2020年高考喜报成绩一览
- 书籍折页是什么效果_Word的书籍折页是什么 如何设置Word的书籍折页
- mysql统计数据的代码_MySQL按时间统计数据的方法介绍(代码示例)
- python删除txt指定内容_使用Python删除文本文件中的部分内容 | 学步园
- 洛谷 P1754 球迷购票问题
- 香橼做空跟谁学发第三枪 跟谁学股价盘后下跌1.37%
- 脚本升级openssh
- 【Oracle Database】Oracle GoldenGate (single-single)
- 手机应用的照相录像功能,为什么转到后台就不能工作了?
- GDB调试 ORBSLAM3
- 高斯滤波opencv-python
- 全面解析抖音直播各类玩法;新人也能快速直播。
- 给水管网漏损控制策略国内外差异与思考
- 使用小程序制作一个飞机大战小游戏
- 我写CSS的常用套路(附demo的效果实现与源码)
- 在竞争激烈的情况下,ReentrantLock与CAS的性能比较
- Elasticsearch 分片管理解析