What CoBIT 4.0 Changes?

随着萨班斯法案符合性、在COSO、PCAOB、ITGI等的推荐下,原本就在IT治理大潮中惹人注目的CoBIT更加鲜亮。 前不久,CoBIT发布了新版本4.0,让我们来看看有什么样的新变化。

总体感觉上,如同BS7799的新版本一样,CoBIT 4.0新的术语、控制、行文更加容易理解,容易使用。例如:

资源的改变:IT资源由原来的Data(数据)-Application System(应用系统)-Technology(技术)-Facility(设施)-People(人),变为Application(应用)-Information(信息)-Infrastructure(基础设施)-People(人),即技术和设施融合成了基础设施,包括硬件、操作系统、数据库、网络、多媒体,以及物理环境等。

控制的改变

  • 原PO8(Ensure compliance with external requirements)去掉,将原来的PO11变为PO8 (Manage quality)
  • 原AI5调为AI7(Install and accredit),新增AI5(Acquire IT resources)
  • 原DS8(Assist and advise customers) 变为 Manage servicedesk and incidents
  • 原DS10(Manage incidents and problems) 只剩下 Manage problems
  • 原DS12(Manage facilities) 变为 Manage physical environment

控制中变化最大的是Monitor组,整体变为Monitor and Evaluate。参见下面的对比。
原来:

M1-Monitor the processes 监视过程
M2-Assess internal control adequacy 评估内部控制强度
M3-Obtain independent assurance 获取独立的保障
M4-Provide for independent audit 提供独立的审计

新版本:

ME1 Monitor and evaluate IT performance. 监视和评价IT性能绩效
ME2 Monitor and evaluate internal control. 监视和评价内部控制
ME3 Ensure regulatory compliance. 确保法规符合性
ME4 Provide IT governance. 提供IT治理管控

新版本的提法是不是更容易理解和操作。DS8的改变就顺应了当前ITSM的Knowledge base。以后,大家再作ITSM的服务台和事件管理时,就简称DS8了。作安全时就简称DS5。

欢迎讨论指教批评。

Special thanks to brother WHY.

注:本文还登在了zhaol.i170.cn 

2 Responses to What CoBIT 4.0 Changes?

  1. zhaol says:

    大家一起吃饭喝酒时忽然想起一个关于KPI和KGI的比喻:

    劝大家喝多少瓶啤酒是KPI
    让大家喝好是KGI
    选择不错的环境、点可口的菜、讲些笑话、老乡感情什么的是KSF

    呵呵

  2. romemeteor says:

    换了templete 我一下子找不着北了🙂
    期待我们能够在 KSF 之时,尽可能的KGI,如果能够有某人可以做到KPI很高那就太Perfect的FB了

    ps:周四见了大潘 和 刘恒 启明的牛人们无所不在啊

%d bloggers like this: