| 當(dāng)前位置：拓步ERP資訊網(wǎng) >>解決方案 >>其他ERP解決方案

IT治理核心模型解讀與應(yīng)用

發(fā)布日期：2015-12-10 10:57:58 來源：www.oesoe.com 編輯：拓步ERP資訊網(wǎng) 瀏覽：評論

摘要：COBIT的四個領(lǐng)域關(guān)注的是組織信息化建設(shè)的整個生命周期，因此對于我國的企業(yè)的信息化建設(shè)也具有指導(dǎo)意義。 原標(biāo)題：IT治理核心模型解讀與應(yīng)用 原作者：2015/12/10 來源：e-works 作者：佚名
關(guān)鍵字：Cobit Cobit模型 IT治理

　　COBIT的四個領(lǐng)域關(guān)注的是組織信息化建設(shè)的整個生命周期，因此對于我國的企業(yè)的信息化建設(shè)也具有指導(dǎo)意義。

　　一、COBIT的背景介紹

　　從現(xiàn)有的控制框架來看，以COSO為代表的業(yè)務(wù)控制框架，主要是從受托責(zé)任方面來考慮一般控制的價值，缺少對IT控制的闡述和說明；以CICA的IT控制指南為代表的IT控制框架，側(cè)重于對技術(shù)進(jìn)行控制。因此。這兩類模型都沒有全面照顧到業(yè)務(wù)和IT。COBIT的出現(xiàn)就是為了填補(bǔ)這個空白，它基于COSO，同時整合了全球所有主要的信息技術(shù)標(biāo)準(zhǔn)。因此既能關(guān)注IT，又能與業(yè)務(wù)日標(biāo)緊密聯(lián)系，其任務(wù)就是研究、開發(fā)、出版和推動一個權(quán)威的、最新的、被國際上的企業(yè)，業(yè)務(wù)經(jīng)理的日常使用、IT專業(yè)人上和鑒證專業(yè)認(rèn)識所廣泛接受的IT治理框架。

　　COBIT由ISACA開發(fā)與推廣。1976年，ISACA專門設(shè)立ISACF。從事IT的管理、控制和安全保證領(lǐng)域的研究。同年。ISACF發(fā)布COBIT1.0版本。試圖將它作為一種審計工具。為了響應(yīng)對IT進(jìn)行控制的需要，1998年發(fā)布的COBIT2.0，在1.0版本的基礎(chǔ)上增加了資源文件的數(shù)據(jù)，改進(jìn)了高層控制目標(biāo)和具體控制目標(biāo)，增加了實施工具包。1998年，ISACA與ISACF合并設(shè)立了旨在促進(jìn)IT治理原則推廣和應(yīng)用的ITGI，COBIT的后續(xù)的研究和更新就是由ITGI來完成的。ITGI在2000年發(fā)布的COBIT3.0版本中增加了管理指南，還將ISACA原始的“控制目標(biāo)”修改為管理目標(biāo)，同時還擴(kuò)充和加強(qiáng)了對IT治理的關(guān)注。使得COBIT演變?yōu)橐粋€管理工具。IT的日益廣泛應(yīng)用，增加了對IT治理的需求，ITCI于2005年在廣泛調(diào)查和研究的基礎(chǔ)上，推出了COBIT4.0版本，它站在IT治理的角度，從更高的層面上來指導(dǎo)管理層進(jìn)行IT控制和信息系統(tǒng)管理，使之成為一個真正意義上的IT治理框架。2007年5月，ITGI推出的COBIT4.1在4．0的基礎(chǔ)上進(jìn)行了微調(diào)，并無本質(zhì)更新。整個演進(jìn)過程可用圖1來表示。

　　二、COBIT4.1框架解讀

　　為了實現(xiàn)有效治理，需要業(yè)務(wù)管理者在既定的控制框架內(nèi)對所有IT過程實施控制。COBIT通過IT過程來組織IT控制目標(biāo)，控制框架提供了IT治理要求、IT過程和IT控制之間清晰的關(guān)系。關(guān)注業(yè)務(wù)、面向過程、基于控制和度量驅(qū)動是其主要特性。

　　(一)關(guān)注業(yè)務(wù)

　　關(guān)注業(yè)務(wù)是COBIT的主要宗旨。它設(shè)計不僅僅用來為IT服務(wù)提供商、用戶和審計師使用，更重要的是給管理者和業(yè)務(wù)流程所有者提供一個完整的指南。COBIT框架基于這樣一個原則：要提供企業(yè)達(dá)到其目標(biāo)所需的信息，企業(yè)需要使用一組結(jié)構(gòu)化的過程來投資、管理和控制IT資源，以提供服務(wù)來交付企業(yè)所需的信息。

　　COBIT認(rèn)為，IT的最終目標(biāo)是為企業(yè)實現(xiàn)業(yè)務(wù)活動提供其所需的符合信息標(biāo)準(zhǔn)的信息，這些標(biāo)準(zhǔn)包括信息的有效性、效率性、保密性、完整性、可用性、符合性和可靠性，這可稱之為業(yè)務(wù)的信息需求。盡管信息標(biāo)準(zhǔn)提供了一般的方法來定義業(yè)務(wù)需求，但是規(guī)定一組業(yè)務(wù)和IT目標(biāo)為建立業(yè)務(wù)需求并依據(jù)這些要求開發(fā)度量的標(biāo)準(zhǔn)，這奠定了與業(yè)務(wù)相關(guān)且更加精確的基礎(chǔ)。企業(yè)利用lT來保障業(yè)務(wù)活動。這可以表示為IT的業(yè)務(wù)目標(biāo)。COBIT提供了一個業(yè)務(wù)目標(biāo)、IT目標(biāo)、信息標(biāo)準(zhǔn)之間的映射。這可以作為確定企業(yè)特定業(yè)務(wù)需求、目標(biāo)和標(biāo)準(zhǔn)的指導(dǎo)。如果IT能夠成功交付服務(wù)來支持企業(yè)的戰(zhàn)略，那么應(yīng)明確業(yè)務(wù)要求的所有者關(guān)系和指南，清楚應(yīng)交付什么以及IT如何交付。這就要求將企業(yè)戰(zhàn)略目標(biāo)轉(zhuǎn)化為IT的業(yè)務(wù)目標(biāo)，再將IT業(yè)務(wù)目標(biāo)轉(zhuǎn)化為IT自己的目標(biāo)，進(jìn)而定義為成功實施企業(yè)IT戰(zhàn)略所需的IT資源和能力。一旦相應(yīng)的目標(biāo)確定下來．就需要對這些目標(biāo)進(jìn)行監(jiān)控，以確保實際的交付可以滿足預(yù)期的需求。

　　IT組織通過一組清楚定義的過程來交付這些目標(biāo)。這些過程使用人工技能和技術(shù)基礎(chǔ)設(shè)施來運行自動化的業(yè)務(wù)應(yīng)用系統(tǒng)．與此同時利用業(yè)務(wù)信息。這些資源與過程一道，組成了企業(yè)的IT架構(gòu)。要滿足業(yè)務(wù)對IT的需求，企業(yè)需要投資相關(guān)資源來建立充分的技術(shù)能力來支持業(yè)務(wù)能力，進(jìn)而產(chǎn)生所需要的結(jié)果。COBIT定義的IT資源包括應(yīng)用系統(tǒng)．信息、基礎(chǔ)設(shè)施和人員。

　　(二)面向過程

　　COBIT框架為企業(yè)中的每個人觀察并管理IT活動提供了一個參考的過程模型和通用語言。將所有相關(guān)的業(yè)務(wù)部分的操作模型和通用語青整合到IT當(dāng)中是實施良好IT治理最重要的步驟，也是最初始的步驟。COBIT提供了一個框架來度量和監(jiān)控IT績效、與服務(wù)提供商溝通、整合最佳管理慣例。一個過程模型鼓勵過程所有者定義問責(zé)制和責(zé)任。要有效管理IT，重視管理IT內(nèi)在的活動和風(fēng)險非常重要，COBIT在四個領(lǐng)域內(nèi)采用過程模型的方式來定義IT活動。這些領(lǐng)域是規(guī)劃與組織、獲取與實施、交付與支持，監(jiān)控與評價，這四個領(lǐng)域映射到傳統(tǒng)的IT職責(zé)領(lǐng)域：規(guī)劃、建設(shè)、運行和監(jiān)控。

　　橫跨這四個領(lǐng)域，COBIT識別出34個一般的IT過程，這可以作為企業(yè)驗證IT活動和責(zé)任的完整性的過程清單。企業(yè)可以根據(jù)需要，進(jìn)行選擇性的配合使用。

　　(三)基于控制

　　COBIT將控制定義為：設(shè)計政策、程序、慣例和組織架構(gòu)，對業(yè)務(wù)目標(biāo)將被達(dá)到以及不期望事件能夠被預(yù)防、檢測和糾正來提供保證。IT控制目標(biāo)提供了一個完整系列的高層需求，這些需求會被管理者考慮來有效控制每個IT過程。企業(yè)管理者需要作出與這些控制目標(biāo)相關(guān)的選擇，包括選擇能夠應(yīng)用控制的部分，在已經(jīng)選擇的部分中確定需要實施的部分，選擇如何實施，接受對可以實施控制而未進(jìn)行控制的部分所存在的風(fēng)險。

　　COBIT對34個過程都定義了控制目標(biāo)，每個控制目標(biāo)又具體分為若干的詳細(xì)控制目標(biāo)，除此之外，COBIT還確定了每個過程所需的一般性控制要求，包括過程的目的和目標(biāo)，過程所有權(quán)．過程的可重復(fù)性，角色和責(zé)任。政策、計劃和程序。在實踐中，應(yīng)將他們與詳細(xì)的過程控制目標(biāo)共同考慮以形成一個完整的控制要求。COBIT為每個過程提供了一個范例：一般性的輸入和輸出；以RACI圖表示的關(guān)于角色和職責(zé)的活動和指南；關(guān)鍵的活動目標(biāo)；標(biāo)準(zhǔn)。

　　(四)度量驅(qū)動

　　為了對企業(yè)自身IT過程的績效進(jìn)行客觀度量，COBIT開發(fā)了成熟度模型進(jìn)行標(biāo)桿管理，從IT、IT過程和活動三個層次來定義控制的目標(biāo)和標(biāo)準(zhǔn)。根據(jù)平衡計分卡來對過程績效進(jìn)行度量。

　　COBIT的成熟度模型是IT過程的定義框架，企業(yè)可借助它來認(rèn)識到他們現(xiàn)在的狀態(tài)并確定他們將來的狀態(tài)。成熟度模型提供了對企業(yè)管理和IT過程控制演進(jìn)每個階段的一般性描述，它們是：在不同成熟度水平的一系列需求和能力方面；可以實現(xiàn)用較為容易的方法來對不同點進(jìn)行測度的標(biāo)準(zhǔn)；一個可以使它進(jìn)行實際比較的標(biāo)準(zhǔn)；設(shè)定當(dāng)前狀態(tài)和未來狀態(tài)的基礎(chǔ)；支持差距分析來決定還需要做什么．以達(dá)到某個選定的水平。日標(biāo)是采用從上到下的方法來定義控制的目標(biāo)和標(biāo)準(zhǔn)的，因為業(yè)務(wù)目標(biāo)將決定一些來支持它的IT目標(biāo)。一個IT目標(biāo)是通過一個過程來實現(xiàn)或者用數(shù)個過程相互結(jié)合來實現(xiàn)。因此，IT目標(biāo)幫助定義不同的過程目標(biāo)。反過來，每個過程目標(biāo)需要一些活動，由此建立活動目標(biāo)。在事后要判斷目標(biāo)是否被達(dá)到，可以用“結(jié)果標(biāo)準(zhǔn)”進(jìn)行度量；要在結(jié)果明朗事前確定這些目標(biāo)是否能夠被達(dá)到，則需要借助于“績效指標(biāo)”。需要注意的是，COBIT僅僅提供IT目標(biāo)結(jié)果的度量標(biāo)準(zhǔn)，而不提供業(yè)務(wù)目標(biāo)的度量標(biāo)準(zhǔn)。

　　結(jié)果標(biāo)準(zhǔn)提供了業(yè)務(wù)平衡記分卡中財務(wù)與客戶方面的評估標(biāo)準(zhǔn)。它能夠在事后告知管理層，IT功能、程序或者活動已經(jīng)達(dá)到了它的目標(biāo)。對IT功能的結(jié)果度量通常按照信息準(zhǔn)則來表達(dá)：信息的有效性要求支持業(yè)務(wù)需求；遠(yuǎn)離完整性和保密性的風(fēng)險；程序和操作符合成本效益原則；確認(rèn)可靠性、有效性和符合性。

　　績效指標(biāo)強(qiáng)調(diào)了平衡記分卡中的另外兩個方面，即內(nèi)部處理與創(chuàng)新。它用于決定業(yè)務(wù)的現(xiàn)狀，IT功能或者IT程序的運行能確保目標(biāo)的達(dá)成。它們是關(guān)于目標(biāo)是否能夠達(dá)到的“領(lǐng)先指標(biāo)”，由此來驅(qū)動更高層級的目標(biāo)。它們通常度量適當(dāng)能力、慣例和技能的可用性，以及潛在活動的結(jié)果。例如，一項IT所交付的服務(wù)是IT的一種目標(biāo)，但是績效指標(biāo)和一項能力是用于業(yè)務(wù)的。這就是為什么績效指標(biāo)有時候被稱為績效驅(qū)動因素，尤其是在平衡記分卡中。

　　三、COBIT在我國的應(yīng)用

　　由于我國信息化水平相對滯后，COBIT目前還只在一些信息化程度非常高的企業(yè)或者政府部分所采用，同時得益于中國IT治理研究中心的大力推動，COBIT的價值也日益得到相關(guān)人士的認(rèn)同。從COBIT的特性來看，COBIT主要是一種IT治理工具．同時還可作為建立和改善企業(yè)的IT內(nèi)部控制和進(jìn)行IT審計的指南。COBIT的四個領(lǐng)域關(guān)注的是組織信息化建設(shè)的整個生命周期，因此對于我同的企業(yè)的信息化建設(shè)具有指導(dǎo)意義。

　　(一)作為IT治理的核心模型

　　有效的IT治理必須保證組織戰(zhàn)略與IT戰(zhàn)略的一致性，以組織戰(zhàn)略作為IT建設(shè)與運行的根本指導(dǎo)。對IT進(jìn)行角色定位，從業(yè)務(wù)的視角創(chuàng)造信息技術(shù)指導(dǎo)原則，充分利用組織的現(xiàn)有資源來滿足關(guān)鍵需求，避免建設(shè)的信息系統(tǒng)無法有效地支持組織的決策。

　　COBIT定位于IT治理的目標(biāo)和范圍，并與企業(yè)的治理準(zhǔn)則相協(xié)調(diào)。COBIT認(rèn)為IT治理是管理層和董事會的責(zé)任，它通過領(lǐng)導(dǎo)、組織結(jié)構(gòu)和相應(yīng)的過程來確保IT支持并拓展組織的戰(zhàn)略和目標(biāo)。它是一個集管理、問責(zé)制和監(jiān)督為一體的質(zhì)量控制系統(tǒng)。COBIT將一些最佳慣例進(jìn)行整合并制度化。來確保組織的IT支持業(yè)務(wù)目標(biāo)。從IT治理的五個關(guān)鍵領(lǐng)域來看，戰(zhàn)略協(xié)調(diào)、價值交付、風(fēng)險管理、資源管理和績效管理都與COBIT的目標(biāo)、標(biāo)準(zhǔn)、慣例和成熟度模型建立了映射關(guān)系，這使得IT治理在實踐中可以做到有的放矢。

　　(二)作為企業(yè)信息化建設(shè)的實施指南

　　我國企業(yè)信息化建設(shè)普遍存在以下問題：欠缺長期的、整體的規(guī)劃；重建設(shè)。輕管理；螢收益考量，輕風(fēng)險與成本管理；重技術(shù)、工具，輕過程、知識；企業(yè)業(yè)務(wù)戰(zhàn)略變化較大帶來的用難。這些問題的根源在于缺乏對信息系統(tǒng)建設(shè)、應(yīng)用的控制機(jī)制。缺乏每個環(huán)節(jié)上的控制目標(biāo)，信息系統(tǒng)沒有滿足業(yè)務(wù)需求，或者在使用中由于缺乏有效手段，而導(dǎo)致使用效率過低，進(jìn)而影響到業(yè)務(wù)的正常運作。

　　COBIT的4個領(lǐng)域涵蓋了IT規(guī)劃、建設(shè)、運行和監(jiān)控整個生命周期，每個過程都有清晰的控制目標(biāo)、成熟度模型，明確了過程的角色和職責(zé)，將各種目標(biāo)統(tǒng)一于COBIT控制模型。COBIT的這些特性可以讓企業(yè)從業(yè)務(wù)戰(zhàn)略的高度來分析和設(shè)計信息系統(tǒng)，而且借助于控制只標(biāo)和成熟度模型，可以讓成本效益原則在信息化建設(shè)過程中得到更好的貫徹。過程角色和職責(zé)的明確，既是科學(xué)管理原則的貫徹，也能夠彌補(bǔ)信息化建設(shè)過程中制度的缺失。

　　(三)作為建立和優(yōu)化IT內(nèi)部控制的參考

　　許多國內(nèi)企業(yè)管理者對內(nèi)部控制的理解目前仍停留在人工控制的層面，尚未建立一套完善的信息技術(shù)內(nèi)部控制來降低大量使用關(guān)鍵的信息系統(tǒng)而面臨的風(fēng)險。這主要體現(xiàn)在：IT部門之間以及IT部門與業(yè)務(wù)部門之間缺乏有效的溝通來保證信息技術(shù)部門的工作能夠充分滿足業(yè)務(wù)的需要。企業(yè)缺乏有效的IT內(nèi)部審計機(jī)制來監(jiān)督信息技術(shù)部門的工作，缺乏完善的對數(shù)據(jù)及系統(tǒng)的訪問控制管理，缺乏對系統(tǒng)變更的有效管理，缺乏完善的系統(tǒng)開發(fā)管理，缺乏完善的系統(tǒng)運行控制，導(dǎo)致系統(tǒng)發(fā)生故障時無法及時發(fā)現(xiàn)解決故障而造成數(shù)據(jù)的丟失等(高智緯，李可，2006)。這些問題是那些大量應(yīng)用信息系統(tǒng)的國內(nèi)企業(yè)所亟待解決的，否則風(fēng)險威脅一旦轉(zhuǎn)變?yōu)楝F(xiàn)實的損失，損失程度將可能是企業(yè)難以承受的。

　　COSO雖然是理解和評價內(nèi)部控制的全球性框架，但它是一個高度抽象的概念框架，沒有對具體的控制目標(biāo)和控制活動做出指引，更沒有針對IT環(huán)境提出具體的控制要求，因而其對于IT環(huán)境的應(yīng)用價值大打折扣。COBIT是一個信息技術(shù)風(fēng)險管理和控制框架，而非內(nèi)部控制框架，它依然是以COSO框架為基礎(chǔ)，圍繞IT控制環(huán)境的若干方面提供概括性的指引，COBIT不僅在其控制同標(biāo)與COSO的控制目標(biāo)之間定義了清晰的聯(lián)系，而且還將它的34個過程與COSO的5個要素之間建立了映射關(guān)系。COBIT針對IT環(huán)境制定了一系列詳細(xì)控制目標(biāo)，并將這些控制目標(biāo)置于一個邏輯性的控制結(jié)構(gòu)下，其應(yīng)用性較強(qiáng)。因此可以說，COBIT框架是IT環(huán)境下COSO框架的有益補(bǔ)充。

　　對于尚未建立IT內(nèi)部控制的企業(yè)而言，可以根據(jù)風(fēng)險評估的結(jié)果，對一些關(guān)鍵控制點進(jìn)行控制。對于已經(jīng)初步建立了IT內(nèi)部控制的組織�？梢詤⒄誄OBIT的要求對企業(yè)IT內(nèi)部控制現(xiàn)狀進(jìn)行分析，找出差距，進(jìn)而確定需要增加或者完善的控制點，對每個控制點的控制活動必須進(jìn)行清晰的描述和文檔化，這些控制活動必須具備可操作性和可檢驗性，最終形成IT控制矩陣。企業(yè)必須完成一整套與IT控制相關(guān)的文檔，隨后通過細(xì)致扎實的工作落實已被確定的IT控制點，從而使IT控制得到貫徹實施。

　　(四)作為IT審計的工具

　　IT審計的目的就是要從制度保障方面，徹底解決信息系統(tǒng)規(guī)劃、建設(shè)、實施、維護(hù)和控制過程中，與企業(yè)業(yè)務(wù)、管理和戰(zhàn)略的融合問題。通過量化的方法，衡餐信息系統(tǒng)對企業(yè)業(yè)務(wù)帶來的影響．進(jìn)而評估這些影響種的風(fēng)險因素和價值因素，有目的地對信息系統(tǒng)的質(zhì)量、方法、過程和績效，出具類似財務(wù)審計意見的報告。以便企業(yè)董事會和管理層能夠真正了解和把握本企業(yè)內(nèi)信息系統(tǒng)的核心作用。

　　IT業(yè)務(wù)流程是COBIT關(guān)注的焦點，對每一個lT業(yè)務(wù)流程。COBIT提出了一系列的控制目標(biāo)、相應(yīng)的實現(xiàn)這些控制目標(biāo)的控制程序，評價這共控制程序是否存在，并被有效執(zhí)行的一系列審計程序。該標(biāo)準(zhǔn)為IT治理、安全與控制提供了一個普遍適用的公認(rèn)標(biāo)準(zhǔn)，以輔助管理層進(jìn)行IT治理。為了改善對IT過程模型的理解，COBIT為每個IT過程進(jìn)行了定義，對每個過程及基本輸入/輸出及與其他過程的關(guān)系進(jìn)行了描述，確定它從哪個過程來，到哪個過程去，或是否有其它路徑。這些輸入，輸出的連接使COBIT中的關(guān)鍵過程被確定下來。方便審計人員對審計對象及其相關(guān)控制的理解。

　　在運用COBIT實施IT審計時，可從COBIT有關(guān)過程中的控制目標(biāo)入手，進(jìn)行風(fēng)險分析，得出與該過程相關(guān)的風(fēng)險控制目標(biāo)，再從風(fēng)險控制目標(biāo)中導(dǎo)出與該目標(biāo)相關(guān)的風(fēng)險控制點。針對每個風(fēng)險控制點，結(jié)合企業(yè)自身的技術(shù)特色，找出其所包含的風(fēng)險檢杳點，風(fēng)險檢查點又可以組成對相關(guān)部分的檢查表。針對檢查的結(jié)果，與COBIT相關(guān)部分中的要求相比照，找出相關(guān)的薄弱點，并就此提出相應(yīng)的改進(jìn)意見。風(fēng)險控制目標(biāo)和風(fēng)險槍查點之間的推導(dǎo)方式主要有兩種，一種是自下而上，即從具體的管理過程或技術(shù)實施措施人手。從中得出相應(yīng)的風(fēng)險控制點，對相應(yīng)的風(fēng)險控制點進(jìn)行提煉。最后得到風(fēng)險控制目標(biāo)；一種是自上而下。從風(fēng)險控制日標(biāo)出發(fā)．將其進(jìn)行分解，得到相應(yīng)的風(fēng)險控制點并對其進(jìn)行細(xì)分，直到能夠直接得出檢查點為止。最后將得到的風(fēng)險控制日標(biāo)與COBIT相關(guān)過程的控制目標(biāo)相比較，以確保整個信息系統(tǒng)審計目標(biāo)的完整性。

　　四、COBIT在應(yīng)用過程中需要注意的問題

　　COBIT建市在對現(xiàn)有IT標(biāo)準(zhǔn)和最佳慣例分析和融合的基礎(chǔ)之上，并遵循通用的治理準(zhǔn)則。COBIT定位于高端．由業(yè)務(wù)需求驅(qū)動，覆蓋了所有的IT活動，它關(guān)注的是治理、管理和控制應(yīng)該達(dá)到什么目標(biāo)，而并不是關(guān)注如何去做。為了彌補(bǔ)COBIT操作性不足的弱點，在實務(wù)中結(jié)合其他的標(biāo)準(zhǔn)和最佳慣例來使用。例如，在對企業(yè)數(shù)據(jù)中心安全方面進(jìn)行審計時，可以參照BS7799(信息安全管理體系標(biāo)準(zhǔn))中的相應(yīng)內(nèi)容．也可以參照SSE-CMM(系統(tǒng)安全工程能力成熟度模型)的標(biāo)準(zhǔn)來進(jìn)行；在涉及信息系統(tǒng)的交付和支持時，則可以采用ITIL(IT服務(wù)管理標(biāo)準(zhǔn)庫)中的內(nèi)容來對數(shù)據(jù)中心的相關(guān)活動進(jìn)行評價和審計；在對數(shù)據(jù)中心內(nèi)控機(jī)制的建設(shè)情況進(jìn)行評價時，就可參照COSO中的相應(yīng)條款來比照評估。

　　實施COBIT最佳慣例應(yīng)與企業(yè)的治理和控制框架相一致。還應(yīng)該與現(xiàn)有的方法和慣例相結(jié)合。需要注意的是，標(biāo)準(zhǔn)和最佳慣例并不是萬能藥。其有效性依賴于他們?nèi)绾螌嵤┎⑶夷軌虮３指隆Ｋ鼈冏鳛?ldquo;裁剪”特定過程的原則及起點時最為有用。為了避免這些慣例被束之高閣．管理者及相關(guān)人員應(yīng)理解慣例的目的、如何實施以及他們的鶯要性。為了實現(xiàn)最佳慣例與業(yè)務(wù)要求的協(xié)調(diào)一致，建議將COBIT作為最高層次。COBIT是基于IT過程模型的整體控制框架，這些IT過程模型適用于每個企業(yè)，特定領(lǐng)域的管理和標(biāo)準(zhǔn)可以映射到COBIT框架，因此，提供了一個指導(dǎo)材料體系。

核心關(guān)注：拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務(wù)管理理念，功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理，全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域，是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。

轉(zhuǎn)載請注明出處：拓步ERP資訊網(wǎng)http://www.oesoe.com/

本文標(biāo)題：IT治理核心模型解讀與應(yīng)用

本文網(wǎng)址：http://www.oesoe.com/html/solutions/14019318973.html

關(guān)鍵詞標(biāo)簽： IT治理核心模型解讀與應(yīng)用,Cobit Cobit模型 IT治理,ERP,ERP系統(tǒng),ERP軟件,ERP系統(tǒng)軟件,ERP管理系統(tǒng),ERP管理軟件,進(jìn)銷存軟件,財務(wù)軟件,倉庫管理軟件,生產(chǎn)管理軟件,企業(yè)管理軟件,拓步,拓步ERP,拓步軟件,免費ERP,免費ERP軟件,免費ERP系統(tǒng),ERP軟件免費下載,ERP系統(tǒng)免費下載,免費ERP軟件下載,免費進(jìn)銷存軟件,免費進(jìn)銷存,免費財務(wù)軟件,免費倉庫管理軟件,免費下載,

本文轉(zhuǎn)自：e-works制造業(yè)信息化門戶網(wǎng)

本文來源于互聯(lián)網(wǎng)，拓步ERP資訊網(wǎng)本著傳播知識、有益學(xué)習(xí)和研究的目的進(jìn)行的轉(zhuǎn)載，為網(wǎng)友免費提供，并盡力標(biāo)明作者與出處，如有著作權(quán)人或出版方提出異議，本站將立即刪除。如果您對文章轉(zhuǎn)載有任何疑問請告之我們，以便我們及時糾正。聯(lián)系方式：QQ：10877846 Tel：0755-26405298。

上一篇：沒有了！

下一篇：如何解決當(dāng)前的三大虛擬環(huán)境挑戰(zhàn)

相關(guān)文章

解決方案

拓步ERP系統(tǒng)軟件平臺11.5專業(yè)版v10.1.2...

拓步ERP系統(tǒng)軟件平臺11.5標(biāo)..

金蝶KIS財務(wù)軟件標(biāo)準(zhǔn)版V8.1..

金蝶KIS財務(wù)軟件迷你版V8.1..

金蝶KIS工業(yè)貿(mào)易專業(yè)版V12...

SQL2000 4in1 ISO..

MSDE2000 SP4 簡體中..

金蝶KIS商貿(mào)高級版V4.0|破..

金蝶KIS財務(wù)軟件行政事業(yè)版V9..

金蝶KIS零售版V4.1|破解版..

拓步ERP倉庫管理軟件財務(wù)管理軟件進(jìn)銷存管理軟件免費下載免費使用

熱門培訓(xùn)視頻

拓步ERP系統(tǒng)平臺庫存管理系統(tǒng)培訓(xùn)視頻教材

拓步ERP系統(tǒng)平臺客戶端安裝培訓(xùn)..

拓步ERP財務(wù)管理系統(tǒng)培訓(xùn)視頻

拓步ERP系統(tǒng)平臺數(shù)據(jù)庫安裝培訓(xùn)..

拓步ERP系統(tǒng)平臺通用操作培訓(xùn)視..

拓步ERP系統(tǒng)平臺采購管理系統(tǒng)培..

拓步ERP系統(tǒng)平臺考勤管理系統(tǒng)培..

拓步ERP系統(tǒng)平臺財務(wù)報表系統(tǒng)培..

拓步ERP系統(tǒng)平臺財務(wù)總帳系統(tǒng)培..

拓步ERP系統(tǒng)平臺應(yīng)收帳款系統(tǒng)培..

熱門電子圖書

拓步ERP財務(wù)管理系統(tǒng)電子圖書

熱門管理軟件

拓步ERP系統(tǒng)管理軟件介紹

拓步ERP平臺系列旗艦版

拓步ERP生產(chǎn)系列標(biāo)準(zhǔn)版（進(jìn)銷存..

拓步ERP業(yè)務(wù)系列倉存版（倉庫管..

拓步ERP平臺系列標(biāo)準(zhǔn)版

拓步ERP財務(wù)系列迷你版（財務(wù)管..

拓步ERP條碼系列業(yè)務(wù)標(biāo)準(zhǔn)版（條..

拓步ERP平臺系列企業(yè)版

拓步ERP平臺系列專業(yè)版

拓步ERP行業(yè)系列電子行業(yè)版


	ERP新聞動態(tài) 拓步新聞行業(yè)新聞關(guān)注產(chǎn)品觀點縱橫企業(yè)管理企業(yè)應(yīng)用

	ERP解決方案按ERP應(yīng)用行業(yè)分類按ERP企業(yè)規(guī)模分類按ERP管理領(lǐng)域分類按ERP軟件功能分類按ERP系統(tǒng)特性分類用友ERP解決方案金蝶ERP解決方案易飛ERP解決方案速達(dá)ERP解決方案其他ERP解決方案

	ERP顧問咨詢 ERP管理咨詢 ERP戰(zhàn)略診斷 ERP流程分析 ERP流程優(yōu)化 ERP風(fēng)險分析 ERP可行性研究 ERP整體規(guī)劃 ERP選型招標(biāo) ERP實施監(jiān)理 ERP評審驗收 ERP績效評價 ERP基礎(chǔ)知識 ERP課程培訓(xùn) ERP培訓(xùn)教育 ERP視頻教材

	CIO技術(shù)專欄 CIO企業(yè)應(yīng)用 CIO網(wǎng)絡(luò)通信 CIO信息安全 CIO基礎(chǔ)設(shè)施 CIO云計算

	ERP技術(shù)支持技術(shù)支持知識庫常見問題資料庫在線學(xué)習(xí)資料庫日常辦公資料庫企業(yè)管理知識庫

	ERP系統(tǒng)價格拓步ERP系統(tǒng)價格體系拓步EIS軟件價格體系合作品牌ERP價格體系技術(shù)支持服務(wù)價格體系

	合作品牌用友UFIDA 金蝶KingDee 神州數(shù)碼Digital 速達(dá)SuperData 拓步ERP系統(tǒng)成功案例

	代理加盟合作聯(lián)盟策略代理合作指南代理聯(lián)盟前景聯(lián)盟技術(shù)支持快速搜索ERP軟件資訊

	關(guān)于拓步公司介紹公司愿景企業(yè)文化誠聘英才聯(lián)系我們在線留言在線訂購意向下載體驗登記

按ERP應(yīng)用行業(yè)分類

按ERP企業(yè)規(guī)模分類

按ERP管理領(lǐng)域分類

按ERP軟件功能分類

按ERP系統(tǒng)特性分類

用友ERP解決方案

金蝶ERP解決方案

易飛ERP解決方案

速達(dá)ERP解決方案

其他ERP解決方案

即時聯(lián)系

服務(wù)熱線

快捷互動

猜您喜歡