監(jiān)理公司管理系統(tǒng) | 工程企業(yè)管理系統(tǒng) | OA系統(tǒng) | ERP系統(tǒng) | 造價咨詢管理系統(tǒng) | 工程設(shè)計管理系統(tǒng) | 甲方項目管理系統(tǒng) | 簽約案例 | 客戶案例 | 在線試用
X 關(guān)閉

IT治理十問十答之七——IT治理架構(gòu)COBIT

申請免費試用、咨詢電話:400-8352-114

AMTeam.org

 
引言:一個有效的IT治理架構(gòu)需要理解組織的核心競爭力,并且在商業(yè)目標,治理原型,業(yè)務(wù)績效目標之間維持平衡,進而提出IT治理框架,制定決策以及如何在關(guān)鍵的信息技術(shù)領(lǐng)域中確定。如何使企業(yè)的IT治理架構(gòu)行之有效,成為企業(yè)戰(zhàn)略目標和信息技術(shù)目標之間的橋梁呢?下文簡要介紹了IT治理的COBIT架構(gòu)組成、功能及其優(yōu)點。

 COBIT模型簡介

COBIT的全名是Control Objectives for Information and related Technology,是一個由美國負責(zé)信息技術(shù)安全 與控制參考架構(gòu)的組織ISACA(Information Systems Audit and Control Association)在1996年所公布的業(yè)界標準,目前已經(jīng)更新至第三版,是國際上公認的最先進、最權(quán)威的安全與信息技術(shù)管理和控制的標準。COBIT歸納了世界上18項相關(guān)的來源,形成了一套專供企業(yè)經(jīng)營者、使用者、IT專家、MIS審計員與安控人員來強化和評估IT管理和控制的規(guī)范。

COBIT模型

 COBIT將IT過程,IT資源及信息與企業(yè)的策略與目標聯(lián)系起來,形成一個三維的體系結(jié)構(gòu)。其中,IT準則維集中反映了企業(yè)的戰(zhàn)略目標,主要從質(zhì)量、成本、時間、資源利用率、系統(tǒng)效率、保密性、完整性、可用性等方面來保證信息的安全性、可靠性、有效性;IT資源維主要包括以人、應(yīng)用系統(tǒng)、技術(shù)、設(shè)施及數(shù)據(jù)在內(nèi)的信息相關(guān)的資源,這是IT治理過程的主要對象;IT過程維則是在IT準則的指導(dǎo)下,對信息及相關(guān)資源進行規(guī)劃與處理,從信息技術(shù)的規(guī)劃與組織、采集與實施、交付與支持、監(jiān)控等四個方面確定了34個信息技術(shù)處理過程,每個處理過程還包括更加詳細的控制目標和審計方針對IT處理過程進行評估。

 COBIT的34個IT程序:

 這個模型為企業(yè)管理的成功提供了集成的IT管理,通過保證有關(guān)企業(yè)處理過程的高效的改進措施,以更快更好更安全地響應(yīng)企業(yè)需求。

管理指南定義了IT過程的成熟度模型,為管理者評估IT過程的狀態(tài)提供了標準。同時也給出了一些重要的測度,這包括:關(guān)鍵成功因素,關(guān)鍵目標指標,關(guān)鍵績效指標。

COBIT模型功能

COBIT模型是企業(yè)戰(zhàn)略目標和信息技術(shù)戰(zhàn)略目標的橋梁,使得信息技術(shù)目標和企業(yè)戰(zhàn)略目標之間實現(xiàn)互動。

首先考慮了企業(yè)自身的戰(zhàn)略規(guī)劃,對業(yè)務(wù)環(huán)境和企業(yè)總的業(yè)務(wù)戰(zhàn)略進行分析定位,并將戰(zhàn)略規(guī)劃所產(chǎn)生的目標、政策、行動計劃作為信息技術(shù)的關(guān)鍵環(huán)境,并由此確定IT準則。

IT為企業(yè)戰(zhàn)略提供了基于技術(shù)的解決方案,為滿足業(yè)務(wù)戰(zhàn)略需求提供了技術(shù)與工具。在IT準則的指導(dǎo)下,利用控制目標模型,分別從規(guī)劃與組織、采集與實施、交付與支持、監(jiān)控等過程進行控制、管理信息資源,在IT管理的同時,引入審計指南,從而保證IT資源管理的安全性、可靠性和有效性。

 實現(xiàn)可跟蹤的業(yè)績衡量,通過平衡經(jīng)營記分卡可以在財務(wù)(企業(yè)資源管理)、客戶(客戶關(guān)系管理)、過程(內(nèi)部網(wǎng),工作流工具)、學(xué)習(xí)(知識管理)等方面維持平衡,評價企業(yè)目標的實現(xiàn)情況以及IT績效,并調(diào)整商業(yè)目標和IT戰(zhàn)略,進行持續(xù)的IT管理。

采用成熟度模型,可以定位自己企業(yè)的IT管理目前在業(yè)界所處的位置,未來努力的方向,通俗地說就是給IT管理“打分”。

COBIT還提供了目前最佳案例和關(guān)鍵成功因素,供企業(yè)和組織借鑒。

COBIT的主要優(yōu)點

COBIT非常易于理解和實施,可以幫助在管理層、IT與審計之間交流的鴻溝上搭建橋梁,提供了彼此之間溝通的共同語言。幾乎每個機構(gòu)都可以從COBIT中獲益,來決定基于IT過程及他們所支持的商業(yè)功能的合理控制。

COBIT幫助管理層懂得控制如何影響商業(yè)功能。COBIT提供的實施工具集包括優(yōu)秀的案例資料(提供模板商業(yè)過程,使得優(yōu)秀范例能夠迅速移植),幫助向管理層很好地表述IT管理概念。

COBIT使IT管理工作簡易并量化,減輕對復(fù)雜信息系統(tǒng)管理工作的難度,并且可以應(yīng)用在每天都在發(fā)生的各種新問題中

COBIT提供了一種國際通用的IT管理及問題解決方案,普遍適用于各種不同的商業(yè)項目和審計,并且它既包容了我們當前的情況,也提供將來可能會使用到的指導(dǎo)方針。

COBIT有助于提高信息系統(tǒng)審計師的影響力,依據(jù)COBIT出具的信息系統(tǒng)審計報告更容易得到管理層的肯定。

COBIT框架可以能夠幫助決定過程責(zé)任,提高IT治理水平。通過采用該框架作為對一個責(zé)任矩陣分析的基礎(chǔ),可以做到基于角色的IT管理,定義過程措施,確??蛻衾?。

 從以上的分析介紹可以看出:整個模型實現(xiàn)了企業(yè)戰(zhàn)略與IT戰(zhàn)略的互動,并形成持續(xù)改進的良性循環(huán)機制,為企業(yè)提供了具有一定參考價值的解決方案。因此,我們認為針對我國信息化存在的問題,借鑒COBIT的IT治理思想和框架,科學(xué)、系統(tǒng)地對信息及相關(guān)技術(shù)進行管理,逐步試行建立IT治理機制。

IT治理十問十答

1.什么是IT治理?

2.IT治理在國內(nèi)的現(xiàn)狀

3.IT治理的目標及解決的問題

4.怎樣建立動態(tài)的IT治理機制?

5.IT治理和公司治理的關(guān)系

6.怎樣確定IT治理結(jié)構(gòu)?

7.IT治理架構(gòu)COBIT

8.IT治理績效評估

9.IT治理中的信息安全問題(上)

10.IT治理中的信息安全問題(下)

國內(nèi)外關(guān)于“公司治理”的研究熱潮始于亞洲金融危機(建立公司治理機制的公司能為其股東制造更高的獲利機會,并且得以在金融危機中擁有較高的存活率),目前世界各國和國際相關(guān)經(jīng)濟組織例如ADEC,PECC,ADB和WB等都有大量的理論和實踐,并在各國極力建議推行公司治理。而“IT治理”開始于1999年下半年的美國,盡管已迅速成為熱點,并細分到安全治理領(lǐng)域,但國際上這方面的文獻資料非常之少,在加上要切合中國國情,盡管我們從去年年底開始這方面的研究工作,但仍需要克服不少的困難和障礙。

當前,業(yè)界在總結(jié)一些具有典型意義的問題,例如:在IT設(shè)備配置水平相近的企業(yè),IT應(yīng)用水平卻相去甚遠等,這表明當前這個階段國民經(jīng)濟和社會信息化已發(fā)展到對 “IT治理”有迫切需求的階段,這要求中國的信息化推動者借鑒和創(chuàng)新。
發(fā)布:2007-03-25 10:10    編輯:泛普軟件 · xiaona    [打印此頁]    [關(guān)閉]
相關(guān)文章:
長沙OA系統(tǒng)
聯(lián)系方式

成都公司:成都市成華區(qū)建設(shè)南路160號1層9號

重慶公司:重慶市江北區(qū)紅旗河溝華創(chuàng)商務(wù)大廈18樓

咨詢:400-8352-114

加微信,免費獲取試用系統(tǒng)

QQ在線咨詢