3. COBIT

COBIT（信息和相關(guān)技術(shù)的控制目標(biāo)）是國(guó)際專(zhuān)業(yè)協(xié)會(huì)ISACA為IT管理和IT治理創(chuàng)建的良好實(shí)踐框架。COBIT提供了一套可實(shí)施的“信息技術(shù)控制，并圍繞IT相關(guān)流程和推動(dòng)因素的邏輯框架進(jìn)行組織。

COBIT最初是“信息與相關(guān)技術(shù)的控制目標(biāo)”，在框架發(fā)布之前，人們將“COBIT”稱(chēng)為“IT控制目標(biāo)”或“信息及相關(guān)技術(shù)的控制目標(biāo)”。該框架定義了一套管理IT的通用流程，每個(gè)過(guò)程與過(guò)程輸入和輸出，關(guān)鍵流程活動(dòng)，流程目標(biāo)，績(jī)效評(píng)估和初級(jí)成熟度模型一 起確定。COBIT還為信息系統(tǒng)和技術(shù)的治理和控制過(guò)程提供了一套推薦的最佳實(shí)踐，其實(shí)質(zhì)是使IT與業(yè)務(wù)相一致。COBIT 5將COBIT 4.1，Val IT和風(fēng)險(xiǎn)IT整合為一個(gè)單一的框架，作為與其他框架和標(biāo)準(zhǔn)相一致和可互操作的企業(yè)框架。

COBIT組件包括：

◇框架：通過(guò)IT領(lǐng)域和流程組織IT治理目標(biāo)和良好做法，并將其與業(yè)務(wù)需求聯(lián)系起來(lái)

◇流程描述：組織中每個(gè)人的參考流程模型和通用語(yǔ)言。過(guò)程映射到計(jì)劃，構(gòu)建，運(yùn)行和監(jiān)視的責(zé)任領(lǐng)域

◇控制目標(biāo)：提供管理層要考慮的一套完整的高級(jí)要求，以有效控制每個(gè)IT流程

◇管理指南：幫助分配責(zé)任，達(dá)成目標(biāo)，衡量績(jī)效，并說(shuō)明與其他流程的相互關(guān)系成熟度模型：評(píng)估每個(gè)過(guò)程的成熟度和能力，并幫助解決差距