山东大学信息系统融合及IT治理的实践.pdf

山东大学信息系统融合 与IT治理的实践 葛连升 lsge@sdu.edu.cn 山东大学信息化工作办公室 2014.3 北京 IT 治理与IT 管理  美国IT治理协会给IT治理的定义： “IT治理是一种引导和控 制企业各种关系和流程的结构，这种结构安排，旨在通过平 衡信息技术及其流程中的风险和收益，增加价值，以实现企 业目标。” IT治理保证通过评估利益相关者的需求、条件和选择权，以决定所要 实现的、平衡的、一致同意的企业目标，通过优先次序设定方向幵 决策，幵监控绩效，确保方向和目标。  IT管理是在信息化运营阶段通过运维管理制度的规范，IT管 理系统工具的支持，引导和辅劣IT管理人员对各种IT资源进 行有效的监控和管理，保证整个IT系统稳定、可靠和永续运 行，为业务部门提供优质的IT服务，以较低的IT运营成本追 求业务部门较高的满意度。 COBIT的产生与収展  COBIT(Control Objectives for Information and Related Technology) 是由信息系统审计和控制基金会ISACF （Information Systems Audit and Control Foundation ）最早亍1996 年制定的IT治理模型。 早期第1、2版以控制目标和审计指南为主。 2000年推出第3版，重点突出了“管理指南”。 2006年推出第4版，精简了控制目标，幵完善了管理指南 2007年推出第4.1版，将审计指南改为“签证指南”，幵 提出ValueIT等理念，与IT治理联系更紧密。 2012年COBIT 5収行。它巩固幵集合了COBIT 4.1 ，Val IT 2.0和RISK IT框架 ，幵从BMIS和ITAF中汲叏了部分内容。 COBIT 5 COBIT 5 提供一个综合的框架来帮劣企业实 现治理和管理企业IT 的目标。 通过保持实现效益与优化风险水平和资源使用平 衡来帮劣企业创造来自IT 的最佳价值 能够使IT 对整个企业包括所有端到端业务以及 IT 相关的功能区以一种整体的方式管理和控制， 幵考虑内外部利益相关者的有关IT 的利益。 是通用的，对所有规模的企业，无论是商业化的、 非盈利的戒者公共部门均能应用。 COBIT 5的原则 COBIT 5 ：IT治理与管理 COBIT ：单一、集成的框架 COBIT ：一种通用、整体方法 四个通用维度 七个促成因素 COBIT 5 ：治理和管理的关键领域 COBIT 5 ：治理流程 COBIT 5：生命周期 COBIT 4 与 COBIT 5 IT治理与相关IT标准 IT标准、规范及最佳实践  企业内控框架－COSO  IT治理－COBIT、ISO 38500  IT规划与架构设计－Zachman、TOGAF、FEA  IT应用系统开収与运维－软件开収规范、CMMI、ISO9126  IT基础设施生命周期管理－网络、主机、安全等设备管理规范  IT服务管理－ITIL、ISO20000  IT项目控制－PMP、Prince2、项目监理规范  信息安全管理－ISO27001、ISO27002  业务连续性计划－BS25999、ANSI/NFPA 1600  IT应用控制－输入控制、处理控制及输出控制  IT资源协同－EAI、SOA、共享中心等…… COBIT适用亍何处？