目前國(guó)際上通行的IT治理標(biāo)準(zhǔn)主要有四個(gè):ITIL 、COBIT、ISO/IEC17799和PRINCE2。
ITIL
ITIL(Information Technology Infrastructure Library):即信息技術(shù)基礎(chǔ)構(gòu)架庫,一套被廣泛承認(rèn)的用于有效IT服務(wù)管理的實(shí)踐準(zhǔn)則。1980年以來,英國(guó)政府商務(wù)辦公室(GOC,原稱政府計(jì)算機(jī)與通信中心)為解決“IT服務(wù)質(zhì)量不佳”的問題,逐步提出和完善了一整套對(duì)IT服務(wù)的質(zhì)量進(jìn)行評(píng)估的方法體系,叫做ITIL。2001年,英國(guó)標(biāo)準(zhǔn)協(xié)會(huì)在國(guó)際IT服務(wù)管理論壇(itSMF)上正式發(fā)布了以ITIL為核心的英國(guó)國(guó)家標(biāo)準(zhǔn)BS15000。這成為IT服務(wù)管理領(lǐng)域具有歷史意義的重大事件。
COBIT
COBIT(Control Objectives for Information and related Technology):即信息系統(tǒng)和技術(shù)控制目標(biāo)。成立于1969年的美國(guó)信息系統(tǒng)審計(jì)與控制協(xié)會(huì)ISACA,于1996推出了用于“IT審計(jì)”的知識(shí)體系COBIT!癐T審計(jì)”已經(jīng)成為眾多國(guó)家的政府部門、企業(yè)對(duì)IT的計(jì)劃與組織、采購與實(shí)施、服務(wù)提供與服務(wù)支持、監(jiān)督與控制等進(jìn)行全面考核與認(rèn)可的業(yè)界標(biāo)準(zhǔn)。相應(yīng)地,“注冊(cè)信息系統(tǒng)審計(jì)師”(CISA)日益成為世界各國(guó)發(fā)展信息化過程中,爭(zhēng)相發(fā)展的新興職業(yè)和領(lǐng)域。作為IT治理的核心模型, COBIT包含34個(gè)信息技術(shù)過程控制,并歸集為四個(gè)控制域:IT規(guī)劃和組織(Planning and Organization)、系統(tǒng)獲得和實(shí)施(Acquisition and Implementation)、交付與支持(Delivery and Support)以及信息系統(tǒng)運(yùn)行性能監(jiān)控(Monitoring)。 COBIT 目前已成為國(guó)際上公認(rèn)的IT管理與控制標(biāo)準(zhǔn)。
BS 7799
BS 7799(ISO/IEC17799):即國(guó)際信息安全管理標(biāo)準(zhǔn)體系,2000年12月,國(guó)際標(biāo)準(zhǔn)化組織ISO正式發(fā)布了有關(guān)信息安全的國(guó)際標(biāo)準(zhǔn)ISO17799,這個(gè)標(biāo)準(zhǔn)包括信息系統(tǒng)安全管理和安全認(rèn)證兩大部分,是參照英國(guó)國(guó)家標(biāo)準(zhǔn)BS7799而來的。它是一個(gè)詳細(xì)的安全標(biāo)準(zhǔn),包括安全內(nèi)容的所有準(zhǔn)則,由十個(gè)獨(dú)立的部分組成,每一節(jié)都覆蓋了不同的主題和區(qū)域。
由英國(guó)標(biāo)準(zhǔn)協(xié)會(huì)(BSI)編寫的信息安全管理體系標(biāo)準(zhǔn)BS 7799-Part 1 (ISO 17799) 及BS 7799-Part 2為各種機(jī)構(gòu)、企業(yè)進(jìn)行信息安全管理提供了一個(gè)完整的管理框架。這一套‘姊妹對(duì)’標(biāo)準(zhǔn)引導(dǎo)機(jī)構(gòu)、企業(yè)建立一個(gè)完整的信息安全管理體系,對(duì)信息安全進(jìn)行動(dòng)態(tài)的、以分析機(jī)構(gòu)及企業(yè)面臨的安全風(fēng)險(xiǎn)為起點(diǎn)對(duì)企業(yè)的信息安全風(fēng)險(xiǎn)進(jìn)行動(dòng)態(tài)的、全面的、有效的、不斷改進(jìn)的管理,并強(qiáng)調(diào)信息安全管理的目的是保持機(jī)構(gòu)及企業(yè)業(yè)務(wù)的連續(xù)性不受信息安全事件的破壞,要從機(jī)構(gòu)或企業(yè)現(xiàn)有的資源和管理基礎(chǔ)為出發(fā)點(diǎn),建立信息安全管理體系(ISMS),不斷改進(jìn)信息安全管理的水平,使機(jī)構(gòu)或企業(yè)的信息安全以最小代價(jià)達(dá)到需要的水準(zhǔn)。保護(hù)信息安全,建立信息安全管理體系是機(jī)構(gòu)或企業(yè)營(yíng)運(yùn)的重要工作之一,尤其是BS 7799-2: 2002是目前最完整的參考依據(jù),它以“計(jì)劃(Plan)、實(shí)施(Do)、檢查(Check)、行動(dòng)(Action)”模式,將管理體系規(guī)范導(dǎo)入機(jī)構(gòu)或企業(yè)內(nèi),以達(dá)到“持續(xù)改進(jìn)”的目的。
PRINCE2
PRINCE2(Projects In Controlled Environments)是一種對(duì)項(xiàng)目管理的某些特定方面提供支持的方法。PRINCE2描述了一個(gè)項(xiàng)目如何被切分成一些可供管理的階段,以便高效地控制資源的使用和在整個(gè)項(xiàng)目周期執(zhí)行常規(guī)的監(jiān)督流程。PRINCE2的視野并不僅僅限于對(duì)具體項(xiàng)目的管理,還蓋了在組織范圍對(duì)項(xiàng)目的管理。
核心關(guān)注:拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊(yùn)涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請(qǐng)注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標(biāo)題:國(guó)際IT治理的四大標(biāo)準(zhǔn)
本文網(wǎng)址:http://www.ezxoed.cn/html/consultation/10820221590.html