COBIT 2019认证：IT管理与治理最佳框架

什么是COBIT 2019

在IT领域，有两个基本要素：管理和治理。第一个是指管理和优化IT的各个方面，如内部流程、团队、技术、用户体验等。第二个是指从更广泛的业务目标和法规遵从性方面管理IT的方向。这可能包括未来验证、满足安全目标等等。

当涉及到管理it服务和团队时，领导者必须做好准备，以适应所有相关的组成部分和考虑因素。采用适当的工具、实践和结构来推动优化需要一个全面的、通常是高级的视角。这就是COBIT 2019的用武之地。

自1996年以来，COBIT不断发展，为从业者提供最新的知识、工具和最佳实践，为世界各地的企业实现IT价值的最大化。COBIT成熟度模型和控制框架旨在指导和优化IT运营、战略和发展。该框架的最新版本COBIT 2019是一款精英高级工具，非常适合在整个组织中转换和全面优化IT。

COBIT 2019如何运作？

COBIT 5是COBIT的上一个版本，它专注于提供普遍适用于所有IT运营的目标、工具和最佳实践。随着最新框架的发布，COBIT流程现在专注于创建专门适合单个公司自身需求和目标的定制IT框架。

这包含以下几个方面：

目标：COBIT 2019制定了“治理目标”和“管理目标”，共有40个目标作为其“核心模型”的一部分。从业者根据客户、利益相关者、用户等的需求对这些目标进行优先排序，使他们能够创建全面和定制的IT战略和框架。这些指导了未来企业控制的创建。

领域：每个COBIT目标都适用于特定的“领域”。管理目标包含在“交付、服务和支持（DSS）”、“监控、评估和评估（MEA）”、《构建、获取和实施（BAI）》和“协调、规划和组织（APO）”中。治理目标位于“评估、指导和监控（EDM）”下。

目标级联：此工具用于演示驱动程序如何创建需求，并随后创建更明确定义的“目标”。在COBIT 2019中，这些被称为“调整目标”，而不是COBIT 5中的“IT目标”。

组件：以前称为“使能器”，组件是影响IT的通用元素。它们包括“信息流”、“技能”、“基础设施”、“流程”、“政策和程序”以及“组织结构”。COBIT 2019还引入了“通用变体”，可以根据“重点领域”对组件进行检查和修改，例如GDPR等特定立法。

设计因素：这些因素有助于定义组织的需求，以及如何在框架中解决这些需求。企业和威胁环境等背景因素超出了组织的控制范围。战略因素反映了组织的决策，例如企业战略的方向和不同IT元素的优先级。战术因素侧重于技术（如云数据管理）、方法（如DevOps、ITIL4或Agile）和外包模型的实施选择。虽然在过去，从业者可能会采取“COBIT vs.ITIL”风格的立场，使用单独的框架，但最新版本的COBIT提供了一种更具协作性和互补性的方法。

这些方面都用于评估IT的需求。根据结果，COBIT从业者将创建定制的框架，帮助管理者优化资源、时间和其他因素的使用，以实现关键目标并实现战略目标。COBIT审计框架还可以建立推动未来改进的流程。

COBIT 2019的IT治理和管理风格基于六个原则：

提供利益相关者价值

整体方法

动态治理体系

区别于管理的治理

根据企业需求量身定制

端到端治理体系

这是对COBIT 5中的五个原则的扩展：

满足利益相关者的需求

端到端覆盖用户企业

应用单一集成框架

实现整体方法

将治理与管理分离

与COBIT 5一样，COBIT 2019还可以与许多兼容的最佳实践框架和标准集成，包括ITIL、ISO 20000和ISO 27001。在实现企业治理框架时，采用集成方法可能非常有用。例如，您可以选择从不同的框架中挑选细应用场景，以创建一个最能满足组织独特需求的系统。

组织必须始终优先确保IT资产支持战略性业务目标。如果没有足够的视角、流动性和控制力，一个组织的行动可能不会完全优化或合规，甚至无法意识到存在问题！

COBIT 2019如何增强其他框架？

COBIT 2019还通过建立渐进进化的潜力来发挥作用。如今，IT领域日新月异，企业必须定期考虑新技术、立法、实践等。

COBIT 2019确立了IT框架渐进式发展的潜力。随着数字和IT管理元素的定期变化，企业必须做好准备，定期重新审查其选择的最佳实践、软件、技术和合规计划。这不仅是为了达到客户设定的标准，也是为了超越客户。

为了帮助用户应对这一问题，COBIT 2019提供了几种持续改进的方法。首先，提出了“COBIT绩效管理（CPM）”体系。基于CMMI绩效管理方案（得分在0到5之间），这用于衡量流程的整体能力：

0：缺乏任何基本能力。处理治理和管理目的的方法不完整。可能符合也可能不符合任何流程实践的意图。

1：流程或多或少通过应用一组不完整的活动来实现其目的，这些活动可以被描述为初始的或直观的——不太有组织。

2：流程通过应用一组基本但完整的活动来实现其目的，这些活动可以被描述为已执行。

3：流程使用组织资产以更有组织的方式实现其目的。流程通常定义良好。

4：过程达到了目的，定义明确，并对其性能进行了（定量）测量。

5：过程达到了目的，定义明确，衡量其性能以提高性能，并追求持续改进。

2级是基本能力水平，低于该水平的任何数字都表示该领域需要立即改进。

COBIT 2019还采用了开源模型。这使ISACA能够收集来自全球IT治理和管理专业人士社区的反馈。通过定期评估这种反馈，ISACA可以确定可以改进方法的领域，例如纳入新的最佳实践或集成新技术。因此，COBIT 2019用户将在适应未来新机遇方面具有优势。

最后，COBIT 2019还列出了一些“增强活动”，以帮助从业者加强COBIT的实施。ISACA建议在采用COBIT时，管理者和从业人员应当参与COBIT 2019在线课程的培训。

COBIT 2019对企业的好处？

正如我们前面提到的，治理和管理是IT的两个截然不同的元素。它们构成了地球上几乎每一个成功组织的支柱，而COBIT 2019是专门为优化它们而构建的。

更好的是，它对定制因素的关注意味着COBIT 2019可以被各种各样的企业采用。无论规模、行业、地点或其他什么，地球上几乎每个组织都可以从IT优化中获益。

尽管如此，你可能会担心2019COBIT的好处与2019COBIT认证成本对比。那么，这个框架到底能提供什么呢？

IT调整：COBIT 2019超越了用户和客户的即时需求，确保IT与更大的业务战略保持一致。在管理日常运营的复杂性的同时，实现这一目标需要一个全面和明确的顶层视角。COBIT同时提供了这一点和一个通用词汇表，以确保IT专业人员、团队、部门和利益相关者都在同一页上。

指导合规：现代IT必须与数据和业务法规（如GDPR）保持一致。COBIT在制定和更新框架时，将此类法规视为关键细节，确保在IT的各个层面都能解决这些问题。继上一个框架取得成功后，COBIT风险管理不断发展。

数字转型：COBIT变更管理优先考虑所有重要IT元素的可见性。它经常被用作企业信息管理框架，以指导架构的创建，并确保在预算范围内按时实现战略目标。

IT优化：COBIT 2019也非常适合日常IT，帮助从业者确定优先事项，并在必要时提供工具和最佳实践进行改进。因此，从业者可以享受更高效、更有针对性和更具成本效益的IT运营，团队和部门之间的角色和职责都有明确的定义。

受到认可：随着COBIT的流行，利用它可以帮助增强利益相关者、用户和客户的信心。COBIT在IT中的可靠性也可以提高公司在客户中的知名度。

COBIT 2019是最前沿的，并将持续经受未来考验。COBIT 2019提供了对最新IT工具、最佳实践等的见解，由于其专注于框架重新评估和开源模型，它为从业者的未来发展做好了准备，使从业者具备组织发展所需要的大部分方法。

ICACA官方授权培训机构——中培IT学院，面向各领域提供企业信息和技术治理及管理框架COBIT2019培训课程，课程免费提供认证题库以及线上答疑群，帮助学员深入理解COBIT 2019IT治理与管理的核心。