監(jiān)理公司管理系統(tǒng) | 工程企業(yè)管理系統(tǒng) | OA系統(tǒng) | ERP系統(tǒng) | 造價(jià)咨詢管理系統(tǒng) | 工程設(shè)計(jì)管理系統(tǒng) | 甲方項(xiàng)目管理系統(tǒng) | 簽約案例 | 客戶案例 | 在線試用
X 關(guān)閉
重慶OA行業(yè)資訊

當(dāng)前位置:工程項(xiàng)目OA系統(tǒng) > 泛普各地 > 重慶OA系統(tǒng) > 重慶OA行業(yè)資訊

IT治理的利器之一:COBIT(下)

申請(qǐng)免費(fèi)試用、咨詢電話:400-8352-114

宋亮

 

盡管COBIT非常復(fù)雜,但是它也不是憑空想象出來(lái)的,COBIT基于已有的許多架構(gòu),如SEI的能力成熟度模型(CMM)對(duì)軟件企業(yè)成熟度5級(jí)的劃分,以及ISO9000等標(biāo)準(zhǔn),而ITIL是基于企業(yè)的最佳實(shí)務(wù)(Best Practice),OGC收集和分析各種組織解決服務(wù)管理問(wèn)題方面的信息,找出那些對(duì)本部門(mén)和對(duì)英國(guó)政府其它部門(mén)有益的做法,最后形成了ITIL。它列出了各個(gè)服務(wù)管理流程“最佳”的目標(biāo)、活動(dòng)、輸入和輸出以及各個(gè)流程之間的關(guān)系,但沒(méi)定義范圍廣泛的控制架構(gòu)。另外,與ITIL關(guān)注方法和實(shí)施過(guò)程COBIT在總結(jié)這些標(biāo)準(zhǔn)的基礎(chǔ)上重點(diǎn)關(guān)注企業(yè)需要什么,而不是企業(yè)需要如何做,它不包括具體的實(shí)施指南和實(shí)施步驟,它是一個(gè)控制架構(gòu)(Control Framework)而非具體如何做的過(guò)程架構(gòu)(Process Framework)。

  盡管兩個(gè)標(biāo)準(zhǔn)有著許多的不同之處,但在COBIT和ITIL背后卻有著非常一致的指導(dǎo)原則。信息系統(tǒng)審計(jì)師通常綜合使用COBIT和ITIL的自評(píng)估方法,去評(píng)估企業(yè)IT服務(wù)管理環(huán)境。COBIT為每一個(gè)過(guò)程提供了關(guān)鍵目標(biāo)指標(biāo)(KGIs)、關(guān)鍵績(jī)效指標(biāo)(KPIs)、關(guān)鍵成功要素(CSFs),這些指標(biāo)與ITIL過(guò)程相結(jié)合,可以建立ITIL過(guò)程管理的基準(zhǔn)。在實(shí)際應(yīng)用中,某些企業(yè)綜合兩個(gè)標(biāo)準(zhǔn)提出了更易理解的適用于本企業(yè)環(huán)境的IT治理和運(yùn)行架構(gòu)。

  而且,與ITIL一樣,作為IT治理中最重要的標(biāo)準(zhǔn),COBIT也集中反映了IT控制的目標(biāo)和思想。COBIT中關(guān)于控制的含義是:“控制是一系列策略、程序、實(shí)踐和組織結(jié)構(gòu)的設(shè)計(jì),以便對(duì)業(yè)務(wù)目標(biāo)提供有效的確證(Assurance),對(duì)意外事件進(jìn)行防護(hù)、監(jiān)控和糾正。”而IT控制目標(biāo)的定義是:通過(guò)在特定的IT活動(dòng)中實(shí)施控制程序,以便獲得期望的結(jié)果和目標(biāo)所給出的陳述。

  目前,COBIT已經(jīng)在100多個(gè)國(guó)家的超過(guò)10000家企業(yè)獲得應(yīng)用,全球有160余個(gè)機(jī)構(gòu)在推廣COBIT的知識(shí)體系和方法論。有識(shí)之士指出,COBIT從體系化、標(biāo)準(zhǔn)化的高度,構(gòu)建關(guān)于信息系統(tǒng)投資、建設(shè)、評(píng)估、風(fēng)險(xiǎn)控制的知識(shí)框架,超越了傳統(tǒng)的產(chǎn)品與服務(wù)的概念,是IT行業(yè)乃至信息化事業(yè)的新的發(fā)展思路。

  信息系統(tǒng)的質(zhì)量問(wèn)題是一個(gè)由來(lái)已久的問(wèn)題。這個(gè)問(wèn)題困擾美國(guó)人30多年,也困擾中國(guó)的客戶多年了。COBIT簡(jiǎn)單的說(shuō)是一套標(biāo)準(zhǔn),它基于以前的一些成熟的標(biāo)準(zhǔn),可以客觀的衡量信息系統(tǒng)的質(zhì)量,但是不可否認(rèn)的是它是美國(guó)人開(kāi)發(fā)的標(biāo)準(zhǔn),而且某些方面并不適合中國(guó)的國(guó)情和現(xiàn)狀,所以COBIT并不是信息系統(tǒng)建設(shè)的救世主,它只是我們信息化建設(shè)的“鋪路石”。

  和ITIL、ISO/IEC17799和PRINCE2一樣,COBIT是IT治理領(lǐng)域全球公認(rèn)的輔助工具。采納何種標(biāo)準(zhǔn)的關(guān)鍵在于:發(fā)掘你的真正需求,對(duì)標(biāo)準(zhǔn)進(jìn)行剪裁制定最適合的實(shí)施方案,然后持續(xù)改善。這將給組織帶來(lái)諸多益處,這其中就包括當(dāng)前業(yè)界普遍關(guān)心的提高IT投資回報(bào)率難題。(完)

 

 

發(fā)布:2007-03-25 10:22    編輯:泛普軟件 · xiaona    [打印此頁(yè)]    [關(guān)閉]
相關(guān)文章: