COBIT由信息系统审计与控制协会ISACA自1996年公布。COBIT是目前国际上权威的IT治理与控制框架,它在业务风险、控制需要和技术问题之间架起了一座桥梁,它可以辅助管理层进行IT治理,指导组织有效利用信息资源,有效地管理与信息相关的风险。最新版COBIT 2019框架提供了全面且更加实际的指引,可帮助企业更好地治理和管理其信息与技术,将为企业评估和调整IT治理项目提供最佳实践指导。COBIT是一个通用的框架,适用于所有规模的企业,无论是商业机构、非盈利机构或公共部门。
中文名 COBIT IT治理认证英文名 Control Objectives for Information Technologies英文简称 COBIT颁证机构 ISACA(COBIT2019)、PeopleCert(COBIT5)证书类别 IT GRC,IT治理同类认证 CGEIT 、CRISC 、CISA 很多小伙伴一听到“IT 治理”这几个字,脑袋里可能会冒出一连串的疑问:“这不就是 IT 管理吗?” “治理?是要我们管人、管事、还是管技术?” “听着就感觉很高级,但好像和我没啥关系啊?”
今天,小艾老师就用大白话的方式跟大家聊聊 IT 治理框架、IT 治理战略以及 IT 治理的蓝图规划 。
01 什么是 IT 治理? 要理解 IT 治理,先想象一下我们日常的工作场景:
场景 1:项目一堆,资源不够,谁的需求先做? 场景 2:老板突然要求上线新功能,时间不够,质量怎么_? 场景 3:用户抱怨系统老是卡顿,IT 运维团队却找不到原因? 这些问题是不是很熟悉?归根结底,这些问题背后其实就是“如何决策、谁来决策、用什么依据决策”
这就是 IT 治理的本质——在一系列规则和流程的框架内,确保 IT 资源的高效利用、风险的有效控制和业务目标的达成。
IT 治理与IT管理的区别:
02 IT 治理的框架:“IT工作的框架”,用来定义流程和责任 IT 治理不只是 IT 部门的事情,而是全公司的事。在众多 IT 治理框架中,COBIT无疑是_受欢迎的一个。
1.COBIT 是什么?
COBIT 由 ISACA发布,_新版本是COBIT 2019,专门用于指导企业如何设计和管理 IT 治理。COBIT 提供了一套完整的IT 治理和管理的目标、流程和工具 “控制目标”
截至目前,ISACA官方供发布了4个COBIT 2019文档:
《COBIT 2019框架:引言和方法论》,阐述了整体框架的结构 《COBIT 2019框架:治理和管理目标》,包含了COBIT核心模型及40个治理和管理目标的详细说明 《COBIT 2019设计指南》:为如何将COBIT付诸于实践提供了指导 《COBIT 2019实施指南》:对《COBIT 5实施指南》进行了更新
2.COBIT 的现实场景应用
问题 1:IT 预算总是超支,老板让你解释原因?
这时,COBIT 就派上用场了,预算怎么批、哪些项目该投、风险怎么控制,COBIT 的“目标-控制-活动”流程可以帮你理清思路。 问题 2:IT 项目进度拖延,业务部门不满?
COBIT 要求明确每个 IT 项目的治理目标,项目经理需要对项目的进度、质量和预算进行持续监控,确保业务目标和 IT 目标一致。 问题 3:系统安全问题频发,客户数据泄露?
COBIT 的风险管理流程可以帮助企业识别、评估和控制风险。通过定期的风险评估,企业可以提前发现潜在的安全威胁,降低数据泄露的风险。 问题 4:谁来负责 IT 事故的问责?
COBIT 明确了治理和管理的责任分工,谁负责“治理”,谁负责“管理”,一清二楚,责任清晰。 3.COBIT 的优势
全面性 :COBIT 不仅关注 IT 管理,还涉及 IT 治理,覆盖整个企业的 IT 需求。对齐业务目标 :确保 IT 战略与企业业务目标对齐,减少“各自为战”的情况。可衡量性 :COBIT 通过关键绩效指标(KPI)来衡量 IT 治理的效果,便于改进和优化。03 IT 治理战略:“目标的方向”,从企业的角度确保 IT 资源和业务目标的对齐 很多人以为 IT 战略就是“老板说啥,我们就干啥”,但这其实是个误区。IT 治理战略是要站在企业的视角,确保 IT 和业务战略的对齐。
现实中的应用:
问题 1:企业要实现“数字化转型”,IT 怎么配合?
这就涉及到 IT 战略了,比如是否要上云?是选择公有云、私有云还是混合云? IT 战略会定义关键技术(如云计算、AI、大数据)的优先级,并明确每个阶段的目标。 问题 2:业务部门天天要新系统,开发团队天天加班,怎么办?
IT 战略可以帮你理清“哪些系统是真需要的,哪些系统是‘拍脑袋’要的”。通过和业务部门共创“技术路线图”,明确未来 1-3 年的 IT 系统建设规划,避免被临时需求追着跑。 问题 3:怎么说服老板增加 IT 预算?
这时候,IT 战略中关于“IT 对业务贡献的量化指标”就很重要,比如提高了 20% 的系统可用性,客户满意度上升了 10% 等等,用这些数据和老板谈,效果会更好。 04 IT 治理蓝图:“未来的样子”,让大家知道未来 3-5 年 IT 系统的演进路径 说到蓝图,很多人_反应是“画大饼”,但 IT 治理的蓝图绝不是“画饼”。蓝图规划的本质是明确“未来要成为什么样子”,并设计达成目标的步骤和路径。
现实中的应用:
问题 1:如何让 IT 系统支撑未来 3 年的业务发展?
蓝图规划会绘制出 IT 系统的未来架构,比如业务中台、数据中台的架构设计。明确未来哪些系统要新建,哪些系统要淘汰。 问题 2:如何避免各个系统“各自为战”,数据无法打通?
蓝图规划中会设计“统一的数据架构”,确保数据的流动性和可用性。未来所有系统都要对接这个“统一数据平台”,这样就不会出现“数据孤岛”。 问题 3:做蓝图是不是就得画大图表、搞流程图?
蓝图不等于流程图,而是一个清晰的行动路线图 。比如 2024 年完成系统集成,2025 年上线新 CRM,2026 年实现数据平台全连接等,每个节点都要标注清楚。
你看,IT 治理不是啥“高大上”的概念,和我们的日常工作密切相关。很多你觉得“头疼的问题”,背后可能都需要用 IT 治理的方式和方法来解决。
好了,今天的分享就到这里。如果你希望了解并学习更多IT治理 方面的知识、方法与技能,建议参加COBIT IT治理认证 CGEIT企业IT治理认证
艾威国际网校
艾威天猫旗舰店
艾威官方微信
艾威网校官方微信
艾威官方视频号
艾威知乎号
企业微信客服
2025全年课表
查看全部课程
10个超实用的敏捷技术(敏捷实践场景)
