浅析ITIL、COBIT治理模型及其差异.doc

浅析ITIL、COBIT治理模型及其差异 （作者名字） (单位全名 部门全名,市(或直辖市) ) [摘 要]：COBIT是IT治理控制架构，从战略、战术、运营层面给出了对IT的评测、量度和审计方法，重点在于IT控制和IT度量；ITIL是一种关注方法和实施过程的IT服务管理架构，基于企业的最佳实务，列出了各个服务管理流程最佳的目标、活动、输入和输出以及各个流程之间的关系，重点在于IT过程管理，强调IT支持和IT交付。 [关键词]：IT治理 公司治理 ITIL COBIT 1 IT治理概述 近年来，“信息化带动工业化、工业化促进信息化”的国家战略已日益深入人心，这一战略已经极大推动了我国现代化建设的进程。在信息化进程中，信息系统也已逐步渗透到商业和政府组织中，IT系统开始从传统的后台支持转变为新业务开展的直接驱动力，IT也日益成为企业的直接利润中心。 但我国十多年的信息化建设进程，主要是在技术专家或技术厂商主导下进行的，而不是经济专家或管理专家主导。技术专家或技术厂商从技术的视角去关注信息技术和设备的先进性等，较少聚焦在IT战略和组织战略目标的互动上，因而不可避免地存在IT与组织业务环境、业务目标脱节现象。 随着各种组织对信息系统的依赖程度在不断增加，信息化建设的管控问题受到越来越广泛的关注。信息化给我们带来什么？如何充分利用IT 资源？如何管理好所依赖的信息与信息平台？如何进行控制把IT 风险降到最低？信息化建设如何实现可持续发展，如何提升IT投资回报？随IT而来的风险、利益和机会使得IT治理成为公司和政府治理中关键的一个方面。 IT治理是国际IT领域中一个新的概念，是公司治理在信息时代的重要发展。IT治理用于描述企业或政府是否采用有效的机制，使得IT的应用能够完成组织赋予它的使命，同时平衡信息技术与过程的风险、确保实现组织的战略目标。 公司治理（Corporate Governance）又名公司管治、企业管治和企业管理，OECD（Organisation for Economic Co-operation and Development）在《公司治理结构原则》中给出了一个有代表性的定义：“公司治理结构是一种据以对工商公司进行管理和控制的体系”。公司治理结构明确规定了公司的各个参与者的责任和权利分布，诸如董事会、经理层、股东和其他利益相关者。 公司治理目的是提供战略方向，保证目标能够实现，风险适当管理，企业的资源合理使用。公司治理驱动和调整IT治理，同时，IT能够提供关键的输入，形成战略计划的一个重要组成部分。 IT 治理的主体和其它治理主体一样，是管理执行人员和利益相关者。IT 治理包括管理层、组织结构、过程，IT 治理保护利益相关者的权益，使风险透明化，同时指导和控制IT 投资、机遇、利益、风险。 IT治理主要涉及两个方面：IT要为企业交付价值，IT风险要降低。前者受IT与企业的战略一致性驱动，后者由责任义务落实到企业驱动。这两者都需要衡量，如使用平衡计分卡。这就可以看出IT治理的四个核心领域，都是由利益相关者价值驱动的，其中两个是成果：价值交付和风险降低，另外两个是驱动力：战略一致性和业绩衡量。 IT 治理的使命和目标的实现需要通过多种辅助手段来实现，目前国际上通行的标准主要有如下四个：COBIT、ITIL、ISO/IEC17799 和PRINCE2。其中：BS 7799（ISO/IEC17799）即国际信息安全管理标准体系，而 PRINCE2（Projects In Controlled Environments）是一种对项目管理的某些特定方面提供支持的方法。 2 ITIL与COBIT简介 2.1 ITIL ITIL（Information Technology Infrastructure Library，IT基础设施库），是一套被广泛承认的用于有效IT服务管理的实践准则。1980年以来，英国政府商务办公室（GOC，原称政府计算机与通信中心）为解决“IT服务质量不佳”的问题，逐步提出和完善了一整套对IT服务的质量进行评估的方法体系。2001年，英国标准协会在国际IT服务管理论坛（itSMF）上正式发布了以ITIL为核心的英国国家标准BS15000。这成为IT服务管理领域具有历史意义的重大事件。 ITIL以流程为导向、以客户为中心，它通过整合IT服务与企业业务，提高了企业的IT服务提供和运营管理的能力和水平。ITIL是IT服务管理的最佳选择，是公认的最佳实践，基于流程，以“最佳”为目标，详细指明了IT管理流程应当如何构建和落实，包括流程的涉及范围、主要活动、角色和职能、常见问题的解决等。 ITIL的主体框架包括六个主要模块：服务管理、业务管理、基础设施管理、应用管理、IT服务管理实施规划、安全管理。在主体框架中