_{<del id="eykos"></del>}

ISO20000與CobiT

2019/3/8 15:33:40 次

　　CobiT(control objectives for infonnation and related tecbnology)即信息及相關(guān)技術(shù)控制目標(biāo)，目前已成為國(guó)際上公認(rèn)的IT治理與控制標(biāo)準(zhǔn)，由美國(guó)IT治理研究院(ITGI)開(kāi)發(fā)與推廣，從1994年推出第一版到現(xiàn)在己陸續(xù)發(fā)布四個(gè)版本。

　　CobiT的設(shè)計(jì)初衷就是通過(guò)對(duì)IT資源的管理和控制，確保IT的目標(biāo)符合業(yè)務(wù)需求。CobiT 4.1中定義了7個(gè)業(yè)務(wù)需求、20個(gè)業(yè)務(wù)目標(biāo)、28個(gè)IT目標(biāo)、34個(gè)IT過(guò)程、100多個(gè)控制管理目標(biāo)，還定義了專業(yè)的度量方法和能力成熟度評(píng)估模型。

　　CobiT將100多個(gè)控制目標(biāo)和34 個(gè)過(guò)程分為四個(gè)控制域：計(jì)劃和組織(plan and organize)、獲取和實(shí)施(acquire and implement)、交付和支持(deliver and support)、監(jiān)控和評(píng)估(monitor and evaluate)。這四個(gè)控制域的相互關(guān)系與PDCA 有些類似，但不完全一樣。

　　與ISO20000關(guān)注方法和實(shí)施過(guò)程不同的是，CobiT更加關(guān)注企業(yè)整體戰(zhàn)略。從使用者來(lái)說(shuō)，CobiT是IT審計(jì)者、董事會(huì)/高管層、 IT管理層的管理利器，而ISO20000則主要由IT人員或服務(wù)管理人員用來(lái)改善IT服務(wù)。盡管兩者有著諸多的不同，但是目標(biāo)卻是一致的，實(shí)施上也并不矛盾。事實(shí)上因?yàn)镾OX法案的要求，國(guó)外很多企業(yè)都采取整合方法應(yīng)用這兩個(gè)管理體系。lTGI和OGC還共同研究并發(fā)布了兩者對(duì)應(yīng)關(guān)系和如何整合應(yīng)用方法，并且雙方在各自體系升級(jí)時(shí)都會(huì)考慮與對(duì)方體系的對(duì)應(yīng)關(guān)系。

　　具體而言， CobiT可以用在最高層次的IT治理，基于IT過(guò)程模型提供一個(gè)完整的控制框架，而ISO20000(ITIL)則提供更加細(xì)化、更加具體的實(shí)施流程，并且所有的流程都可對(duì)應(yīng)到CobiT的框架當(dāng)中去。CobiT為每一個(gè)過(guò)程提供的各種績(jī)效指標(biāo)，與ISO20000過(guò)程相結(jié)合可以建立過(guò)程管理的基準(zhǔn)。