目前國際上通行的IT治理標準主要有四個：ITIL 、COBIT、ISO/IEC17799和PRINCE2。

ITIL

    ITIL（Information Technology Infrastructure Library）：即信息技術基礎構(gòu)架庫，一套被廣泛承認的用于有效IT服務管理的實踐準則。1980年以來，英國政府商務辦公室（GOC，原稱政府計算機與通信中心）為解決“IT服務質(zhì)量不佳”的問題，逐步提出和完善了一整套對IT服務的質(zhì)量進行評估的方法體系，叫做ITIL。2001年，英國標準協(xié)會在國際IT服務管理論壇（itSMF）上正式發(fā)布了以ITIL為核心的英國國家標準BS15000。這成為IT服務管理領域具有歷史意義的重大事件。

COBIT

    COBIT（Control Objectives for Information and related Technology）：即信息系統(tǒng)和技術控制目標。成立于1969年的美國信息系統(tǒng)審計與控制協(xié)會ISACA，于1996推出了用于“IT審計”的知識體系COBIT。“IT審計”已經(jīng)成為眾多國家的政府部門、企業(yè)對IT的計劃與組織、采購與實施、服務提供與服務支持、監(jiān)督與控制等進行全面考核與認可的業(yè)界標準。相應地，“注冊信息系統(tǒng)審計師”（CISA）日益成為世界各國發(fā)展信息化過程中，爭相發(fā)展的新興職業(yè)和領域。作為IT治理的核心模型， COBIT包含34個信息技術過程控制，并歸集為四個控制域：IT規(guī)劃和組織（Planning and Organization）、系統(tǒng)獲得和實施（Acquisition and Implementation）、交付與支持（Delivery and Support）以及信息系統(tǒng)運行性能監(jiān)控（Monitoring）。 COBIT 目前已成為國際上公認的IT管理與控制標準。

BS 7799

    BS 7799(ISO/IEC17799)：即國際信息安全管理標準體系，2000年12月，國際標準化組織ISO正式發(fā)布了有關信息安全的國際標準ISO17799，這個標準包括信息系統(tǒng)安全管理和安全認證兩大部分，是參照英國國家標準BS7799而來的。它是一個詳細的安全標準，包括安全內(nèi)容的所有準則，由十個獨立的部分組成，每一節(jié)都覆蓋了不同的主題和區(qū)域。

    由英國標準協(xié)會（BSI）編寫的信息安全管理體系標準BS 7799-Part 1 (ISO 17799) 及BS 7799-Part 2為各種機構(gòu)、企業(yè)進行信息安全管理提供了一個完整的管理框架。這一套‘姊妹對’標準引導機構(gòu)、企業(yè)建立一個完整的信息安全管理體系，對信息安全進行動態(tài)的、以分析機構(gòu)及企業(yè)面臨的安全風險為起點對企業(yè)的信息安全風險進行動態(tài)的、全面的、有效的、不斷改進的管理，并強調(diào)信息安全管理的目的是保持機構(gòu)及企業(yè)業(yè)務的連續(xù)性不受信息安全事件的破壞，要從機構(gòu)或企業(yè)現(xiàn)有的資源和管理基礎為出發(fā)點，建立信息安全管理體系（ISMS），不斷改進信息安全管理的水平，使機構(gòu)或企業(yè)的信息安全以最小代價達到需要的水準。保護信息安全，建立信息安全管理體系是機構(gòu)或企業(yè)營運的重要工作之一，尤其是BS 7799-2: 2002是目前最完整的參考依據(jù)，它以“計劃（Plan）、實施（Do）、檢查（Check）、行動（Action）”模式，將管理體系規(guī)范導入機構(gòu)或企業(yè)內(nèi)，以達到“持續(xù)改進”的目的。

PRINCE2

    PRINCE2（Projects In Controlled Environments）是一種對項目管理的某些特定方面提供支持的方法。PRINCE2描述了一個項目如何被切分成一些可供管理的階段，以便高效地控制資源的使用和在整個項目周期執(zhí)行常規(guī)的監(jiān)督流程。PRINCE2的視野并不僅僅限于對具體項目的管理，還蓋了在組織范圍對項目的管理。

核心關注：拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務領域、行業(yè)應用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務管理理念，功能涉及供應鏈、成本、制造、CRM、HR等眾多業(yè)務領域的管理，全面涵蓋了企業(yè)關注ERP管理系統(tǒng)的核心領域，是眾多中小企業(yè)信息化建設首選的ERP管理軟件信賴品牌。

轉(zhuǎn)載請注明出處：拓步ERP資訊網(wǎng)http://www.guhuozai8.cn/

本文標題：國際IT治理的四大標準

本文網(wǎng)址：http://www.guhuozai8.cn/html/consultation/10820221590.html