IT治理的利器之一：COBIT(上)

從經(jīng)濟(jì)學(xué)意義上來(lái)說(shuō)，客戶愿意為任何滿足自己需求的產(chǎn)品和服務(wù)付費(fèi)，這個(gè)無(wú)須懷疑。需要懷疑的倒應(yīng)該是這個(gè)問(wèn)題：廠商以“自己的標(biāo)準(zhǔn)”為用戶提供的所謂“服務(wù)”，能否讓用戶認(rèn)為“物有所值”？

　　是否“物有所值”，買(mǎi)家和賣(mài)家各自的感受會(huì)有差異，因此一個(gè)標(biāo)準(zhǔn)作為度量的尺度就成了人們關(guān)注的焦點(diǎn)。

　　為了建立這個(gè)公正的尺度，美國(guó)信息系統(tǒng)審計(jì)與控制協(xié)會(huì)(ISACA)從1967年成立伊始，就開(kāi)始研究這個(gè)問(wèn)題，提出了“信息系統(tǒng)和技術(shù)控制目標(biāo)”(COBIT)。COBIT，直譯為信息及相關(guān)技術(shù)的控制目標(biāo)，是IT治理的一個(gè)開(kāi)放性標(biāo)準(zhǔn)，目前已成為國(guó)際上公認(rèn)的最先進(jìn)、最權(quán)威的安全與信息技術(shù)管理和控制的標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)為IT的治理、安全與控制提供了一個(gè)一般適用的公認(rèn)的標(biāo)準(zhǔn)，以輔助管理層進(jìn)行IT治理。該標(biāo)準(zhǔn)體系已在世界一百多個(gè)國(guó)家的重要組織與企業(yè)中運(yùn)用，指導(dǎo)這些組織有效利用信息資源，有效地管理與信息相關(guān)的風(fēng)險(xiǎn)。

　　以下是PWC的COBIT原理圖：

　　從上圖中可以看出，COBIT完全基于IT，其IT準(zhǔn)則反映了企業(yè)的戰(zhàn)略目標(biāo)，IT資源包括人、系統(tǒng)、數(shù)據(jù)等相關(guān)資源，IT管理則是在IT準(zhǔn)則指導(dǎo)下對(duì)IT資源進(jìn)行規(guī)劃處理。COBIT在PO、AI、DS、M四個(gè)方面確定了34個(gè)處理過(guò)程以及318個(gè)詳細(xì)控制目標(biāo)。此外對(duì)每個(gè)過(guò)程還有評(píng)審工具。下表是COBIT的34個(gè)處理過(guò)程：