如今,信息技术管理对于公司各个领域的顺利运行变得越来越重要。这是因为技术的使用正在增加,并且越来越融入到所有流程中。这就需要保证极其自信的信息管理并尽可能降低风险,以便始终获得最佳结果。这就是创建 COBIT 的原因,我们将在下面更详细地讨论。什么是COBIT? COBIT 代表信息和相关技术的控制目标。它是由 ISACA(信息系统审计与控制协会)创建的一个结构,该协会是由全球多家 IT 公司组成的国际机构,负责颁发国际认可的 IT 安全、审计、治理和风险管理认证。该框架旨在成为管理者的支持工具,使他们能够弥合技术问题、业务风险和控制要求之间的关键差距。 COBIT 是一套得到充分认可的指南,可以应用于任何组织。 COBIT 旨在降低风险,注重完整性,保证组织内信息系统的质量、控制、安全性和可靠性,使其成为所有现代企业极其重要的方面。这样,COBIT 无非是一套旨在实现卓越信息技术的工具。它被谁使用?如今,COBIT 被全球所有 IT 流程经理使用,为他们配备一个模型,为组织提供价值并实践与 IT 流程相关的最佳风险管理实践。 COBIT控制模型保证了信息系统的完整性。因此,COBIT 正在被所有主要职责是业务流程和相关技术的组织所使用——所有依赖技术来获取可靠和相关信息的组织和企业。它被政府和私营部门使用,因为它有助于提高对 IT 流程的敏感性。COBIT 结构是什么?COBIT 的业务指南包括将业务目标与您的 IT 基础设施联系起来,提供衡量成就的各种模型和成熟度指标,同时确定 IT 流程的相关业务职责。 COBIT 4.1 的主要重点通过基于流程的模型进行说明,该模型细分为四个具体领域,即: - 规划和组织 - 交付和支持 - 采购和实施 - 监控和评估 所有这一切都通过 34 个流程进一步理解,根据具体的职责范围。 COBIT 在业务框架中具有很高的地位,并已获得多项国际标准的认可,包括 ITIL、CMMI、COSO、PRINCE2、TOGAF、PMBOK、TOGAF 和 ISO 27000。
COBIT 基本上充当指南集成商,将所有解决方案合并在一个框架下。COBIT 指南是什么? COBIT 的各个组件包括: 1. 框架 - 帮助组织 IT 管理目标并跨 IT 流程和领域引入最佳实践,同时链接业务需求。 2. 流程描述 - 它是一个参考模型,也充当组织中每个人都能很好理解的通用语言。流程描述包括规划、构建、执行和监控所有 IT 流程。 3. 控制目标 - 这提供了管理层认为有效 IT 控制的完整要求列表。 4. 成熟度模型——了解每个流程的成熟度和能力,同时解决其差距。 5. 管理指南 - 有助于更好地分配职责、衡量绩效、就共同目标达成一致并 奥地利数据 说明与所有其他流程之间更好的相互关系。什么是 COBIT 5.0?为什么它是最著名的版本?COBIT 5.0于2012年4月发布。COBIT之前的所有版本都面临着各种各样的批评。它们的目的是促进有限的机会——有时甚至是不利的结果。一家大型 IT 公司发现 COBIT 实践实际上会导致“烫手山芋”的情况,即所有利益相关者将任务传递给他们下面的其他方。批评者认为,COBIT 5.0 鼓励常规规则,而不是简单地促进 IT 治理承诺和改进问责制。因此,COBIT 5.0 以可持续的方式解决了所有批评。
现在,它鼓励所有组织以尽可能全面和综合的方式进行良好的治理和信息管理。 COBIT 5.0 的指导原则是: 1. 满足利益相关者的需求 2. 端到端覆盖整个企业 3. 应用单一集成框架 4. 确保采用整体方法进行业务决策 5. 管理层的独立治理。在某些情况下,COBIT 5.0 因其降低 IT 实施风险的能力而受到赞赏。 IT 计划通常需要快速、敏捷的调整,同时需要利益相关者和其他用户的定期支持。 COBIT 5.0 结构成功地在组织内创建了协作文化,最终为所有 IT 计划的需求、风险和收益提供了更好的服务。结论随着现代世界正走向企业消费化、云计算、社交媒体、大数据和移动性等各种新兴技术的环境,信息和IT很容易成为新的课程。技术涉及大量需要轻松支持和管理的信息片段。这提高了公司的成功率,但同时也给安全专业人员、企业领导者和管理专家带来了其他复杂的问题以及管理和治理挑战。新公司要求利用信息的力量更好地应对风险场景。因此,COBIT 5.0是许多现代企业正在寻求和寻找的解决方案。
- Board index
- All times are UTC
- Delete cookies
- Contact us