CobiT (control objectives for infonnation and related tecbnology)即信息及相關技術控制目標��� ,目前已成為國際上公認的IT治理與控制標準��� ,由美國IT治理研究院(ITGI)開發與推廣��� ,從1994年推出第一版到現在己陸續發佈四個版本��� 。
CobiT的設計初衷就是通過對IT資源的管理和控制��� ,確保IT的目標符合業務需求��� 。CobiT4.1中定義了7個業務需求��� 、20個業務目標��� 、28個IT目標��� 、34個IT過程��� 、100多個控制管理目標��� ,還定義了專業的度量方法和能力成熟度評估模型��� 。
CobiT將100多個控制目標和34個過程分為四個控制域:計劃和組織(plan and organize)��� 、獲取和實施(acquire and implement)��� 、交付和支持(deliver and support)��� 、監控和評估(monitor and
evaluate)��� 。這四個控制域的相互關係與PDCA有些類似��� ,但不完全一樣��� 。
與ISO20000關注方法和實施過程不同的是��� ,CobiT更加關注企業整體戰略��� 。從使用者來說��� ,CobiT是IT審計者��� 、董事會/高管層��� 、IT管理層的管理利器��� ,而ISO20000則主要由IT人員或服務管理人員用來改善IT服務��� 。儘管兩者有着諸多的不同��� ,但是目標卻是一致的��� ,實施上也並不矛盾��� 。事實上因為SOX法案的要求��� ,國外很多企業都採取整合方法應用這兩個管理體系��� 。ITGI和OGC還共同研究並發佈了兩者對應關係和如何整合應用方法��� ,並且雙方在各自體系升級時都會考慮與對方體系的對應關係��� 。
具體而言��� ,CobiT可以用在最高層次的IT治理��� ,基於IT過程模型提供一個完整的控制框架��� ,而lSO20000(ITIL)則提供更加細化��� 、更加具體的實施流程��� ,並且所有的流程都可對應到CobiT的框架當中去��� 。CobiT為每一個過程提供的各種績效指標��� ,與ISO20000過程相結合可以建立過程管理的基準��� 。
