COBIT家族

    　COBIT是一组相互关联的文件构成，被形象地成为"家族"，它的构成见图。

图 COBIT家族构成

    　在"COBIT框架"描述了COBIT的主要概念，给出了每个过程的高层控制目标。在"框架"之下是三个文件："管理指南"、"详细控制目标"和"审计指南"。其中"管理指南"是第三版新增加的内容，目的是为实施COBIT提供方法。在"管理指南"中详细地叙述了每个过程的成熟度模型-从浑沌状态的0级到优化的5级、KGI、KPI以及要达到KGI的 "重要成功因素"CSF。同时，还给出了与这个过程密切相关的IT资源，以及信息判据中哪些特征最为重要和比较重要。在文件"详细控制目标"中，则按照34个过程逐一给出"详细控制目标"。"信息系统审计指南"的构成比较复杂，它包含了"审计道德要求"、"信息系统审计标准"、"信息系统审计指南"、"信息系统审计过程"等子文件。

    　在"实施工具包"中，给出了一系列实施COBIT的工具，包括：如何引入COBIT、如何在一个组织中实施COBIT、管理意识诊断、IT控制状况诊断等实施指南，以及COBIT实施案例研究和常见问题的解答等内容，是人们实施COBIT的重要的、权威的参考手册。

    ■ COBIT的特点

    　前面我们对COBIT的基本概念、组成、结构进行了简要介绍，下面我们对COBIT的主要特点进行一些简要的分析。
    ● 面向过程
    　面向过程是COBIT的一个突出特点。纵观我国信息化行业的实际情况，无论是政府组织的评审活动，还是各个实施单位的内部考核，对信息化建设的评审多侧重于对系统建设最终效果的考核，如生产效率的提高程度、成本降低的情况等。信息化建设的最终目的无疑是提高经营效益、管理水平，但是在信息化建设成果与业务效益之间并没有完全对应的关系，换句话说，一个性能良好的信息系统并不能完全保证出色的经营效益，反之，某个单位的经营效益出色，也不能完全归功于信息系统。同时，我们还应注意到，信息化建设的所包含的内涵比信息系统更广泛。如果仅仅根据信息系统实施后的经营效益或服务水平判定信息化建设的状况，就难免产生一定的偏差，也容易引起参加建设各方的争议。COBIT的意义在于，它为我们提供了一个判断信息化建设的"程序"是否恰当的方法。借助COBIT我们可以把对信息化建设的考察分为两个部分，即分别考察"程序"和 "结果"，将一个复杂的考核问题进行分隔和简化。