在2019年,ISACA发布了COBIT 2019。巧合的是,和ITIL 4一样,ISACA也抛弃了原有的版本顺序号概念,直接采用了年份2019作为框架的名称。两个最后版本都是8年前框架,同时采用了这样的命名方法,真的有点革旧鼎新的“英雄所见略同”。COBIT 2019对上一个版本COBIT 5进行了改进,在其坚实的基础上增加了影响企业信息和技术的最新发展。但这还不是全部。COBIT 2019帮助企业治理信息和技术,无论它位于何处。COBIT 2019新覆盖范围包括数据、项目和遵从性(这些对企业都至关重要),以及对网络安全和隐私等活动的更新,还包括对所有相关标准、指导方针、法规和最佳实践的更新。目前COBIT仍然是企业IT治理活动的主框架,也可以被认为是所有信息和技术相关治理和管理实践中最全面的框架。COBIT本身看起来像一个伞形框架,与业务策略和目标保持更好的一致性,其所有的40个治理和管理目标都相应地参考了其他指南,如ITIL、PM BOK、TOGAF、ISO27001等等。通过COBIT 2019,可以确保对框架进行更高级别的控制。
ITIL 4将治理纳入了SVS中,并指出:“SVS的治理是通过对SVS的定期评估来指导并监控SVS的绩效来实现的。“我们尝试创建了一个COBIT 2019和ITIL 4之间的映射关系,但目前而言该映射相对粗略,仅供各位参考。从下图ITIL 4-COBIT 2019映射表中可以看出,许多COBIT 2019治理实践在ITIL 4中并没有得到体现。因此,整体来看,两种框架都有各自的关注点,并有机会相辅相成。希望通过该映射图,我们可以将这两个出色的框架结合起来,交付更好的价值。
但在框架运用的过程中,我们也听到过一些真实的声音。实际上,在整个行业,对IT治理的接受程度都很低,而且实际上对最佳实践框架治理的理解和一致性也很差。ITIL也不例外。根据2018年一份ITSM工具调查揭示“COBIT作为领先的IT治理框架之一,其接受程度也较低”。因此,ITIL 4面临的一个挑战是与IT治理系统保持一致,并使在治理SVS时业务能确实发挥自身的作用。对于确保机会和需求进入SVS,在组织绩效和合规性方面有相应的优先排序而言,治理很重要。这确保了业务不需要将所有的特性均放于同样的管理风险(如技术债务)、遵从性和安全性要求之上。治理还意味着确保能在价值链的末端实现价值,确保真正实现业务用例。这是一种很好的方式,可以提供关于业务在制定业务用例方面的效率反馈,而不是简单地追求特性。(www.xing528.com)
图4-10 ITIL 4-COBIT 2019映射表
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。