您听说过ITIL,COBIT,COSO,ISO27000和其他字符集吗?它们都是适合参考框架的要素,这些参考框架正在试图实施以使信息技术政府实现其目标。
信息技术的治理无非是公司治理的延续,而是集中于信息技术,其绩效以及对没有它可能引起的风险的管理。
从多起经济事件,特别是大型公司的财务和会计信息欺诈事件,给股东造成巨大损失,人们已经意识到,公司的信息技术不能继续成为黑匣子。信息技术的治理则意味着实施一个管理系统,该公司的所有“参与者”,包括董事会,都参与有关信息技术和通信(ICT)的使用和应用的决策过程。 。
质疑ICT管理的简单事实似乎是指在此之前没有适当的管理。但是,有必要澄清一下,信息通信技术在技术和应用方面的管理是适当的,而缺乏高层管理者对这些技术应用结果的责任。经理们不能再说IT流程在背后运行,而必须成为其中的一部分。
信息通信技术管理的参考框架一直存在,但是,在公司中实践中缺乏参考框架,对通过不提供信息或通过管理信息来管理的风险水平具有更大的影响。生成不可靠的信息。
根据美国立法(主要由公司财务信息中的欺诈行为产生),已制定了一系列指导方针和指示,并在此基础上构建了一些信息管理最佳实践模型。
COBIT(信息和相关技术的控制目标,或计算及其相关技术的控制目标)是一组由信息系统审核创建的良好实践或参考框架。 And Control Association(ISACA)和ITGovernance Institute(ITGI)于1992年成立,提供了一系列公认的措施,指标,流程和最佳实践,使IT管理员,审计师和用户可以最大程度地从中受益。信息通信技术的使用和信息通信技术治理的适当发展。他们随后宣布了ValIT来从ICT中获得价值,并宣布RiskIT来评估和减轻风险。宣布将收集所有这些以及CobiT版本5中的其他内容。
该参考框架明确定义了信息管理中必须存在的七个特征:
- 有效性效率机密性完整性可用性遵守标准(合规性)可靠性
并根据技术资源(包括应用程序,信息,基础架构和人员)生成质量周期(计划,执行,验证和采取行动)。
在信息技术领域内将要生成的过程,除了操作本身之外,还被分为六个大组,以受此质量周期的控制。这就是提议采用不同标准的“字母表汤”开始发挥作用的地方。
- 服务管理:ITIL,信息技术图书馆基础架构;软件/应用程序开发:CMMI,集成的能力成熟度模型;项目管理:PPBok(项目管理知识手册)和PRINCE2; IT安全性:ISO 27000(以前称为ISO 17799 / BS 7799)技术规划:AS8015提供了一些要素质量体系:ISO 9000 /六个西格玛。
可以清楚地看到一组字符和标准,而根本的问题是,这一切应该怎么做?我们认为,大多数参考框架(例如CobiT和ITIL)仍在开发中,最好等待至少六个月才能确定已经在进行中的应用程序中可能存在的弊端,以使某些学习曲线得以传播。同样,有必要开始研究这些标准,以通过ITIL提供的两个中心流程来确定具体的实施机会,特别是在信息技术服务管理领域。
