IT 治理六大相关工具(三)
4.3 COBITCOBIT美国信息系统审计与控制协会(ISACA)从 1967年成立时起,就开始研究信息技术的安全控制问题,提出了信息及相关技术的控制目标(COBIT)。该标准为 IT 的治理、安全与控制提供了一般适用的公认标准,以辅助管理层进行 IT治理。该标准体系已在世界多个国家的重要组织与企业中运用,指导这些组织有效利用信息资源,有效地管理与信息相关的风险。COBIT 是 COSOERM的补充,目的是使 COSOERM 具有可操作性,提供一种可用于管理的有逻辑性的结构。COBIT 架构由34个高层控制目标和318个细节控制目标组成,并归集为四个控制域:IT规划和组织、系统获得和实施、交付与支持以及信息系统运行性能监控。COBIT 的目标是建立 IT 与经营目标之间的连接,使 IT 与企业的经营目标一致。通过定义这些目标可以帮助维护企业业务对IT的有效控制。COBIT使IT与企业经营一致,即经营目标为IT目标。其原理在于企业经营有需求,这种需求要依靠IT资源通过IT流程来实现。为了实现这一目标,COBIT制定了相应的信息标准:效果、效率、保密、完整、实用、合规和可靠。用信息支持企业经营目标的制定,是经营目标制定需求的一种信息标准。IT 战略是企业经营战略的组成部分,服务并且服从于企业的经营战略,IT目标介于企业战略目标和企业IT基础之间。COBIT的作用在于,使 IT活动成为一种一般化的过程模型,IT风险能够常规化管理;识别主要 IT资源的作用和功能,最大化实现IT的价值;定义管理控制的目标,风险有效控制,IT能够正常和正确被使用。COBIT应用成熟度模型,使 IT 能力改善得以度量;用平衡记分卡衡量 IT 流程与企业目标的匹配程度和一致性程度。从内容上看,COBIT覆盖了从分析和设计到开发和实施到运营、维护的整个过程。需要指出的是,COBIT可具体应用到几乎所有企业信息系统中。目前,ISACA也提供相关专业人士的认证服务,经认证的专家可在一百多个国家执行信息系统审计业务。 跟大家交流一个ITIL的概念吧:ITIL认证培训师为取得ITIL的相关认证,包括ITIL Foundation以及Expert证书,那么需要由EXIN或者ISEB授权的培训机构进行ITIL的认证培训。目前从事IT服务的人员如果需要取得ITIL Practitioner认证或者是ITILManager认证,那么需要进行专门的培训,否则不能参加上述两项证书的考试。 跟大家交流一个ITIL的概念吧:深圳是众多知名IT服务商的集中地,深圳ITIL培训机构也是最多的地方,IT运维管理社区在深圳也组织了多场的ITIL培训,同时应本地IT服务人员及IT运维管理社区网友的要求,举行了多次的交流会,提高了IT运维管理社区在深圳的知名度,为IT运维管理社区网友提供了良好的沟通平台。
页:
[1]