cobit与itil的相关研究以及两者间的区别和联系供参习.docVIP

COBIT与ITIL的相关研究 以及两者间的区别和联系 提交日期：2008年7月14日 拷贝份数：* 文档控制 文档更新记录 日期 更新人 版本 备注 2008/07/14 填写文档作者 易仁南 文档审核记录 日期 审核人 职务 备注 Approved 文档去向记录 拷贝份数 接受人 职务 备注 目 录 1. 文档控制 2 2. 文档说明 4 3. COBIT的相关研究 5 3.1. COBIT是什么 5 3.2. COBIT的发展历程 5 3.3. COBIT的基本概念 5 3.4. COBIT的控制目标 8 3.5. COBIT的用途 8 3.6. COBIT的主要服务对象 8 3.7. COBIT的业务需求 9 3.8. COBIT的优点 9 3.8.1. 从COBIT自身的特点而言，它具有以下优点： 9 3.8.2. 从COBIT对企业的作用而言，COBIT的优点主要如下： 10 3.9. COBIT的不足 10 3.10. COBIT产品的分类 10 4. ITIL的相关研究 12 4.1. ITIL是什么 12 4.2. ITIL的发展历程 12 4.3. ITIL的目标 12 4.4. ITIL的框架体系 12 4.5. ITIL的十大流程 13 4.6. 服务支持方面的问题 15 4.7. ITIL的特点 15 4.8. 附录——ITIL服务支持管理的流程 16 5. COBIT与ITIL的联系与区别 21 5.1. COBIT与ITIL的区别 21 5.2. COBIT与ITIL的联系 22 文档说明 文档说明。 COBIT的相关研究 COBIT是什么 COBIT是Controlled Objectives for Information and Related Technology的缩写，即信息及相关技术的控制目标。COBIT是 ISACA（信息系统审计和控制联合会）制订的面向过程的信息系统审计和评价的标准。对信息化建设成果的评价，按照系统属性可以划分为若干方面，如：对最终成果评价、对建设过程评价、对系统架构评价等。COBIT是一个基于IT治理概念的、面向IT建设过程的IT治理实现指南和审计标准。COBIT的意义在于它是企业战略目标和信息技术战略目标的桥梁，使得信息技术目标和企业战略目标之间实现互动。 COBIT的发展历程 ISACA于1996年发表了COBIT的第一版，1998年修订后发表第二版。2001年发布第三版。从第三版起引入了新的主要出版商——IT治理研究所（IT Governance Institute，IT治理研究所是1998年由信息系统审计与控制协会及其基金会合并而成的，旨在促进IT治理原则的推广和应用）。2005年12月16日，IT治理学会(ITGI)发表了COBIT 4.0版。2007年5月8日，IT治理研究所(ITGI)宣布发行COBIT 4.1版，COBIT 4.1的更新包括提高了性能测量、改善了控制目标并且对商业和IT目标有了更好的定位。 COBIT的基本概念 COBIT所提出基本概念是：IT治理的模型、IT治理的过程、成熟度级别、控制目标、关键目标指示（KGI）、关键性能指示（KPI）、重要成功因素（CSF）等。 COBIT认为信息化建设就是借助“IT资源”，通过管理活动（activities），将输入的“事件”转换为“信息”。IT治理就是对这个控制、转换过程进行管理和控制。COBIT将“信息”的特性划分为：效果、效率、机密性、完整性、适用性、遵从性（即遵守有关的法律法规、规章制度）、可靠性等七个属性，将“IT资源”划分为：技术、应用、人员、设施、数据。信息及资源的关系见图1。从图1我们可以看到，IT资源是将事件转换为信息的装置，COBIT将这个装置形象地描述为一个圆柱体，圆柱体的核心是数据，数据外围包裹着由“技术”、“（IT）设施”、“人员”组成竖井，竖井外包围的是“应用（系统）”。 IT治理模型 COBIT采用关键目标指示KGI（Key Goal Indicators）表达一个过程要达到哪些指标，KGI可以与著名的绩效考核方法“平衡记分法”中的绩效指标相关联。为了衡量每个过程在“多大程度”上达到了KGI，COBIT设置了 “关键性能指示（KPI）”（Key Performance Indicators）。COBIT将IT治理过程划分为34个过程，为每个过程给出了为了实现KGI必须完成的一系列重要工作 -