ITGov 作为国内最早从事CobiT 研究、培训和咨询工作的专业机构,我们认为CobiT 作为由最佳实践融合的框架,为组织满足治理、风险管理及合规性要求提供了重要指导,下面简略描述那些已经成功应用CobiT 的项目组所采用的常见的、应用广泛的步骤:
利用Cobit4.1指导实践有哪几个主要步骤?
ITGov 作为国内最早从事CobiT 研究、培训和咨询工作的专业机构,我们认为CobiT 作为由最佳实践融合的框架,为组织满足治理、风险管理及合规性要求提供了重要指导,下面简略描述那些已经成功应用CobiT 的项目组所采用的常见的、应用广泛的步骤:
(1)识别需求
了解项目启动的背景,为项目实施制定一个可量化的业务目标,提高认识,组建一个适当的项目组织。
了解业务目标,以及如何将业务目标转换为IT目标;
了解潜在的风险,以及这些风险如何影响我们的IT目标;
确定项目范围,识别要改善和实施的IT流程。
CobiT管理指导方针提供了结果度量目标帮助我们制定IT目标。CobiT控制目标和控制实践在关键的控制要求方面可提供指导。CobiT框架中的信息标准可以帮助定义业务价值,降低业务风险要求。IT资源部分可以帮助确定信息交付管理所需要的资源,以实现业务价值和满足业务风险的要求。34个IT流程可以协助选择关键的IT过程。
(2)差距分析
第二阶段是解决方案的设计。我们需要对现有的IT流程的成熟度进行评估,并制定适当的成熟度目标。在CobiT控制目标和控制实践的成熟度特征基础上,目前与未来的差距分析可以帮我们找到提高的机会。这个阶段我们可以运用CobiT管理指南中的成熟度模型。
(3)设计与实施解决方案
第三个阶段在差距分析的基础上,将CobiT 与其他最佳实践(ITIL、ISO20000、COSO等)相结合确定切实可行的改善方案,并且可以转换为可行的项目。批准之后,通过一个详细的计划,可以把这些项目整合为一个全面的改善计划,形成一个新的解决方案。CobiT的控制目标和实践可以用来区分改善计划的优先级,CobiT管理指导中的结果度量和绩效指标可以用来定义实现IT目标和业务目标的评价指标。
(4)持续改进
随着改进计划的开展,依据审核和监控的反馈情况,保证持续性的改进。在这个阶段,CobiT管理指南中的结果度量和绩效指标可以用来建立IT平衡记分卡,记录实施后的审核情况并持续改进。
京ICP备06004481号 Copyright 2002 - 2006 ITGov.org.cn, All Rights Reserved