IT治理架构-cobit模型参照.pdfVIP

IT 治理架构 一个有效的 IT 治理架构需要理解组织的核心竞争力，并且在商业目标， 治理原型， 业务绩效目标之间维持 平衡，进而提出 IT 治理框架，制定决策以及如何在关键的信息技术领域中确定。由此，意识到 IT 治理与 企业治理之间的必然联系，提供管理相关风险的最佳实务指导。企业目标是保证企业健康、可持续发展， 关注商业目标、知识管理、商业通讯、客户关系、商业活动与过程； IT 治理目标是信息系统、技术和网络、 知识管理、 IT 资产管理、电子商务、 IT 合法性等。 COBIT，直译为信息及相关技术的控制目标，是 IT 治理的一个开放性标准，由美国 IT 治理研究院开发与推 广，目前已成为国际上公认的最先进、最权威的安全与信息技术管理和控制的标准。该标准为 IT 的治理、 安全与控制提供了一个一般适用的公认的标准， 以辅助管理层进行 IT 治理。 该标准体系已在世界一百多个 国家的重要组织与企业中运用，指导这些组织有效利用信息资源，有效地管理与信息相关的风险。 COBIT 模型 COBIT将 IT 过程， IT 资源及信息与企业的策略与目标联系起来，形成一个三维的体系结构。其中， IT 准 则维集中反映了企业的战略目标，主要从质量、成本、时间、资源利用率、系统效率、保密性、完整性、 可用性等方面来保证信息的安全性、可靠性、有效性； IT 资源维主要包括以人、应用系统、技术、设施 及数据在内的信息相关的资源，这是 IT 治理过程的主要对象； IT 过程维则是在 IT 准则的指导下，对信息 及相关资源进行规划与处理，从信息技术的规划与组织、采集与实施、交付与支持、监控等四个方面确定 了 34 个信息技术处理过程， 每个处理过程还包括更加详细的控制目标和审计方针对 IT 处理过程进行评估。 COBIT的 34 个信息技术过程： 1 规划与组织 3 交付与支持 定义 IT 战略规划 定义并管理服务 定义信息体系结构 水平 确定技术方向 管理第三方的服 定义 IT 组织与关系 务 管理 IT 投资 管理性能与容量 传达管理目标和方向 确保服务的连续 人力资源管理 性 确保与外部需求的一致性 确保系统安全 风险评估 确定并分配成本 项目管理 教育并培训客户 质量管理 配置管理 处理问题和突发 事件 数据管理 设施管理 运营管理 2 采集与实施