發佈時間 :2023-05-29
CobiT (control objectives for infonnation and related tecbnology)即信息及相關技術控制目標 ,目前已成為國際上公認的IT治理與控制標準 ,由美國IT治理研究院(ITGI)開發與推廣 ,從1994年推出第一版到現在己陸續發佈四個版本 。
CobiT的設計初衷就是通過對IT資源的管理和控制 ,確保IT的目標符合業務需求 。CobiT4.1中定義了7個業務需求 、20個業務目標 、28個IT目標 、34個IT過程 、100多個控制管理目標 ,還定義了專業的度量方法和能力成熟度評估模型 。
CobiT將100多個控制目標和34個過程分為四個控制域:計劃和組織(plan and organize) 、獲取和實施(acquire and implement) 、交付和支持(deliver and support) 、監控和評估(monitor and
evaluate) 。這四個控制域的相互關係與PDCA有些類似 ,但不完全一樣 。
與ISO20000關注方法和實施過程不同的是 ,CobiT更加關注企業整體戰略 。從使用者來說 ,CobiT是IT審計者 、董事會/高管層 、IT管理層的管理利器 ,而ISO20000則主要由IT人員或服務管理人員用來改善IT服務 。儘管兩者有着諸多的不同 ,但是目標卻是一致的 ,實施上也並不矛盾 。事實上因為SOX法案的要求 ,國外很多企業都採取整合方法應用這兩個管理體系 。ITGI和OGC還共同研究並發佈了兩者對應關係和如何整合應用方法 ,並且雙方在各自體系升級時都會考慮與對方體系的對應關係 。
具體而言 ,CobiT可以用在最高層次的IT治理 ,基於IT過程模型提供一個完整的控制框架 ,而lSO20000(ITIL)則提供更加細化 、更加具體的實施流程 ,並且所有的流程都可對應到CobiT的框架當中去 。CobiT為每一個過程提供的各種績效指標 ,與ISO20000過程相結合可以建立過程管理的基準 。
總部地址 :山東省青島市高新區竹園路2號
認證中心 :山東省青島市市南區東海西路15號英德隆大廈21樓
瀏覽手機端
關注公眾號
Copyright © 2018-2024 山東鸿运国际認證有限公司 All Rights Reserved. 備案號 :魯ICP備09071377號
技術支持 :微動力網絡