四种IT治理模型大比较技术白皮书.docx

四种
IT
治理模型大比较
IT 治理模型包括 CoBIT 、ITIL 、ISO/IEC 17799 和 PRINCE2 在具体的 IT 治理工 作 中，如何合理地应用这些模型，它们之间存在哪些差异CoBIT 和 ITIL 的自评估方法，去评估
企业 IT 效劳治理环境。 CoBIT 为每一个过程供给了矢键目标指示(KGIs)、矢键绩效指标 (KPIs)、尖键成功要素(CSFs)，与 ITIL 过程相结合可以建立 ITIL 过程治理的基准。
CoBIT VS. ISO/IEC17799
ISO/IEC17799 强调信息安全治理体系的有效性、经济性、全面性、普遍性和开放
性，目的是为期望到达肯定治理效果的组织供给一种高质量、高有用性的参照。其最大 特点 就是广泛但不深入，而且仅作参考之用。
与 ISO/IEC17799 不同， CoBIT 完全基于 IT ,其 IT 准那么反映了企业的战略目标， IT 资源包括人、系统、数据等相尖资源， IT 治理那么是在 IT 准那么指导下对 IT 资源进展规 划处
理。
CoBIT VS. PRINCE2
PRINCES 包括 IT 工程在内的工程治理供给了通用的治理方法，内置了在工程治理 实 践中已证明成功的最正确实践(best practice) ，为全部参与者供给通用语言，便于被广 泛理解 和承受。 PRINCE 能带给工程：
1 可控组织良好的开端、过程、结尾；
2 在决策尖键点(decision point) 时重新打量工程打算和业务状况；
3. 自动治理和把握对打算的任何偏离；
4. 股东和高级治理者只是在恰当的时机介入工程；
5. 在工程组、工程治理层、组织的其他人员间搭建畅通的沟通通道 o
CoBIT 从战略、战术、技术等层面给出了如何有效治理 IT 工程，具体定义了 13 个 具 体把握目标：工程治理架构、用户方参与工程启动、工程团队身份及其职责、工程定 义、项 目批准、工程阶段批准、工程主要打算、系统质量保证打算、保证方法打算、 正式的工程风 险治理、测试打算、培训打算、实施后的评审打算。除给出工程治理具 体把握目标外， CoBIT 还给出了与工程治理相尖的尖键成功要素(Critical Success Factors)，定义了最重要 的面对工程治理的实施指南，以到达对 IT 工程过程内外部的控 制。尖键目标指标(Key Goal Indicators)，定义了一些尺度，便于在工程尖键点(或里 程碑)，告知治理者某个 IT 工程管 理过程是否实现了其业务需求；尖键性能指标(Key Performance Indicators)，定义的 是 IT 工程治理过程在促使工程目标达成时履行的尺 度。
从两者的比较我们可以看出，CoBIT 重点在于对 13 个把握目标的治理上， PRINCE2S 于对流程的治理上。
PRINCE2A 流程的角度对工程治理中各个活动进展治理， 比较便于工程治理
的具体实施，而 CoBIT 从把握目标的角度阐述工程治理“应当怎样， 应当到达什
么