IT管理

【中培课堂】浅论四大 IT 治理模型的比较

2017-01-20 14:29:23 | 来源:中培企业IT培训网

随着互联网与各行各业尤其是大型的和机构之间的联系越来越紧密,IT治理已经成为这些企业和机构信息化建设过程中不可或缺的环节。中培课堂《信息化审计与治理管控最佳实践》专家张老师指出,IT治理模型包括CoBIT、ITIL、ISO/IEC 17799和PRINCE2。在具体的IT治理工作中,如何合理地应用这些模型,它们之间存在哪些差异?张老师作为行业专家在这里进行了详细介绍。

CoBIT  VS  ITIL

CoBIT基于己有的许多架构,如SEI(Software Engineering Institute)的能力成熟度模型、CMM对软件企业成熟度5级的划分,以及IS09000等标准,CoBIT在总结这些标准的基础上重点关注企业需要什么,而不是企业需要如何做。它不包括具体的实施指南和实施步骤,它是一个控制架构(Control Framework),而非具体过程架构(Process Framework)。CoBIT从战略、战术、运营层面给出了对IT的评测、量度和审计方法,它的目标听众是信息系统审计人员、企业高级管理人员以及高级IT管理人员,如CIO。

尽管两个标准有着许多的不同之处,但CoBIT和ITIL却有着非常一致的指导原则。信息系统审计人员通常综合使用CoBIT和ITIL的自评估方法,去评估企业IT服务管理环境。CoBIT为每一个过程提供了关键目标指示(KGIs)、关键绩效指标(KPIs)、关键成功要素(CSFs),与ITIL过程相结合可以建立ITIL过程管理的基准。

CoBIT  VS  ISO/IEC17799

ISO/IEC17799强调信息安全管理体系的有效性、经济性、全面性、普遍性和开放性,目的是为希望达到一定管理效果的组织提供一种高质量、高实用性的参照。其最大特点就是广泛但不深入,而且仅作参考之用。

与ISO/IEC17799不同,CoBIT完全基于IT,其IT准则反映了企业的战略目标,IT资源包括人、系统、数据等相关资源,IT管理则是在IT准则指导下对IT资源进行规划处理。

CoBIT  VS  PRINCE2

PRINCE2为包括IT项目在内的项目管理提供了通用的管理方法,内置了在项目管理实践中已证明成功的最佳实践(best practice),为所有参与者提供通用语言,便于被广泛理解和接受。

CoBIT从战略、战术、技术等层面给出了如何有效管理IT项目,详细定义了13个具体控制目标:项目管理架构、用户方参与项目启动、项目团队身份及其职责、项目定义、项目批准、项目阶段批准、项目主要计划、系统质量保证计划、保证方法计划、正式的项目风险管理、测试计划、培训计划、实施后的评审计划。除给出项目管理具体控制目标外,CoBIT还给出了与项目管理相关的关键成功要素(Critical Success Factors),定义了最重要的面向项目管理的实施指南,以达到对IT项目过程内外部的控制。关键目标指标(Key Goal Indicators),定义了一些尺度,便于在项目关键点(或里程碑),告诉管理者某个IT项目管理过程是否实现了其业务需求;关键性能指标(Key Performance Indicators),定义的是IT项目管理过程在促使项目目标达成时履行的尺度。

从两者的比较我们可以看出,CoBIT重点在于对13个控制目标的管理上,PRINCE2在于对流程的管理上。

PRINCE2从流程的角度对项目管理中各个活动进行管理,比较便于项目管理的具体实施,而CoBIT从控制目标的角度阐述项目管理“应该怎样,应该达到什么目标”,这样便于企业控制和评审项目管理整体过程的执行情况。同时,CoBIT给出了项目管理成熟度模型,便于组织自评估或第三方评估企业项目管理的成熟度,从而不断改进项目管理的执行过程。

当然PRINCE2和CoBIT的视野并不仅仅限于对具体项目的管理。它们不仅包括项目级的管理,而且涵盖了在组织范围对项目的管理,目的在于企业级的项目管理(Enterprise Project Management,EPM)或者称为项目治理(Project Governance)。从企业长期发展战略的高度来规划项目管理。

同时,对于每个过程和控制目标,PRINCE与CoBIT仅仅指明了“该做什么”,至于“如何做”,两者都没有提供具体实现技术和工具,你可以根据实际需要使用任何对你有帮助的工具,如甘特图、关键路径、project软件、风险控制软件等。

标签: IT治理