COBIT,IT行业国标行标有哪些?
在标准化管理日渐成熟的今天,对所有的IT从业者来讲,无论是管理岗位,还是技术岗位,都需要或多或少的了解一些IT标准。但是,由于标准内容非常的晦涩,对大多数不熟悉标准的人,学习标准的过程中往往会遇到非常大的困扰。
为了帮助标准学习者能够在最短的时间内掌握标准的要点,我对常见IT标准的特点进行一个总结。我从三个维度对标准的特点进行分析,三个维度定义如下:
高度:标准是否涉及战略、框架等内容。
广度:标准适用的业务类型与业务范围。
深度:标准是否具有细化的指南与最佳实践。

1、COBIT标准
COBIT是全球公认的IT控制框架。
COBIT涉及了IT与业务的关系、IT价值、IT战略等内容,标准高度非常高;从标准的适用范围来看,COBIT适用于IT管理的整个生命周期,对于超越IT范围的内容没有涉及,标准广度比较高;从标准的专业性来看,COBIT更多涉及的是框架、控制等内容,对实现控制的指南与最佳实践没有细节的定义,标准深度不够。
三个方面具体评分如下:
标准高度:☆☆☆
标准广度:☆☆
标准深度:☆

2、ISO27000系列标准
ISO27000系列是信息安全管理体系认证及信息安全相关标准。
在ISO27000标准族中有信息安全治理相关标准,ISO27001:2013新版标准也涉及到了部分宏观条款,标准高度相对表较高;从标准的适用范围来看,只要有信息的地方就会涉及信息安全内容,适用范围已经超越了IT的范畴,标准广度非常广;从标准的专业性来看,ISO27000标准族中包含了很多详细的指南与最佳实践,标准深度非常深。
三个方面具体评分如下:
标准高度:☆☆
标准广度:☆☆☆
标准深度:☆☆☆

3、ISO20000/ITIL标准
ISO20000/ITIL是IT服务管理体系认证及IT服务管理最佳实践标准。
在ITIL的V3版本中扩展了IT服务战略高度,涉及到了服务战略、服务设计等内容,标准高度非常高;从标准的适用范围来看,ISO20000/ITIL主要适用于IT运行维护管理,目前也逐步的向IT服务管理转移,标准广度比较广;从标准的专业性来看,ISO20000是IT服务管理体系要求标准,ITIL作为补充提供了丰富的最佳实践内容,标准深度非常深。
三个方面具体评分如下:
标准高度:☆☆☆
标准广度:☆☆
标准深度:☆☆☆

4、PMBOK/PRINCE2/IPMA
PMBOK/PRINCE2/IPMA是项目管理相关标准。
PMBOK偏重项目管理的内容(Whattodo),PRINCE2偏重项目管理的流程(Howtodo),IPMA偏重项目管理人员(Whotodo),其中都没涉及到治理、战略相关内容,标准高度不够;从标准的适用范围来看,涉及到项目的地方就存在项目管理,适用范围已经超越了IT的范畴,标准广度非常广。从标准专业性来看,涉及到的内容都是非常细节的可操作的内容,标准深度非常深。
三个方面具体评分如下:
标准高度:☆
标准广度:☆☆☆
标准深度:☆☆☆

5、ISO9000系列标准
ISO9000系列是质量管理体系认证及质量管理相关标准。
质量管理体系是确定质量方针、目标和职责,并通过质量体系中的质量策划、控制、保证和改进来使其实现的全部活动。质量管理所涉及的内容,基本都是经营层面的管理,没有设计战略、治理等内容,标准高度不够;从标准的适用范围来看,质量管理几乎适用于任何业务类型的企业,标准广度非常广;从标准专业性来看,由于不同业务、不同产品质量控制具体方法大相径庭,很难归纳出来通用的一整套专业性的指南和最佳实践,标准深度不深。
标准高度:☆
标准广度:☆☆☆
标准深度:☆
本文从高度、广度、深度三个维度来分析常见IT标准,可以帮助标准学习者轻松掌握标准特点与内涵,使标准的学习取得事半功倍的效
中华花鳅会发色吗?
中华花鳅,Cobitis sinensis (Sauvage et Dabry de Thiersant, 1874)不会发色,属鲤形目鳅科花鳅属的一种鱼类。体延长,侧扁,腹部圆,背、腹轮廓几平行。头短小,前端稍尖。吻端钝,其长度约与眼后头长相当。
it审计技术有哪些?
技术类:
市面上所有主流ERP系统的基本原理和实现机制,包括但不限于SAP、Oracle ERP、用友、金蝶等。
所有主流的操作系统和数据库的基本原理和操作,包括但不限于BD2、Oracle、SQL Server、mySQL、Linux、Unix、Windows等。
审计和会计的部分知识和理论,包括但不限于不同行业的收入确认准则、成本会计、内部控制相关的所有内容、整体审计流程等。
证监会、银监会、保监会对下属企业的IT风险管理和审计指引。
国际上主流的最佳实践和标准,包括但不限于Cobit 4.1以后的版本、COSO、ISO 2700X、巴塞尔协议、萨班斯法案等。
不同行业的行业风险、舞弊风险以及证监会审核的重点关注点,比较重要的有游戏企业的收入确认和异常账号筛选方法、电子商务、直播、互联网广告、在线教育等新兴互联网行业的收入完整性和准确性验证方法。
不同行业的业务流程(包括但不限于采购、生产、销售、人力资源、信息系统、财务报告、固定资产、无形资产等)标准做法、风险点及常见控制方法。
ITGC、AC、Journal Entries Testing等的测试方法和内容。
随时学习更新的各种法律法规,包括但不限于审计准则、会计准则、网络安全法、各种内控相关的标准,能够从各种法律法规的更新中识别出可以提供的服务和衍生新的业务。
其他小众的业务要活学活用了。
非技术类的内容有:
商务写作能力,包括但不限于底稿、审计报告、咨询报告、管理建议书、标书、服务建议书等的编写;
演讲能力:竞标、项目启动会、项目离场会、证监会沟通等都要用到。
项目管理能力:商业谈判、竞标、业务约定书签订、人员排班、项目整体计划、测试计划、访谈计划、项目内成员沟通、重大事项解决、质量复核沟通、项目底稿和报告编写和审阅、报告出具、发票开具、客户催款等。
管理能力:能够带领团队克服各种困难开心的完成任务就是目标,这点很难。
沟通能力:理解项目需求、引导合伙人和客户的预期、难点事项沟通解决、能和券商、客户、律师、财审团队有效沟通、主动沟通了解下属员工的想法和难处、主动沟通和思考领导的需求。要能跟客户的董事长、CEO、CFO、CIO、COO等各种O和部门负责人谈笑风生。
英语读写能力:现在跟老外客户和国外同仁的电话会议非常多,在会议上能有效沟通;可以出国完成项目;级别高了以后会有各种国际会议。
逻辑思考能力:在项目和各种事情错综复杂的情况下能冷静思考、认真观察、仔细调查,寻找最优解决方案。
市场宣传能力:对咨询类项目、法务鉴证类项目会制作各种宣传资料,有能力参加各种峰会和论坛并且发言,同时要不漏声色地加入各种软文和推广自己的业务。
it治理的根本目标是?
IT治理的目的是使IT与组织业务有效融合,其出发点首先是组织的发展战略,以组织发展战略为起点,遵循组织的风险与内控体系,制定相应的IT建设运行的管理机制。
IT治理的关键要素涵盖IT组织、IT战略、IT架构、IT基础设施、业务需求、IT投资、信息安全等,围绕着IT建设全生命周期过程,构建持续的信息化建设长效机制,是IT治理的目标一致,因此,整个IT建设生命周期都是IT治理的对象,包括IT组织与规划、IT建设与交付、IT运行与维护、IT评估与优化。IT治理的国际最佳实践就是基于各个对象治理的成熟的方法论和工具,包括CobiT、ITIL、ISO27001、Prince2等。
按照IT治理的对象,我们将IT治理的服务划分为五类,分别是:IT规划治理、IT建设治理、IT运维治理、IT绩效治理、IT风险治理。
IT行业标准是什么?
1、COBIT标准
COBIT是全球公认的IT控制框架。
COBIT涉及了IT与业务的关系、IT价值、IT战略等内容,标准高度非常高;从标准的适用范围来看,COBIT适用于IT管理的整个生命周期,对于超越IT范围的内容没有涉及,标准广度比较高;从标准的专业性来看,COBIT更多涉及的是框架、控制等内容,对实现控制的指南与最佳实践没有细节的定义,标准深度不够。
2、ISO27000系列标准
ISO27000系列是信息安全管理体系认证及信息安全相关标准。
在ISO27000标准族中有信息安全治理相关标准,ISO27001:2013新版标准也涉及到了部分宏观条款,标准高度相对表较高;从标准的适用范围来看,只要有信息的地方就会涉及信息安全内容,适用范围已经超越了IT的范畴,标准广度非常广;从标准的专业性来看,ISO27000标准族中包含了很多详细的指南与最佳实践,标准深度非常深。
3、ISO20000/ITIL标准
ISO20000/ITIL是IT服务管理体系认证及IT服务管理最佳实践标准。
在ITIL的V3版本中扩展了IT服务战略高度,涉及到了服务战略、服务设计等内容,标准高度非常高;从标准的适用范围来看,ISO20000/ITIL主要适用于IT运行维护管理,目前也逐步的向IT服务管理转移,标准广度比较广;从标准的专业性来看,ISO20000是IT服务管理体系要求标准,ITIL作为补充提供了丰富的最佳实践内容,标准深度非常深。
还没有评论,来说两句吧...