4.3 COBIT???? COBIT美国信息系统审计与控制协会（ISACA）从 1967年成立时起,就开始研究信息技术的安全控制问题，提出了信息及相关技术的控制目标（COBIT）。该标准为 IT 的治理、安全与控制提供了一般适用的公认标准,以辅助管理层进行 IT治理。该标准体系已在世界多个国家的重要组织与企业中运用，指导这些组织有效利用信息资源，有效地管理与信息相关的风险。COBIT 是 COSOERM的补充，目的是使 COSOERM 具有可操作性，提供一种可用于管理的有逻辑性的结构。COBIT 架构由34个高层控制目标和318个细节控制目标组成,并归集为四个控制域：IT规划和组织、系统获得和实施、交付与支持以及信息系统运行性能监控。???? COBIT 的目标是建立 IT 与经营目标之间的连接，使 IT 与企业的经营目标一致。通过定义这些目标可以帮助维护企业业务对IT的有效控制。COBIT使IT与企业经营一致，即经营目标为IT目标。???? 其原理在于企业经营有需求，这种需求要依靠IT资源通过IT流程来实现。为了实现这一目标，COBIT制定了相应的信息标准：效果、效率、保密、完整、实用、合规和可靠。用信息支持企业经营目标的制定，是经营目标制定需求的一种信息标准。IT 战略是企业经营战略的组成部分，服务并且服从于企业的经营战略，IT目标介于企业战略目标和企业IT基础之间。COBIT的作用在于，使 IT活动成为一种一般化的过程模型，IT风险能够常规化管理；识别主要 IT资源的作用和功能，最大化实现IT的价值；定义管理控制的目标，风险有效控制，IT能够正常和正确被使用。COBIT应用成熟度模型,使 IT 能力改善得以度量；用平衡记分卡衡量 IT 流程与企业目标的匹配程度和一致性程度。从内容上看，COBIT覆盖了从分析和设计到开发和实施到运营、维护的整个过程。需要指出的是，COBIT可具体应用到几乎所有企业信息系统中。目前，ISACA也提供相关专业人士的认证服务，经认证的专家可在一百多个国家执行信息系统审计业务。

跟大家交流一个ITIL的概念吧：ITIL认证培训师为取得ITIL的相关认证，包括ITIL Foundation以及Expert证书，那么需要由EXIN或者ISEB授权的培训机构进行ITIL的认证培训。目前从事IT服务的人员如果需要取得ITIL Practitioner认证或者是ITILManager认证，那么需要进行专门的培训，否则不能参加上述两项证书的考试。

跟大家交流一个ITIL的概念吧：深圳是众多知名IT服务商的集中地，深圳ITIL培训机构也是最多的地方，ITIL先锋论坛在深圳也组织了多场的ITIL培训，同时应本地IT服务人员及论坛网友的要求，举行了多次的交流会，提高了ITIL先锋论坛在深圳的知名度，为论坛网友提供了良好的沟通平台。