隨著互聯網與各行各業尤其是大型的和機構之間的聯系越來越緊密，IT治理已經成為這些企業和機構信息化建設過程中不可或缺的環節。中培課堂《信息化審計與治理管控最佳實踐》專家張老師指出，IT治理模型包括CoBIT、ITIL、ISO/IEC 17799和PRINCE2。在具體的IT治理工作中，如何合理地應用這些模型，它們之間存在哪些差異?張老師作為行業專家在這里進行了詳細介紹。

CoBIT  VS  ITIL

CoBIT基于己有的許多架構，如SEI(Software Engineering Institute)的能力成熟度模型、CMM對軟件企業成熟度5級的劃分，以及IS09000等標準，CoBIT在總結這些標準的基礎上重點關注企業需要什么，而不是企業需要如何做。它不包括具體的實施指南和實施步驟，它是一個控制架構(Control Framework)，而非具體過程架構(Process Framework)。CoBIT從戰略、戰術、運營層面給出了對IT的評測、量度和審計方法，它的目標聽眾是信息系統審計人員、企業高級管理人員以及高級IT管理人員，如CIO。

盡管兩個標準有著許多的不同之處，但CoBIT和ITIL卻有著非常一致的指導原則。信息系統審計人員通常綜合使用CoBIT和ITIL的自評估方法，去評估企業IT服務管理環境。CoBIT為每一個過程提供了關鍵目標指示(KGIs)、關鍵績效指標(KPIs)、關鍵成功要素(CSFs)，與ITIL過程相結合可以建立ITIL過程管理的基準。

CoBIT  VS  ISO/IEC17799

ISO/IEC17799強調信息安全管理體系的有效性、經濟性、全面性、普遍性和開放性，目的是為希望達到一定管理效果的組織提供一種高質量、高實用性的參照。其最大特點就是廣泛但不深入，而且僅作參考之用。

與ISO/IEC17799不同，CoBIT完全基于IT，其IT準則反映了企業的戰略目標，IT資源包括人、系統、數據等相關資源，IT管理則是在IT準則指導下對IT資源進行規劃處理。

CoBIT  VS  PRINCE2

PRINCE2為包括IT項目在內的項目管理提供了通用的管理方法，內置了在項目管理實踐中已證明成功的最佳實踐(best practice)，為所有參與者提供通用語言，便于被廣泛理解和接受。

CoBIT從戰略、戰術、技術等層面給出了如何有效管理IT項目,詳細定義了13個具體控制目標：項目管理架構、用戶方參與項目啟動、項目團隊身份及其職責、項目定義、項目批準、項目階段批準、項目主要計劃、系統質量保證計劃、保證方法計劃、正式的項目風險管理、測試計劃、培訓計劃、實施后的評審計劃。除給出項目管理具體控制目標外，CoBIT還給出了與項目管理相關的關鍵成功要素(Critical Success Factors)，定義了最重要的面向項目管理的實施指南，以達到對IT項目過程內外部的控制。關鍵目標指標(Key Goal Indicators)，定義了一些尺度，便于在項目關鍵點(或里程碑)，告訴管理者某個IT項目管理過程是否實現了其業務需求;關鍵性能指標(Key Performance Indicators)，定義的是IT項目管理過程在促使項目目標達成時履行的尺度。

從兩者的比較我們可以看出，CoBIT重點在于對13個控制目標的管理上，PRINCE2在于對流程的管理上。

PRINCE2從流程的角度對項目管理中各個活動進行管理，比較便于項目管理的具體實施，而CoBIT從控制目標的角度闡述項目管理“應該怎樣，應該達到什么目標”，這樣便于企業控制和評審項目管理整體過程的執行情況。同時,CoBIT給出了項目管理成熟度模型，便于組織自評估或第三方評估企業項目管理的成熟度，從而不斷改進項目管理的執行過程。

當然PRINCE2和CoBIT的視野并不僅僅限于對具體項目的管理。它們不僅包括項目級的管理，而且涵蓋了在組織范圍對項目的管理，目的在于企業級的項目管理(Enterprise Project Management，EPM)或者稱為項目治理(Project Governance)。從企業長期發展戰略的高度來規劃項目管理。

同時，對于每個過程和控制目標，PRINCE與CoBIT僅僅指明了“該做什么”，至于“如何做”，兩者都沒有提供具體實現技術和工具，你可以根據實際需要使用任何對你有幫助的工具，如甘特圖、關鍵路徑、project軟件、風險控制軟件等。