原創(chuàng)2025-01-09小艾老師

COBIT IT治理認(rèn)證知識體系考證須知證書含金量培訓(xùn)大綱 3分鐘小視頻我要提問

COBIT由信息系統(tǒng)審計(jì)與控制協(xié)會ISACA自1996年公布。COBIT是目前國際上權(quán)威的IT治理與控制框架，它在業(yè)務(wù)風(fēng)險(xiǎn)、控制需要和技術(shù)問題之間架起了一座橋梁，它可以輔助管理層進(jìn)行IT治理，指導(dǎo)組織有效利用信息資源，有效地管理與信息相關(guān)的風(fēng)險(xiǎn)。最新版COBIT 2019框架提供了全面且更加實(shí)際的指引，可幫助企業(yè)更好地治理和管理其信息與技術(shù)，將為企業(yè)評估和調(diào)整IT治理項(xiàng)目提供最佳實(shí)踐指導(dǎo)。COBIT是一個(gè)通用的框架，適用于所有規(guī)模的企業(yè)，無論是商業(yè)機(jī)構(gòu)、非盈利機(jī)構(gòu)或公共部門。

中文名COBIT IT治理認(rèn)證
英文名Control Objectives for Information Technologies
英文簡稱COBIT
頒證機(jī)構(gòu)ISACA（COBIT2019）、PeopleCert（COBIT5）
證書類別IT GRC，IT治理
同類認(rèn)證CGEIT、CRISC、CISA

簡單來說，COBIT就是一個(gè)關(guān)于企業(yè)信息和技術(shù)治理的框架，幫助企業(yè)更好地管理和控制信息技術(shù)（IT）資源。

01?COBIT是什么？不是什么？

COBIT是什么？

COBIT的核心思想就是通過一系列的治理和管理目標(biāo)，讓企業(yè)在使用技術(shù)時(shí)，能夠更有效地支持業(yè)務(wù)目標(biāo)。

舉個(gè)例子，假設(shè)你是一家公司的IT經(jīng)理，COBIT能幫助你理清楚哪些技術(shù)項(xiàng)目對公司_重要，如何分配資源，以及如何評估這些項(xiàng)目的成功與否。簡單說，就是讓你的IT工作更有章法，不再是“我覺得可以這樣做”，而是“根據(jù)COBIT的標(biāo)準(zhǔn)，我應(yīng)該這樣做”。

COBIT不是什么？

COBIT雖然非常強(qiáng)大，但它并不是一個(gè)完美適合所有場景的解決方案。我們來澄清一些常見的誤解：

COBIT 不是整個(gè)企業(yè)IT環(huán)境的完整說明
COBIT并不是用來描述所有技術(shù)細(xì)節(jié)或具體IT操作的框架，它更關(guān)注的是“如何治理”而非“如何實(shí)施”。
COBIT 不是業(yè)務(wù)流程管理框架
COBIT并不用于直接管理企業(yè)的業(yè)務(wù)流程，它的關(guān)注點(diǎn)是確保IT系統(tǒng)如何有效支持這些業(yè)務(wù)流程。也就是說，COBIT側(cè)重于IT與業(yè)務(wù)目標(biāo)之間的橋梁建設(shè)，而非直接干涉日常的業(yè)務(wù)操作。
COBIT 不是IT技術(shù)框架
COBIT也不涉及具體的IT技術(shù)，它并不會告訴你要用什么樣的工具、編程語言或者軟件來實(shí)現(xiàn)IT目標(biāo)。它只是為管理層提供了一個(gè)框架，幫助他們從戰(zhàn)略層面上管理技術(shù)和信息。
COBIT 不做出具體IT決策
COBIT并不是一個(gè)決策引擎，它不會告訴你“_佳的IT戰(zhàn)略是什么”或“_佳架構(gòu)是什么”。它的作用是定義需要做出哪些決策、由誰來做、如何做，以及如何確保這些決策符合企業(yè)目標(biāo)。

02?圖解：IT治理主要涵蓋哪些內(nèi)容

這張圖展示了?IT 治理的相關(guān)內(nèi)容及其對應(yīng)的 COBIT 框架。無論是董事會與執(zhí)行管理層、業(yè)務(wù)與技術(shù)管理層，或者是審計(jì)、控制和安全從業(yè)人員，COBIT框架都能對他們有所幫助。

解讀：

董事會與執(zhí)行管理層

定位
- 處于框架的_頂端，為董事會與執(zhí)行管理層提供 IT 治理的總體指導(dǎo)。
核心要點(diǎn)
- 聚焦職責(zé)和治理實(shí)務(wù)，確保企業(yè) IT 活動與業(yè)務(wù)目標(biāo)保持一致，使 IT 戰(zhàn)略服務(wù)于企業(yè)戰(zhàn)略。

業(yè)務(wù)與技術(shù)管理層

定位
- 位于框架的中間層，起到承上啟下的作用。
核心要點(diǎn)
- 重點(diǎn)關(guān)注績效測量、關(guān)鍵成功因素和成熟度模型，通過這些要素來評估和_ IT 治理的有效性。
- 這一層提供具體的管理指南，幫助業(yè)務(wù)與技術(shù)管理層合理規(guī)劃和執(zhí)行 IT 治理相關(guān)工作。

審計(jì)、控制和安全從業(yè)人員

定位
- 處于框架的底層，是_ IT 治理有效實(shí)施的關(guān)鍵環(huán)節(jié)。
核心要點(diǎn)
- 提出三個(gè)關(guān)鍵問題：

- - 如何制定 IT 控制框架？

- - 如何評估 IT 控制框架？

- - 如何在組織中建立 IT 控制框架？

- 通過對這些問題的解答，確保 IT 控制的有效性。
- 該層還包括以下主要指南，為從業(yè)人員提供操作方法：

- - COBIT 框架、控制目標(biāo)和控制實(shí)務(wù)：作為整個(gè)框架的基礎(chǔ)，為 IT 控制提供了標(biāo)準(zhǔn)化的目標(biāo)和操作規(guī)范。

- - 審計(jì)指南：為審計(jì)人員在 IT 審計(jì)過程中提供操作指引和標(biāo)準(zhǔn)。

- - 實(shí)施指南：幫助從業(yè)人員在組織中實(shí)施 IT 控制框架，確保其落地和有效執(zhí)行。

03?圖解：COBIT主要涵蓋哪些內(nèi)容

我們再來看另外一張圖。

這張圖展示了COBIT 2019 的框架結(jié)構(gòu)。

解讀：

_左側(cè)：COBIT 2019 的輸入

標(biāo)準(zhǔn)、框架和法規(guī)：這些是 COBIT 2019 框架的外部輸入，包括各種行業(yè)標(biāo)準(zhǔn)、監(jiān)管要求等。
社區(qū)貢獻(xiàn)：來自社區(qū)的貢獻(xiàn)和反饋，幫助完善和更新 COBIT 框架。

往右：COBIT的核心

治理和管理目標(biāo)的參考模型：這是 COBIT 2019 的核心部分，提供了治理和管理目標(biāo)的參考模型，幫助企業(yè)建立和評估其 IT 治理和管理體系。包括5大領(lǐng)域及40個(gè)治理和管理目標(biāo)?(也稱為流程)。

繼續(xù)往右：COBIT 因素

企業(yè)戰(zhàn)略、企業(yè)目標(biāo)、企業(yè)規(guī)模和復(fù)雜度、行業(yè)模式和趨勢、新興需求：這些因素影響企業(yè)的 IT 治理和管理目標(biāo)，幫助企業(yè)定制其 IT 治理策略。

_右側(cè)：定制的企業(yè)信息和技術(shù)治理系統(tǒng)

治理和管理目標(biāo)優(yōu)先級：根據(jù)企業(yè)的特定需求和因素，確定治理和管理目標(biāo)的優(yōu)先級。
焦點(diǎn)領(lǐng)域的具體指導(dǎo)：針對特定的治理和管理領(lǐng)域，提供詳細(xì)的指導(dǎo)和方法。
目標(biāo)能力和績效的管理指導(dǎo)：幫助企業(yè)管理和提升其 IT 治理和管理能力，確保達(dá)到預(yù)期的績效目標(biāo)。

底部：COBIT 核心刊物

即，COBIT2019的4個(gè)主要出版物文件。

《COBIT 2019框架：引言和方法論》，闡述了整體框架的結(jié)構(gòu)
《COBIT 2019框架：治理和管理目標(biāo)》，包含了COBIT核心模型及40個(gè)治理和管理目標(biāo)?(也稱為流程)的詳細(xì)說明，這個(gè)是COBIT的核心內(nèi)容。
《COBIT 2019設(shè)計(jì)指南》，為如何將COBIT付諸于實(shí)踐提供了指導(dǎo)
《COBIT 2019實(shí)施指南》，與《COBIT 5實(shí)施指南》相關(guān)，是其更新版。

----------------------------------------------------------------------

好了，今天的分享就到這里。如果你希望了解并學(xué)習(xí)更多IT治理和管理方面的知識、方法與技能，建議參加COBIT IT治理認(rèn)證。

贊