附件为109页PDF文件。
一、Cobit (Control Objectives For Information and Related Technology),译为“信息及相关技术的控制目标”,是 IT治理的一个开放性标准。可以定位为企业 IT治理和管理框架:治理层通过对现有业务和 IT机构进行审计和评估,然后给出改进建议。在实际工作中,IT只是企业中的一部分,Cobit能够帮助我们从业务的角度看 IT。而 IT厂商则可以通过这些方法论进行倒推,给客户业务系统赋能真正地帮助到客户。
Cobit5的五个核心原则分别是:1.满足利益相关者的需求;2.端到端的覆盖;3.运用单一整合架构;4.采用一个整体全面的方法;5.区分治理和管理
1.满足利益相关者的需求。
COBIT 5 强调企业的核心价值是满足利益相关者的需求,并通过治理与管理实现这一目标。
利益相关者的三大关注点:收益实现、风险优化、资源优化。企业的所有活动应围绕这三点展开,确保项目和资源分配契合这些核心目标。
价值传递链条:治理层通过企业目标设定导向,将其传递至管理层,由管理层进一步落实为具体行动。
分解目标的逻辑路径:
企业目标(17个) → IT目标(17个) → 7个企业动力(Enablers) → 37个落地流程。
每个流程有清晰的衡量方法,与企业整体目标紧密衔接。
2.端到端的覆盖企业。
端到端覆盖强调企业内外部的全面整合,确保所有流程、信息和系统从战略层到操作层无缝衔接。
政令通畅,闭环管理:治理与管理各环节实现信息双向流动,做到“令行禁止”。
闭环特点:整个流程和任意两相邻模块之间都是闭环的,确保信息传递清晰,执行精准。
3.运用单一整合架构。
COBIT 5 提供一个整合性的架构,将 IT 治理的所有知识、框架和方法统一到一个体系中。
整合优势:包括 ISACA 提供的其他框架以及行业标准,如 ITIL、TOGAF 等,避免分散和重复建设。
统一性:不同框架之间无缝衔接,增强企业 IT 治理的协调性和一致性。
4.采用一个整体全面的方法。
COBIT 5 提供了系统化的治理视角,将企业运作中的关键驱动因素整合为一个整体。
7个企业动力(Enablers):流程、组织结构、文化与行为、信息、服务基础设施与应用、人员技能、政策与框架。
全面覆盖:将企业目标分解为细化的 IT 操作,通过治理和管理实现闭环控制。
5.区分治理和管理。
COBIT 5 明确治理与管理的职责划分,确保两者各司其职、协同配合。
治理层的职责:由董事会负责,目标是创造价值,关注收益归属、风险承担和资源需求。
管理层的职责:由 CEO 和运营团队负责,执行治理层提出的目标,并通过反馈机制持续优化。
治理与管理的流程划分:COBIT 5 的 37 个流程中既有治理流程,也有管理流程,各有明确的分工与目标。
二、COBIT中文版
EA之家 » IT治理框架Cobit5的核心原则及示例,附COBIT5中文版(109页PDF文件)
