400-888-5228

COBIT由信息系統(tǒng)審計(jì)與控制協(xié)會(huì)ISACA自1996年公布。COBIT是目前國(guó)際上權(quán)威的IT治理與控制框架,它在業(yè)務(wù)風(fēng)險(xiǎn)、控制需要和技術(shù)問(wèn)題之間架起了一座橋梁,它可以輔助管理層進(jìn)行IT治理,指導(dǎo)組織有效利用信息資源,有效地管理與信息相關(guān)的風(fēng)險(xiǎn)。最新版COBIT 2019框架提供了全面且更加實(shí)際的指引,可幫助企業(yè)更好地治理和管理其信息與技術(shù),將為企業(yè)評(píng)估和調(diào)整IT治理項(xiàng)目提供最佳實(shí)踐指導(dǎo)。COBIT是一個(gè)通用的框架,適用于所有規(guī)模的企業(yè),無(wú)論是商業(yè)機(jī)構(gòu)、非盈利機(jī)構(gòu)或公共部門。

  • 中文名COBIT IT治理認(rèn)證
  • 英文名Control Objectives for Information Technologies
  • 英文簡(jiǎn)稱COBIT
  • 頒證機(jī)構(gòu)ISACA(COBIT2019)、PeopleCert(COBIT5)
  • 證書類別IT GRC,IT治理
  • 同類認(rèn)證CGEIT、CRISCCISA

很多小伙伴一聽(tīng)到“IT 治理”這幾個(gè)字,腦袋里可能會(huì)冒出一連串的疑問(wèn):“這不就是 IT 管理嗎?” “治理?是要我們管人、管事、還是管技術(shù)?” “聽(tīng)著就感覺(jué)很高級(jí),但好像和我沒(méi)啥關(guān)系?。俊?/p>

今天,小艾老師就用大白話的方式跟大家聊聊 IT 治理框架、IT 治理戰(zhàn)略以及 IT 治理的藍(lán)圖規(guī)劃。

大白話說(shuō)IT治理:聽(tīng)起來(lái)很高級(jí),但好像和我沒(méi)啥關(guān)系???…是這樣嗎? -- 第1張

01?什么是 IT 治理?

要理解 IT 治理,先想象一下我們?nèi)粘5墓ぷ鲌?chǎng)景:

  • 場(chǎng)景 1:項(xiàng)目一堆,資源不夠,誰(shuí)的需求先做?
  • 場(chǎng)景 2:老板突然要求上線新功能,時(shí)間不夠,質(zhì)量怎么_?
  • 場(chǎng)景 3:用戶抱怨系統(tǒng)老是卡頓,IT 運(yùn)維團(tuán)隊(duì)卻找不到原因?

這些問(wèn)題是不是很熟悉?歸根結(jié)底,這些問(wèn)題背后其實(shí)就是“如何決策、誰(shuí)來(lái)決策、用什么依據(jù)決策”

這就是 IT 治理的本質(zhì)——在一系列規(guī)則和流程的框架內(nèi),確保 IT 資源的高效利用、風(fēng)險(xiǎn)的有效控制和業(yè)務(wù)目標(biāo)的達(dá)成。

大白話說(shuō)IT治理:聽(tīng)起來(lái)很高級(jí),但好像和我沒(méi)啥關(guān)系???…是這樣嗎? -- 第3張

IT治理與IT管理的區(qū)別:

大白話說(shuō)IT治理:聽(tīng)起來(lái)很高級(jí),但好像和我沒(méi)啥關(guān)系?。俊沁@樣嗎? -- 第5張

 

02?IT 治理的框架:“IT工作的框架”,用來(lái)定義流程和責(zé)任

IT 治理不只是 IT 部門的事情,而是全公司的事。在眾多 IT 治理框架中,COBIT無(wú)疑是_受歡迎的一個(gè)。

1.COBIT 是什么?

COBIT 由 ISACA發(fā)布,_新版本是COBIT 2019,專門用于指導(dǎo)企業(yè)如何設(shè)計(jì)和管理 IT 治理。COBIT 提供了一套完整的IT 治理和管理的目標(biāo)、流程和工具,幫助企業(yè)確保 IT 和業(yè)務(wù)目標(biāo)的對(duì)齊、風(fēng)險(xiǎn)的控制和資源的高效利用。COBIT 的核心在于 “控制目標(biāo)”,這些目標(biāo)可以幫助企業(yè)衡量和改進(jìn) IT 治理的效果。

截至目前,ISACA官方供發(fā)布了4個(gè)COBIT 2019文檔:

  • 《COBIT 2019框架:引言和方法論》,闡述了整體框架的結(jié)構(gòu)
  • 《COBIT 2019框架:治理和管理目標(biāo)》,包含了COBIT核心模型及40個(gè)治理和管理目標(biāo)的詳細(xì)說(shuō)明
  • 《COBIT 2019設(shè)計(jì)指南》:為如何將COBIT付諸于實(shí)踐提供了指導(dǎo)
  • 《COBIT 2019實(shí)施指南》:對(duì)《COBIT 5實(shí)施指南》進(jìn)行了更新

大白話說(shuō)IT治理:聽(tīng)起來(lái)很高級(jí),但好像和我沒(méi)啥關(guān)系???…是這樣嗎? -- 第7張

2.COBIT 的現(xiàn)實(shí)場(chǎng)景應(yīng)用

問(wèn)題 1:IT 預(yù)算總是超支,老板讓你解釋原因?

  • 這時(shí),COBIT 就派上用場(chǎng)了,預(yù)算怎么批、哪些項(xiàng)目該投、風(fēng)險(xiǎn)怎么控制,COBIT 的“目標(biāo)-控制-活動(dòng)”流程可以幫你理清思路。

問(wèn)題 2:IT 項(xiàng)目進(jìn)度拖延,業(yè)務(wù)部門不滿?

  • COBIT 要求明確每個(gè) IT 項(xiàng)目的治理目標(biāo),項(xiàng)目經(jīng)理需要對(duì)項(xiàng)目的進(jìn)度、質(zhì)量和預(yù)算進(jìn)行持續(xù)監(jiān)控,確保業(yè)務(wù)目標(biāo)和 IT 目標(biāo)一致。

問(wèn)題 3:系統(tǒng)安全問(wèn)題頻發(fā),客戶數(shù)據(jù)泄露?

  • COBIT 的風(fēng)險(xiǎn)管理流程可以幫助企業(yè)識(shí)別、評(píng)估和控制風(fēng)險(xiǎn)。通過(guò)定期的風(fēng)險(xiǎn)評(píng)估,企業(yè)可以提前發(fā)現(xiàn)潛在的安全威脅,降低數(shù)據(jù)泄露的風(fēng)險(xiǎn)。

問(wèn)題 4:誰(shuí)來(lái)負(fù)責(zé) IT 事故的問(wèn)責(zé)?

  • COBIT 明確了治理和管理的責(zé)任分工,誰(shuí)負(fù)責(zé)“治理”,誰(shuí)負(fù)責(zé)“管理”,一清二楚,責(zé)任清晰。

3.COBIT 的優(yōu)勢(shì)

  • 全面性:COBIT 不僅關(guān)注 IT 管理,還涉及 IT 治理,覆蓋整個(gè)企業(yè)的 IT 需求。
  • 對(duì)齊業(yè)務(wù)目標(biāo):確保 IT 戰(zhàn)略與企業(yè)業(yè)務(wù)目標(biāo)對(duì)齊,減少“各自為戰(zhàn)”的情況。
  • 可衡量性:COBIT 通過(guò)關(guān)鍵績(jī)效指標(biāo)(KPI)來(lái)衡量 IT 治理的效果,便于改進(jìn)和優(yōu)化。

03?IT 治理戰(zhàn)略:“目標(biāo)的方向”,從企業(yè)的角度確保 IT 資源和業(yè)務(wù)目標(biāo)的對(duì)齊

很多人以為 IT 戰(zhàn)略就是“老板說(shuō)啥,我們就干啥”,但這其實(shí)是個(gè)誤區(qū)。IT 治理戰(zhàn)略是要站在企業(yè)的視角,確保 IT 和業(yè)務(wù)戰(zhàn)略的對(duì)齊。

大白話說(shuō)IT治理:聽(tīng)起來(lái)很高級(jí),但好像和我沒(méi)啥關(guān)系???…是這樣嗎? -- 第9張

現(xiàn)實(shí)中的應(yīng)用:

問(wèn)題 1:企業(yè)要實(shí)現(xiàn)“數(shù)字化轉(zhuǎn)型”,IT 怎么配合?

  • 這就涉及到 IT 戰(zhàn)略了,比如是否要上云?是選擇公有云、私有云還是混合云?
  • IT 戰(zhàn)略會(huì)定義關(guān)鍵技術(shù)(如云計(jì)算、AI、大數(shù)據(jù))的優(yōu)先級(jí),并明確每個(gè)階段的目標(biāo)。

問(wèn)題 2:業(yè)務(wù)部門天天要新系統(tǒng),開(kāi)發(fā)團(tuán)隊(duì)天天加班,怎么辦?

  • IT 戰(zhàn)略可以幫你理清“哪些系統(tǒng)是真需要的,哪些系統(tǒng)是‘拍腦袋’要的”。通過(guò)和業(yè)務(wù)部門共創(chuàng)“技術(shù)路線圖”,明確未來(lái) 1-3 年的 IT 系統(tǒng)建設(shè)規(guī)劃,避免被臨時(shí)需求追著跑。

問(wèn)題 3:怎么說(shuō)服老板增加 IT 預(yù)算?

  • 這時(shí)候,IT 戰(zhàn)略中關(guān)于“IT 對(duì)業(yè)務(wù)貢獻(xiàn)的量化指標(biāo)”就很重要,比如提高了 20% 的系統(tǒng)可用性,客戶滿意度上升了 10% 等等,用這些數(shù)據(jù)和老板談,效果會(huì)更好。

04?IT 治理藍(lán)圖:“未來(lái)的樣子”,讓大家知道未來(lái) 3-5 年 IT 系統(tǒng)的演進(jìn)路徑

說(shuō)到藍(lán)圖,很多人_反應(yīng)是“畫大餅”,但 IT 治理的藍(lán)圖絕不是“畫餅”。藍(lán)圖規(guī)劃的本質(zhì)是明確“未來(lái)要成為什么樣子”,并設(shè)計(jì)達(dá)成目標(biāo)的步驟和路徑。

現(xiàn)實(shí)中的應(yīng)用:

問(wèn)題 1:如何讓 IT 系統(tǒng)支撐未來(lái) 3 年的業(yè)務(wù)發(fā)展?

  • 藍(lán)圖規(guī)劃會(huì)繪制出 IT 系統(tǒng)的未來(lái)架構(gòu),比如業(yè)務(wù)中臺(tái)、數(shù)據(jù)中臺(tái)的架構(gòu)設(shè)計(jì)。明確未來(lái)哪些系統(tǒng)要新建,哪些系統(tǒng)要淘汰。

問(wèn)題 2:如何避免各個(gè)系統(tǒng)“各自為戰(zhàn)”,數(shù)據(jù)無(wú)法打通?

  • 藍(lán)圖規(guī)劃中會(huì)設(shè)計(jì)“統(tǒng)一的數(shù)據(jù)架構(gòu)”,確保數(shù)據(jù)的流動(dòng)性和可用性。未來(lái)所有系統(tǒng)都要對(duì)接這個(gè)“統(tǒng)一數(shù)據(jù)平臺(tái)”,這樣就不會(huì)出現(xiàn)“數(shù)據(jù)孤島”。

問(wèn)題 3:做藍(lán)圖是不是就得畫大圖表、搞流程圖?

  • 藍(lán)圖不等于流程圖,而是一個(gè)清晰的行動(dòng)路線圖。比如 2024 年完成系統(tǒng)集成,2025 年上線新 CRM,2026 年實(shí)現(xiàn)數(shù)據(jù)平臺(tái)全連接等,每個(gè)節(jié)點(diǎn)都要標(biāo)注清楚。

大白話說(shuō)IT治理:聽(tīng)起來(lái)很高級(jí),但好像和我沒(méi)啥關(guān)系?。俊沁@樣嗎? -- 第11張

你看,IT 治理不是啥“高大上”的概念,和我們的日常工作密切相關(guān)。很多你覺(jué)得“頭疼的問(wèn)題”,背后可能都需要用 IT 治理的方式和方法來(lái)解決。

好了,今天的分享就到這里。如果你希望了解并學(xué)習(xí)更多IT治理方面的知識(shí)、方法與技能,建議參加COBIT IT治理認(rèn)證 或者 CGEIT企業(yè)IT治理認(rèn)證 。

發(fā)表回復(fù)

您的電子郵箱地址不會(huì)被公開(kāi)。 必填項(xiàng)已用*標(biāo)注

  • 2025-1-2 20:00
    商業(yè)分析全景回顧與未來(lái)展望
  • 2025-1-7 20:00
    職場(chǎng)故事:如何基于數(shù)據(jù)分類來(lái)發(fā)現(xiàn)用戶需求?
  • 2025-1-9 20:00
    職場(chǎng)故事:全域數(shù)字化轉(zhuǎn)型助力數(shù)字中國(guó)建設(shè)
  • 2025-1-14 20:00
    職場(chǎng)故事:業(yè)務(wù)架構(gòu)設(shè)計(jì)實(shí)踐案例與經(jīng)驗(yàn)分享
  • 2025-1-16 20:00
    職場(chǎng)故事:備考TOGAF,我所走過(guò)的路與經(jīng)驗(yàn)
  • 更多直播講座
    小艾老師還在安排中…
查看全部 >

掃碼一鍵預(yù)約全部

查看更多 > 查看更多 >

數(shù)字化轉(zhuǎn)型8大核心認(rèn)證

  1. PMP項(xiàng)目管理認(rèn)證

    聽(tīng)     艾威最近一期班: 針對(duì)2025年03月考試

  2. CBAP業(yè)務(wù)分析認(rèn)證

    聽(tīng)     艾威最近一期班·開(kāi)課時(shí)間: 2025-01-18

  3. CBPP流程管理認(rèn)證

    聽(tīng)     艾威最近一期班·開(kāi)課時(shí)間: 2025-03-15

  4. ITIL4 IT管理認(rèn)證

    聽(tīng)     艾威最近一期班·開(kāi)課時(shí)間: 2025-01-18

  5. TOGAF企業(yè)架構(gòu)認(rèn)證

    聽(tīng)     艾威最近一期班·開(kāi)課時(shí)間: 2025-01-18

  6. CDMP數(shù)據(jù)管理認(rèn)證

    聽(tīng)     艾威最近一期班·開(kāi)課時(shí)間: 2025-02-22

  7. CISA信息安全審計(jì)師認(rèn)證

    聽(tīng)     艾威最近一期班·開(kāi)課時(shí)間: 2025-03-02

  8. CISSP信息安全專家認(rèn)證

    聽(tīng)     艾威最近一期班·開(kāi)課時(shí)間: 2025-02-15
近期課程安排