COBIT 定义及理解
COBIT
经过几十年的发展,西方发达国家总结了信息化建设的经验,将 “企业治理”的 概念引入到信息化领域,提出了“IT 治理”的概念,对信息化建设的管理提升到 了一个新的高度。信息化建设过程实质上就是一个对 IT 进行治理的过程,在这个 背景下, ISACA 提出了 COBIT 。 COBIT 是什么?
COBIT 是 Controlled Objectives for Information and Related Technology的缩 写,即信息及相关技术的控制目标。 COBIT 是 ISACA(信息系统审计和控制联合会 制订的面向过程的信息系统审计和评价的标准。对信息化建设成果的评价,按 照系统属性可以划分为若干方面,如:对最终成果评价、对建设过程评价、对系 统架构评价等。 COBIT 是一个基于 IT 治理概念的、面向 IT 建设过程的 IT 治理实现指 南和审计标准。 ISACA 成立于 1969年,是国际上最富盛名的信息控制理论研究及研究资料的出版机 构,是一个专门从事 IT 治理相关技术研究、教育的国际组织。它在全球拥有 100多 个会员国,主要任务定
位于协调世界范围内建立 IT 控制惯例,并与其他国际组织 如财务、会计、审计及 IT 专业建立了战略联盟,使自己在 IT 治理方面达到世界最 高水平。
ISACA 于 1996年发表了 COBIT 的第一版, 1998年修订后发表第二版。最新的版本是 COBIT 新面孔 -- COBIT 4.0揭秘
[日期:2007-02-25] 来源:ITGov 作者:王东红 白杨 [字体:大 中 小 ]
随着萨班斯法案的出台,及增强企业本身 IT 内部控制的需要, COBIT 已为大家所 熟知,作为全球公认的 IT 治理框架 ,其得到了各个国家各个行业的广泛应用。 2005年三月,欧洲共同体 (EC委员会选择了 COBIT ,来保证信息的安全以及对其农 业资金支付代理的控制。被像 EC 这样的组织广泛地认识并采用,足以证明 COBIT 发 展的广度和深度。 2005年第四季度, ISACA 发布了 CobiT 最新版本 COBIT4.0,对框 架进行了重大的调整。 ITGov 中国 IT 治理研究中心在第一时间组织了相关专家对 COBIT 4.0进行了研究和分析,本文介绍了 COBIT 的发展背景、新版本中包括哪些 更新、为什么需要这些更新以及它如何能够使现在的和将来的用户收益等内容。 欢迎与我们交流。 为什么 COBIT 需要更新 ?
自 1992年发布最初版本后, COBIT 已发展成为实际的 IT 治理控制框架。如今,
COBIT 可以提供广泛指导,同时,其产品被世界范围内的许多组织和政府部门广泛 地接受。随着 IT 和相应指南对有效管理的要求在不断变化, COBIT用户,尤其是 推动组织采用 COBIT 框架的人期望其持续改善,支持组织环境的变化。
在 COBIT 项目开展 10年后的 2002年,伴随着 3个版本的发展,又进行了一个保持 COBIT 持续发展的战略。这项战略的其中一个关键目标就是提供一个持续维护的并 反映 IT 快速变更、响应用户回馈和持续符合需求的框架。
2003年, COBIT Online作为最新的 COBIT 知识库正式启用,提供了能够及时并且持 续更新的资源,并且使所有 COBIT 用户能够方便的访问。当有更多的更新以反映重 大变化时,新的可以打印并下载的 PDF 版本的 COBIT 就会出现。
自从 COBIT 第三版于 2000年发布以来的五年中, ITGI 对 IT 治理进行了广泛的研究, 其中包括对广大 COBIT 用户反馈的分析,这些便形成了 COBIT 4.0更新计划的基础 ,这项计划开始于 2004年,并计划于 2005年 11月份发布。
如何发展并维持 COBIT ?
寻并组织支持 COBIT 的资源,对 ITGI 这样的非营利组织来说是项巨大的挑战。 ITGI 的独立身份和致力于促进 COBIT 成为完全开放有效的指南是影响其发展的重要 因素。
COBIT 指导委员会,由 ISACA 的会员志愿者和一些由基金投资的管理团队组成,确 定并执行 COBIT 战略的发展流程。来自 ISACA 的全球专家团队和处于领导地位的行 业参与者组成了特别的 COBIT 志愿支持团队,这支团队现已有 100多位专家且分布 在 7个不同的国家。这种结构使 COBIT 成为一种分散的资源,同时由世界范围内的 专业用户保持并维护着。在专业的研讨会中有效、有目标,且没有商业压力和导 向的运作,促使 ITGI 能够非常有效地发展 COBIT 。有时,具体的发展工作是由顾问 或学术机构确定并执行。 ISACA 总部为原始材料到最终产品的转化提供了支持服务 ,并为他们的传播提供支持。
COBIT 4.0是包含许多相连项目的复杂项目。是通过管理团队历时两年的辛勤劳动 完成的,其中包括众多的工作会议和具体开发任务。致力促进 COBIT 发展的个人也 正在增多。
对变化的环境和用户做出的反映
自 1992年来, IT 发生了巨大的变化,随着互联网的普及和全球化,关键业务运作 和战略目标的实现越来越依赖于 IT 。在过去的五年内,对公司治理、更严格的规 章制度和公司领导责任的聚焦空前巨大。对 IT 的影响已成为 IT 管理和绩效上更突
出的焦点,越来越多的人开始关注 IT 治理。 COBIT 最初作为审计师处理 IT 治理及 IT 管理和控制的改善工具,已经扩展到了 IT 治理及 IT 管理控制的框架。
COBIT 4.0更加关注:
• 更加关注 IT 管理——为目前的 IT 运作环境提供适当的管理和控制指南。
• 更广泛的目标用户——满足审计师、执法者、安全专家和其他在不同情况下为 IT 绩效提供保证的相关人的需求。
• 董事层对治理的更多关注——确保有足够的业务聚焦和机制,将 IT 目标的管理 和控制与企业的需求结合起来。
• 完善 IT 最佳实践和标准——在企业不断接受专业指导(如 ITIL 和 ISO 17799时 , COBIT 可以成为一个综合框架,并且被认为是全面 IT 控制的高度可信且可实践的 指导
• 3个主要目标用户的综合使用:管理者、 IT 部门和审计师——确保所使用的结构 、表达和语言能够为管理层的股东们、参与者和专业人员提供更容易的理解和应 用。
• 持续符合法规——确保 COBIT 涉及了 IT 治理的所有方面,并且展示它与 IT 治理域 和 COSO 框架相对应。确保它能够一直被认为是实际的 IT 治理管理控制框架。
COBIT 4.0计划聚焦于何处 ?
COBIT 4.0 发展战略集中于以下方面:
• IT治理 — 基于五个方面的整合:由 ITGI 定义的战略整合、价值交付、风险管 理、资源管理和绩效管理。虽然 COBIT 涉及了许多方面,但分析显示还存在着一些 不足,需要调整某些 IT 流程的名称并增加部分新的控制目标。 COBIT 4.0中加入了 一个矩阵图,描绘了所有 IT 流程和治理域的对应关系
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议