Itil-Cobit Mapping Eng

COBIT-2019治理和管理目标中文COBIT，全称Control Objectives for Information and Related Technologies，中文意为“信息及相关技术的控制目标”，是一个由信息系统审计与控制协会（ISACA）制定的国际标准框架，旨在帮助企业实现有效的信息技术治理和管理。

COBIT框架提供了一套综合的治理和管理目标，涵盖了组织内部的商业需求、IT资源和技术。

在2019年发布的新版COBIT框架中，更新了许多原有的治理和管理目标，并对现代企业面临的挑战和机遇做出了充分的考虑。

COBIT-2019的核心理念是通过定义一套可操作的框架，帮助企业建立、维护和优化IT治理和管理的能力，从而实现业务目标。

本文将针对COBIT-2019框架中的治理和管理目标进行详细解读和分析，探讨其在现代企业中的应用和意义。

一、治理目标1. 治理目标的概念和原则COBIT-2019框架中的治理目标主要包括了企业治理、治理框架和治理决策。

其中，企业治理旨在确保企业长期可持续发展，治理框架旨在实现治理的有效实施，治理决策则关注在业务和技术层面上的决策过程。

这些治理目标的核心原则包括透明性、责任性、公正性和合规性，通过遵循这些原则，企业可以建立起健全的治理体系，保证企业的持续发展和稳定运行。

2. 治理目标的重要性和适用范围在当今日益复杂和多变的商业环境下，企业对于治理的需求愈发迫切。

有效的治理可以保障企业资源的合理利用，降低风险和成本，提升竞争力和市场价值。

COBIT-2019框架中的治理目标适用于各类规模和性质的企业，不仅可以帮助大型企业建立健全的治理架构，也可以为中小型企业提供简明实用的治理指南。

3. 治理目标的实施方法和工具COBIT-2019框架为企业提供了一整套治理实施的方法和工具，包括了治理目标的识别和规划、组织结构的建立和分工、治理流程的设计和优化等方面。

企业可以根据自身的需求和情况，制定适合自己的治理实施计划，运用COBIT提供的工具和方法，提升治理水平和效果。

COBIT 与ITIL的相关研究以及两者间的区别和联系AMT咨询COBIT与ITIL的相关研究以及两者间的区别和联系提交日期：2008年7月14日拷贝份数：*1. 文档控制文档更新记录文档审核记录文档去向记录目录1.文档控制 (2)2.文档说明 (4)3.COBIT的相关研究 (5)3.1.COBIT是什么 (5)3.2.COBIT的发展历程 (5)3.3.COBIT的基本概念 (5)3.4.COBIT的控制目标 (8)3.5.COBIT的用途 (8)3.6.COBIT的主要服务对象 (8)3.7.COBIT的业务需求 (9)3.8.COBIT的优点 (9)3.8.1.从COBIT自身的特点而言，它具有以下优点： (9)3.8.2.从COBIT对企业的作用而言，COBIT的优点主要如下： (10)3.9.COBIT的不足 (10)3.10.COBIT产品的分类 (10)4.ITIL的相关研究 (12)4.1.ITIL是什么 (12)4.2.ITIL的发展历程 (12)4.3.ITIL的目标 (12)4.4.ITIL的框架体系 (12)4.5.ITIL的十大流程 (13)4.6.服务支持方面的问题 (15)4.7.ITIL的特点 (15)4.8.附录——ITIL服务支持管理的流程 (16)5.COBIT与ITIL的联系与区别 (21)5.1.COBIT与ITIL的区别 (21)5.2.COBIT与ITIL的联系 (22)2. 文档说明文档说明。

3. COBIT的相关研究3.1.COBIT是什么COBIT是Controlled Objectives for Information and Related Technology的缩写，即信息及相关技术的控制目标。

COBIT是 ISACA（信息系统审计和控制联合会）制订的面向过程的信息系统审计和评价的标准。

对信息化建设成果的评价，按照系统属性可以划分为若干方面，如：对最终成果评价、对建设过程评价、对系统架构评价等。

发表于：2009—11—29 14：26发表主题：ITIL术语中英文对照表,论坛里有看到，但是没有过验证，在这里贴ITIL术语中英文对照表Absorbed overhead 可分摊间接费用Absorption costing 吸收成本法，完全成本法Acceptance 验收Acceptance environment 验收环境Acceptance test 验收测试Access control 访问控制Accounting 会计核算Accuracy 准确度Action lists 行动列表Activity Based Costing （ABC) 作业成本法（ABC）Adaptive maintenance 适应性维护Additive maintenance 补充性维护Adjustability 可调整性Agreed Service Time (AST) 约定服务时段Alert 告警Alert phase 告警阶段Allocated cost 可直接分配成本Application 应用,应用系统Application maintenance 应用维护Application management 应用管理Application sizing 应用选型Application software 应用软件Apportioned cost 待分摊间接成本Architecture 架构Archive 存档Asset 资产Asset management 资产管理Assurance 保证Attributes 属性Audit 审计Auditability 可审计性Authentication 验证Authenticity 真实性Authorisation 授权Automatic Call Distribution （ACD）自动呼叫转发（系统）(ACD）Availability 可用性Availability management 可用性管理Availability Management Database (AMDB) 可用性管理数据库（AMDB）Backup 备份Balanced Scorecard （BSC) 平衡计分卡Baseline 基线Baseline security 安全基线Batch processing rate 批处理速度Benchmark 标杆Biometrics 生物测定学BS7799 BS7799Budgeting 预算编制Bug BUG(也可形象地译为“臭虫")Build 构建Building environment 构建环境Business 业务，商业Business capacity management 业务能力管理Business Continuity Management （BCM) 业务持续性管理（BCM）Business function 业务功能，业务职能部门Business Impact Analysis （BIA) 业务影响分析（BIA）Business process 业务流程Business recovery objective 业务恢复目标Business recovery plan framework 业务恢复计划框架Business recovery plans 业务恢复计划Business recovery team 业务恢复小组Business Relationship Management （BRM）业务关系管理（BRM）Business request 业务请求Business Unit (BU) 业务单元（BU）Bypass 临时措施Call 呼叫Call center 呼叫中心Capacity Database (CDB) 能力数据库(CBD）Capacity management 能力管理Capacity plan 能力计划Capacity planning 能力规划Capital investment appraisal 资本投资评估Capitalization 资本化Category 类别，分类Central point of contact 联络中心Certificate 证书Certification Authority (CA）认证机构(CA）Certify 认证Change 变更Change Advisory Board (CAB）变更顾问委员会(CAB)Change Advisory Board /Emergency Committee(CAB/EC)变更顾问委员会/应急委员会（CAB/EC）Change authority 变更授权Change builder 变更构建者Change control 变更控制Change document 变更文档Change history 变更历史Change log 变更日志Change management 变更管理Change manager 变更经理Change model 变更模式Change processing 变更处理Change Record 变更记录Change request 变更请求Chargeable unit 计费单元Charging 计费CI level 配置项级别Clarity 易理解性Classification 分类，分级Clean desk 桌面清理,桌面整理Client 客户Cold stand-by 冷支持Command，control and communications 命令、控制和协调Communication facility 通信设备，通信设施Compatibility 兼容性Completeness 完整性Complexity 复杂性Component Failure Impact Analysis （CFIA）组件故障影响分析（CFIA）Compromise 泄漏Computer 计算机Computer Aided Systems Engineering（CASE)计算机辅助系统工程(CASE）Computer center 计算机中心Computer operations 计算机操作Computer platform 计算机平台Computer system 计算机系统Computer Telephony Integration （CTI）计算机电话集成(系统）（CTI）Confidentiality 保密性Confidentiality，Integrity and Availability (CIA) 保密性、完整性和可用性(CIA) Configuration 配置Configuration baseline 配置基线Configuration control 配置控制Configuration documentation 配置文档Configuration identification 配置标识Configuration Item (CI) 配置项（CI）Configuration management 配置管理Configuration Management Database（CMDB）配置管理数据库（CMDB)Configuration management plan 配置管理计划Configuration manager 配置经理Configuration structure 配置结构Configure 配置Connectivity 连通性Contingency manager 应急经理Contingency plan 应急计划Contingency planning 应急规划Contingency planning and control 应急规划及控制Continuity 持续性Continuity manager 持续性经理Continuous availability 持续可用性Continuous operation 持续运作Contract 合同Control 控制Controllability 可控性Cookie Cookie（也可形象地译为“甜饼”,译者注）Correctability 可纠正性Corrective controls 纠正性控制Corrective maintenance 纠正性维护Corrective measures 纠正措施Cost 成本，费用Cost effectiveness 成本效益Cost management 成本管理Cost unit 成本单元Costing 成本核算Countermeasure 防范措施Cracker 骇客CRAMM CRAMM（英国中央计算机与电信局行风险分析和管理的方法。

IT服务管理的最佳实践与案例分享IT服务管理是一个企业成功运营的关键领域，它涵盖了计划、设计、交付和运营IT服务的方方面面。

在当今高度竞争的市场环境中，企业需要采取最佳实践来提高IT服务质量、效率和响应能力。

本文将介绍一些广泛认可的IT服务管理最佳实践，并分享一些案例以便更好地理解和应用这些实践。

一、IT服务管理最佳实践1. IT基础设施库（ITIL）ITIL以增加业务价值为目标，提供了一整套最佳实践指南和框架，帮助企业管理其IT服务。

它覆盖了从服务策略制定到服务设计、过渡、运营和优化的全过程。

通过实施ITIL，企业可以及时响应业务需求、提高IT效率、降低成本，并确保IT服务的可靠性和稳定性。

2. COBIT（控制目标与信息相关技术）COBIT是一个广泛应用的IT管理和控制框架，它提供了指导企业管理与IT相关的风险和控制的最佳实践。

COBIT包括了一系列管理目标和指南，帮助企业实现有效的内部控制、合规性和企业资源的最佳利用。

3. ISO 20000ISO 20000是一个国际认可的IT服务管理标准，它提供了一个框架，帮助企业确保其IT服务管理体系的建立和持续改进。

ISO 20000注重对服务质量、服务交付能力和满足客户需求的管理，通过认证可以向客户证明企业具备了高标准的IT服务管理能力。

二、IT服务管理最佳实践案例分享1. 苹果公司作为全球知名的科技巨头，苹果公司一直以来都以其卓越的IT服务管理而闻名。

苹果采用了ITIL框架，并与业务目标紧密结合，从而有效地管理其IT服务供应链。

通过严格的问题管理、变更管理和故障管理流程，苹果成功提高了他们的IT服务质量，向客户提供了更好的用户体验。

2. 麦当劳麦当劳作为全球最大的连锁餐饮企业，其成功离不开高效的IT服务管理。

他们使用ITIL框架，建立了统一的服务台，为全球范围内的餐厅提供24/7的IT支持。

通过优化问题和变更管理流程，麦当劳成功提高了服务响应速度，并减少了IT事故的发生率。

IT 治理架构一个有效的IT 治理架构需要理解组织的核心竞争力，并且在商业目标，治理原型，业务绩效目标之间维持平衡，进而提出IT 治理框架，制定决策以及如何在关键的信息技术领域中确定。

由此，意识到IT 治理与企业治理之间的必然联系，提供管理相关风险的最佳实务指导。

企业目标是保证企业健康、可持续发展，关注商业目标、知识管理、商业通讯、客户关系、商业活动与过程；IT 治理目标是信息系统、技术和网络、知识管理、IT 资产管理、电子商务、IT 合法性等。

COBIT ，直译为信息及相关技术的控制目标，是IT 治理的一个开放性标准，由美国IT 治理研究院开发与推广，目前已成为国际上公认的最先进、最权威的安全与信息技术管理和控制的标准。

该标准为IT 的治理、安全与控制提供了一个一般适用的公认的标准，以辅助管理层进行IT 治理。

该标准体系已在世界一百多个国家的重要组织与企业中运用，指导这些组织有效利用信息资源，有效地管理与信息相关的风险。

COBIT 模型COBIT 将IT 过程，IT 资源及信息与企业的策略与目标联系起来，形成一个三维的体系结构。

其中，IT 准则维集中反映了企业的战略目标，主要从质量、成本、时间、资源利用率、系统效率、保密性、完整性、可用性等方面来保证信息的安全性、可靠性、有效性； IT 资源维主要包括以人、应用系统、技术、设施及数据在内的信息相关的资源，这是IT 治理过程的主要对象；IT 过程维则是在IT 准则的指导下，对信息及相关资源进行规划与处理，从信息技术的规划与组织、采集与实施、交付与支持、监控等四个方面确定了34个信息技术处理过程，每个处理过程还包括更加详细的控制目标和审计方针对IT 处理过程进行评估。

COBIT 的34个信息技术过程：这个模型为企业管理的成功提供了集成的IT管理，通过保证有关企业处理过程的高效的改进措施，以更快更好更安全地响应企业需求。

管理指南定义了IT过程的成熟度模型，为管理者评估IT过程的状态提供了标准。

/analyst/report3888.htmlITIL，COBIT和ISO是相互重叠还是互相补充？By Jean-Pierre Garbani编译：AMT 张纯棣IT部门现在陷入了困境：面对着不断要求降低成本，增加可靠性以及与本地规范一致的压力，他们再也无法像以前那样轻松的为业务部门提供有效的IT服务了。

我们很快进入了这样一个阶段，在此阶段内，IT技术的革新和演化必须与整个组织的流程改进挂钩，正如20年前大型主机对业务流程的作用那样，否则这样的IT进化是不被认可和支持的。

这种观念的转变使各种最佳实践或实施的流程框架都以流程改善为其最主要的目标和利益，这些流程框架包括IT基础设施库（IT Infrastructure Library，ITIL），国际标准化组织（International Organization for Standardization，ISO）以及信息及相关技术控制目标（Control Objectives for Information and Related Technology，COBIT）。

仔细研究这些实施的流程框架，我们会发现由于缺少可执行性的建议，这些指南对组织实施相关流程时主要起补充说明的作用；而他们欠缺的可操作性建议恰恰是使这些指南仅成为一个重要的操作清单，而不是单纯的实施蓝图的关键因素。

技术与产业间的关系是不断促进的，所有的产业都在技术的发展过程中变的越来越成熟。

这是一个不断循环的连续过程。

首先，科技进步使技术不断革新，并真正发挥实用价值，成为推动产业发展的第一生产力。

其次，技术革新又使生产和制造流程发生变化，改进了产品生产和使用的流程。

随后，流程完善最直接的影响就是在很大程度上降低了生产成本，同时在更广阔的范围内推广了新技术的使用，从而又再次的促进了新技术的研发和完善。

IT技术的发展就是遵循着这样的循环模式，并以改善流程和降低成本为首要目标。

最佳实践指南：从起源说起·在大型主机占产业主导地位的年代，我们见证了IT技术对产业的显著影响，所有流程都在朝着不断完善的方向发展。