以业务为导向是CobiT的主要宗旨。CobiT不仅被IT服务提供商、用户和审计人员所使用,更重要的是为管理者和业务过程所有者提供了一个广泛的指南。
29:Cobit4.1的主要特点是什么?
CobiT4.1具有以业务为关注焦点、以流程为导向、基于控制和度量驱动的特点。详细内容如下:
(1)以业务为关注焦点
以业务为导向是CobiT的主要宗旨。CobiT不仅被IT服务提供商、用户和审计人员所使用,更重要的是为管理者和业务过程所有者提供了一个广泛的指南。
CobiT 框架基于以下准则(如下图7-8):为了提供企业实现其目标所需的信息,企业需要进行投资并采用结构化的过程来管理、控制IT资源,为交付企业信息提供服务,以促进与业务需求的融合。
为实现业务目标,信息需要满足一定的控制准则,CobiT称之为信息的业务需求,其包括有效性,高效性,机密性,完整性,可用性,合规性,可靠性七个方面。
资料来源:中国IT治理研究中心(ITGov),网址:www.itgov.org.cn
为满足IT的业务要求,企业需投资IT资源,技术能力来支持业务能力,以获取期望的结果。CobiT 定义的IT资源包括:
应用系统:指处理信息的自动化用户系统及手工流程;
信息:指信息系统输入、处理和输出的所有形式的数据,可以以任何形式存在;
基础设施:指保障应用系统处理信息所需的技术和设施(硬件、操作系统、数据库管理系统、网络、多媒体等,以及支持上述技术和设施的环境);
人员:指规划、组织、获取、实施、交付、支持、监控和评价信息系统和服务所需的人员。人员可以是内部人员、外包人员或合同人员。
(2)以流程为导向
IT 流程是对信息及相关资源进行计划、处理和控制的过程。CobiT 按照信息系统生命周期将IT流程划分为4个域,34流程,214个IT活动。这四个域分别是:规划与组织、获取与实施、交付与支持、监控与评价(如下图7-9)。这些域映射到传统的IT职责域就是:计划、建设、运营和监控。
资料来源:中国IT治理研究中心(ITGov),网址:www.itgov.org.cn
(3)基于控制
控制是指为了实现业务目标,不期望事件被预防、侦测和纠正而提供的合理保证所实施的策略、程序、实践和组织结构。
IT控制目标提供了一整套需要管理层考虑的高级需求,以便于有效地控制每一个IT流程。CobiT通过IT流程来组织IT控制目标,该框架提供了IT治理要求、IT流程和IT控制之间清晰的关系。CobiT的每个IT流程都有一个高层控制目标和多个详细控制目标,他们作为一个整体具有良好流程管理的特性。
此外,CobiT为每个流程提供了一个范例(包括但是不限于):
一般性的输入和输出;
以RACI图表示的角色和职责;
关键的活动目标;
度量标准。
(4)度量驱动
每个企业的一个基本需求就是理解其自身的IT系统状况,并决定企业应提供什么级别的管理和控制。为了确定什么是正确的等级,管理者应该问他们自己:我们应该走多远?成本与收益相比较是否合理?
获得企业自身业绩的客观度量是比较难的。应该测度量什么?如何度量?企业需要度量他们处于什么位置,哪里需要改进,应该用什么管理工具集来监控这种改进。
CobiT通过以下方式来解决这些问题:
成熟度模型可以确定所需的能力改进内容,并实施标杆管理;
IT流程的绩效目标和度量展示了IT流程如何满足业务目标和IT目标,并根据平衡计分卡的原则来测量评估内部流程的绩效;
活动目标体现了有效的流程绩效。
成熟度模型是一种测量管理过程发展情况的方法,它是由软件工程协会定义软件开发能力成熟度的方法演化得到的。它可以自我评价,其评价等级从没有级别(0)到优化级(5)。该模型的目的并不是用于评估与控制目标符合的程度,而在于识别问题并设定改进的优先级。CobiT 的34个IT流程都有独立的成熟度描述,管理层可通过它们来确定:企业的实际绩效(企业处于什么位置);行业的当前状态(比较);企业的改进目标(企业期望实现的目标)。
在CobiT 4.1中,用下列两类度量方法代替了原来版本中的KPI 和KGI。
结果度量,以前称关键目标指标(KGI)、识别目标是否已经达到。它只有事后才可以度量,因此,称为滞后性指标。
绩效指标,以前称关键绩效指标(KPI),识别目标是否可能达到。在结果出来前他们可以度量,因此,称为前导性指标。
综上所述,CobiT建立在对现有IT标准和最佳管理分析融合的基础之上,并遵循通用的治理准则。CobiT定位于高层次,由业务要求驱动,覆盖了所有的IT活动,关注于应该实现什么而不是如何实现有效的治理、管理和控制。因此CobiT是IT治理实践的集大成者,可以为执行管理者,业务和IT管理者,治理、保障和安全专业人员及IT审计和控制人员所用。
京ICP备06004481号 Copyright 2002 - 2006 ITGov.org.cn, All Rights Reserved