谷安天下招聘安全易视系统用起来的效果好吗？

点击联系发帖人 时间：2017-12-11 01:45

cisp培训视频谷安

 上传我的文档
 下载
 收藏
该文档贡献者很忙，什么也没留下。
 下载此文档
正在努力加载中...
谷安天下itrm软件实施成功案例介绍
下载积分：900
内容提示：谷安天下itrm软件实施成功案例介绍
文档格式：PDF|
浏览次数：3|
上传日期： 20:26:28|
文档星级：
全文阅读已结束，如果下载本文需要使用
 900 积分
下载此文档
该用户还上传了这些文档
谷安天下itrm软件实施成功案例介绍
关注微信公众号2016 年在投资界被称作黑天鹅湖，希腊债务危机、英国脱欧、...[]
&&&16-07-08
&&&16-06-20
&&&16-06-17
&&&16-06-17
&&&16-06-17
&&&15-08-07
&&&15-07-31
&&&15-06-02
&&&15-05-31
&&&15-05-29
&&那年冬天，就像几米的漫画里画的一样，特别寒冷。整个城市笼罩在阴湿的雨里.灰蒙蒙的天空，迟迟...[]
&&&17-06-20
&&&17-06-20
对于所有想要创业开店的有志青年来说，加盟无疑是最好的选择...[]
[]为广大创业投资者提供最新、最全面的资讯、、致富评测、致富点子、致富投资技巧等等
致富在线所载文章、数据仅供参考，使用前务请仔细阅读法律声明，风险自负.
CopyRight& &zfol.net,All Rights Reserved 版权所有谷安天下2017年信息安全意识宣传教育年服务发布_网易新闻
谷安天下2017年信息安全意识宣传教育年服务发布
用微信扫码二维码
分享至好友和朋友圈
（原标题：谷安天下2017年信息安全意识宣传教育年服务发布）
备受瞩目的网络安全法将于日实施，其中第十九条指出：各级人民政府及其有关部门应当组织开展经常性的网络安全宣传教育，并指导、督促有关单位做好网络安全宣传教育工作。有关单位，主要指对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域。同时，根据PWC普华永道2016年最新的网络安全调查报告，导致网络安全事件发生的最大的来源仍然是在职员工。很多大型企业的安全防线貌似固若金汤，员工的一个弱口令或无意点击钓鱼邮件，导致整个防线崩溃。而根据专业研究机构的统计，成功实施APT的最主要的两个攻击入口，一个是水坑攻击，一个是钓鱼邮件，都与员工的安全意识相关。人是信息安全最薄弱的环节，组织机构能否将具备高度信息安全意识的员工转化为第一道防线比以往任何时候都更为重要。谷安天下根据多年企业员工信息安全意识宣传教育研发与实践经验，结合马斯洛的需求层次理论、建构主义学习理论、案例教学理论、现代教学理论、学习金字塔理论、教育心理学、脑认知科学等，兼顾传统纸质媒介与现代网络媒体的教育传播方式，打造了信息安全意识可视化教育、图文播报、知识读本、效果评估、活动传播、创意互动、多媒体服务等多类别、多样态产品，通过案例牵引价值导向，激发主动学习的动力与心向，从办公环境的合理嵌入到手机移动端的智能推送实现了工作场所学习与跨终端、跨平台的网络移动学习的完美结合，为学习者打造“时时可学、处处能学”的信息安全意识宣教生态，为有效的建构安全认知营造立体而丰满的宣教情境，并开启深刻而独特的体验式学习，增强信息安全学习的有效性，契合了“信息安全无小事，事事时时需谨慎”的信息安全教育宗旨。谷安天下2017年意识年服务重磅发布，助力企业顺利开展2017年全年度的员工信息安全意识宣传教育工作谷安天下信息安全意识宣传教育年服务(安全易视TM年服务)自发布起，被超过100家政府、央企、金融、能源、制造等行业企业所采用，用于针对全体员工开展信息安全意识宣传教育工作。同事，谷安天下根据用户实际使用的反馈意见，对安全易视TM年服务不断进行优化与更新。谷安天下2017年版信息安全意识宣传教育年服务(安全易视TM年服务)，特为企业制定一整年12大需要员工学习的信息安全知识主题，并提供与主题相对应的信息安全意识宣教产品，企业根据谷安提供的参考工作计划，每月持续在内部开展全方位的员工信息安全意识宣教工作，潜移默化的影响员工的信息安全意识行为，从而树立企业的信息安全文化，提高全员的信息安全意识水平。谷安天下2017年版信息安全意识宣传教育年服务五大特点1、构建生态企业采用谷安天下2017年版信息安全意识宣传教育年服务(安全易视TM年服务)，可覆盖企业线上、线下的主要宣教渠道，为员工打造一个企业内部的信息安全学习生态环境，做到让员工“时时可学、处处能学”。2、全面更新2017年版信息安全意识宣传教育年服务(安全易视TM年服务)内容的更新可谓极具颠覆性。谷安天下围绕企业最常用和关注的信息安全意识宣贯渠道，提供与之对应的信息安全意识产品，所有产品均进行了更新与升级，力求做到与应用企业文化的融合、并符合员工的学习习惯和审美。3、优势新品2017年版信息安全意识宣传教育年服务(安全易视TM年服务)中包含的产品，产品研发以教育设计理论为支撑，内容覆盖网络安全法、信息安全国际国内标准、行业监管要求、信息安全热点等，不同形式的产品实现均采用该领域最前沿的技术。4、省心省力谷安天下根据丰富的员工信息安全意识宣传教育经验，熟悉不同行业员工需要掌握的信息安全知识点，2017年版信息安全意识宣传教育年服务(安全易视TM年服务)特为企业制定需要员工掌握的12大信息安全知识主题，每月向企业提供当月主题的信息安全宣贯产品，让企业真正做到无忧宣贯。5、落地指南与以往信息安全意识宣传教育年服务不同的是，2017年版信息安全意识宣传教育年服务(安全易视TM年服务)特为企业提供一整年的宣传教育计划建议，企业可根据此计划直接开展工作，或根据实际情况后调整计划后开展工作。
重庆晚报慢新闻app，全心关注重庆，深度解读重庆，名家名记名专栏齐聚，做最有重庆特色的小、精、深原创客户端。并且还能加入重庆晚报抗癌爱心互助会，为家人健康做一个保障哦！扫描二维码下载
(原标题：谷安天下2017年信息安全意识宣传教育年服务发布)
本文来源：华龙网-重庆晚报
责任编辑：王晓易_NE0011
用微信扫码二维码
分享至好友和朋友圈
加载更多新闻
热门产品:　　　
:　　　　　　　　
:　　　　　　　　　
热门影院：
阅读下一篇
用微信扫描二维码
分享至好友和朋友圈当前位置： >>
COBIT 5.0中文版-谷安天下翻译-仅供参考
COBIT 5（中文翻译版）企业 IT 治理与管理框架■ 免责声明本作品为北京谷安天下科技有限公司翻译版本，仅供个人与机构学习欣赏使用，任何个人与机构不得用于任何商业目的，不得以任何方式修改本作品，基于此产生的法律责任北京谷安天下科技有限公司不承担连带责任。COBIT 5 (中文翻译版) 企业 IT 治理与管理框架目录一. COBIT 5：一个治理和管理企业 IT 的业务框架 .................................................................................. 1 二. 概述 ...................................................................................................................................................... 2 三. 第一章 COBIT 5 综述 ......................................................................................................................... 53.1 本出版物的综述 ............................................................................................................................... 7 四. 第二章原则一：满足利益相关者需求 ........................................................................................... 84.1 引言 ................................................................................................................................................... 8 4.2 COBIT 5 目标级联 ............................................................................................................................. 9 4.3 运用 COBIT 5 的目标级联 .............................................................................................................. 13 4.4 关于 IT 方面的治理与管理问题 .................................................................................................... 15 五. 第三章原则二: 端到端覆盖企业 .................................................................................................. 185.1 治理方法 ......................................................................................................................................... 18 六. 第四章原则三：采用单一集成框架 ............................................................................................. 216.1 COBIT 5 的框架集成器 .................................................................................................................... 21 七. 第五章原则四：启用一种整体的方法 ......................................................................................... 237.1 COBIT 5 促成因素 ............................................................................................................................ 23 7.2 通过相互关联的促成因素系统地治理和管理 ............................................................................. 24 7.3 COBIT 5 促成因素的维度 ................................................................................................................ 25 7.4 实践中促成因素的例子 ................................................................................................................. 28 八. 第六章原则五：区分治理与管理 ................................................................................................. 308.1 治理与管理 ..................................................................................................................................... 30 8.2 治理与管理的相互作用 ................................................................................................................. 30 8.3 COBIT 5 流程参考模型 .................................................................................................................... 31 九. 第七章实施指南 ............................................................................................................................. 349.1 引言 ................................................................................................................................................. 34 9.2 考虑企业环境 ................................................................................................................................. 35 9.3 创造合适的环境 ............................................................................................................................. 36 9.4 识别难点与触发事件 ..................................................................................................................... 37 9.5 启动变革 ......................................................................................................................................... 38 9.6 一种生命周期方法 ......................................................................................................................... 39 9.7 入门：制作业务案例 ..................................................................................................................... 40 十. 第八章 COBIT 5 过程能力模型 ....................................................................................................... 4310.1 引言 ............................................................................................................................................... 43更多关于 COBIT、CISA 等课程相关资料欢迎致电谷安天下 400 070 6887 或 010-第I 页COBIT 5 (中文翻译版) 企业 IT 治理与管理框架10.2 COBIT 4.1 成熟度模型与 COBIT 5 过程能力模型的不同点 ......................................................... 43 10.3 实际应用的不同 ........................................................................................................................... 47 10.4 这些变化的好处： ....................................................................................................................... 50 10.5 在 COBIT 5 中执行过程能力评估 ................................................................................................ 50 十一. 附录 B 十二. 附录 C 十三. 附录 D 十四. 附录 E 企业目标―IT 相关目标之间的详细映射关系 .............................................................. 53 IT 相关目标―IT 相关流程之间详细的映射关系 .......................................................... 57 利益相关者需求和企业目标.......................................................................................... 61 COBIT 5 与最相关的相关框架和标准的映射关系 ........................................................ 6414.1 引言 ............................................................................................................................................... 64 14.2 COBIT 5 和 ISO/IEC 38500 .............................................................................................................. 64 14.3 与其它标准对比 ........................................................................................................................... 70 十五. 附录 F 十六. 附录 G COBIT 5 信息模型与 COBIT 4.1 信息标准的对比 .......................................................... 73 COBIT 5 促成因素的详细描述 ........................................................................................ 7516.1 引言 ............................................................................................................................................... 75 16.2 COBIT 5 的促成因素：原则、政策和框架 .................................................................................. 77 16.3 COBIT 5 的促成因素：流程 .......................................................................................................... 81 16.4 COBIT 5 的促成因素：组织结构 .................................................................................................. 90 16.5 COBIT 5 的促成因素：文化、伦理道德和行为 .......................................................................... 94 16.6 COBIT 5 的促成因素：信息 .......................................................................................................... 97 16.7 COBIT 5 的促成因素：服务，基础设施和应用 ........................................................................ 103 16.8 COBIT 5 的促成因素：人，技能和竞争力 ................................................................................ 106 十七. 附录 H 术语表 ........................................................................................................................... 109更多关于 COBIT、CISA 等课程相关资料欢迎致电谷安天下 400 070 6887 或 010-第 II 页COBIT 5 (中文翻译版) 企业 IT 治理与管理框架插图索引图 1.1 图表 1 COBIT 5 产品系列 ............................................................................................................... 1 图 2.1 图表 2.COBIT 5 原则 ....................................................................................................................... 3 图 4.1 图表 3.治理目标：创造价值 ......................................................................................................... 9 图 4.2 图表 4.COBIT 5 目标级联概述 ..................................................................................................... 10 图 4.3 图表 5.COBIT 5 企业目标 ............................................................................................................ 12 图 4.4 图表 6.IT 相关目标 ....................................................................................................................... 13 图 4.5 图表 7.关于 IT 治理和管理的问题 .............................................................................................. 17 图 5.1 图表 8.COBIT 5 治理与管理 ......................................................................................................... 19 图 5.2 图表 9.关键的角色、活动与相互关系 ....................................................................................... 20 图 6.1 图表 10. COBIT 5 单一集成框架 .................................................................................................. 22 图 6.2 图表 11.COBIT 5 产品系列 ........................................................................................................... 23 图 7.1 图表 12.COBIT 5 企业促成因素 ................................................................................................... 24 图 7.2 图表 13.COBIT 5 通用促成因素 ................................................................................................... 26 图 8.1 图 14 COBIT 5 治理和管理的相互作用 .................................................................................... 31图 8.2 图表 15.COBIT 5 治理与管理的关键领域 ................................................................................... 32 图 8.3 图表 16.COBIT 5 流程参考模型 ................................................................................................... 34 图 9.1 图表 17.实施生命周期的七个阶段 ............................................................................................. 39 图 10.1 图表 18.COBIT 4.1 成熟度模型概要 .......................................................................................... 44 图 10.2 图表 19.COBIT 5 过程能力模型概要 ......................................................................................... 45 图 10.3 图表 20.成熟水平（COBIT4.1）和过程能力水平（COBIT 5）对照表 ................................... 49 图 11.1 图表 22.COBIT 5 企业目标与 IT 相关目标的映射关系 ............................................................ 56 图 12.1 图表 23. IT 相关目标与流程的映射关系 .................................................................................. 61 图 13.1 图表 24. COBIT 5 企业目标与治理管理问题的映射关系 ........................................................ 63 图 14.1 图表 25.COBIT 5 其它标准与框架覆盖范围 ............................................................................. 72 图 15.1 图表 26.COBIT 5 与 COBIT4.1 信息标准的等同物 .................................................................... 74 图 16.1 图表 27.COBIT 5 通用促成因素 ................................................................................................. 75 图 16.2 图表 28.COBIT 5 促成因素：原则、政策和框架 ..................................................................... 79 图 16.3 图表 29 COBIT 5 的促成因素：流程 ......................................................................................... 81更多关于 COBIT、CISA 等课程相关资料欢迎致电谷安天下 400 070 6887 或 010-第 III 页COBIT 5 (中文翻译版) 企业 IT 治理与管理框架图 16.4 图表 30.COBIT 5 治理和管理的关键领域 ................................................................................. 88 图 16.5 图表 31.COBIT 5 流程参考模型 ................................................................................................. 89 图 16.6 图表 32.COBIT 5 促成因素：组织结构 ..................................................................................... 91 图 16.7 图表 33.COBIT 5 角色和组织结构 ............................................................................................. 94 图 16.8 图表 34.COBIT 5 促成因素：文化、伦理道德和行为 ............................................................. 94 图 16.9 图表 35.COBIT 5 元数据――信息循环 .................................................................................... 97 图 16.10 图表 36.COBIT 5 促成因素：信息 ........................................................................................... 98 图 16.11 图表 37.COBIT 5 促成因素：服务、基础设施和应用 ......................................................... 104 图 16.12 图表 38.COBIT 5 促成因素：人才、技能和竞争力 ............................................................. 106 图 16.13 图表 39.COBIT 5 技能类别 ..................................................................................................... 108更多关于 COBIT、CISA 等课程相关资料欢迎致电谷安天下 400 070 6887 或 010-第 IV 页一. COBIT 5：一个治理和管理企业 IT 的业务框架COBIT 5 出版物包含治理和管理企业 IT 的 COBIT 5 框架。本出版物是图表 1 所示的 COBIT 5 产品系列的一部分。图1 ――COBIT 5产品系列 COBIT 5 COBIT 5促成因素指南 COBIT 5:促成进程 COBIT 5专业指南 COBIT 5实施COBIT 5信息安全 COBIT 5保障 COBIT 5风险其他专业指南COBIT 5:促成信息其他促成因素指南COBIT 5在线协作环境图 1.1图表 1 COBIT 5 产品系列COBIT5 框架基于 5 条基本原则，这些原则在其中有详细的描述，包括关于治理和管理企业 IT 的促成因素广泛的指导。COBIT 5 产品系列包含以下产品： ? ? COBIT 5（框架） COBIT 5 促成因素指南，在指南中详细讨论了治理和管理促成因素。它们包括： ―COBIT 5：促成流程 ―COBIT 5：促使信息（开发中） ―其它促成因素指南（查看 www.isaca.org/cobit） ? COBIT 5 专业指南，包括：第1 页更多关于 COBIT、CISA 等课程相关资料欢迎致电谷安天下 400 070 6887 或 010-―COBIT 5 实施 ―COBIT 5 信息安全（开发中） ―COBIT 5 保障（开发中） ―COBIT 5 风险（开发中） ―COBIT 5 其它专业指导（查看 www.isaca.org/cobit） ? 可用于支持 COBIT 5 使用的在线协作环境。二. 概述信息对所有企业来说都是关键资源，并且从信息诞生那一刻起一直到消失，技术扮演着重要的角色，信息技术已变得越来越先进并已在企业、社会环境、公共环境、商业环境中普及。因此，今天企业及其管理人员比以往任何时候都更努力做到： ? ? 保持高质量的信息以支持业务决策；从 IT 的投资获得商业价值，即通过高效、创新地应用 IT 实现战略目标和商业收益，； ? ? ? ? 通过可靠与有效的技术应用实现卓越运营；将 IT 相关风险保持在可接受水平之内；优化 IT 服务和技术的成本；遵守不断增加的相关法律、法规、合同条款和政策。在过去的十年中，“治理”一词已经转移到商业思想的最前沿，以回应充分表明良好治理的重要性，和天平的另一端――全球业务事故的先例。成功的企业已经意识到董事会和高管需要像重视业务一样重视 IT，业务和 IT 部门的董事会成员和管理层必须合作并一起工作，以使 IT 包括在治理和管理方法之内。另外，越来越多的相关法律和规则得以通过和颁布实施来满足这个需求。 COBIT 5 提供一个综合的框架来帮助企业实现治理和管理企业 IT 的目标。简单地说，它通过保持实现效益与优化风险水平和资源使用平衡来帮助企业创造来更多关于 COBIT、CISA 等课程相关资料欢迎致电谷安天下 400 070 6887 或 010-第2 页自 IT 的最佳价值，COBIT 5 能够使 IT 对整个企业包括所有端到端业务以及 IT 相关的功能区以一种整体的方式管理和控制，并考虑内外部利益相关者的有关 IT 的利益。COBIT 5 是通用的，对所有规模的企业，无论是商业化的、非盈利的或者公共部门均能应用。图2――COBIT 5原则1.满足利益相关者需求5.区分治理和管理2.端到端覆盖企业COBIT 5 原则4.启用一种综合的方法3.采用单一集成框架图 2.1 图表 2.COBIT 5 原则 COBIT 5 基于 5 条关键原则（如图 2 所示）治理和管理企业 IT 原则 1：满足利益相关者需求企业存在的目的是为利益相关者创造价值，这些价值的创造通过保持效益实现与风险和资源使用优化之间的平衡来实现。COBIT 5 通过应用 IT 提供所有的必要的程序和促成因素来支持价值创造，因为不同企业有不同的目标，企业可以通过目标级联，自定义 COBIT 5 以适合其自身的情况，将高级别的企业目标转化成易管理、特定的、IT 相关的目标并将它们映射到具体的流程和实践。原则 2：端到端覆盖企业 COBIT 5 将企业 IT 治理融合到企业治理中： ― 它包含企业内的所有职能部门与流程；COBIT 5 不仅关注“IT 部门”，而且把信息与相关技术当作资产，就像公司中每个人拥有的其他资产一样。更多关于 COBIT、CISA 等课程相关资料欢迎致电谷安天下 400 070 6887 或 010-第3 页― 它考虑到了所有端到端的和企业范围的 IT 相关的治理和管理的促成因素，也就是说，它包括企业内部和外部的，与企业的信息和涉及的 IT 的治理与管理相关的每种东西和每个人。原则 3：采用单一集成框架 ― 有许多 IT 相关标准和最佳实践，每一个均提供一部分 IT 活动的指导， COBIT 5 与其它相关标准与框架保持高度一致，并因此能够成为企业 IT 治理和管理的总体框架。原则 4：启用一种整体的方法有效的企业 IT 治理和管理需要一种考虑多个相互影响的组件的整体的方法，， COBIT 5 定义一系列促成因素来支持企业 IT 综合的治理和管理系统的实施。促成因素宽泛的定义为任何能够实现企业目标的东西，COBIT 5 框架定义了 7 类促成因素： ― 原则、政策和框架 ― 流程 ― 组织结构 ― 文化、伦理道德和行为 ― 信息 ― 服务、基础设施和应用 ― 人、技能和竞争力原则 5：区分管理和治理 COBIT 5 框架明确区分管理与治理，这两个概念包括不同种类的活动，需要不同的组织结构以及为不同的目的服务。COBIT 5 关于管理与治理的区别的观点是： ―治理治理保证通过评估利益相关者的需求、条件和选择权，以决定所要实现的、平衡的、一致同意的企业目标，通过优先次序设定方向并决策，并监控绩效在大多数企业，企业整体治理是在董事会主席领导下的董事会负责的，具体和对于共同方向和目标的符合性。治理责任可能委托给适当级别的特殊组织结构，尤其在更大的和复杂的企业中。 ―管理更多关于 COBIT、CISA 等课程相关资料欢迎致电谷安天下 400 070 6887 或 010-第4 页管理规划，构建，运营和监控与治理机构设定的方向保持一致的活动以实现企业目标。在大多数企业中，管理是首席执行官（CEO）领导下的执行管理层的责任。综上，这 5 条原则使企业能够建立一个有效的治理与管理框架，该框架为了利益相关者的利益，优化信息与技术投资和应用。三. 第一章COBIT 5 综述COBIT 5 提供下一代关于企业 IT 治理与管理的 ISACA （美国信息系统审计和控制协会）的指导，它建立在 COBIT 超过 15 年的、许多企业及来自业务、IT、风险、证券、保险行业的用户的实践与应用的基础上。COBIT 5 发展的主要驱动因素包括以下的需要： ? 为更多利益相关者在决定他们期望从信息和相关技术得到什么方面提供发言权（在什么可接受的风险水平和多少成本下有多少收益）以及在确保期望收益有多少实际交付方面的优先权。一些利益相关者期望短期回报而另一些期望可持续性的回报，一些愿意承担较大的风险而另一些则不愿意，需要有效地处理这些有分歧的，有时甚至是冲突的期望。而且，这些利益相关者不仅希望更多地参与，他们也希望提高关于这将如何发生以及实际得到的结果的透明度。 ? 关注企业成功对外部业务和 IT 团队，例如外包商、供应商、咨询人员、客户、云服务和其他服务提供者，以及一系列不同的内部的方法和交付预期价值的机制等，不断增加的依赖度。 ? 处理显著增加的信息量，企业怎样选择相关的和可信的、能够促成卓有成效的业务决策的信息？信息同样需要有效的管理，而有效的信息模型可以帮助做到。 ? 处理更加普及的 IT，这越来越成为业务的不可分割的一部分。通常，将 IT 从业务中分出来已经不能令人满意了。它需要成为业务项目、组织结更多关于 COBIT、CISA 等课程相关资料欢迎致电谷安天下 400 070 6887 或 010-第5 页构、风险管理、政策、技术、流程等的不可分割的一部分。首席信息官（CIO）以及 IT 职能的角色在不断发展，越来越多业务部门的人拥有 IT 技能并且正在或者将会参与 IT 决策与 IT 运营。IT 与业务将需要更好地融合。 ? 在创新和新兴技术领域提供进一步的指导，这关系到创造性、发明能力、研发新产品、使现有产品对顾客更具吸引力并且吸引新的顾客类型。创新也意味着以不断提升的效率、速度和质量水平将产品交付市场的流水线产品研发、制造和供应链流程。 ? 包含所有端到端业务和 IT 职能责任以及所有促使企业 IT 有效治理和管理的所有方面，例如，组织结构、政策和文化及上述流程。 ? ? 更好地控制不断增加的用户发起和用户控制的 IT 解决方案。实现企业： ― 通过有效和创新地应用企业 IT 创造价值 ― 业务使用者对 IT 业务与服务满意 ― 遵守相关法律、法规、合同协议和内部政策 ― 改善业务需求和 IT 目标之间的关系 ? 连接到并匹配市场上的其他主要框架与标准，例如 ITIL?、TOGAF?、PMBOK?、 PRINCE2?、 COSO 和 ISO 标准。这将帮助利益相关者理解各种框架、最佳实践和标准如何相互关联以及它们如何一起得到应用。 ? 融合所有主要的 ISACA 框架和指导，主要关注 COBIT、 IT 和 Risk IT。 Val但是，也要考虑信息安全业务模型（BMIS）、IT 保证框架（ITAF）、刊物《IT 治理董事会简报》和《推动治理资源(TGF)》，这样就使 COBIT 5 涵盖整个企业并且为融合其它的框架、标准和实践成为一个单个的框架提供了基础。不同的产品和其它涵盖各种各样的利益相关者不同需求的指南将基于 COBIT 5 主体知识库建立，随着时间的推移会出现这种情况：使 COBIT 5 产品架构成为动态的文档。最新的 COBIT 5 产品架构可以在 ISACA 网站的 COBIT 页面找到 (www.isaca.org/cobit)。更多关于 COBIT、CISA 等课程相关资料欢迎致电谷安天下 400 070 6887 或 010-第6 页3.1 本出版物的综述COBIT 5 包含另外 7 个章节：第二章阐述原则 1：满足利益相关者需求。它介绍了 COBIT 5 目标级联，企业的 IT 目标用于将利益相关者需求正规化和结构化，企业目标可以与 IT 相关目标联系，并且这些 IT 相关的目标可以通过优化应用和执行包括流程的各种促成因素实现，这一系列相互关联的目标称为 COBIT 5 目标级联。这一章提供利益相关者可能有的关于企业 IT 治理与管理典型的问题的例子。第三章阐述原则 2：涵盖企业端到端业务。它解释了 COBIT 5 如何依靠涵盖企业所有部门与流程将企业 IT 治理融入到企业治理中去。第四章阐述原则 3：应用单一集成框架，并简要描述了 COBIT 5 实现融合的架构。第五章阐述原则 4：启用一种整体的方法。企业 IT 治理是系统的并且由一系列促成因素支撑。在这一章介绍了促成因素和一种普遍的看待促成因素的方法：通用促成因素模型。第六章阐述原则 5：区分治理与管理，并讨论治理与管理的不同以及它们怎么相互关联。高级 COBIT 5 过程参考模型作为示例。第七章包括执行指南的介绍。它主要描述合适的环境如何创造，需要的促成因素，典型的实施激发因素和难点以及生命周期的实施和不断改善。这一章基于名为《COBIT 5 实施》的刊物，这篇刊物详细说明如何实施基于可以发现的 COBIT 5 进行企业 IT 治理。第八章阐述在 COBIT 评估方案方法(www.isaca.org/cobit-assessment-programme ) 构想中 COBIT 5 过程能力模型，它与 COBIT 4.1 过程成熟性评估如何区别以及用户如何移植到新方法中。附录包括参考信息、映射关系图和特定主题的更加详细的信息： ? 附录 A：列出 COBIT 5 开发中用到的参考文献 ? 附录 B：详细的企业目标与 IT 相关目标之间的映射关系，描述企业目标通常如何由一个或多个 IT 相关目标支撑。更多关于 COBIT、CISA 等课程相关资料欢迎致电谷安天下 400 070 6887 或 010-第7 页? 附录 C：详细的 IT 相关目标与 IT 相关流程之间的映射关系，描述 COBIT 流程如何支撑 IT 相关目标的实现。 ? 附录 D：利益相关者需求和企业目标，描述利益相关者需求如何与 COBIT 5 企业目标联系。 ? 附录 E：与 COBIT 5 联系最密切的相关标准与框架的映射关系 ? 附录 F：COBIT 5 信息模型与 COBIT4.1 信息标准比较 ? 附录 G：COBIT 5 促成因素详细描述，以第五章为基础并引入更多不同促成因素的详细信息，包括详细的描述特定元件的促成因素模型和一些例证说明。 ? 附录 H：术语表四. 第二章4.1 引言原则一：满足利益相关者需求企业存在的目的是为利益相关者创造价值，因此，任何企业，无论是商业化的或非非商业化的，都将创造价值作为治理目标。创造价值意味着利用最优的资源成本实现效益，同时优化风险（见图表 3）。效益有多种形式，比如，商业企业的财务或者政府部门的公共服务。更多关于 COBIT、CISA 等课程相关资料欢迎致电谷安天下 400 070 6887 或 010-第8 页图3――治理目标：创造价值利益相关者需求驱动治理目标：创造价值收益实现风险优化资源优化图 4.1 图表 3.治理目标：创造价值企业拥有许多利益相关者，并且“价值创造”对他们来说意义并不相同，有时会相冲突。治理是在所有利益相关者的不同价值利益间协商与做决定。因此，在做效益、风险、资源评估决策时，治理系统应该考虑所有利益相关者。对于每个决策，以下问题可以也应该问及：为谁创造效益？谁承担风险？需要什么资源？4.2 COBIT 5 目标级联每个企业在不同的环境中运作，这个环境由外部因素（市场、产业、政治等）和内部因素（文化、组织、风险偏好等）决定，因此，企业需要一种定制的治理和管理系统。必须将利益相关者的需求转化成企业可执行的战略。COBIT 5 目标级联是一种将利益相关者需求转化成特定的、可执行的、客户化的企业目标的机制，这一转化允许在企业的每一层级和每个领域设定特定目标，以支持总体目标和利益相关者要求，从而有效地支持企业需求和 IT 解决方案和服务之间的一致性。 COBIT 5 目标级联如图表 4 所示。第一步，利益相关者驱动因素影响利益相关者的需求利益相关者的需求受许多因素影响，例如，战略的变化、不断变化的业务和监管环境以及新技术。第二步，利益相关者需求与企业目标的各级联系更多关于 COBIT、CISA 等课程相关资料欢迎致电谷安天下 400 070 6887 或 010-第9 页利益相关者需求能够与一系列通用的企业目标联系，这些企业目标应用平衡记分卡（BSC）维度制定，并且它们代表了通常使用的、企业可能为自己定义的目标列表。尽管这个列表并不详尽，但是大多数的企业特定的目标可以容易的映射到一个或多个通用企业目标，附录 D 展示了利益相关者需求和企业目标的表格。图4――COBIT 5目标级联综述利益相关者驱动因素（环境，技术演化，??）影响利益相关者需求收益实现风险优化资源优化级联到附录D企业目标级联到图5附录B 图6IT相关目标级联到附录C促成因素目标C 图 4.2 图表 4.COBIT 5 目标级联概述COBIT 5 定义了 17 个通用的目标，如图表 5 所示，包括以下信息： ? ? ? 企业目标适合的 BSC 维度企业目标与三个主要治理目标――效益实现、风险优化、资源优化的关系（ “P”代表主要关系， “S”代表次要关系，即稍弱一点的关系）第三步，企业目标与 IT 相关目标的各级联系更多关于 COBIT、CISA 等课程相关资料欢迎致电谷安天下 400 070 6887 或 010-第 10 页企业目标的实现需要许多 IT 相关的结果，它们被 IT 相关目标和信息与相关技术的标准所呈现，IT 相关目标沿着 IT 平衡记分卡（IT BSC）的维度构建。COBIT 5 定义了 17 种 IT 相关的目标，列在图表 6 中。 IT 相关目标与企业相关目标的映射表包含在附录 B 中，它显示了每个企业目标如何由多个 IT 相关目标支持。第四步，IT 相关目标与促成因素目标的各级联系实现 IT 相关目标需要成功应用和使用一些促成因素，促成因素的概念在第五章中详细解释，促成因素包括流程、组织结构和信息，对于每个促成因素，定义一系列特定相关目标以支持 IT 相关目标。流程是促成因素之一，附录 C 包含 IT 相关目标与 COBIT 5 相关流程的映射关系，而 COBIT 5 相关流程包含相关流程目标。图 5――COBIT 5 企业目标 BSC 维度企业目标与治理目标的关系收益实现财务 1.业务投资的利益相关者的价 P 值 2.竞争产品和服务的组合 3.管理业务的风险（资产维护） 4.遵守外部法律和法规 5.财务透明客户 6.面向客户的服务文化 7.业务服务连续性和可用性 8.对业务环境变化的快速响应 9.基于信息的战略决策 10.服务交付成本的优化内部因素 11.业务流程功能优化 P P P P P P P P S P P P P P P P S S S S S 风险优化资源优化 S更多关于 COBIT、CISA 等课程相关资料欢迎致电谷安天下 400 070 6887 或 010-第 11 页12. 业务流程成本优化 13.管理业务的变化方案 14.业务和员工生产力 15.遵守内部政策学习和成长 16. 业务熟练和积极进取的人 17.产品和业务创新文化P P P P S P P PP S PP图 4.3 图表 5.COBIT 5 企业目标图 6――IT 相关的目标 IT BSC 维度财务 01 02 03 04 05 06 客户 07 08 内部因素 09 10 11 12 信息及其相关技术目标 IT 调整和业务战略 IT 遵守和支持企业遵守外部法律和法规的业务执行管理对 IT 相关决策的承诺管理与 IT 相关的业务风险从 IT 技术的投资和服务组合实现收益 IT 成本，收益和风险的透明符合业务需求的 IT 服务的交付应用程序，信息和技术解决方案的充分利用 IT 灵活性信息、处理基础设施和应用程序的安全性 IT 资产、资源和能力的优化通过将应用程序和技术集成到业务流程中，启用和支持业务流程 13 方案的执行提供的好处，按时间，按预算，并满足要求和质量标准 14 15 用于决策的可靠和有用的信息的可用性 IT 遵守内部政策第 12 页更多关于 COBIT、CISA 等课程相关资料欢迎致电谷安天下 400 070 6887 或 010-学习和成长16 17能干和积极进取的业务和 IT 人员业务创新的知识、专业知识和举措图 4.4 图表 6.IT 相关目标4.3 运用 COBIT 5 的目标级联COBIT 5 目标级联的好处：目标级联是重要的，因为它允许对实施、提升和保障基于企业目标和相关风险的企业 IT 治理的优先权进行定义，实际上，目标级联： ? ? 在各种责任级别下定义相关的有形的目标基于企业目标过滤 COBIT 5 知识库来提取相关指南，以纳入特定的实施、提升或保障项目。 ? 明确识别与沟通促成因素如何对实现企业目标很重要（有时是运作层面的）仔细使用 COBIT 5 目标级联目标级联（在企业目标和 IT 相关目标以及 IT 相关目标与 COBIT 5 包括流程在内的促成因素之间的映射表），不包含通用的真理，用户不能企图以一种完全机械的方式运用它，应该作为指导方针应用。这有各种各样的原因，包括： ? 每个企业在它的目标方面有不同的优先级，而且这些优先级可能随时间而变化； ? 映射表不能区分企业的规模和/或行业，总体上，它们代表不同等级的目标是怎样联系的一种共性； ? 映射中的指标使用重要性或相关性的两种等级，意味着关联等级是离散的，然而，实际中，映射中各种各样的关联的程度是接近连续的。实际应用 COBIT 5 目标级联从之前的说明，显然，企业使用目标级联时迈出的第一步应该总是在考虑其自身特殊情况下自定义映射。换句话说，每个企业应该建立它们自己的目标级联，将它与 COBIT 比较并对其细化。更多关于 COBIT、CISA 等课程相关资料欢迎致电谷安天下 400 070 6887 或 010-第 13 页例如，企业可能希望： ? ? 为每个企业目标将其战略优先级转换成特定的“权重”或重要性在考虑其特定的环境与行业等情况下，验证目标级联映射关系例 1――目标级联企业已经为自己定义了许多战略目标，其中提高顾客满意度是最重要的，从那里，企业想知道在与 IT 相关的所有东西中哪里需要改善。企业认为使顾客满意是一个关键的优先级，等同于提高以下企业目标的优先级（来自图表 5）： ? ? ? 6.以客户为中心的服务文化； 7.业务服务的连续性与可用性； 8.对不断变化的市场环境的快速响应；企业现在在目标级联中采取下一步措施：分析哪些 IT 相关目标对应到这些企业目标。在附录 B 中列出了一个建议的介于它们之间的映射关系。从那里，以下 IT 相关目标建议作为最重要目标（所有关系为‘P’的） ? 01. IT 与业务战略的一致性； ? 04.受控的 IT 相关业务风险； ? 07.与业务要求一致的 IT 服务交付； ? 09.IT 敏捷性； ? 10.信息，流程基础设施与应用的安全性； ? 14.用于决策制定的、可靠有用的信息的可用性； ? 17.知识，专业技术和业务创新的积极性；企业验证这个列表，并决定保留前 4 个目标作为优先考虑的目标。在级联的下一步中，应用促成因素概念（见第 5 章），这些 IT 相关目标推动许多包括流程因素在内的促成因素目标。附录 C 中推荐了一种 IT 相关目标与 COBIT 5 流程的映射关系，这个表格允许识别最相关的支持 IT 相关目标的 IT 相关流程，但是，仅仅有流程是不够的。其它的促成因素，例如文化、行为和伦理道德、组织结构或者技能和专业知识是同等重要的，并且需要一系列清晰的目标。更多关于 COBIT、CISA 等课程相关资料欢迎致电谷安天下 400 070 6887 或 010-第 14 页当这些工作完成时，企业就拥有一套针对所有促成因素的、容许它到达阐明的战略目标的、一贯的目标和一套相关的衡量性能的标准。例 2――利益相关者需求：可持续性进行利益相关者需求分析之后，企业决定将可持续性作为战略优先。因为，可持续性不仅包括环境方面，而且包括所有有助于企业长期成功的所用东西。基于利益相关者需求的分析结果，企业决定将重点放在以下 5 个目标，并增加了一些目标的进一步说明： 1. 业务投资的利益相关者价值，尤其对利益相关者团体； 4.遵守外部法律和法规，注重环境方面的法律和外包安排中劳动规章涉及的法律； 8.对不断变化的市场环境的快速响应； 16.熟练的和积极的员工，意识到企业的成功取决于它的员工； 17.产品和业务创新文化，注重长期创新；基于以上优先顺序，目标级联可以如文章中所说的那样应用。4.4 关于 IT 方面的治理与管理问题考虑到对 IT 的高度依赖，在任何企业，利益相关者需求的满足将会引起许多关于企业 IT 治理和管理方面的问题（图 7）。图 7――关于企业 IT 治理管理方面的问题内部利益相关者 ? ? 董事会首席执行官（CEO） ? 内部利益相关者的问题我如何从使用 IT 中获得价值？终端用户对 IT 服务质量感到满意吗？第 15 页更多关于 COBIT、CISA 等课程相关资料欢迎致电谷安天下 400 070 6887 或 010-? ? ? ? ? ? ? ? ? ? ? ? ? ? ?首席财务官（CFO） ? 首席信息官（CIO） ?我如何管理 IT 的性能？我如何最好地利用新技术发现新的战略机会？我如何建立和构造最佳 IT 部门？我对外部供应商的依赖度有多少？IT 外包协议管理得如何？我如何从外部供应商得到保障?首席风险官（CRO） ? 业务主管业务流程负责人业务经理风险经理安全经理服务经理人力资源（HR）经理内部审计员保密人员 IT用户 IT经理等 ? ? ? ? ? ? ? ? ? ?对信息的要求（控制）是什么？我处理所有 IT 相关的风险了吗？我是在高效有弹性地运营 IT 吗？我如何控制 IT 的成本？我如何以最切实有效的方式使用 IT 资源？最切实有效地采购选择是什么？我有足够的 IT 人员吗？我如何发展和保持他们的技能？我如何管理他们的绩效？我如何获得 IT 保障？我正在处理的信息得到很好的保护了吗？我如何通过更灵活的 IT 环境提供业务敏捷性？ IT 项目未能提供所承诺的结果吗？―如果是，为什么？IT 阻碍了业务战略的执行吗？?IT 对维持企业有多重要？如果 IT 不可用我怎么办？?基于 IT 的至关重要的具体业务流程是什么？业务流程的要求是什么？?运营预算的平均超支一直以来是多少？IT 项目超过预算的频率和额度多少？?IT 工作在多大程度上是救火而不是促使业务改善？?是否有足够的满足企业战略目标的 IT 资源和基础设施可用？?做出重大的 IT 决策需要多长时间？第 16 页更多关于 COBIT、CISA 等课程相关资料欢迎致电谷安天下 400 070 6887 或 010-? ?全部 IT 工作和投资是透明的吗？ IT 是在遵守法规和服务级别支持企业吗？我怎么知道我是否符合所有适用的法规？外部利益相关者 ? ? ? ? ? ? ? ? ? ? 业务合作伙伴供应商利益相关者监管机构/政府外部用户客户标准化组织外聘审计师顾问等 ? ? ? ?外部利益相关者的问题我如何才能知道我的合伙伙伴的运营是安全可靠的？我如何才能知道企业是遵守适用的规则和条例的？我如何才能知道企业一直保持有效的内部控制制度？业务合作伙伴控制它们之间的信息链了吗？图 4.5 图表 7.关于 IT 治理和管理的问题如何找到这些问题的答案？图 7 中所提到的所有问题都与企业目标相关，都可作为各级目标的输入，并且基于各级目标它们可被有效地解决。附录 D 包括图 7 中所提到的内部利益相关者的问题与企业目标之间的示范映射关系。更多关于 COBIT、CISA 等课程相关资料欢迎致电谷安天下 400 070 6887 或 010-第 17 页五. 第三章原则二: 端到端覆盖企业COBIT 5 从整个企业范围内端到端的角度关注信息及相关技术的治理和管理。这意味着 COBIT 5： ? 将企业 IT 治理融入到企业治理当中。也就是说，COBIT 5 提出的企业 IT 治理系统无缝地集成在任何企业治理系统中。COBIT 5 与关于治理的最新观点一致。 ? 覆盖了治理与管理企业信息与相关技术所需要的所有功能及流程，信息可能被处理的任何地方。鉴于此扩展的企业范围，COBIT 5 解决所有有关的内部与外部 IT 服务，同时处理内部与外部的业务流程。在众多促成因素的基础上，COBIT 5 提供了对企业的 IT 治理与管理的整体性和系统性的观点（见原则 4）这些促成因素是企业范围的和端到端的，，也就是说，包括与企业信息与相关 IT 的治理与管理有关的每件事和每个人，内部与外部，包括 IT 部门与非 IT 业务部门的活动与责任。信息是 COBIT 的促成因素之一。COBIT 5 定义促成因素的模型允许每个利益相关者定义对信息与信息处理周期的扩展的、完整的要求。因此将业务与对充足的信息和 IT 功能的需求连接起来，同时支持业务与环境的重点。5.1 治理方法端到端的治理方法是图 8 的所描绘的 COBIT 5 的基础部分，图 8 也展示了一个治理系统的关键组成。更多关于 COBIT、CISA 等课程相关资料欢迎致电谷安天下 400 070 6887 或 010-第 18 页图8――COBIT 5中的治理和管理治理目标:创造价值收益实现风险优化资源优化治理促成因素治理范围角色，活动和关系图 5.1 图表 8.COBIT 5 治理与管理除治理目标外，治理方法的其他重要元素还包括促成因素、范围、角色、活动和关系。治理促成因素治理促成因素是治理的组织资源，如框架，原则，结构，流程，和实践，通过或对行动导向和实现目标。促成因素还包括企业的资源，例如，服务能力（IT 基础设施，应用软件等），人员和信息。资源或促成因素的缺乏，可能会影响企业创造价值的能力。鉴于治理促成因素的重要性， COBIT 5 包括看待和处理促成因素的单一方式（见第 5 章）。治理范围治理可以应用到整个企业，机构，有形或无形的资产等等。也就是说，定义关于企业应用治理的不同视角是可能的，而定义治理系统的范围是必须的。COBIT 5 的范围是整个企业，但在本质上 COBIT 5 可以应对任何不同的视角。角色，活动和关系最后一个因素是治理的角色，活动和关系。在任何治理框架的范围内，它定义谁参与治理，他们是如何参与，他们做什么以及它们如何进行交互。在 COBIT 5更多关于 COBIT、CISA 等课程相关资料欢迎致电谷安天下 400 070 6887 或 010-第 19 页中，明确区分治理和管理域的治理和管理活动，以及它们之间的和所涉及的角色的接口。图 9 详细描述了图 8 的下半部分，并列出不同的角色之间的相互作用。有关治理的通用视图的更多信息，请参阅“推进治理”，网站 www.takinggovernanceforward.org。图9――关键角色，活动和关系角色，活动和关系拥有者和利益相关者代表设定方向治理机构负责监控经营指导和调整报告运作和执行图 5.2 图表 9.关键的角色、活动与相互关系更多关于 COBIT、CISA 等课程相关资料欢迎致电谷安天下 400 070 6887 或 010-第 20 页六. 第四章原则三：采用单一集成框架COBIT 5 是一个单一的、集成的框架，因为: ? 它与其他最新的相关标准和框架相一致，从而允许企业把 COBIT 5作为总体治理和管理框架的集成器。 ? 它完全覆盖企业，提供有效地整合其他框架、标准和所用的做法的基础。单一的总体框架以非技术性的，与技术无关的通用语言，用作一贯的综合指导资源。 ? ? 它提供了一种简单的构建指导材料和生成一致的产品集的架构。它集成了以前分散在不同的 ISACA 框架的所有知识。 ISACA 已研究企业治理的关键领域多年，并已开发了如 COBIT，Val IT，风险 IT，BMIS，出版物 IT 治理简报，以及 ITAF，它为企业提供指导和协助。COBIT 5 融合了所有这些知识。6.1 COBIT 5 的框架集成器图 10 提供了 COBIT 5 如何实现其一致和集成框架中的角色的图形化描述。更多关于 COBIT、CISA 等课程相关资料欢迎致电谷安天下 400 070 6887 或 010-第 21 页图10―― COBIT 5单一集成框架现有ISACA指南（COBIT,val IT,Risk IT,BMIS?.）新的ISACA 指南资料其他标准及框架COBIT5 知识平台 COBIT5促成因素 ? ? 现有指南与内容未来内容架构知识库内容漏斗COBIT5产品家族 COBIT 5COBIT 5促成因素指南COBIT 5专业指南COBIT 5在线协作环境图 6.1 图表 10. COBIT 5 单一集成框架 COBIT 5 框架为利益相关者提供关于企业 IT 治理和管理的最完整的和最新的指南（见图 11），通过： ? 研究和应用一系列驱动新内容开发的资源，包括：―把现存的 ISACA 指南（COBIT 4.1，Val IT 2.0，风险 IT，BMIS）整合到这个单一结构框架下 ―在需要详细阐述和更新升级的地方进行内容补充 ―与其他相关标准和结构相匹配，比如 ITIL、TOGAF 和 ISO 标准。在附录 A 中可以找到完整的参考文献列表 ―定义一系列能提供所有指导资料结构的治理和管理的促成因素 ? 普及 COBIT 5 的知识库，该知识库包括目前产生的所有指导和内容，也为将来提供附加内容的结构 ? 提供一个完整的、综合的优良实践参照库更多关于 COBIT、CISA 等课程相关资料欢迎致电谷安天下 400 070 6887 或 010-第 22 页图11―― COBIT 5产品系列 COBIT 5 COBIT 5促成因素指南 COBIT 5:促成进程 COBIT 5专业指南 COBIT 5实施COBIT 5信息安全 COBIT 5保障 COBIT 5风险其他专业指南COBIT 5:促成信息其他促成因素指南COBIT 5在线协作环境图 6.2 图表 11.COBIT 5 产品系列七. 第五章原则四：启用一种整体的方法7.1 COBIT 5 促成因素促成因素是单独或共同影响某物是否起作用的因素，在本例中是企业 IT 的治理和管理。促成因素由各级目标驱动，即 IT 相关的高级目标定义了不同促成因素应该达到的要求。 COBIT 5 框架描述了七类促成因素（表 12）： ? ? 原则，政策和框架是把所期望的行为转变为日常管理的实践指导的工具。流程描述了一系列有组织的为达到特定目标和产生一系列的输出以支持实现整体 IT 相关目标的实践和活动。 ? ? 组织结构是在一个企业的关键的决策实体。文化、伦理道德和行为，个人和企业的文化、伦理道德和行为是在治理和管理活动中通常被低估的取得成功的因素。 ? 信息是在任何组织中是很普遍的，它包括企业产生和运用的所有信息。信第 23 页更多关于 COBIT、CISA 等课程相关资料欢迎致电谷安天下 400 070 6887 或 010-息是保证组织运行和有效治理所必需的，但是在操作层面上，信息通常是企业自身的主要产品。 ? 服务、基础设施和应用程序包括为企业提供信息技术服务和处理的基础设施和应用程序。 ? 人才，技能和竞争力与人有关，并且是做出正确决策和实施正确行动和成功完成所有活动所必需的。图12――COBIT 5企业促成因素2.流程3.组织结构4.文化，伦理道德和行为1.原则，政策和框架5.信息6.服务，基础设施和应用7.人，技能和竞争力资源图 7.1 图表 12.COBIT 5 企业促成因素之前定义的一些促成因素同样是需要管理和治理的企业资源。这适用于：?信息，需要当做一种资源来处理。一些信息，比如管理报告和业务情报信息是企业治理和管理的重要促成因素。? ?服务，基础设施和应用程序人才，技能和竞争力7.2 通过相互关联的促成因素系统地治理和管理图 12 也传达出这种应该被企业治理采纳的理念，包括 IT 治理，IT 治理是实现企业的主要目标。任何企业必须一直考虑一系列相互关联的促成因素。也就是说，每种促成因素：更多关于 COBIT、CISA 等课程相关资料欢迎致电谷安天下 400 070 6887 或 010-第 24 页?要想完全有效，需要其他促成因素的输入，比如，流程需要信息，组织结构需要技能和行为。 ? 为其他促成因素提供输出，比如，流程传递信息，技能和行为状况使流程生效。所以当解决企业 IT 管理和治理中的问题时，只有当考虑这种系统性的治理与管理的本质时，好的决策才会被采纳。这意味着为了应对任何利益相关者的需要，必须分析所有相互关联的促成因素的相关性，如果需要做相应处理。这种思维模式必须由企业的顶层驱动，如下面的例子所示。例 3――企业 IT 的治理和管理假设提供给所有用户的 IT 服务需要服务能力（基础设施，应用程序），为实现些功能，需要有适当技能组合和行为的员工，也需要执行很多由适当的组织机构支持的服务交付程序，以展示服务成功地交付是如何需要所有的促成因素的。例 4――企业 IT 的治理和管理信息安全的需要要求建立大量的政策和工作规程并付诸实施。这些工作原则反过来需要实施很多安全相关的实践环节。然而，如果企业或者员工的文化或道德标准不适合，信息安全流程和程序将不会有效。7.3 COBIT 5 促成因素的维度所有的促成因素具有共同的维度组合，这一共同维度的组合（图 13）： ? 提供了一种通用的、单一的、结构化的方法来处理促成因素 ? 允许一个实体来管理其复杂的相互作用 ? 促成促成因素的成功结果更多关于 COBIT、CISA 等课程相关资料欢迎致电谷安天下 400 070 6887 或 010-第 25 页图13――COBIT 5一般促成因素促成因素维度利益相关者 ? 内部利益相关者 ? 外部利益相关者? ??目标内在质量情景质量（相关性，有效性）可访问性和安全性? ? ? ? ?生命周期规划设计构建/获得/ 创造/实施使用/操纵更新/报废良好做法 ? ? 实践工作产品（输入/输出）促成因素性能管理利益相关者的需要处理了吗？促成因素目标实现了吗？管理生命周期了吗？良好做法应用了吗？实现目标的衡量标准（滞后指标）实践应用的衡量标准（领先指标）图 7.2 图表 13.COBIT 5 通用促成因素促成因素维度促成因素的 4 个通用维度是：?利益相关者：每个促成因素都有利益相关者（发挥积极的作用和/或对促成因素感兴趣的各方）。例如，流程有执行流程中的活动和/或对流程结果感兴趣的不同各方；组织结构有利益相关者，每一个都有他/她各自的角色或兴趣，这是结构的一部分；利益相关者对企业可以是内部的或者外部的，他们都有自己的利益和需求，这些利益与需求有时可能是冲突的，利益相关者需求转换成企业目标，进而转化为企业的 IT 相关的目标。利益相关者列表在图 7 中显示。?目标：每一个企业都有若干目标，并且促成因素通过实现目标提供价值，目标可以根据定义：――促成因素期望输出结果 ――促成因素自身的应用与运作更多关于 COBIT、CISA 等课程相关资料欢迎致电谷安天下 400 070 6887 或 010-第 26 页促成因素目标是 COBIT 5 目标级联中的最后一步，目标可以进一步分为不同的类别： ――内在质量：促成因素准确，客观地工作，并提供准确、客观、有信誉的结果的程度 ――环境质量：促成因素及其结果，在考虑他们运营环境的情况下，适合目的的程度，举例来说，结果应该是相关的，完整的，最新的，适当的，一致的，易于理解和易于使用的。 ――访问和安全：促成因素及其结果可访问和安全的程度。诸如： ? 当需要和如果需要时，促成因素是可得的。 ? 输出是安全的，即访问仅限于那些有权并需要它的人。?生命周期：每一个促成因素都有生命周期，从成立以来，经过运营/有用的生命，直到被处理掉。这适用于信息、结构、流程、政策等等。生命周期的阶段包括： ―规划（包括概念的发展和概念的选择） ―设计 ―建立/收购/创建/实施 ―应用/运作 ―评估/监控 ―更新/弃置?好的实践：对每一个促成因素，可以定义好的实践。好的实践支持促成因素目标的实现，好的实践提供关于如何最佳实施促成因素和需要什么工作产品或输入输出的示例和建议。COBIT 5 提供一些由其自身提供的促成因素的好的实践的例子（例如流程）。对其它的促成因素，可以应用来自其它标准或框架等的指南。促成因素性能管理企业期望从应用促成因素中得到积极的结果，为了管理这些促成因素的性能，以下问题需要定期监控并从而随后解决（基于衡量指标）： ? 利益相关者额需求处理了吗？更多关于 COBIT、CISA 等课程相关资料欢迎致电谷安天下 400 070 6887 或 010-第 27 页? 促成因素目标实现了吗？ ? 管理促成因素生命周期了吗？ ? 好的实践应用了吗？前两个问题对应促成因素的实际输出，用于衡量目标的实现程度的度量指标可称为“滞后指标”。后两个问题对应促成因素自身的实际作用，这个指标可以称为“领先指标”。7.4 实践中促成因素的例子例 5 说明了促成因素，它们的相互联系和维度，以及如何应用它们以获得实际效益。例 5：促成因素组织已为 IT 相关的流程任命流程经理，负责在企业 IT 良好治理和管理的环境下，定义和运行有效和高效的 IT 相关的流程。起初，流程经理将侧重于流程的促成因素，并考虑促成因素的范围： ? 利益相关者：流程中的利益相关者包括所有流程参与者，即负责、有义务、咨询和被告知的各方为或在流程活动中。为此，RACI 表格如在 COBIT 5 中描述：促成流程可以得到应用。 ? 目标：对每一个流程，需要定义足够的目标和相关的衡量指标。例如，对于一个流程管理关系（COBIT 5：启用流程中的流程 AP008），可以发现一组流程的目标和指标如： ―目标：业务战略、规划和要求得到很好地理解、记录和批准。 ? 指标：与企业业务要求/优先级相一致的方案的百分比 ―目标：企业与 IT 部门之间良好的关系。 ? 指标：用户评价和 IT 人员的满意度调查 ? 生命周期：每个流程都有生命周期，即它需要被创建，执行和监测，并在需要时调整，最终，流程不复存在。在本例中，流程经理首先需要设计和定义过程，他们可以使用 COBIT 5：启用过程的一些元素来设计流程，即明确责更多关于 COBIT、CISA 等课程相关资料欢迎致电谷安天下 400 070 6887 或 010-第 28 页任和将流程分解为实践和活动，并定义过程的工作产品（输入和输出）的若。在稍后阶段，需要将流程设计得更强大和更有效率，并且为这一目的，流程经理可以提高流程的性能水平。由 ISO/IEC 15504 启发的 COBIT 5 过程能力模型和流程性能属性可以用于这个目的。 ? 好的实践：充足详细介绍了 COBIT 5：启用流程好的实践，如先前提到的，在那儿可以得到启示和获得示例流程，并全方位覆盖良好的企业 IT 治理和管理所需的活动。除了流程促成因素的指导，流程经理可以决定看一些其他促成因素，诸如： ? RACI 表格，它描述角色与责任，其它促成因素深入这一维度诸如： ――在技能与竞争力促成因素中，可以定义每个角色需要的技能与竞争力，并且定义适当的目标（如技术和行为技能水平）与相关指标。 ――RACI 表格也包括一些组织结构，在组织结构促成因素中，这些结构可以进一步阐述，其中可以提供更详细的结构描述，定义预期成果和相关指标（如决策），并且可以定义好的实践（如控制范围，结构的操作原则，授权级别） ? 原则和政策将使流程正式化并描述流程为什么存在，对谁可用以及流程怎么应用，这是原则和政策促成因素的重点领域。在附录 G 中，更详细地描述了七类促成因素，为更好理解促成因素以及它们在组织企业 IT 治理和管理方面的强大程度，建议阅读本附录。更多关于 COBIT、CISA 等课程相关资料欢迎致电谷安天下 400 070 6887 或 010-第 29 页八. 第六章8.1 治理与管理原则五：区分治理与管理COBIT 5 框架明确区分治理与管理，这两个概念包括不同类型的活动，需要不同的组织结构和服务于不同的目的。COBIT 5 认为治理与管理之间的主要区别是：?治理治理保证通过评估利益相关者的需求、条件和选择权，以决定所要实现的、平衡的、一致同意的企业目标，通过优先次序设定方向并决策，并监控绩效和对于共同方向和目标的符合性。在大多数企业，治理是在董事会主席领导下的董事会负责的，?管理管理规划，构建，运营和监控与治理机构设定的方向保持一致的活动以实现企业目标。在大多数企业中，管理是首席执行官（CEO）领导下的执行管理层的责任。8.2 治理与管理的相互作用从治理和管理的定义，可以明确知道，他们包含不同类型的活动，有不同的责任；然而，鉴于治理的角色（评估、指导和监督），在治理与管理之间需要一系列相互作用来形成一个切实有效的治理系统。这些相互作用，使用促成因素结构显示在图 14 中。图 14――COBIT 5 治理和管理的相互作用促成因素流程治理―管理相互作用在说明性的 COBIT 5 的过程模型（COBIT 5：启用流程）中，治理和管理流程是有区别的，每种流程包括一系列具体的做法和活动。流程模型还包括 RACI 图表，描述企业内部不同的组织结构更多关于 COBIT、CISA 等课程相关资料欢迎致电谷安天下 400 070 6887 或 010-第 30 页和角色的职责。信息流程模型描述从不同的流程实践到其他流程的输入和输出，包括治理和管理流程之间的信息交换。用于评估，指导和监督企业 IT 的信息在治理和管理之间交换，如流程模型的输入和输出所描述。组织结构每个企业都定义了若干组织结构，结构可以放在治理空间或管理空间中，这取决于其决策的组成和范围。由于治理是关于设定方向，在治理结构所做的决策（比如决定投资组合和风险偏好）和落实前面的决策和业务之间产生的互动。原则，政策原则，政策和框架是企业内部治理决策的制度化的工具，出于这和框架个原因，它们也是治理决策（设定方向）和管理（执行决策）之间的相互作用。文化，伦理行为也是一个企业良好治理和管理的关键促成因素，它位于顶层，道德和行为由示例引导，因此是治理和管理之间的重要的相互作用。人，技能和治理和管理活动需要不同的技能组合，但治理机构成员和管理层竞争力的一项基本技能是理解任务以及治理与管理之间的不同之处。服务，基础服务是必需的，由应用程序和基础设施支持，从而为治理机构提设施和应用供充足的信息，并支持治理活动的评估，方向设定和监控。图 8.1 图 14 COBIT 5 治理和管理的相互作用8.3 COBIT 5 流程参考模型COBIT 5 不是规定性的，但它主张企业实施治理和管理流程以涵盖关键领域，如图 15 所示。更多关于 COBIT、CISA 等课程相关资料欢迎致电谷安天下 400 070 6887 或 010-第 31 页图15 ――COBIT 5治理和管理的关键领域业务需求治理评估指导管理反馈监控管理计划 (APO)构建 (BAI)运营 (DSS)监控 (MEA)图 8.2 图表 15.COBIT 5 治理与管理的关键领域企业组织它认为合适的流程，只要包含所有必要的治理和管理的目标，小的企业流程少，大的复杂的企业流程多，但均包含相同的目标。 COBIT 5 包括一个流程参考模型，详细地定义和描述若干治理和管理流程，它代表在企业 IT 相关活动中经常发现的所有流程， IT 运营和业务经理提供一个为通用的易理解的参考模型。这个推荐的流程模型是一个完整的、综合的模型，但它并不是唯一可能的过程模型。考虑到其具体情况，每个企业都必须定义它自己的流程集，结合企业在 IT 活动所涉及的所有部件的运作模式和共同的语言，是走向良好管理的最重要和最关键的步骤之一。它还提供了一个衡量、监控 IT 性能，提供 IT 保障，与服务供应商交流以及整合最好管理做法的框架。 COBIT 5 流程参考模型将企业 IT 治理和管理流程分为两个主要流程领域： ? 治理：包括 5 个治理流程，在每个流程内，定义了评估、指导和监控（EDM）实践。更多关于 COBIT、CISA 等课程相关资料欢迎致电谷安天下 400 070 6887 或 010-第 32 页?管理：包含四个领域，根据责任区域的规划，构建，运行和监控（PBRM），并提供 IT 端到端的覆盖。这些领域是 COBIT4.1 域和流程结构的演变。这些领域的名称是根据主要领域的标识选择的，但包含了更多的动词描述他们：―调整，规划和组织（APO） ―建立，获取和实施（BAI） ―交付，服务和支持（DSS） ―监控，评价和评估（MEA）每个领域包含若干流程。如前所述，虽然大部分流程需要在流程内或所处理的特定议题内（例如质量、安全），“规划”，“实施”，“执行”和“监控” 活动。根据在企业层面看待 IT 时，它们通常被置于最相关的活动领域。 COBIT 5 流程参考模型是 COBIT 4.1 流程参考模型的继承者，同时也融合了风险 IT、Val IT 流程模型。图 16 显示了 37 种 COBIT 5 治理和管理流程的完整集合，根据前面介绍的流程模型，所有流程的详细情况包含在 COBIT 5：启用流程中。更多关于 COBIT、CISA 等课程相关资料欢迎致电谷安天下 400 070 6887 或 010-第 33 页图16――COBIT 5流程参考模型企业IT治理流程评估，指导和监控 EDM01确保治理框架设置和维护 EDM02确保收益交付 EDM03确保风险优化 EDM04确保资源优化 EDM05确保利益相关者透明调整，计划和组织 AP001管理 IT管理框架 AP008管理关系 AP002管理战略 AP009管理服务协议 AP003管理企业架构 AP010管理供应商 AP004管理创新 AP011管理质量 AP005管理投资组合 AP012管理风险 AP006管理预算和成本 AP012管理安全 AP007管理人力资源监测，评估和分析 MEA01监测，评估和分析性能和合规构建，发展和实施 BAI01管 BAI02管理理方案和需求定义项目 BAI08管理知识 BAI09管理资产BAI03管理解决方案识别和构建 BAI10管理配置BAI04管理可用性和能力BAI05管理组织变革启用BAI06管理变更BAI07管理变更验收和过渡MEA02监测，评估和分析内部控制系统交付，服务和支持 DSS01管理运营 DSS02管理服务请求和事故 DSS03管理问题 DSS04管理持续性 DSS05管理安全服务 DSS06管理业务流程控制MEA03监测，评估和分析与外部需求的符合性企业IT治理流程图 8.3 图表 16.COBIT 5 流程参考模型九. 第七章9.1 引言实施指南只有当有效地采纳和调整 COBIT，以适应每个企业的独特环境时，才能从利用 COBIT 中实现最佳价值。每种实施方法也将需要解决包括管理文化和行为的变化在内的具体挑战。更多关于 COBIT、CISA 等课程相关资料欢迎致电谷安天下 400 070 6887 或 010-第 34 页ISACA 在基于生命周期持续改善的论文《COBIT 5 实施》中提供了实用的和广泛的实施指南，它不是一种指令性的方法，也不是一个完整的解决方案，而是避免经常遇到的陷阱，利用良好做法，并协助创造成功结果的指南。该指南还受到包含各种不断强化的资源的实施工具套件支持。它的内容包括： ? ? ? 自我评估。测量和诊断的工具针对各种听众的介绍相关文章和进一步解释本章的目的是在一个较高层次介绍实施和持续改进的生命周期，突出强调来自 COBIT 5 实施的若干重要课题，诸如： ? ? ? ? 为 IT 治理和管理的实施和改进制作业务案例认识典型的难点和触发事件为实施创造适当的环境利用 COBIT 来识别差距，并指导促成因素如政策、流程、原则、组织结构以及角色和责任的发展。9.2 考虑企业环境企业的 IT 治理和管理不会发生在真空中，每个企业的需要来设计自己的实施计划或路线图，设计需要根据企业特定的内部或外部环境，如企业的： ? ? ? ? ? ? ? ? ? ? 伦理道德和文化实施的法律、法规和政策使命、愿景和价值观治理政策和实践业务规划和战略意图运营模式和成熟水平管理方式风险偏好能力和可用资源产业实践第 35 页更多关于 COBIT、CISA 等课程相关资料欢迎致电谷安天下 400 070 6887 或 010-同样重要的是充分利用和构建现有的企业治理的促成因素。对每一个企业来说，企业 IT 治理与管理的最佳方法是不同的，并且需要理解并考虑环境因素，以在实施企业 IT 促成因素的治理与管理的过程中有效地采纳和调整 COBIT。COBIT 通常支持其它框架、好的实践和标准，并且这些也需要调整以满足特定的要求。成功实施的关键成功因素包括： ? 高层管理者提供开始行动的指示与授权，以及看得见的持续的承诺与支持 ? 支持治理与管理流程的所有各方理解业务和 IT 目标 ? 确保对必要变革的有效的交流与促进 ? 调整 COBIT 和其它辅助的好的实践和标准以适应特定企业环境 ? 重视快速取胜和优先实现最易实施的最有效益的提升9.3 创造合适的环境利用 COBIT 的实施举措得到适当的治理和充分的管理是重要的，主要的 IT 相关的举措往往失败，因为各种利益相关者不适当的指导、支持和监督，利用 COBIT 的 IT 促成因素的治理或管理的实施也没有什么不同。来自关键利益相关者的支持和指导是重要的，以使改进得以采用和保持。在薄弱的企业环境（诸如不清晰的整体业务运营模式或缺乏企业级的治理促成因素）下，这种支持和参与甚至更重要。采用 COBIT 的促成因素应该提供一个解决实际业务需求和问题的，而不是作为自己的终端的解决方案。基于当前难点和驱动因素的需求应该被管理人员作为需要处理的领域来识别与接受。基于 COBIT 的高层次的健康检查，诊断或能力评估是提升意识、促成一致意见、产生行动承诺的完美工具。必须从一开始就询问相关利益相关者的承诺和偏好。为实现这些，实施的目标和利益的需要在业务术语中明确表达，在业务案例概要明确总结。一旦已取得承诺，需要为支持该方案提供足够的资源，定义和委任关键的项目角色与责任，需要注意持续保持来自所有受影响的利益相关者的承诺。更多关于 COBIT、CISA 等课程相关资料欢迎致电谷安天下 400 070 6887 或 010-第 36 页应当建立和保持适当的用于监督和指导的结构和流程，这些结构和流程也应该确保与整个企业的治理和风险管理方法持续一致。关键利益相关者例如董事会和高管应该提供可见的支持和承诺，以设定的 “顶层的基调”，并确保各级对方案的承诺。9.4 识别难点与触发事件有许多因素可能预示需要改善企业 IT 的治理和管理。通过把难点和触发事件作为实施计划的启动点，企业 IT 改善的治理和管理的业务案例可以与实际的、正在经历的日常问题相联系，这将提高买入并且在企业范围内创造紧迫感，而这正是揭开实施序幕所需要的。另外，在企业中最容易看见或最易识别的领域中，可以识别快速取胜，并且可以显示价值增加。这为进一步转变提供了平台，并可以协助获得广泛的高级管理层的承诺和更加普遍的变化的支持。一些典型的难点例子，新的或修订过的， IT 促成因素的治理或管理可以成为一个解决方案（或解决方案的一部分），如 COBIT 5 实施中确认的那样，是： ? ? ? ? ? ? ? ? ? ? ? 失败的方案、提高 IT 成本和低的业务价值感觉造成的业务挫折与 IT 风险，如数据丢失或项目失败，相关的重大事故外包服务交付问题，例如一致未能达到商定的服务水平未能达到监管和合同要求 IT 限制企业的创新能力与业务敏捷性差的 IT 性能的日常审计结果或者已报告的 IT 服务质量问题藏匿和欺诈 IT 花费成倍或者方案重复或者资源浪费，例如过早终止项目不充分的 IT 资源，技术不足的员工或员工倦怠/不满 IT 促使的变化没有满足业务需求和交付推迟或者超过预算董事会成员，高管以及高级经理不愿参与 IT 或者缺少信守诺言的令人满意的 IT 发起人 ? 复杂的 IT 操作模型第 37 页更多关于 COBIT、CISA 等课程相关资料欢迎致电谷安天下 400 070 6887 或 010-除了这些难点之外，企业内部或外部环境中的其它因素可以暗示或触发对 IT 治理和管理的关注，第 3 章《COBIT 5 实施》出版物中的例子是： ? ? ? ? ? ? ? ? ? 兼并，收购或剥离市场、经济与竞争地位的变化业务操作模型与采购安排的变化新的监管或合规性要求重大的技术改变或模式改变企业范围的治理重点或项目新的 CEO、CFO、CIO 等外部审计或咨询评估新的业务战略或优先事项9.5 启动变革成功实施取决于以适当的方式实施适当的变化（适当的治理或管理促成因素）。在许多企业中，第一方面得到了很好的重视（IT 的核心治理与管理），但是对管理人力资源、行为和文化方面的变化以及激励利益相关者入股变化的重视不够。不应该假定参与或者受新的或修订的促成因素影响的各种利益相关者将愿意接受和采纳变化，对变化的无知和/或抵制需要通过一个结构化的和主动的方法解决。同样，在整个方案的各个阶段，实施方案的最佳认识应通过一种“沟通什么，以何种方式沟通，由谁沟通”的沟通计划来实现。通过获得利益相关者的承诺（投资为赢得民心，领导人的时间，并与员工沟通和回应），或者如仍需要，通过加强合规性（投资流程中的管理，监督和执行）可以实现持续改善。换句话说，需要克服人、行为和文化的障碍，以使有妥善采纳变化的共同利益，渗透采取改变的意愿，并确保采取变化的能力。更多关于 COBIT、CISA 等课程相关资料欢迎致电谷安天下 400 070 6887 或 010-第 38 页9.6一种生命周期方法实施生命周期提供了一种为企业使用 COBIT 解决在实施过程中通常遇到的复杂性和挑战的方法。生命周期的三个相互关联的组成部分是： 1.核心持续改善的生命周期：这不是一个一次性的项目 2.启用的变化：应对行为和文化方面 3.方案的管理如前面所讨论的，需要创造适当的环境，以确保成功实施或改进计划。生命周期及它的七个阶段如图 17 所示。图17――实施生命周期的七个阶段这保持种势头？1. 驱6. 我们到达那儿了吗？ 5. 我们如何到达哪儿？实执行计7.我们如何评估有效性益保持动因素是发起立建什收嵌估和评入启监控别识新用动行方新需的法方要法持运续行改和进实使施评估现状么项目变？现革的用识改进别目义定态状标建立执行小组? 方案管理（外环） ? 变更启用（中环） ? 全生命周期持续改进（内环）欲望2.我们现在在什么定义问题和机第一阶段开始认识到并同意实施或改进计划的必要性。它确定了目前的难点和触发点，并在执行管理层造成改变的欲望。更多关于 COBIT、CISA 等课程相关资料欢迎致电谷安天下 400 070 6887 或 010-第 39 页划会角色扮规 4. 需要划演者交流结果位置方案？ 3.定我义路线图什么位置？？做什么们希望在图 9.1 图表 17.实施生命周期的七个阶段第二阶段的重点是通过使用 COBIT 框架中企业目标与 IT 相关的目标以及与相关的 IT 流程之间的映射关系，确定实施或改进计划的范围，并考虑风险情况也可以怎样突出所关注的关键工序。高层次的诊断也可对高优先级领域的范围确定和理解有用。接着，进行当前状态的评估，并通过程能力评估识别问题或不足之处。大型倡议的结构应作为生命周期的多重迭代，任何执行超过六个月的倡议，有失去动力，焦点和从利益相关者的买入的风险。第三阶段，设置改进的目标，在 COBIT 框架的指导下，通过更详细的分析找出差距和潜在的解决方案。有些解决方案可能是迅速见效，但其他方案可能是更具挑战性的、更长期的活动。应优先考虑更容易实现和那些可能产生最大的效益的举措。第四阶段，通过合理的业务案例支持的项目，规划确定切实可行的解决方案。还制定一个实施的改革计划。一个发展完善的业务案例有助于确保项目的效益确定和监控。第五阶段，提出的解决方案在日常实践中实施。可以定义衡量标准和建立监控，使用 COBIT 的性能和指标，以保证维持和实现业务的一致性，性能可以被衡量。成功需要高层管理人员的参与和声明的承诺以及受影响的企业和 IT 利益相关者的所有权。第六阶段侧重于新的或改进的促成因素的可持续运营和对预期效益实现的监测。第七阶段，评估该方案的整体成功情况，确定企业 IT 治理或管理的进一步需求，持续改进的需求得以加强。随着时间的推移，当为企业 IT 的治理和管理建立一种可持续的方法时，应遵循反复的生命周期。9.7 入门：制作业务案例为确保利用 COBIT 的实施方案的成功，企业内部应该广泛认识到和沟通采取行动的需要。这可以采取 “闹钟”（如前所述，正在经历具体的难点）的形式，更多关于 COBIT、CISA 等课程相关资料欢迎致电谷安天下 400 070 6887 或 010-第 40 页或要追求的改善机会的表达，重要的是将要实现的利益。需要灌输适当水平的紧迫感，并且关键利益相关者应该意识到不采取行动的风险和承担项目的收益。倡议应有一个提案人，涉及所有主要利益相关者，并以业务案例为基础。最初，从战略的角度――自上而下――从清楚地了解预期的业务成果，发展到关键任务和里程碑，以及关键的角色和职责的详细描述，这可能是在一个较高的水平。业务案例是管理层可用的、指导业务价值创造的宝贵的工具。最起码，业务案例应包括以下内容： ? 确定业务利益目标，与业务战略及相关受益业主（业务中保证负责业务的人）的一致性。这可以基于难点和触发事件。 ? 创造预想的价值需要的业务变化。这可基于健康检查和能力差距分析，并应明确说明什么在范围内，什么在范围之外。 ? ? ? ? 企业 IT 的治理和管理变化（基于对所需项目的估计）需要的投资。持续的 IT 和业务成本。以改变后的方式运营的预期收益。在过去的经济学中所固有的风险，包括任何限制或依赖性（基于挑战和成功因素）。 ? ? 与倡议相关的角色，责任和义务。在这个经济生命周期中，如何监控投资和价值创造，以及要使用的评价指标（基于目标和指标）业务案例不是一次性的静态文件，而是一个动态的业务工具，必须不断更新以反映未来的当前视图，以便可以保持方案的可行性。量化实施和改善方案的效益是困难的，并且应该只关注现实的、可行的效益。在多家企业进行的研究可以提供对已经取得的收益的有用信息。例 6：IT 治理的统计资料 ITGI 委托 PWC 做了一项关于 IT 治理的市场研究，有来自 21 个国家的 800 多名 IT 和业务受访者参与。38%的受访者列举降低 IT 成本作为 IT 治理实践的结果，28.1%认为提高企业竞争力，27.1%表示提高 IT 投资回报。此外，反映出一些无形的收益，如 IT 相关风险管理的改善（42.2%的受访者），业务与 IT 之更多关于 COBIT、CISA 等课程相关资料欢迎致电谷安天下 400 070 6887 或 010-第 41 页间的沟通和关系的改善（39.6%受访者），业务目标中 IT 交付的改善（37.3% 受访者）。 ISACA 协会还承担了探索和验证 COBIT 的商业价值的研究，研究产生的数据集提供了许多分析机会，澄清了 IT 企业治理与业务绩效之间的关系。另一项在全世界各地 250 家企业中开展的研究发现，具有优越的 IT 治理的企业比具有相同的目标的治理不善的企业高出至少 20%的利润率。它说明 IT 业务价值直接来源于有效的 IT 治理。最后，在航空业的另一项研究得出的结论是企业 IT 治理的实施和持续保证恢复了业务和 IT 之间的信任，导致投资和战略目标的一致性增加。同时，研究报告了更多实实在在的利益，在本案例中，包括降低每个业务生产单元的 IT 连续性成本，并为创新腾出资金。在财务部门的其它跨案例研究证明拥有更好的 IT 治理方法的企业明显获得更高的业务/IT 一致性成熟度得分。更多关于 COBIT、CISA 等课程相关资料欢}

淘宝游戏网