四种 IT 治理模型大比较
IT 治理模型包括 CoBIT、ITIL、ISO/IEC 17799 和 PRINCE2。在具体的
IT 治理工作中,如何合理地应用这些模型,它们之间存在哪些差异?自提出 IT
治理以来,全世界各国组织和专家都投入了很大的精力来研究 IT 治理架构,并
提出了很多行之有效的模型。其中较为成熟的模型有美国 IT 治理研究院的
CoBIT、英国政府的 IT 服务管理标准模型 ITIL、国际信息安全管理标准模型
ISO/IEC17799、IT 项目管理的标准模型 PRINCE2 等。在具体的 IT 治理工作
中,如何合理地应用这些模型,它们之间存在哪些差异?
CoBIT VS. ITIL
CoBIT 基于己有的许多架构,如 SEI(Software Engineering Institute)
的能力成熟度模型、CMM 对软件企业成熟度 5 级的划分,以及 IS09000 等标
准,CoBIT 在总结这些标准的基础上重点关注企业需要什么,而不是企业需要
如何做。它不包括具体的实施指南和实施步骤,它是一个控制架构(Control
Framework),而非具体过程架构(Process Framework)。CoBIT 从战略、
战术、运营层面给出了对 IT 的评测、量度和审计方法,它的目标听众是信息系
统审计人员、企业高级管理人员以及高级 IT 管理人员,如 CIO。
ITIL 基于企业的最佳实务(Best Practice),英国政府收集和分析各种组织
解决服务管理问题方面的信息,找出那些对本部门和对其它部门有益的做法,
最后形成了 ITIL。它列出了各个服务管理流程最佳的目标、活动、输入和输出
以及各个流程之间的关系,但没定义范围广泛的控制架构。它关注方法和实施
过程。由于它关注 IT 服务管理(ITSM),它的视野相对 CoBIT 来说狭窄,主要
关注 IT 的战术和运营层面。它的目标听众是 IT 人员和服务管理人员。
尽管两个标准有着许多的不同之处,但 CoBIT 和 ITIL 却有着非常一致的指
导原则。信息系统审计人员通常综合使用 CoBIT 和 ITIL 的自评估方法,去评估
企业 IT 服务管理环境。CoBIT 为每一个过程提供了关键目标指示(KGIs)、关键
绩效指标(KPIs)、关键成功要素(CSFs),与 ITIL 过程相结合可以建立 ITIL 过程
管理的基准。
CoBIT VS. ISO/IEC17799
ISO/IEC17799 强调信息安全管理体系的有效性、经济性、全面性、普遍
性和开放性,目的是为希望达到一定管理效果的组织提供一种高质量、高实用
性的参照。其最大特点就是广泛但不深入,而且仅作参考之用。
评论0
最新资源