Share on:


实施 COBIT 5 需要避开的七大误区

作者:Opeyemi Onifade,CISA、CISM、CGEIT、BRMP、CISSP

COBIT Focus | 2018 年 4 月 9 日 English

Opeyemi Onifade 良好实践的最终效果取决于执行人员。作为一名 COBIT 培训师,我建议 COBIT 用户遵循以下提示,成为一名“优秀”的 COBIT 5 从业者。

  1. 原则是为巩固良好实践的实施而建立的指导思想。COBIT 实施者不应忽视 COBIT 5 的 5 大原则,这些原则指引了实施 COBIT 5 的正确道路。遵守 COBIT 5 核心原则可以帮助您避免失误。必须运用这些原则来管理业务框架的使用。第一个原则是满足利益相关方的需求,没有这一首要原则,其他原则便无从谈起。
  2. 努力弄清需要满足的业务需求。COBIT 5 是关于价值创造的,因此它的实施必须从“为什么?”开始。COBIT 5 有助于在实现效益与优化风险和负责任地使用资源之间达成平衡。因此,务必要与利益相关方在以下方面达成一致:谁将从您的介入中获益、谁将承担这些举措的风险以及谁将提供和管理项目资源。
  3. 请记住,COBIT 5 并非 IT 框架。该框架的核心思想不在于 IT 的角色,而在于业务与 IT 角色之间的关系。此业务框架必须用于解决业务问题,而不是用作查找业务问题的 IT 解决方案。重点应放在业务成果,而不是 IT 项目上。Peter Drucker 的一句名言给出了警示:“最徒劳无益的莫过于高效地执行根本不应该做的事情。”1 只有能够贡献商业价值的事情才是该做的事情。
  4. 请记住,COBIT 5 不仅仅是流程的集合。它收集了用于治理和管理 IT 相关业务能力的指导动力。流程参考模型构成了需要牢记的 7 大动力之一。此外还须执行其他动力,以满足利益相关方的需求和目标,同时管理每项动力的生命周期并应用各自的良好实践。
  5. 请记住,COBIT 并非用作求医问诊的框架。良好实践必须量体裁衣,以适应企业目标。COBIT 开发的工具和技术可用来指导如何根据组织需求定制 COBIT 的使用。例如,痛点与流程、IT 相关目标与流程,以及利益相关方需求与企业目标和目标级联机制之间的对应关系。
  6. 常言道,你可以改变而不改进,但不可能改进而不改变。不要忘了推动组织变革。COBIT 5 的实施需要采用持续改进的方法。由于每项改进都会引入变更,因此管理组织的变更推行所采用的方法必须能够实现变更效益。COBIT 5 实施 的第 5 章中阐述了 Kotter 的领导变革的 8 步流程
  7. 俗话说,不完美的行动胜过完美地不行动。因此,不要陷入试图一次解决所有问题或满足所有需求的误区。着眼于取得现实可行的成果。从实施低成本、低复杂性的举措开始,不断克服推行变革遭遇的阻力。以需求作为指引,不断树立和保持威信,同时对实施工作进行优先排序。

上述提示可以节省实施过程中的时间、精力和资源,有助于避免不必要的错误,并且有利于从业者在组织内证明 COBIT 的价值。


Opeyemi Onifade,CISA、CISM、CGEIT、BRMP、CISSP

Opeyemi Onifade 是数字战略咨询公司 Afenoid Enterprise Limited 的创始人。他在尼日利亚阿布贾领导公司开展 IT 治理和网络安全咨询及能力发展业务,是非洲首位 COBIT 认证评估师。


尾注

1 德鲁克研究会, Peter F. Drucker 简介