数据结构
网络
关系数据库管理系统
操作系统
Java
MS Excel
iOS
HTML
CSS
Android
Python
C 编程
C++
C#
MongoDB
MySQL
Javascript
PHP
物理学
化学
生物学
数学
英语
经济学
心理学
社会学
时尚研究
法律研究什么是 COBIT?了解 COBIT 框架
你是否一直在听说 COBIT,但需要更多地了解所有这些技术术语的含义?
本文将分解 COBIT 及其在当今以 IT 为中心的世界的意义。
什么是 COBIT?
COBIT 首字母缩写代表“Control Objectives for Information and Related Technology”。它是一个支持结构或框架,用于管理跨行业的 IT 运营。如今,企业几乎总是拥有支持运营的 IT 基础设施。COBIT 提供了一种标准的沟通方式,以确保跨部门的安全、盈利能力和运营最佳实践,这些部门通过 IT 相互关联。IT 流程会显著影响业务的开展方式及其结果。COBIT 处理并对三个运营级别产生影响——IT 资源、IT 流程和业务需求。
COBIT 的历史
COBIT 由 ISACA(信息系统审计与控制协会)制定,ISACA 是一个监督 IT 治理的国际协会。它于 1996 年首次推出,作为 IT 公司及其财务审计需求的一套基本规则/指南。1998 年及 21 世纪初发布了更多版本,扩展了 COBIT 在 IT 行业之外的应用范围,以及对 IT 审计之外的其他业务方面的治理,直至全面管理。2013 年发布的版本 4 进一步扩展到包括最佳实践,并结合了 ITIL 等更广泛适用的工具。2019 年发布的当前版本 v5 延续了这一趋势,使 COBIT 几乎普遍适用并扩展了 IT 治理的范围。除了治理策略的设计和实施选项外,还增加了反馈回路和更新机制的功能。
COBIT 的指导理念和组成部分
框架和流程描述
COBIT 系统与业务流程相融合,业务流程的成功与底层 IT 设置的有效性密切相关。随着 IT 系统与业务活动之间的相互关联,COBIT 生成基准,公司可以通过这些基准衡量现有 IT 系统在多大程度上帮助公司实现其目标并优化其流程。利益相关者可以通过与 COBIT 参考模型进行比较,来衡量 IT 系统为业务流程带来的增值以及 IT-业务流程对所有部门的一致性。
控制目标
COBIT 用于风险审计,以便通过严格的业务监督和控制采取补救措施将其降至最低。COBIT 允许评估 IT 治理模型是否满足不同利益相关者的标准并通过合规性审计,或者是否存在导致程序缺陷/威胁情况的疏漏。
管理指南
COBIT 指标也可用于评估员工绩效并重新组织问责和责任范围。这些指标可能包括完整性、可用性、有效性和机密性。它创造了共同的目标,以鼓励部门之间的合作。
成熟度模型
成熟度模型可以比较当前绩效与预期/理想绩效,进一步促使管理人员进行必要的更改。晴雨表中的每个级别都表示更高的成本效益和增长潜力。管理层可以解决流程成熟度方面的差距,以进一步提升。
通过 COBIT,业务方利益相关者和 IT 方可以轻松沟通并协同工作。系统反馈对于增强质量控制和最大化 IT 结构的可靠性至关重要。COBIT 是让合规性审计员、业务主管和 IT 专业人员保持步调一致的粘合剂。
COBIT 的目标
COBIT 框架有 5 个主要原则(第 6 个是可选的),它们是:
单一、集成框架——COBIT 将信息治理和管理、技术监管和风险评估的全面系统应用于整个组织。
满足利益相关者的需求——COBIT 可以平衡资源的可用性、利用率和分配,以实现所有利益相关者的最大增值。
端到端组织覆盖——这意味着将所有业务组件、IT 运营和利益相关者视为一个相互关联的单元,因为决策会分别和共同地影响每一个单元。
采取整体方法——COBIT 解决了企业的关键组成部分,即影响业务的推动因素,因此需要观察和调节。推动因素包括“人员和技能”、“原则和政策”、“基础设施、服务”和“文化和道德”等类别。
划分组织和管理——COBIT 将管理任务——计划、构建、运行和监控 (PBRM)——与那些降级为治理的任务区分开来,即评估、直接和监控 (EDM)。将职能权限分开可以提供组织清晰度和凝聚力。
在使用 COBIT 之前需要考虑什么?
COBIT 的第六个原则是它可以根据每个企业的独特需求进行定制。在安装定制的 COBIT 系统之前,以下是一些需要思考的要点。
清楚地了解业务流程和 IT 需求如何相互交织并相互影响。这也称为“目标级联”。
概述将通过整合 COBIT 系统来实现其目标的业务流程域。例如,COBIT 会通知计划或评估,还是两者兼而有之?
最新的 COBIT 版本大约有 40 个目标,因为它适用于所有类型的企业。明确确定与您的业务相关的目标,以最大化收益。
COBIT 将根据您特定业务及其短期、中期和长期议程的需求和背景进行设计。
结论
COBIT 是 IT 治理系统的主要选择,无论项目性质如何。ITIL 和 TOGAF 等替代方案存在,但无法达到 COBIT 提供的高级服务水平。
COBIT 是 ITIL(信息技术基础设施库)的升级版本。ITIL 将自身限制在仅处理 IT 流程/服务,而 COBIT 具有更广泛的控制功能,涵盖所有业务部门。COBIT 治理生态系统涉及从 IT 生成投资,而不仅仅是维护 IT 核心。
TOGAF(开放组体系结构框架)更好地用于补充 COBIT。它是一个信息体系结构系统,而不是像 COBIT 这样的 IT 治理框架。它只创建了一个整合部门的通用信息库,但 COBIT 拥有更广泛的公司范围内的设施组合。
472 次浏览
