COBIT 2019 是一个全面的信息技术(IT)治理框架,旨在帮助企业实现IT管理的卓越。该框架通过一系列治理和管理目标,指导企业如何有效地利用IT资源以支持和促进业务目标的实现。本文详细介绍了COBIT® 2019的核心内容,包括其治理结构、管理目标、以及如何通过不同的组件来实现这些目标。
COBIT 2019框架强调了治理和管理的区分,其中治理确保利益相关方的需求得到评估,并设定企业目标和方向;管理则负责按治理机构设定的方向执行计划、构建、运行和监控活动。框架定义了构建和维持治理系统的组件,如流程、组织结构、政策和程序、信息流、文化和行为、技能以及基础设施。
框架的治理和管理目标分为五个领域:评估、指导和监控(EDM)、调整、规划和组织(APO)、内部构建、外部采购和实施(BAI)、交付、服务和支持(DSS)、监控、评价和评估(MEA)。每个领域都包含了一系列具体的目标,这些目标通过详细的流程、组织结构、信息流和信息项、人员技能和胜任能力、政策和程序、文化道德和行为、以及服务、基础设施和应用程序等组件来实现。
在评估、指导和监控领域,目标包括确保治理框架的设置和维护、实现效益、风险优化、资源优化以及利益相关方的参与。这些目标通过一系列的治理实践来实现,如评估治理系统、指导治理系统、监控治理系统等,并通过指标来衡量实践的成果及其对总体目标的贡献。
调整、规划和组织领域则侧重于企业的I&T管理系统,包括设计、沟通管理目标、实施管理流程、定义组织结构、确立角色和职责、优化IT职能设置、定义信息和系统所有权、定义技能和能力目标、定义政策和程序、实施服务、基础设施和应用程序以及管理I&T管理系统的持续改进。
内部构建、外部采购和实施领域关注于解决方案的定义、采购和实施,以及它们到业务流程的整合。这包括管理计划、需求定义、解决方案识别和构建、可用性和容量管理、组织变更、IT变更、IT变更接受和交接、知识管理、资产管理、配置管理和项目管理。 交付、服务和支持领域则涵盖了I&T服务的运营交付和支持,包括运营、服务请求和事故管理、问题管理、连续性管理、安全服务管理、业务流程控制等。
监控、评价和评估领域则关注于I&T性能的监控及其与内部性能目标、内部控制目标和外部要求的一致程度。这包括管理绩效和一致性监控、内部控制系统、外部要求合规性、鉴证等。
COBIT 2019框架还强调了焦点领域的重要性,这些领域描述了特定的治理主题、领域或问题,可以通过一系列治理和管理目标及其组件来解决。例如,中小型企业、网络安全、数字化转型、云计算、隐私和DevOps等都是可能的焦点领域。
COBIT 2019还提供了一系列的工具和资源,如流程能力方案、相关标准和指南的参考信息,以及详细的附录,以帮助企业和从业者更好地理解和应用框架。这些资源旨在支持企业根据自身的环境、优先级和首选术语来定制和实施COBIT 2019框架。
COBIT 2019框架为企业提供了一个全面的IT治理和管理指南,帮助企业确保其IT活动与业务目标保持一致,同时优化资源利用、提高效益、管理风险,并确保合规性。通过明确的治理和管理目标、详细的流程和组织结构、以及对文化和行为的关注,COBIT 2019有助于企业建立一个高效、透明且可持续的IT治理体系。
| 
转播
分享
淘帖
()