監(jiān)理公司管理系統(tǒng) | 工程企業(yè)管理系統(tǒng) | OA系統(tǒng) | ERP系統(tǒng) | 造價咨詢管理系統(tǒng) | 工程設計管理系統(tǒng) | 甲方項目管理系統(tǒng) | 簽約案例 | 客戶案例 | 在線試用
X 關閉

IT治理的利器之一:COBIT(上)

申請免費試用、咨詢電話:400-8352-114

宋亮

從經(jīng)濟學意義上來說,客戶愿意為任何滿足自己需求的產(chǎn)品和服務付費,這個無須懷疑。需要懷疑的倒應該是這個問題:廠商以“自己的標準”為用戶提供的所謂“服務”,能否讓用戶認為“物有所值”?

  是否“物有所值”,買家和賣家各自的感受會有差異,因此一個標準作為度量的尺度就成了人們關注的焦點。

  為了建立這個公正的尺度,美國信息系統(tǒng)審計與控制協(xié)會(ISACA)從1967年成立伊始,就開始研究這個問題,提出了“信息系統(tǒng)和技術控制目標”(COBIT)。COBIT,直譯為信息及相關技術的控制目標,是IT治理的一個開放性標準,目前已成為國際上公認的最先進、最權威的安全與信息技術管理和控制的標準。該標準為IT的治理、安全與控制提供了一個一般適用的公認的標準,以輔助管理層進行IT治理。該標準體系已在世界一百多個國家的重要組織與企業(yè)中運用,指導這些組織有效利用信息資源,有效地管理與信息相關的風險。

  以下是PWC的COBIT原理圖:

  從上圖中可以看出,COBIT完全基于IT,其IT準則反映了企業(yè)的戰(zhàn)略目標,IT資源包括人、系統(tǒng)、數(shù)據(jù)等相關資源,IT管理則是在IT準則指導下對IT資源進行規(guī)劃處理。COBIT在PO、AI、DS、M四個方面確定了34個處理過程以及318個詳細控制目標。此外對每個過程還有評審工具。下表是COBIT的34個處理過程:

 
發(fā)布:2007-03-25 10:22    編輯:泛普軟件 · xiaona    [打印此頁]    [關閉]
相關文章: