|
|
知识路径: > 信息系统运维的组织与管理 > 信息系统运维管理标准 > ITIL和COBIT >
|
|
相关知识点:3个
|
|
|
|
|
信息系统和技术控制目标(Control Objectives for Information and Related Technology,COBIT)目前已成为国际上公认的IT管理与控制标准。该标准为IT治理、安全与控制提供了一个一般适用的公认框架,以辅助管理层进行IT治理。COBIT是基于已有的许多架构建立的,如SEI(Software Engineering Institute)的能力成熟度模型(Capability Maturity Model,CMM)对软件组织成熟度五级的划分,以及ISO9000等标准。COBIT在总结这些标准的基础上重点关注组织需要什么,而不是组织需要如何做。它不包括具体的实施指南和实施步骤,它是一个控制架构,而非具体过程架构。
|
|
|
|
COBIT覆盖整个信息系统的全部生命周期(从分析、设计到开发、实施,再到运营、维护的整个过程),从战略、战术、运营层面给出了对信息系统的评测、量度和审计方法,起到了组织目标与信息技术治理目标之间的桥梁作用,在业务风险、控制需求和技术观点之间建立了一种有机联系。COBIT框架如下图所示。
|
|
|
|
|
|
|
|
COBIT完全基于信息技术准则,反映了组织的战略目标。信息技术资源包括人、应用系统、信息、基础设施等相关资源,信息技术管理则是在信息技术准则指导下对信息技术资源进行规划处理。COBIT将信息技术过程归并为四个控制域:计划与组织、获取与实施、发布与支持,以及监测与评估。在这四个方面确定了34个处理过程和318个详细控制目标,通过定义这些目标,可以实现业务对信息技术的有效控制。此外,每个过程还有相应的评审工具。
|
|
|
