資料結構
網路
關係資料庫管理系統
作業系統
Java
MS Excel
iOS
HTML
CSS
Android
Python
C 程式設計
C++
C#
MongoDB
MySQL
Javascript
PHP
物理學
化學
生物學
數學
英語
經濟學
心理學
社會學
時尚研究
法律研究什麼是 COBIT?瞭解 COBIT 框架
你是否一直在聽說 COBIT,但需要更多地瞭解所有這些技術術語的含義?
本文將分解 COBIT 及其在當今以 IT 為中心的世界的意義。
什麼是 COBIT?
COBIT 首字母縮寫代表“Control Objectives for Information and Related Technology”。它是一個支援結構或框架,用於管理跨行業的 IT 運營。如今,企業幾乎總是擁有支援運營的 IT 基礎設施。COBIT 提供了一種標準的溝通方式,以確保跨部門的安全、盈利能力和運營最佳實踐,這些部門透過 IT 相互關聯。IT 流程會顯著影響業務的開展方式及其結果。COBIT 處理並對三個運營級別產生影響——IT 資源、IT 流程和業務需求。
COBIT 的歷史
COBIT 由 ISACA(資訊系統審計與控制協會)制定,ISACA 是一個監督 IT 治理的國際協會。它於 1996 年首次推出,作為 IT 公司及其財務審計需求的一套基本規則/指南。1998 年及 21 世紀初發布了更多版本,擴充套件了 COBIT 在 IT 行業之外的應用範圍,以及對 IT 審計之外的其他業務方面的治理,直至全面管理。2013 年釋出的版本 4 進一步擴充套件到包括最佳實踐,並結合了 ITIL 等更廣泛適用的工具。2019 年釋出的當前版本 v5 延續了這一趨勢,使 COBIT 幾乎普遍適用並擴充套件了 IT 治理的範圍。除了治理策略的設計和實施選項外,還增加了反饋迴路和更新機制的功能。
COBIT 的指導理念和組成部分
框架和流程描述
COBIT 系統與業務流程相融合,業務流程的成功與底層 IT 設定的有效性密切相關。隨著 IT 系統與業務活動之間的相互關聯,COBIT 生成基準,公司可以透過這些基準衡量現有 IT 系統在多大程度上幫助公司實現其目標並最佳化其流程。利益相關者可以透過與 COBIT 參考模型進行比較,來衡量 IT 系統為業務流程帶來的增值以及 IT-業務流程對所有部門的一致性。
控制目標
COBIT 用於風險審計,以便透過嚴格的業務監督和控制採取補救措施將其降至最低。COBIT 允許評估 IT 治理模型是否滿足不同利益相關者的標準並透過合規性審計,或者是否存在導致程式缺陷/威脅情況的疏漏。
管理指南
COBIT 指標也可用於評估員工績效並重新組織問責和責任範圍。這些指標可能包括完整性、可用性、有效性和機密性。它創造了共同的目標,以鼓勵部門之間的合作。
成熟度模型
成熟度模型可以比較當前績效與預期/理想績效,進一步促使管理人員進行必要的更改。晴雨表中的每個級別都表示更高的成本效益和增長潛力。管理層可以解決流程成熟度方面的差距,以進一步提升。
透過 COBIT,業務方利益相關者和 IT 方可以輕鬆溝通並協同工作。系統反饋對於增強質量控制和最大化 IT 結構的可靠性至關重要。COBIT 是讓合規性審計員、業務主管和 IT 專業人員保持步調一致的粘合劑。
COBIT 的目標
COBIT 框架有 5 個主要原則(第 6 個是可選的),它們是:
單一、整合框架——COBIT 將資訊治理和管理、技術監管和風險評估的全面系統應用於整個組織。
滿足利益相關者的需求——COBIT 可以平衡資源的可用性、利用率和分配,以實現所有利益相關者的最大增值。
端到端組織覆蓋——這意味著將所有業務元件、IT 運營和利益相關者視為一個相互關聯的單元,因為決策會分別和共同地影響每一個單元。
採取整體方法——COBIT 解決了企業的關鍵組成部分,即影響業務的推動因素,因此需要觀察和調節。推動因素包括“人員和技能”、“原則和政策”、“基礎設施、服務”和“文化和道德”等類別。
劃分組織和管理——COBIT 將管理任務——計劃、構建、執行和監控 (PBRM)——與那些降級為治理的任務區分開來,即評估、直接和監控 (EDM)。將職能許可權分開可以提供組織清晰度和凝聚力。
在使用 COBIT 之前需要考慮什麼?
COBIT 的第六個原則是它可以根據每個企業的獨特需求進行定製。在安裝定製的 COBIT 系統之前,以下是一些需要思考的要點。
清楚地瞭解業務流程和 IT 需求如何相互交織並相互影響。這也稱為“目標級聯”。
概述將透過整合 COBIT 系統來實現其目標的業務流程域。例如,COBIT 會通知計劃或評估,還是兩者兼而有之?
最新的 COBIT 版本大約有 40 個目標,因為它適用於所有型別的企業。明確確定與您的業務相關的目標,以最大化收益。
COBIT 將根據您特定業務及其短期、中期和長期議程的需求和背景進行設計。
結論
COBIT 是 IT 治理系統的主要選擇,無論專案性質如何。ITIL 和 TOGAF 等替代方案存在,但無法達到 COBIT 提供的高階服務水平。
COBIT 是 ITIL(資訊科技基礎設施庫)的升級版本。ITIL 將自身限制在僅處理 IT 流程/服務,而 COBIT 具有更廣泛的控制功能,涵蓋所有業務部門。COBIT 治理生態系統涉及從 IT 生成投資,而不僅僅是維護 IT 核心。
TOGAF(開放組體系結構框架)更好地用於補充 COBIT。它是一個資訊體系結構系統,而不是像 COBIT 這樣的 IT 治理框架。它只建立了一個整合部門的通用資訊庫,但 COBIT 擁有更廣泛的公司範圍內的設施組合。
472 次瀏覽
