COBIT (信息及相关技术控制目标)是由 ISACA (信息系统审计与控制协会)开发的 IT 管理框架,旨在协助业务发展,组织和实施围绕信息管理和治理的策略。 COBIT 5于2012年发布,有五个主要原则,即: 原则 1:满足利益相关者的需求 COBIT 5 拥有各种流程和推动因素,能够通过 IT 实施支持业务价值。治理体系中的每一个优先事项都是从利益、资源和风险出发考虑利益相关者。利益相关者的需求被称为目标级联,其中包括: 企业目标 IT 相关目标 目标推动者 原则二:端到端覆盖企业 COBIT 5 能够与公司治理系统集成。COBIT 5 涵盖 IT 部门的所有内部和外部服务以及公司内的其他资产。除此之外,COBIT 5 还考虑了利益相关者,即与 IT 相关的治理和管理的所有推动者。
原则 3应用单集成框架
COBIT 5 讨论了治理和高层企业 IT 管理,可以用作企业治理系统的通用框架和集成器。COBIT 5 还能够通过提供的指导结合其他 ISACA 框架中的各种知识。 原则 4:采用 购买电话营销通话清单 整体方法 COBIT 5 能够定义支持公司治理和 IT 管理实施的推动因素,同时考虑到各种相互作用的组件。每个推动因素都被认为会影响其他推动因素,因此对于决定 COBIT 5 实施的成功至关重要。
原则 5治理与管理分离
COBIT 5 能够通过不同的组织结构和目标来区分治理和管理。管理层谈论的是根据治理组织设定的目标来规划、开发、实施和监控各种活动,以实现公 CZB目录 司目标。有关治理讨论: 确定需求 评估利益相关者的条件和选择 为确定优先事项和决策提供指导 基于目标的绩效监控。
