CobiT(control objectives for infonnation and related tecbnology)即信息及相關技術控制目標,目前已成為國際上公認的IT治理與控制標準,由美國IT治理研究院(ITGI)開發與推廣,從1994年推出第一版到現在己陸續發布四個版本。
CobiT的設計初衷就是通過對IT資源的管理和控制,確保IT的目標符合業務需求。CobiT 4.1中定義了7個業務需求、20個業務目標、28個IT目標、34個IT過程、100多個控制管理目標,還定義了專業的度量方法和能力成熟度評估模型。
CobiT將100多個控制目標和34 個過程分為四個控制域:計劃和組織(plan and organize)、獲取和實施(acquire and implement)、交付和支持(deliver and support)、監控和評估(monitor and evaluate)。這四個控制域的相互關系與PDCA 有些類似,但不完全一樣。
與ISO20000關注方法和實施過程不同的是,CobiT更加關注企業整體戰略。從使用者來說,CobiT是IT審計者、董事會/高管層、 IT管理層的管理利器,而ISO20000則主要由IT人員或服務管理人員用來改善IT服務。盡管兩者有著諸多的不同,但是目標卻是一致的,實施上也并不矛盾。事實上因為SOX法案的要求,國外很多企業都采取整合方法應用這兩個管理體系。lTGI和OGC還共同研究并發布了兩者對應關系和如何整合應用方法,并且雙方在各自體系升級時都會考慮與對方體系的對應關系。
具體而言, CobiT可以用在最高層次的IT治理,基于IT過程模型提供一個完整的控制框架,而ISO20000(ITIL)則提供更加細化、更加具體的實施流程,并且所有的流程都可對應到CobiT的框架當中去。CobiT為每一個過程提供的各種績效指標,與ISO20000過程相結合可以建立過程管理的基準。
共有條評論 網友評論