ISACA Blog | COBIT对中小企业的价值

• COBIT 仅适用于大型和复杂的公司、金融公司或政府。

• COBIT 仅对审计员和评估员有用。

• 我听说过 COBIT，但不知道它到底是什么。

•  COBIT 对我的组织来说太复杂了。

在新发布的《面向中小企业的COBIT》指南中，您将找到信息和技术企业治理 (EGIT) 的介绍，并将了解如何开始您自己的治理计划。

信息技术 (I&T) 已成为支持中小企业可持续增长的关键。以前，董事会和高级管理层可以委派、忽视或避免与信息技术相关的决策。但在今天，不得不说这种态度是不明智的。

中小企业和大型企业一样，越来越依赖于技术和数字化(也就是为了生存和增长而依赖信息技术)。因此，最高管理层需要参与信息技术资产的管理。

一些熟悉COBIT的人评论说，对于较大的企业来说，它是一个非常好的资源，但是在较小的企业环境中很难实现。本出版物将COBIT概念置于中小企业的背景下，使得这些企业可以采用适合其规模、范围和行业的相关COBIT概念，从而实现实施COBIT所带来的好处。该出版物提供了确定治理计划范围和确定优先级所需工具的示例。

一旦您确定了计划就可以查看有关治理和管理目标、目标如何与组织职能相关联、相关流程使用哪些输入以及它们产生哪些输出的相关信息。

本指南的目标受众包括中小企业的不同职能，例如业务经理、IT 经理、质量或安全专家、内部审计以及其他正在寻求有关在其组织中开发和实施治理实践的详细指南的人。该指南提供了一些简单的工具，可以帮助您确定它是否适用于您的组织。

不太熟悉COBIT的从业者应该知道，它是一个针对整个企业的企业信息技术治理和管理的框架。企业信息技术是指企业为实现其目标而实施的所有技术和信息处理活动，无论这发生在企业的何处。换句话说，企业信息技术不仅限于IT 部门，当然也包括企业本身。

COBIT 将构建和维持治理系统的组件定义如下：流程、政策和程序，组织架构，信息流，技能，基础架构以及文化和行为（如下图）。

编者按：本文于2021年11月17日首次发表 于ISACA官网ISACA Now Blog。文章内容仅代表作者本人观点。

作者：Greet Volders，CGEIT，任职于她在 1995 年创立的 Voquals NV 并担任管理顾问兼首席执行官。自 2002 年以来，她一直是 COBIT 几个开发团队的积极成员，且经常被邀请担任 ISACA 出版物的专家审稿人。

翻译：谭辰菲（William Tan），CISSP,CISA,CDPSE,CRISC, ISACA微信公众号特邀通讯员,德国商业银行信息安全经理

校对：尹杭宇，CISM，PMP, ISACA微信公众号特邀通讯员