目前國際上通行的IT治理標準主要有四個：ITIL 、COBIT、ISO/IEC17799和PRINCE2。

ITIL

    ITIL（Information Technology Infrastructure Library）：即信息技術基礎構架庫，一套被廣泛承認的用于有效IT服務管理的實踐準則。1980年以來，英國政府商務辦公室（GOC，原稱政府計算機與通信中心）為解決“IT服務質量不佳”的問題，逐步提出和完善了一整套對IT服務的質量進行評估的方法體系，叫做ITIL。2001年，英國標準協會在國際IT服務管理論壇（itSMF）上正式發布了以ITIL為核心的英國國家標準BS15000。這成為IT服務管理領域具有歷史意義的重大事件。

COBIT

    COBIT（Control Objectives for Information and related Technology）：即信息系統和技術控制目標。成立于1969年的美國信息系統審計與控制協會ISACA，于1996推出了用于“IT審計”的知識體系COBIT。“IT審計”已經成為眾多國家的政府部門、企業對IT的計劃與組織、采購與實施、服務提供與服務支持、監督與控制等進行全面考核與認可的業界標準。相應地，“注冊信息系統審計師”（CISA）日益成為世界各國發展信息化過程中，爭相發展的新興職業和領域。作為IT治理的核心模型， COBIT包含34個信息技術過程控制，并歸集為四個控制域：IT規劃和組織（Planning and Organization）、系統獲得和實施（Acquisition and Implementation）、交付與支持（Delivery and Support）以及信息系統運行性能監控（Monitoring）。 COBIT 目前已成為國際上公認的IT管理與控制標準。

BS 7799

    BS 7799(ISO/IEC17799)：即國際信息安全管理標準體系，2000年12月，國際標準化組織ISO正式發布了有關信息安全的國際標準ISO17799，這個標準包括信息系統安全管理和安全認證兩大部分，是參照英國國家標準BS7799而來的。它是一個詳細的安全標準，包括安全內容的所有準則，由十個獨立的部分組成，每一節都覆蓋了不同的主題和區域。

    由英國標準協會（BSI）編寫的信息安全管理體系標準BS 7799-Part 1 (ISO 17799) 及BS 7799-Part 2為各種機構、企業進行信息安全管理提供了一個完整的管理框架。這一套‘姊妹對’標準引導機構、企業建立一個完整的信息安全管理體系，對信息安全進行動態的、以分析機構及企業面臨的安全風險為起點對企業的信息安全風險進行動態的、全面的、有效的、不斷改進的管理，并強調信息安全管理的目的是保持機構及企業業務的連續性不受信息安全事件的破壞，要從機構或企業現有的資源和管理基礎為出發點，建立信息安全管理體系（ISMS），不斷改進信息安全管理的水平，使機構或企業的信息安全以最小代價達到需要的水準。保護信息安全，建立信息安全管理體系是機構或企業營運的重要工作之一，尤其是BS 7799-2: 2002是目前最完整的參考依據，它以“計劃（Plan）、實施（Do）、檢查（Check）、行動（Action）”模式，將管理體系規范導入機構或企業內，以達到“持續改進”的目的。

PRINCE2

    PRINCE2（Projects In Controlled Environments）是一種對項目管理的某些特定方面提供支持的方法。PRINCE2描述了一個項目如何被切分成一些可供管理的階段，以便高效地控制資源的使用和在整個項目周期執行常規的監督流程。PRINCE2的視野并不僅僅限于對具體項目的管理，還蓋了在組織范圍對項目的管理。

核心關注：拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業務管理理念，功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理，全面涵蓋了企業關注ERP管理系統的核心領域，是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。

轉載請注明出處：拓步ERP資訊網http://m.guhuozai8.cn/

本文標題：國際IT治理的四大標準

本文網址：http://m.guhuozai8.cn/html/consultation/10820221590.html