九乡新闻网藏宝海湾的乌龟坐骑商:CobiT终极大解密(2)
来源:百度文库 编辑:九乡新闻网 时间:2024/04/26 07:32:08
CobiT IT流程
IT流程划分成的四个域,如图一:
图1——CobiT IT流程划分的四个域
无论是IT提供的所有服务还是为核心业务提供的整体服务都需要进行规划,并与已有的规划进行整合,如图1。可以根据提供的各种服务来有选择地采取已有的规划或组织架构,随后实施服务,并考虑在线服务、提供和监控的预防措施。
从IT治理的角度来看,单一的服务流程是不全面的,必须集中关注PDCA循环模型,图2描述了高级的控制角色,这些角色可作为平衡记分卡的内容。
图2——平衡记分卡
从顶到底执行CobiT的方法,如图3:
图3——从顶到底的方法
可以用下列信息描述每个流程:
1、高级控制目标
2、详细控制目标
3、受流程影响的信息标准
4、流程使用的IT资源
5、依靠成熟度模型的典型特征
6、关键成功因素
7、关键绩效指标
8、关键目标指标
信息标准
提供给核心业务的信息需要满足一定的标准,它们的特征如下:
1、质量需求
效果——处理与业务过程相关及相应的信息,同时用及时、正确、一致和可用的方式交付。
效率——考虑通过优化(最具生产力的和最经济的)资源使用来提供信息
2、安全需求
机密性——关注敏感信息不被非授权泄露。
完整性——与信息的准确性、完整性和效果有关,同时与业务价值和期望值保持一致。
可用性——主要关注不论在当前还是将来,使用人在需要时都可获取信息和使用相关的资产。同时还关注必要资源和相关能力的保护。
信用需求
符合性——进行业务处理时需要遵守一些外部强加的法律、法规和合同契约,符合性关注是否遵守法律、法规和合同契约。
可靠性——为管理层提供适当的信息以经营业务,并行使财务和报告的权力。
IT资源
根据CobiT的定义,IT资源定义如下:
1、数据——是广义形式(内部和外部),结构化和非结构化,图形和声音等的对象。
2、应用系统——被理解为手工的和已编程的程序的总和。
3、技术——涵盖硬件、操作系统、数据库管理系统、网络系统和多媒体等
4、设施——是包括场所在内的所有支持信息系统的资源
5、人员——包括员工进行规划、组织、采购、交付、支持和监控信息系统和服务的技能、知识和生产力。
CobiT 模型
CobiT将IT过程、IT资源及信息与企业的策略与目标联系起来,形成一个三维体系结构,如图4。
图4——Cobit模型
使用CobiT实施IT治理
IT治理及其流程是一个周期性评估的过程,需要与既定的标准进行比较,及时有效地采取控制措施。这种方法遵循下列控制原则,如:每个人都需要了解使用加热系统(流程)室温(标准)设置的流程,同时不断与周围温度(控制信息)进行比较,并采取相应措施调节温度(措施)。这个模型及其原则识别了应用于所有流程的关键成果因素,如:标准是什么,谁来设置,谁来进行或需要采取的行动等。
参考资料
ISACA www.isaca.org
IT Governance Institute www.itgi.org
CMM www.sei.cmu.edu