David Chuang の觀網 兆益數位莊盛祺的部落格
正當「利益實現」是COBIT 5 對「企業治理整體目標」定義創造價值的三大目標之一, 每一項COBIT 5原則(Principle)都能夠直接從商業利益實現的內容來說明:
(1) 利害關係人的目標(Stakeholder Goals)—這些是COBIT 5所定義出來企業目標優先關聯到利益實現目的,例如:
- 商業投資的利害關係人價值
- 競爭性產品與服務的組合
- 財務透明度
- 以客戶為導向的服務文化
- 不斷變化商業環境中靈活的反應
- 資訊化策略決策
- 最佳化服務交付成本
- 最佳化業務流程功能
- 最佳化業務流程成本
- 企業變革計劃管理
- 營運作業和員工生產力
- 產品和營運創新文化
(2) 涵蓋企業端到端業務—COBIT 5從整個企業範圍內端到端的角度關注資訊及相 關技術的治理和管理。在永續經營定義上,符合現代與 未來的需求,將企業 IT 治理融入到企業治理當中。也就是說, COBIT 5 提出的企業 IT 治理系統無縫地集成在任何 企業治理系統中。 含蓋治理與管理企業資訊與相關技術所需要的所有功 能及流程,資訊可能被處理的任何地方。鑒於此擴展 的企業範圍,COBIT 5 解決所有有關的內部與外部 IT 服務,同時處理內部與外部的業務流程 (business processes/transaction cycles),而不僅僅只是關注IT部 門的訊息。
(3) 採用單一且整合的架構—COBIT 5 框架為利害關係人提供關於企業 IT 治理和管理的最完整的和最新的指南:
企業: COSO, COSO ERM, ISO/IEC 9000, ISO/IEC 31000, IT相關: ISO/IEC 38500, ITIL, ISO/IEC 27000 series, TOGAF, PMBOK/PRINCE2, CMMI 與其他最新的相關標準和框架相一致
COBIT 5作為總體治理和管理框架的集成器, 集成了以前分散在不同的 ISACA 框架的所有知 識,並方便讓COBIT 5使用者可以連結對應到其他標準。
(4) 使用全面性的方法(Holistic Approach): Seven Enablers (促成因素)
– 原則,政策和框架是把所期望的行為轉變為日常管理的實踐指導的工具。
– 流程,描述了一系列有組織的為達到特定目標和產生一系列的輸出以支持實現整體 IT 相關目標的實踐和活動。
– 組織結構,是在一個企業的關鍵的決策實體。
-文化、倫理道德和行為,個人和企業的文化、倫理道德和行為是在治理和管理活動 中通常被低估的取得成功的因素。
-資訊,是在任何組織中是很普遍的,它包括企業產生和運用的所有資訊。資訊是保 證組織運行和有效治理所必需的,但是在操作層面上,資訊通常是企業自身的主要 產品。
-服務、基礎設施和應用程式,包括為企業提供資訊技術服務和處理的基礎設施和應 用程式。
-人才,技能和能力與人有關,並且是做出正確決策和實施正確行動和成功完成所有活動所必需的
(5) 區分治理與管理—COBIT 5 框架明確區分治理與管理,這兩個概念包括不 同類型的活動,需要不同的組織結構和服務於不同的目 的。COBIT 5 認為治理與管理之間的主要區別是:
– 涵蓋了不同的活動
– 需要不同的組織架構
– 他們針對不同的目的
公司治理—在大多數企業,治理是在董事會主席領導下的董事會負責的。
公司管理—在大多數企業中,管理是首席執行官(CEO)領導下的執行管理層的責任。
