摘要:如何能使我的公司順利實施COBIT架構?它需要什么?
如何能使我的公司順利實施COBIT架構?它需要什么?
COBIT建立在五大前提原則之上。
COBIT架構將目標和實踐與商業需要結合起來。它經由過程描述來為各方創建一種通用流程圖。它的指令控制概要管理需求,成就更加有效的IT過程。COBIT框架的管理原則分配責任和測量過程績效。最終,審計原則定義如何治理文檔和度量風險。
1.為企業盈利提供支持
COBIT贊同企業存在就是為投資人創造價值的理念。這意味著IT團隊必須應用治理來平衡風險、收益和資源需求,來履行滿足投資人需要的目標。
2.適用于任何規模企業
COBIT架構不僅僅局限于IT領域,而是從頭到尾覆蓋整個企業。IT資源和活動像其他商業資源資產都納入進來。這意味著COBIT可以適用于任何企業,而不論其規模、結構或層級關系。
3.使標準規范化
COBIT應用一套整體的架構來監管企業所使用的其他標準和架構。COBIT既支持如ISO/IEC 9000和ISO/IEC 31000這樣的企業標準,也兼容如IT Information Library(ITTL)、The Open Group Architecture Framework(TOGAF)以及Capability Maturity Model Integration(CMMI)等IT方面的專業標準。
4.改進IT的七大因素
COBIT架構整體定義了影響治理和企業IT管理的各類因素。這七大因素包含過程描述、組織結構、個人及組織的文化和行為、原則管理的政策和規則、報告(信息)、基礎IT服務如技術和應用程序,還有完成必要活動所需的人員和技能。
5.劃分職責戰勝困難
通過將治理從管理中分離,COBIT確保企業管理處于CEO的職權范圍之內,而治理,如風險、收益和資源的評估,則主要委托給公司的董事會。