ITIL 4官方核心著作
Wiki source code of COBIT框架概述与方法论(2019)
Last modified by superadmin on 2025/01/15, 17:07
- Manage
Copy- Actions
Export
Print preview
View Source- Viewers
Children
Content
Comments- Annotations
Attachments (1)
History
Information
Show last authors
| author | version | line-number | content |
|---|---|---|---|
| 1 | (% style="text-align:center" %) | ||
| 2 | [[image:1736682034991.png||height="143" width="472"]] | ||
| 3 | |||
| 4 | |||
| 5 | |||
| 6 | 本COBIT® 2019框架,以全面阐释其核心理念、基础构成要素、治理与管理目标、绩效管理机制以及实施策略。通过详尽的阐述与实例分析,揭示了COBIT 2019作为企业信息与技术治理(EGIT)框架的实践应用,阐述了其如何助力企业实现战略目标与信息技术目标的协同,进而提升信息技术管理的效能与成效。 | ||
| 7 | |||
| 8 | |||
| 9 | **企业信息与技术治理背景** | ||
| 10 | |||
| 11 | 企业信息与技术治理(EGIT)的背景,强调了信息技术(I&T)在企业支持、可持续发展与成长中的核心作用。随着数字化转型的不断推进,I&T已成为企业价值创造的关键。EGIT作为企业治理的关键组成部分,由董事会负责监督,确保业务与IT人员各司其职,促进业务与IT的一致性,并从I&T投资中创造业务价值。 | ||
| 12 | |||
| 13 | |||
| 14 | **COBIT 2019框架概述** | ||
| 15 | |||
| 16 | COBIT 2019是基于25年以上的研究成果,集成了新的科学理论并将其应用于实践的信息与技术治理及管理框架。COBIT 2019明确了治理与管理的界限,治理负责评估利益相关方的需求、设定方向并监控绩效与合规性,而管理则根据治理机构设定的方向规划、构建、运行和监控活动,以实现企业目标。 | ||
| 17 | |||
| 18 | |||
| 19 | **COBIT 2019的核心概念与构成要素** | ||
| 20 | |||
| 21 | COBIT 2019框架涵盖了以下核心概念与构成要素: | ||
| 22 | |||
| 23 | - 治理与管理目标:COBIT 2019界定了40个治理与管理目标,覆盖评估、指导与监控(EDM)、调整、计划与组织(APO)、构建、购置与实施(BAI)、交付、服务与支持(DSS)、监控、评价与评估(MEA)五大领域。 | ||
| 24 | |||
| 25 | - 治理系统构成要素:包括流程、组织结构、政策与程序、信息流、文化与行为、技能与能力、服务、基础设施与应用程序。 | ||
| 26 | |||
| 27 | - 设计因素:影响企业治理系统设计的因素,如企业战略、企业目标、风险概况、I&T相关问题、威胁环境、合规性要求、IT角色、IT采购模式、IT实施方法、技术采纳战略、企业规模等。 | ||
| 28 | |||
| 29 | - 目标级联:将利益相关方需求转化为企业目标,再将企业目标转化为一致性目标,最终确定管理目标的优先级。 | ||
| 30 | |||
| 31 | |||
| 32 | **COBIT 2019中的绩效管理** | ||
| 33 | |||
| 34 | COBIT 2019强调绩效管理是治理与管理系统中不可或缺的组成部分,涵盖了流程能力级别与成熟度级别。绩效管理模型(CPM)基于CMMI的概念,将流程活动与能力级别相关联,成熟度级别与焦点领域相关联。CPM支持不同类型的评估,包括自我评估、正式评估与审计。 | ||
| 35 | |||
| 36 | |||
| 37 | **定制化治理系统的设计** | ||
| 38 | |||
| 39 | 如何根据企业特定需求设计定制化的治理系统。设计流程包括了解企业环境与战略、确定治理系统的初步范围、优化治理系统的范围、最终确定治理系统的设计等阶段。设计因素的影响体现在管理目标优先级/选择、组件变体和对特定焦点领域的需求。 | ||
| 40 | |||
| 41 | |||
| 42 | **企业IT治理的实施** | ||
| 43 | |||
| 44 | COBIT 2019的实施方法包含七个阶段: | ||
| 45 | |||
| 46 | ~1. 识别驱动因素:识别促使执行管理层产生变革愿望的驱动因素。 | ||
| 47 | |||
| 48 | 2. 评估当前状态:确保I&T相关目标与企业战略和风险保持一致,确定关键的治理与管理目标。 | ||
| 49 | |||
| 50 | 3. 设定改进目标:进行差距分析,确定潜在解决方案。 | ||
| 51 | |||
| 52 | 4. 规划解决方案:定义有合理业务案例支持的项目和实施变更计划。 | ||
| 53 | |||
| 54 | 5. 实施解决方案:通过日常实践实施提议的解决方案,建立衡量与监控系统。 | ||
| 55 | |||
| 56 | 6. 监控改进成果:使用绩效指标和期望的效益监控改进成果。 | ||
| 57 | |||
| 58 | 7. 保持前进动力:回顾举措的总体成功程度,确定进一步的治理或管理要求。 | ||
| 59 | |||
| 60 | |||
| 61 | **COBIT实施案例:Acme Corporation** | ||
| 62 | |||
| 63 | 通过Acme Corporation的案例,展示了如何在企业中采用和实施COBIT。案例包括业务案例、执行摘要、背景、业务挑战、差距分析与目标、考虑的替代方案、提议的解决方案、计划范围、计划方法与调整、计划交付成果、计划风险、利益相关方、成本效益分析、挑战与成功因素等。 | ||
| 64 | |||
| 65 | |||
| 66 | **COBIT与其他标准** | ||
| 67 | |||
| 68 | COBIT 2019开发过程中参考的标准和指南包括CIS互联网安全中心、云标准与良好实践、CMMI网络安全平台、CMMI数据管理成熟度模型、CMMI Development V2.0、COSO企业风险管理框架、e-Competence Framework、HITRUST通用安全框架、信息安全论坛标准、ISO/IEC标准、ITIL第3版、IIA核心原则、King IV报告关于公司治理、NIST标准、PROSCI变更管理过程、PMBOK® Guide、SAFe®、SFIA®、IT4IT™参考架构、TOGAF®、TBM分类等。 | ||
| 69 | |||
| 70 | |||
| 71 | COBIT 2019框架为企业提供了一个全面的信息与技术治理和管理解决方案,助力企业实现战略目标与信息技术目标的协同,提升信息技术管理的效能与成效。通过明确的治理与管理目标、绩效管理模型、设计因素和实施方法,COBIT 2019为企业提供了一个灵活、开放且与最新行业见解和发展同步的治理框架。 | ||
| 72 | |||
| 73 | |||
| 74 | |||
| 75 | [[IT运维管理:ITIL先锋论坛—COBIT框架简介和方法(2019).pdf>>url:https://itil-foundation.cn/forum.php?mod=attachment&aid=NDYxMzh8MDVmMTdkZTN8MTczNjY4MTgwM3wyMDY2M3wzNjQ1NzI=]] |