- 1、本文档共8页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
浅析ITIL、COBIT治理模型及其差异
浅析ITIL、COBIT治理模型及其差异
(作者名字)
(单位全名 部门全名,市(或直辖市) )
[摘 要]:COBIT是IT治理控制架构,从战略、战术、运营层面给出了对IT的评测、量度和审计方法,重点在于IT控制和IT度量;ITIL是一种关注方法和实施过程的IT服务管理架构,基于企业的最佳实务,列出了各个服务管理流程最佳的目标、活动、输入和输出以及各个流程之间的关系,重点在于IT过程管理,强调IT支持和IT交付。
[关键词]:IT治理 公司治理 ITIL COBIT
1 IT治理概述
近年来,“信息化带动工业化、工业化促进信息化”的国家战略已日益深入人心,这一战略已经极大推动了我国现代化建设的进程。在信息化进程中,信息系统也已逐步渗透到商业和政府组织中,IT系统开始从传统的后台支持转变为新业务开展的直接驱动力,IT也日益成为企业的直接利润中心。
但我国十多年的信息化建设进程,主要是在技术专家或技术厂商主导下进行的,而不是经济专家或管理专家主导。技术专家或技术厂商从技术的视角去关注信息技术和设备的先进性等,较少聚焦在IT战略和组织战略目标的互动上,因而不可避免地存在IT与组织业务环境、业务目标脱节现象。
随着各种组织对信息系统的依赖程度在不断增加,信息化建设的管控问题受到越来越广泛的关注。信息化给我们带来什么?如何充分利用IT 资源?如何管理好所依赖的信息与信息平台?如何进行控制把IT 风险降到最低?信息化建设如何实现可持续发展,如何提升IT投资回报?随IT而来的风险、利益和机会使得IT治理成为公司和政府治理中关键的一个方面。
IT治理是国际IT领域中一个新的概念,是公司治理在信息时代的重要发展。IT治理用于描述企业或政府是否采用有效的机制,使得IT的应用能够完成组织赋予它的使命,同时平衡信息技术与过程的风险、确保实现组织的战略目标。
公司治理(Corporate Governance)又名公司管治、企业管治和企业管理,OECD(Organisation for Economic Co-operation and Development)在《公司治理结构原则》中给出了一个有代表性的定义:“公司治理结构是一种据以对工商公司进行管理和控制的体系”。公司治理结构明确规定了公司的各个参与者的责任和权利分布,诸如董事会、经理层、股东和其他利益相关者。
公司治理目的是提供战略方向,保证目标能够实现,风险适当管理,企业的资源合理使用。公司治理驱动和调整IT治理,同时,IT能够提供关键的输入,形成战略计划的一个重要组成部分。
IT 治理的主体和其它治理主体一样,是管理执行人员和利益相关者。IT 治理包括管理层、组织结构、过程,IT 治理保护利益相关者的权益,使风险透明化,同时指导和控制IT 投资、机遇、利益、风险。
IT治理主要涉及两个方面:IT要为企业交付价值,IT风险要降低。前者受IT与企业的战略一致性驱动,后者由责任义务落实到企业驱动。这两者都需要衡量,如使用平衡计分卡。这就可以看出IT治理的四个核心领域,都是由利益相关者价值驱动的,其中两个是成果:价值交付和风险降低,另外两个是驱动力:战略一致性和业绩衡量。
IT 治理的使命和目标的实现需要通过多种辅助手段来实现,目前国际上通行的标准主要有如下四个:COBIT、ITIL、ISO/IEC17799 和PRINCE2。其中:BS 7799(ISO/IEC17799)即国际信息安全管理标准体系,而 PRINCE2(Projects In Controlled Environments)是一种对项目管理的某些特定方面提供支持的方法。
2 ITIL与COBIT简介
2.1 ITIL
ITIL(Information Technology Infrastructure Library,IT基础设施库),是一套被广泛承认的用于有效IT服务管理的实践准则。1980年以来,英国政府商务办公室(GOC,原称政府计算机与通信中心)为解决“IT服务质量不佳”的问题,逐步提出和完善了一整套对IT服务的质量进行评估的方法体系。2001年,英国标准协会在国际IT服务管理论坛(itSMF)上正式发布了以ITIL为核心的英国国家标准BS15000。这成为IT服务管理领域具有历史意义的重大事件。
ITIL以流程为导向、以客户为中心,它通过整合IT服务与企业业务,提高了企业的IT服务提供和运营管理的能力和水平。ITIL是IT服务管理的最佳选择,是公认的最佳实践,基于流程,以“最佳”为目标,详细指明了IT管理流程应当如何构建和落实,包括流程的涉及范围、主要活动、角色和职能、常见问题的解决等。
ITIL的主体框架包括六个主要模块:服务管理、业务管理、基础设施管理、应用管理、IT服务管理实施规划、安全管理。在主体框架中
您可能关注的文档
最近下载
- 《市级国土空间生态修复规划编制指南》.pdf
- 坠床跌倒护理持续质量改进ppt.pptx
- 英语新闻ppt(含讲稿).pptx VIP
- 感觉信息处理及自我调节能力检核表Sensoryprocessingandself-regulationchecklist,SPSRC.docx
- 做守纪知纪明纪的模范.pptx VIP
- 餐厅服务方案.docx VIP
- 苏教版三年级数学上册知识点整理.docx VIP
- 【微专题】2014-2024高考语文文言文挖空训练( I 卷、II 卷、甲卷、乙卷)教师版.doc VIP
- 公司安全事故隐患内部举报、报告奖励制度范本.docx
- 第一单元《中国共产党的领导》练习题试题含答案.docx VIP
文档评论(0)