五、基于cobit的政府it治理框架

    cobit（信息及相关技术的控制目标）是it治理的一个开放性标准，由美国it治理研究院开发与推广，目前已成为国际上公认的非常先进、最权威的安全与信息技术管理和控制的标准。该标准为it的治理、安全与控制提供了一个一般适用的公认的标准，以辅助管理层进行it治理。该标准体系已在世界一百多个国家的政府组织与企业中运用，指导这些组织有效利用信息资源，有效地管理与信息相关的风险。it治理协会认为，it治理本质上涉及两件事：信息技术对业务价值的贡献以及信息技术风险的规避。他们发布了三种it治理支持手段，可以称之为非常好的“实践标准”。其中核心的是cobit模型，包含34个信息技术过程控制，并归集为四个控制域：it规划和组织、系统获得和实施、交付与支持以及信息系统运行性能监控。

    基于cobit的政府it治理将it 过程，it资源及信息与政府组织的策略与目标联系起来，形成一个三维的体系结构。其中，it准则维集中反映了政府组织的战略目标，主要从质量、成本、时间、资源利用率、系统效率、保密性、完整性、可用性等方面来保证信息的安全性、可靠性、有效性； it资源维主要包括以人、应用系统、技术、设施及数据在内的信息相关的资源，这是it治理过程的主要对象；it过程维则是在it准则的指导下，对信息及相关资源进行规划与处理，从信息技术的规划与组织、采集与实施、交付与支持、监控等四个方面确定了34个信息技术处理过程，每个处理过程还包括更加详细的控制目标和审计方针对it处理过程进行评估。

    在cobit模型中，管理指南发挥着重要作用。管理指南通过关键成功因素、关键目标指标、关键绩效指标和成熟度模型等方面的有机作用，使政府部门的it资源得到有效管理。it治理的流程图：第一步根据成熟度模型判定政府部门所处的it治理级别；第二步确定it治理目标；第三步根据目标要求确定关键成功因素；第四步确定衡量it治理绩效的关键目标指标和关键绩效指标；最后由关键绩效指标评价组织是否能达到关键目标指标中所设定的目标，并最终衡量it治理目标的实现。

    cobit模型是政府组织战略目标和信息技术战略目标的桥梁，使得信息技术目标和其战略目标之间实现互动。首先考虑了政府组织自身的战略规划，对业务环境和总的业务战略进行分析定位，并将战略规划所产生的目标、政策、行动计划作为信息技术的关键环境，并由此确定it准则。it为政府组织战略提供了基于技术的解决方案，为满足业务战略需求提供了技术与工具。在it准则的指导下，利用控制目标模型，分别从规划与组织、采集与实施、交付与支持、监控等过程进行控制、管理信息资源，在it管理的同时，引入审计指南，从而保证it资源管理的安全性、可靠性和有效性。