COBIT模型——IT治理管理指南

申請免費試用、咨詢電話：400-8352-114

COBIT模型——IT治理管理指南

By AMT 周瑛 編譯

IT治理在組織中的應(yīng)用是在管理指南的指導(dǎo)下完成的。管理指南通過關(guān)鍵成功因素、成熟度模型、關(guān)鍵目標(biāo)指標(biāo)、關(guān)鍵績效指標(biāo)四個方面的有機作用，使企業(yè)中的信息資源得到有效的管理。管理指南的特點是：面向應(yīng)用，具有通用性、一般性，不能提供針對某一具體測定方法，組織應(yīng)根據(jù)自身環(huán)境修改這個一般性的指導(dǎo)方針，以滿足實際的應(yīng)用需要。

IT治理成熟度模型

0 不存在。完全不存在可辨識的IT治理流程。組織并沒認識到這一問題，因此關(guān)于此問題并無交流。

1 初始級初始的混亂的。有證據(jù)表明，組織已意識到存在IT治理問題并需要研究，尚無標(biāo)準(zhǔn)流程，但有些個人或在有些具體情況下進行了嘗試。治理方法混亂，但對于問題和研究方法有零星的、不一致的交流。也可能意識到需要以產(chǎn)出為導(dǎo)向，在相關(guān)企業(yè)流程中追求IT的價值。沒有標(biāo)準(zhǔn)的評價過程，只在組織中發(fā)生某些事件帶來損失或不利時，IT治理才得以應(yīng)用。

2 可重復(fù)級重復(fù)的但模糊的。人們普遍對IT治理問題有所了解，IT治理行為和效果處于未發(fā)展階段，包括IT計劃、交付和監(jiān)控流程。其部分結(jié)果是，由于高層管理者積極的關(guān)注和參與，在組織改變管理流程時運用IT治理行為。選定的IT流程，因提高及控制企業(yè)核心流程，并且作為一種投資得到有效的治理，進而形成明確的IT架構(gòu)。管理者認可基本的IT治理方法、評價技術(shù)，但整個組織并未采納IT治理流程，組織中不存在與管理標(biāo)準(zhǔn)相關(guān)的正規(guī)培訓(xùn)和交流，僅憑個人反應(yīng)。個人在不同的IT項目和流程中推行治理流程，他們選擇并運用有限的管理工具收集相應(yīng)信息，但由于缺乏專業(yè)知識，可能不能充分發(fā)揮IT治理的功能。

3 已定義級已定義流程。人們理解并接受IT治理。建立了一套基本的IT治理評價指標(biāo)，績效測量與績效驅(qū)動之間的聯(lián)系也得以確立、形成規(guī)范文檔并貫穿到戰(zhàn)略和運作計劃以及管理流程中。流程被標(biāo)準(zhǔn)化、形成文檔和實施，管理與標(biāo)準(zhǔn)流程相一致，開始了非正式的培訓(xùn)，對全部IT治理行為的表現(xiàn)進行記錄、跟蹤，促進企業(yè)整體提高?？梢詼y定的流程并不復(fù)雜，卻僅僅是現(xiàn)行實踐的正規(guī)化。工具得以標(biāo)準(zhǔn)化，也采用現(xiàn)存技術(shù)。整個組織認同IT與商業(yè)利益平衡的觀念。然而，只是個人接受培訓(xùn)、執(zhí)行標(biāo)準(zhǔn)，只是偶爾分析問題的根本原因，大部分流程還是根據(jù)基本準(zhǔn)則進行管理，出現(xiàn)的偏離很少被管理者發(fā)現(xiàn)，因為這些偏離主要由于個人原因造成。盡管存在一些問題，可以清楚地評價關(guān)鍵流程的績效，并根據(jù)關(guān)鍵績效指標(biāo)對有關(guān)人員進行獎罰。

4 已管理級已管理和可測量的。通過正規(guī)培訓(xùn)，各個層次全面理解了IT治理。人們清楚地知道誰是顧客，而且通過服務(wù)水平協(xié)議，來定義和監(jiān)督相應(yīng)的責(zé)任。責(zé)任清楚，也落實到流程中的具體人員。IT流程與業(yè)務(wù)密切相關(guān)，與IT戰(zhàn)略密切相關(guān)。IT流程的進步主要建立在定量的理解基礎(chǔ)之上，監(jiān)督、評測規(guī)程和流程的情況是可能的。所有流程參與者了解風(fēng)險，也了解IT的重要性和IT提供的機會。管理者明確必須對哪些無效的流程采取行動。必要時改進流程，并強制執(zhí)行最佳內(nèi)部實踐（準(zhǔn)則）；標(biāo)準(zhǔn)化根本原因分析程序；確定持續(xù)改進措施；以成熟的技術(shù)和強制性的標(biāo)準(zhǔn)工具為基礎(chǔ)，有限制地、有策略地使用新技術(shù)；有所需要的各個方面的內(nèi)部專家；IT治理發(fā)展成公司范圍級流程；IT治理活動正與公司治理過程相結(jié)合。

5 優(yōu)化級對IT治理問題和解決方案有前瞻性的理解，并做好有關(guān)準(zhǔn)備；利用先進的思想和技術(shù)進行培訓(xùn)和交流；通過持續(xù)改進，與其它組織的成熟度比較，業(yè)務(wù)流程已超越公司外的最佳實踐；實施的這些政策已使組織，人和流程快速適應(yīng)并全面滿足IT治理的要求。深入分析所有問題和偏差的根本原因，并能方便地確定和啟動有效的行動；以廣泛的、集成的和得到優(yōu)化的方式使用IT自動化工作流，并提供工具提高質(zhì)量和效果；定義和平衡IT流程的風(fēng)險和收益，并傳達給整個公司；重視外部專家的作用，使用標(biāo)桿指導(dǎo)IT流程；在組織內(nèi)監(jiān)督、自我評價和交流對IT治理的期望，并使用最優(yōu)的技術(shù)支持評測、分析、溝通和培訓(xùn)；公司治理和IT治理戰(zhàn)略相關(guān)，平衡技術(shù)、人員和資金以增強企業(yè)的競爭優(yōu)勢。