知网论文检测范文--COBIT的研究内容
最新的COBIT4.1将对IT治理的研究内容分为了五个主要领域——战略匹配、价值交付、风险管理、资源管理以及绩效管理。五者都由组织的利益相关者的价值所驱动,其中,资源管理、战略匹配、和绩效管理是动因,价值交付、风险管理是结果。下图反映了他们的关系:可以从以下循环图的任意一点切入,但一般从相关战略切入,要确保其与企业总体目标相一致,然后进行实施,最后交付该战略所承诺的成果及实时控制相关风险。在一定时间段内,要对战略进行及时监控,对绩效成果进行合理考评、报告。同时,如果需要,还要在一年以后对战略进行一次再评价,对战略进行一次匹配研究,通过战略改善完成最佳匹配。
COBIT首先考虑到企业的战略规划,并根据战略规划中的目标、政策、行动计划来制定出IT准则。使得企业战略与IT战略相互匹配。COBIT强调的是企业IT战略目标要与业务目标相互一致。COBIT上层是对IT运行进行外部控制和内部审计,以确保IT高效的为业务服务。同时实现了对IT应用持续不断的改进。COBIT实际上充当了企业战略目标与IT治理目标之间的纽带作用。它使得信息技术目标和企业目标之间实现了互动。
COBIT实现了可跟踪的绩效衡量,通过平衡记分卡可以在财务(组织的资源管理)、客户(客户关系管理)、过程(工作流工具)、学习(知识管理)等方面维持平衡,评价企业目标的实现情况和所取得的IT绩效,可以及时调整业务目标和IT战略,进行持续合规的IT管理。
COBIT采用成熟度模型,可以定位企业目前的IT治理的成熟程度和它在业界所处的位置,以及未来所需要提高改善的地方,也就是说COBIT可以给IT治理“评分”。
COBIT还提供了关键成功因素(CSF)和目前最佳的应用案例。企业可以结合自身实际情况进行参考和剪裁。
COBIT框架是最为常用的IT治理框。COBIT在国际上的公认度极高,世界上有诸多COBIT应用成功的案例。企业应用好COBIT 框架,帮助企业利用已有的信息资源,挖掘新技术,并管理和控制好与信息有关的风险。
