目前國際上通行的IT治理標(biāo)準(zhǔn)主要有四個：ITIL 、COBIT、ISO/IEC17799和PRINCE2。

ITIL

    ITIL（Information Technology Infrastructure Library）：即信息技術(shù)基礎(chǔ)構(gòu)架庫，一套被廣泛承認(rèn)的用于有效IT服務(wù)管理的實踐準(zhǔn)則。1980年以來，英國政府商務(wù)辦公室（GOC，原稱政府計算機(jī)與通信中心）為解決“IT服務(wù)質(zhì)量不佳”的問題，逐步提出和完善了一整套對IT服務(wù)的質(zhì)量進(jìn)行評估的方法體系，叫做ITIL。2001年，英國標(biāo)準(zhǔn)協(xié)會在國際IT服務(wù)管理論壇（itSMF）上正式發(fā)布了以ITIL為核心的英國國家標(biāo)準(zhǔn)BS15000。這成為IT服務(wù)管理領(lǐng)域具有歷史意義的重大事件。

COBIT

    COBIT（Control Objectives for Information and related Technology）：即信息系統(tǒng)和技術(shù)控制目標(biāo)。成立于1969年的美國信息系統(tǒng)審計與控制協(xié)會ISACA，于1996推出了用于“IT審計”的知識體系COBIT�！癐T審計”已經(jīng)成為眾多國家的政府部門、企業(yè)對IT的計劃與組織、采購與實施、服務(wù)提供與服務(wù)支持、監(jiān)督與控制等進(jìn)行全面考核與認(rèn)可的業(yè)界標(biāo)準(zhǔn)。相應(yīng)地，“注冊信息系統(tǒng)審計師”（CISA）日益成為世界各國發(fā)展信息化過程中，爭相發(fā)展的新興職業(yè)和領(lǐng)域。作為IT治理的核心模型， COBIT包含34個信息技術(shù)過程控制，并歸集為四個控制域：IT規(guī)劃和組織（Planning and Organization）、系統(tǒng)獲得和實施（Acquisition and Implementation）、交付與支持（Delivery and Support）以及信息系統(tǒng)運(yùn)行性能監(jiān)控（Monitoring）。 COBIT 目前已成為國際上公認(rèn)的IT管理與控制標(biāo)準(zhǔn)。

BS 7799

    BS 7799(ISO/IEC17799)：即國際信息安全管理標(biāo)準(zhǔn)體系，2000年12月，國際標(biāo)準(zhǔn)化組織ISO正式發(fā)布了有關(guān)信息安全的國際標(biāo)準(zhǔn)ISO17799，這個標(biāo)準(zhǔn)包括信息系統(tǒng)安全管理和安全認(rèn)證兩大部分，是參照英國國家標(biāo)準(zhǔn)BS7799而來的。它是一個詳細(xì)的安全標(biāo)準(zhǔn)，包括安全內(nèi)容的所有準(zhǔn)則，由十個獨(dú)立的部分組成，每一節(jié)都覆蓋了不同的主題和區(qū)域。

    由英國標(biāo)準(zhǔn)協(xié)會（BSI）編寫的信息安全管理體系標(biāo)準(zhǔn)BS 7799-Part 1 (ISO 17799) 及BS 7799-Part 2為各種機(jī)構(gòu)、企業(yè)進(jìn)行信息安全管理提供了一個完整的管理框架。這一套‘姊妹對’標(biāo)準(zhǔn)引導(dǎo)機(jī)構(gòu)、企業(yè)建立一個完整的信息安全管理體系，對信息安全進(jìn)行動態(tài)的、以分析機(jī)構(gòu)及企業(yè)面臨的安全風(fēng)險為起點(diǎn)對企業(yè)的信息安全風(fēng)險進(jìn)行動態(tài)的、全面的、有效的、不斷改進(jìn)的管理，并強(qiáng)調(diào)信息安全管理的目的是保持機(jī)構(gòu)及企業(yè)業(yè)務(wù)的連續(xù)性不受信息安全事件的破壞，要從機(jī)構(gòu)或企業(yè)現(xiàn)有的資源和管理基礎(chǔ)為出發(fā)點(diǎn)，建立信息安全管理體系（ISMS），不斷改進(jìn)信息安全管理的水平，使機(jī)構(gòu)或企業(yè)的信息安全以最小代價達(dá)到需要的水準(zhǔn)。保護(hù)信息安全，建立信息安全管理體系是機(jī)構(gòu)或企業(yè)營運(yùn)的重要工作之一，尤其是BS 7799-2: 2002是目前最完整的參考依據(jù)，它以“計劃（Plan）、實施（Do）、檢查（Check）、行動（Action）”模式，將管理體系規(guī)范導(dǎo)入機(jī)構(gòu)或企業(yè)內(nèi)，以達(dá)到“持續(xù)改進(jìn)”的目的。

PRINCE2

    PRINCE2（Projects In Controlled Environments）是一種對項目管理的某些特定方面提供支持的方法。PRINCE2描述了一個項目如何被切分成一些可供管理的階段，以便高效地控制資源的使用和在整個項目周期執(zhí)行常規(guī)的監(jiān)督流程。PRINCE2的視野并不僅僅限于對具體項目的管理，還蓋了在組織范圍對項目的管理。

核心關(guān)注：拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用，蘊(yùn)涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務(wù)管理理念，功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理，全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域，是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。

轉(zhuǎn)載請注明出處：拓步ERP資訊網(wǎng)http://www.oesoe.com/

本文標(biāo)題：國際IT治理的四大標(biāo)準(zhǔn)

本文網(wǎng)址：http://www.oesoe.com/html/consultation/10820221590.html