COBIT4.0简介
COBIT4.0简介
[ /forum51.html]
[color=#0066cc]forum51.html[/color]
[/url]
[摘要] COBIT提供了一个IT管理框架以及配套的支撑工具集,这些都是为了帮助管理者通过IT过程管理IT资源实现IT目标满足业务需求。COBIT建立了一个包含7个业务需求、20个业务目标、28个IT目标、34个IT过程、100多个控制管理目标的IT管理框架,通过控制度、度量、标准三个纬度来度量IT过程能力。
[关键词]COBIT,IT管理,IT过程,控制管理目标,度量模型,过程能力
1 COBIT
COBIT是Control Objectives for Information and related Technology(信息及其技术的控制管理目标集)的简称。
COBIT是一个IT管理框架,同时也提供了一个支持工具集,来帮助管理者弥合控制需求、技术问题、业务风险之间的差距,并与利益干系人沟通控制级别。(COBIT is a IT governance framework and supporting toolset that allow managers to bridge the gap with respect to control requirements, technical issues and business risks, and communicate that level of control to stakeholders.)
COBIT是IT最佳实践的集合体(integrator),也是IT管理的伞状框架,它能帮助理解和管理与IT相关的风险和收益。
1.1 COBIT的基本逻辑
COBIT的基本逻辑是:IT resources are managed by IT processes to achieve IT goals that respond to the business requirements(IT资源被IT过程管理,以达到符合业务需求的IT目标)。
COBIT认为IT资源是有限的,所以应该被有效管理。如何实现这个目标呢?通过管理IT过程。因为IT资源被IT活动所使用,所以管理好IT活动就能够管理好IT资源;而IT过程是IT活动的集合,所以管理IT过程也就是管理IT活动。
1.2 COBIT的内容
我们已经知道COBIT包括一个IT管理框架和一个支持工具集。下面将分别介绍这些内容
....
1.2.1 支持工具集
为了达成“通过IT过程管理IT资源,实现IT目标满足业务需求”的目的,COBIT认为首先需要有一些控制管理目标来定义正在实施的政策、流程、实践的最终目的,从而保证业务目标能够被达成且不会有不期望的事件发生。但是光有这些控制管理目标是不足够的,还需要建立标准,用来评判现状是理想的还是需要改进的。要和标准进行比对,就必须能够对现状进行度量,这又要求必须有一套度量现状的方法。
下图用一个传统行业的问题用例来类比上述管理过程所需的管理工具。
[ /UploadFi.../1026745141.gif]
[color=#0066cc]UploadFi.../1026745141.gif[/color]
[/url]
因此,COBIT提供了三个工具:
1、Benchmarking of IT process capability expressed as maturity models, derived from the Software Engineering Institute’s Capability Maturity Model;(标准 Scales)
2、 Goals and metrics of the IT processes to define and measure their outcome and performance based on the principles of Robert Kaplan and David Norton’s balanced business scorecard;(度量 Measures)
3、Activity goals for getting these processes under control, based on COBIT’s detailed control objectives.(控制管理目标 Indicators)
COBIT采用SEI的能力成熟度模型来描述IT过程能力,以此作为IT过程能力度量标准;基于业务平衡记分卡这种度量方法,COBIT采用Goal(KGI关键目的指标)来度量IT过程输出,采用Metrics(KPI关键绩效指标)来度量IT过程绩效;最后,用COBIT控制管理目标来定义IT过程的活动目的,这是COBIT的精华和独创部分。
COBIT的Dashboard就是它的框架(下一节会介绍),而控制管理目标就是Dashboard上面的Indicators。这有点象中医里面的经络图,COBIT框架(Dashboard)就是那张图,控制管理目标(Indicators)就是经络图上的穴位。那张图,除了告诉你全身(IT管理)有多少个穴位以外,还告诉你哪个穴位可以治什么病(业务需求)。有了这张图你就知道,扎针扎在这儿可以治头疼,扎在那儿可以治脚疼,扎别的地方除了疼什么都治不了。但它没告诉你扎针应该扎多深。Benchmarking给的就是这个扎针的深度,治脚疼要扎三分,治头疼要扎一分。但没告诉你这个“分”到底是怎样量出来的。Scorecards给的就是一个记分的方法。三样隔一块儿就可以保证这一针扎下去一定有效。所以,COBIT也是这样,必须三样都齐备才能保证IT管理的有效。 |