zhaol's blog

随着萨班斯法案符合性、在COSO、PCAOB、ITGI等的推荐下，原本就在IT治理大潮中惹人注目的CoBIT更加鲜亮。 前不久，CoBIT发布了新版本4.0，让我们来看看有什么样的新变化。

资源的改变：IT资源由原来的Data（数据）-Application System（应用系统）-Technology（技术）-Facility（设施）-People（人），变为Application（应用）-Information（信息）-Infrastructure（基础设施）-People（人），即技术和设施融合成了基础设施，包括硬件、操作系统、数据库、网络、多媒体，以及物理环境等。

[separator]

控制的改变：

• 原PO8(Ensure compliance with external requirements)去掉，将原来的PO11变为PO8 （Manage quality）
• 原AI5调为AI7(Install and accredit)，新增AI5(Acquire IT resources)
• 原DS8(Assist and advise customers) 变为 Manage servicedesk and incidents
• 原DS10(Manage incidents and problems) 只剩下 Manage problems
• 原DS12(Manage facilities) 变为 Manage physical environment

控制中变化最大的是Monitor组，整体变为Monitor and Evaluate。参见下面的对比。
原来：

M1-Monitor the processes 监视过程
M2-Assess internal control adequacy 评估内部控制强度
M3-Obtain independent assurance 获取独立的保障
M4-Provide for independent audit 提供独立的审计

新版本：

ME1 Monitor and evaluate IT performance. 监视和评价IT性能绩效
ME2 Monitor and evaluate internal control. 监视和评价内部控制
ME3 Ensure regulatory compliance. 确保法规符合性
ME4 Provide IT governance. 提供IT治理管控

新版本的提法是不是更容易理解和操作。DS8的改变就顺应了当前ITSM的Knowledge base。以后，大家再作ITSM的服务台和事件管理时，就简称DS8了。作安全时就简称DS5。

欢迎讨论指教批评。

Special thanks to brother  WHY.

最新更新请看Telecom, Security and P2P.