3. COBIT

COBIT（信息和相關(guān)技術(shù)的控制目標）是國際專業(yè)協(xié)會ISACA為IT管理和IT治理創(chuàng)建的良好實踐框架。COBIT提供了一套可實施的“信息技術(shù)控制，并圍繞IT相關(guān)流程和推動因素的邏輯框架進行組織。

COBIT最初是“信息與相關(guān)技術(shù)的控制目標”，在框架發(fā)布之前，人們將“COBIT”稱為“IT控制目標”或“信息及相關(guān)技術(shù)的控制目標”。該框架定義了一套管理IT的通用流程，每個過程與過程輸入和輸出，關(guān)鍵流程活動，流程目標，績效評估和初級成熟度模型一 起確定。COBIT還為信息系統(tǒng)和技術(shù)的治理和控制過程提供了一套推薦的最佳實踐，其實質(zhì)是使IT與業(yè)務(wù)相一致。COBIT 5將COBIT 4.1，Val IT和風險IT整合為一個單一的框架，作為與其他框架和標準相一致和可互操作的企業(yè)框架。

COBIT組件包括：

◇框架：通過IT領(lǐng)域和流程組織IT治理目標和良好做法，并將其與業(yè)務(wù)需求聯(lián)系起來

◇流程描述：組織中每個人的參考流程模型和通用語言。過程映射到計劃，構(gòu)建，運行和監(jiān)視的責任領(lǐng)域

◇控制目標：提供管理層要考慮的一套完整的高級要求，以有效控制每個IT流程

◇管理指南：幫助分配責任，達成目標，衡量績效，并說明與其他流程的相互關(guān)系成熟度模型：評估每個過程的成熟度和能力，并幫助解決差距