COBIT Translations - COBIT 4.1 Chinese Simplified PDF

7 118 119 1110 1111 it cobit 30 cobit 41 1112

Info iconThis preview shows page 1. Sign up to view the full content.

View Full Document Right Arrow Icon
This is the end of the preview. Sign up to access the rest of the document.

Unformatted text preview: 部控制的监督与评价”的要求形成制度化的文件。 能力、覆盖面和控制是流程成熟度的所有维度,如图 14 所示。 5 4 3 2 1 0 成熟度模型是一种衡量管理流程设计效果(即实际应达到能力)的方法,设计效果或 应达到能力主要依赖于 IT 目标及其支持的基础业务。能力的实施程度主要取决于企业所期 望的投资回报(例如:关键流程和系统相比于其它而言,需要更多、更强的安全管理) ,另 一方面,对流程控制的程度和复杂度则更多取决于企业的风险承受能力和适用的合规要求。 成熟度模型等级将有助于专业人士向管理人员解释 IT 流程管理所存在的缺陷并确定改 进的目标。正确的成熟度水平将受企业业务目标、运营环境和行业惯例的影响,特别是管 理成熟度水平取决于企业对 IT 的依赖程度、 技术的复杂性, 及最重要的是企业信息的价值。 企业改进 IT 流程的管理和控制的战略参考模型可以参阅最新的国际标准及最佳惯例。 今天的惯例可能变成明天的绩效期望水平,因此对于企业的未来规划也是有帮助的。 成熟度模型是由通用的定性模型(图 13)组成并遵循一定的准则,该准则包含下列属 性,这些属性随着等级的递增而不断提高: 意识和沟通; 政策、计划和实施程序; 工具和自动化方案; 技能和专业经验; 职责和责任; 目标和度量方法。 IT GOVERNANCE INSTITUTE 21 COBIT4.1 图 15 成熟度属性表列出了 IT 流程的管理特征以及从无等级到优化级所涉及的内容。 这些属性可用于更全面的评估、差距分析和改进计划中。 总起来说,成熟度模型为企业 IT 流程管理和控制所涉及的各阶段提供了一个概略图, 内容包括: 一系列针对不同成熟度等级的需求和实现方式 一组易于衡量偏差的指标 一组衡量实...
View Full Document

Ask a homework question - tutors are online