COBIT (信息和相关技术的控制目标)是国际专业协会ISACA 为IT 管理和IT 治理创建的良好实践框架。COBIT 提供了一套可实施的"信息技术控制,并围绕IT 相关流程和推动因素的逻辑框架进行组织。"
COBIT 最初是"信息与相关技术的控制目标",在框架发布之前,人们将"COBIT"称为"IT 控制目标"或"信息及相关技术的控制目标"。该框架定义了一套管理IT 的通用流程,确定了每个过程与过程输入和输出、关键流程活动、流程目标、绩效评估和初级成熟度模型。COBIT 还为信息系统和技术的治理和控制过程提供了一套推荐的最佳实践,其实质是使IT 与业务相一致。COBIT 5 将COBIT 4.1 、ValIT 和风险IT 整合为一个单一的框架,作为与其他框架和标准相一致和可互操作的企业框架。
COBIT 组件包括以下方面。
口框架:通过IT 领域和流程组织IT 治理目标和良好做法,并将其与业务需求联系起来。
口流程描述:组织中每个人的参考流程模型和通用语言。过程映射到计划、构建、运行和监视的责任领域。
口控制目标:提供管理层要考虑的一套完整的高级要求,以有效控制每个IT 流程。
口管理指南:帮助分配责任,达成目标,衡量绩效,并说明与其他流程的相互关系。
口成熟度模型:评估每个过程的成熟度和能力,并帮助解决差距。