返回本章节索引       阅读下一部分

在 2019 年，ISACA 发布了 COBIT 2019。巧合的是，和 ITIL 4 一样，ISACA 也抛弃了原有的版本顺序号概念，直接采用了年份 2019 作为框架的名称。两个最后版本都是 8 年前框架，同时采用了这样的命名方法，真的有点革旧鼎新的“英雄所见略同”。COBIT 2019 对上一个版本COBIT 5 进行了改进，在其坚实的基础上增加了影响企业信息和技术的最新发展。但这还不是全部。COBIT 2019 帮助企业治理信息和技术，无论它位于何处。COBIT 2019 新覆盖范围包括数据、项目和遵从性（这些对企业都至关重要），以及对网络安全和隐私等活动的更新，还包括对所有相关标准、指导方针、法规和最佳实践的更新。目前 COBIT 仍然是企业 IT 治理活动的主框架，也可以被认为是所有信息和技术相关治理和管理实践中最全面的框架。COBIT 本身看起来像一个伞形框架，与业务策略和目标保持更好的一致性， 其所有的 40 个治理和管理目标都相应地参考了其他指南，如 ITIL、PMBOK、TOGAF、ISO27001 等等。通过 COBIT 2019，可以确保对框架进行更高级别的控制。

ITIL 4 将治理纳入了 SVS 中，并指出：“SVS 的治理是通过对 SVS 的定期评估来指导并监控 SVS 的绩效来实现的”。我们尝试创建了一个 COBIT 2019 和 ITIL 4 之间的映射关系，但目前而言该映射相对粗略，仅供各位参考。从下图 ITIL 4-COBIT 2019 映射表中可以看出，许多 COBIT 2019 治理实践在ITIL 4 中并没有得到体现。因此，整体来看，两种框架都有各自的关注点，并有机会相辅相成。希望通过该映射图，我们可以将这两个出色的框架结合起来，交付更好的价值。

但在框架运用的过程中，我们也听到过一些真实的声音。实际上，在整个行业，对 IT 治理的接受程度都很低，而且实际上对最佳实践框架治理的理解和一致性也很差。IT 服务行业也不例外。根据2018 年一份 ITSM 工具调查揭示“COBIT 作为领先的 IT 治理框架之一，其接受程度也较低”。因此， ITIL 4 面临的一个挑战是与 IT 治理系统保持一致，并使在治理 SVS 时业务能确实发挥自身的作用。对于确保机会和需求进入 SVS，在组织绩效和合规性方面有相应的优先排序方面，治理很重要。这确保了业务不需要将所有的特性均放于同样的管理风险（如技术债务）、遵从性和安全性要求之上。治理还意味着确保能在价值链的末端实现价值，确保真正实现业务用例。这是一种很好的方式，可以提供关于业务在制定业务用例方面的效率反馈，而不是简单地追求特性。

图4-8 ITIL 4-COBIT 2019映射

返回本章节索引       阅读下一部分