ISO/IEC17799强调信息安全管理体系的有效性、经济性、全面性、普遍性和开放性，目的是为希望达到一定管理效果的组织提供一种高质量、高实用性的参照。其最大特点就是广泛但不深入，而且仅作参考之用。
与ISO/IEC17799不同，COBIT完全基于IT，其IT准则反映了企业的战略目标，IT资源包括人、系统、数据等相关资源，IT 管理则是在 IT 准则指导下对 IT 资源进行规划处理。COBIT 在P0、AI、DS、M四个方面确定了34个处理过程以及318个详细控制目标。此外对每个过程还有评审工具。

跟大家交流一个ITIL的概念吧：随着ITIL最佳实践的普及，为更好的推广ITIL形成了ITSM软件产品，ITSM软件产品记录了大量的IT服务管理过程中的数据，并对这些大量的数据进行管理和分析，以提高IT管理服务质量水平；通过ITSM软件产品固化了一系列的ITIL的相关流程，使得IT服务管理中的各个控制点得到有效的控制和约束；通过软件产品形成作业协作，有效的提高了IT服务人员的工作效率。目前ITIL培训基地和酷帮合作提供了开源的ITSM软件ITOP系统。

无论是不是沙发都得回复下