本文目录

COBIT 5 概述

信息(数据)对所有企业来说都是关键资源,并且从信息(数据) 诞生那一刻起一直到消失,技术扮演着重要的角色,信息(数据) 技术已变得越来越先进并已在企业、社会环境、公共环境、商业环境中普及。

因此,今天企业及其管理人员比以往任何时候都更努力做到:

  • 保持高质量的信息(数据) 以支持业务决策;
  • 从 IT 的投资中获得商业价值,即通过高效、 创新地应用 IT 实现战略目标和商业收益;
  • 通过有效及可靠的技术应用,实现卓越运营;
  • 将 IT 相关风险保持在可接受水平之内;
  • 优化 IT 服务和技术的成本;
  • 遵守不断增加的相关法律、法规、合同条款和管理部门政策。

在过去的十年中,“治理”一词已经转移到商业思想的最前沿,和天平的另一端——全球业务事故的先例,都充分表明良好治理的重要性,。

成功的企业已经意识到董事会和高管需要像重视业务一样重视 IT,业务和 IT 部门的董事会成员和管理层必须合作并一起工作,以保证 IT 包括在治理和管理方法之内。另外,越来越多的相关法律和规则得以通过和颁布实施来满足治理的需求。

COBIT 5 于2012年6月发行,它发展了并整合了 COBIT 4.1、Val IT 2.0 和 RISK IT 框架,同时从 BMIS 和 ITAF 中吸收了部分内容。COBIT 5 是依赖包含商务、IT、风险、安全团队的众多企业和用户对 COBIT 超过 15 年的实际使用和应用为依据而构建的,COBIT 5 提供一种全面的框架,以支持企业实现其 IT 治理和管理的目标。

COBIT 5 是通用的,适用于各种规模的机构,无论是商务、非营利机构或公共机构。

COBIT 5 提供一个综合的框架来帮助企业实现治理和管理企业 IT 的目标。简单地说,它通过保持实现效益与优化风险水平和资源使用平衡来帮助企业创自 IT 的最佳价值, COBIT 5 能够使 IT 对整个企业包括所有端到端业务以及 IT 相关的功能区以一种整体的方式管理和控制,并考虑内外部利益相关者的有关 IT 的利益。 

COBIT 5 是通用的,对所有规模的企业,无论是商业化的、非盈利的或者公共部门均能应用。

图 2 - COBIT 5 原则  图表2 - COBIT 5 原则 

COBIT 5的五项原则

COBIT 5 基于 5 条关键原则(如图表 2 所示)治理和管理企业 IT。

原则 1:满足利益相关者需求

企业存在的目的是为利益相关者创造价值,这些价值的创造通过保持效益实现与风险和资源使用优化之间的平衡来实现。 COBIT 5 通过应用 IT 提供所有的必要的程序和促成因素来支持价值创造,因为不同企业有不同的目标,企业可以通过目标级联,自定义 COBIT 5 以适合其自身的情况,将高级别的企业目标转化成易管理、特定的、 IT 相关的目标并将它们映射到具体的流程和实践。

原则 2: 端到端覆盖企业

COBIT 5 将企业 IT 治理融合到企业治理中:

  • 它包含企业内的所有职能部门与流程; COBIT 5 不仅关注“IT 部门”,而且把信息与相关技术当作资产,就像公司中每个人拥有的其他资产一样。
  • 它考虑到了所有端到端的和企业范围的IT相关的治理和管理的促成因素,也就是说,它包括企业内部和外部的,与企业的信息和涉及的 IT 的治理与管理相关的每种东西和每个人。

原则 3:采用单一集成框架

有许多 IT 相关标准和最佳实践,每一个均提供一部分 IT 活动的指导,COBIT 5 与其它相关标准与框架保持高度一致,并因此能够成为企业 IT 治理和管理的总体框架。

原则 4:启用一种整体的方法

有效的企业 IT 治理和管理需要一种考虑多个相互影响的组件的整体的方法,COBIT 5 定义一系列促成因素来支持企业 IT 综合的治理和管理系统的实施。促成因素宽泛的定义为任何能够实现企业目标的东西, COBIT 5 框架定义了 7 类促成因素:

  • 原则、政策和框架
  • 流程
  • 组织结构
  • 文化、伦理道德和行为
  • 信息
  • 服务、基础设施和应用
  • 人、技能和竞争力

原则 5:区分管理和治理

COBIT 5 框架明确区分管理与治理,这两个概念包括不同种类的活动,需要不同的组织结构以及为不同的目的服务。 COBIT 5 关于管理与治理的区别的观点是:

  • 治理( 治理保证通过评估利益相关者的需求、条件和选择权, 以决定所要实现的、平衡的、一致同意的企业目标, 通过优先次序设定方向并决策,并监控绩效和对于共同方向和目标的符合性。)
  • 管理( 管理规划、构建、运营和监控与治理机构设定的方向保持一致的活动以实现企业目标。在大多数企业中, 管理是首席执行官(CEO)领导下的执行管理层的责任。

综上,这 5 条原则使企业能够建立一个有效的治理与管理框架,该框架为了利益相关者的利益,优化信息与技术投资和应用。

COBIT 5 的七个推动者

这五项原则使组织可以建立基于七个“推动者”(enablers)的IT治理和管理的整体框架:

  1. 人员、政策和框架
  2. 工艺流程
  3. 组织架构
  4. 文化、道德与行为
  5. 信息
  6. 服务、基础架构和应用
  7. 人员、技能和能力

这些原则和促成因素共同使组织能够使其IT投资与其目标保持一致,以实现这些投资的价值。

最近更新于 2022-05-14 孜孜不倦2022-04-30 发布, 已阅 2077 次。