一個有效的IT治理架構(gòu)需要理解組織的核心競爭力，并且在商業(yè)目標，治理原型，業(yè)務績效目標之間維持平衡，進而提出IT治理框架，制定決策以及如何在關鍵的信息技術領域中確定。中培偉業(yè)《IT治理與審計最佳實踐（CISA）認證》專家郭老師指出，到IT治理與企業(yè)治理之間具有必然聯(lián)系，提供管理相關風險的最佳實務指導。企業(yè)目標是保證企業(yè)健康、可持續(xù)發(fā)展，關注商業(yè)目標、知識管理、商業(yè)通訊、客戶關系、商業(yè)活動與過程；IT治理目標是信息系統(tǒng)、技術和網(wǎng)絡、知識管理、IT資產(chǎn)管理、電子商務、IT合法性等。 

COBIT，直譯為信息及相關技術的控制目標，是IT治理的一個開放性標準，由美國IT治理研究院開發(fā)與推廣，目前已成為國際上公認的最先進、最權(quán)威的安全與信息技術管理和控制的標準。該標準為IT的治理、安全與控制提供了一個一般適用的公認的標準，以輔助管理層進行IT治理。該標準體系已在世界一百多個國家的重要組織與企業(yè)中運用，指導這些組織有效利用信息資源，有效地管理與信息相關的風險。 

COBIT模型 

COBIT將IT 過程，IT資源及信息與企業(yè)的策略與目標聯(lián)系起來，形成一個三維的體系結(jié)構(gòu)。其中，IT準則維集中反映了企業(yè)的戰(zhàn)略目標，主要從質(zhì)量、成本、時間、資源利用率、系統(tǒng)效率、保密性、完整性、可用性等方面來保證信息的安全性、可靠性、有效性； IT資源維主要包括以人、應用系統(tǒng)、技術、設施及數(shù)據(jù)在內(nèi)的信息相關的資源，這是IT治理過程的主要對象；IT過程維則是在IT準則的指導下，對信息及相關資源進行規(guī)劃與處理，從信息技術的規(guī)劃與組織、采集與實施、交付與支持、監(jiān)控等四個方面確定了34個信息技術處理過程，每個處理過程還包括更加詳細的控制目標和審計方針對IT處理過程進行評估。 

這個模型為企業(yè)管理的成功提供了集成的IT管理，通過保證有關企業(yè)處理過程的高效的改進措施，以更快更好更安全地響應企業(yè)需求。 

管理指南定義了IT過程的成熟度模型，為管理者評估IT過程的狀態(tài)提供了標準。同時也給出了一些重要的測度，這包括：關鍵成功因素，關鍵目標指標，關鍵績效指標。 

COBIT模型是企業(yè)戰(zhàn)略目標和信息技術戰(zhàn)略目標的橋梁，使得信息技術目標和企業(yè)戰(zhàn)略目標之間實現(xiàn)互動。 

該框架的意義在于：COBIT實現(xiàn)了企業(yè)目標與IT治理目標之間的橋梁作用。 

首先考慮了企業(yè)自身的戰(zhàn)略規(guī)劃，對業(yè)務環(huán)境和企業(yè)總的業(yè)務戰(zhàn)略進行分析定位，并將戰(zhàn)略規(guī)劃所產(chǎn)生的目標、政策、行動計劃作為信息技術的關鍵環(huán)境，并由此確定IT準則。 

IT為企業(yè)戰(zhàn)略提供了基于技術的解決方案，為滿足業(yè)務戰(zhàn)略需求提供了技術與工具。在IT準則的指導下，利用控制目標模型，分別從規(guī)劃與組織、采集與實施、交付與支持、監(jiān)控等過程進行控制、管理信息資源，在IT管理的同時，引入審計指南，從而保證IT資源管理的安全性、可靠性和有效性。 

實現(xiàn)可跟蹤的業(yè)績衡量，通過平衡經(jīng)營記分卡可以在財務（企業(yè)資源管理）、客戶（客戶關系管理）、過程（內(nèi)部網(wǎng)，工作流工具）、學習（知識管理）等方面維持平衡，評價企業(yè)目標的實現(xiàn)情況以及IT績效，并調(diào)整商業(yè)目標和IT戰(zhàn)略，進行持續(xù)的IT管理。 

采用成熟度模型，可以定位自己企業(yè)的IT管理目前在業(yè)界所處的位置，未來努力的方向，通俗地說就是給IT管理"打分"。 COBIT還提供了目前最佳案例和關鍵成功因素，供企業(yè)和組織借鑒。 

概括而言，COBIT的主要優(yōu)點如下： 

COBIT是一個非常有用的工具，也非常易于理解和實施，可以幫助在管理層、IT與審計之間交流的鴻溝上搭建橋梁，提供了彼此之間溝通的共同語言。幾乎每個機構(gòu)都可以從COBIT中獲益，來決定基于IT過程及他們所支持的商業(yè)功能的合理控制。當我們知道這些商業(yè)功能是什么，其對企業(yè)的關鍵到什么程度時，就能對這些事件進行良好的分類。所有的信息系統(tǒng)審計，控制及安全專業(yè)人員應該考慮采用COBIT原則。 

通過實施COBIT，增加了管理層對控制的感知及支持。COBIT幫助管理層懂得控制如何影響商業(yè)功能。COBIT提供的實施工具集包括優(yōu)秀的案例資料（提供模板商業(yè)過程，使得優(yōu)秀范例能夠迅速移植），幫助向管理層很好地表述IT管理概念。管理層在基于最佳控制實踐基礎上做出正確決策的能力亦得到了提高。 

COBIT使IT管理工作簡易并量化，減輕對復雜信息系統(tǒng)管理工作的難度，并且可以應用在每天都在發(fā)生的各種新問題中。對于那些不具有廣博IT知識的人來將，是一個認清信息技術的有價值的工具。它也使得信息系統(tǒng)審計師具有與IT專業(yè)人員相同的專業(yè)廣度，并且可以詢問IT工程相關的問題。 

COBIT提供了一種國際通用的IT管理及問題解決方案，普遍適用于各種不同的商業(yè)項目和審計，并且它既包容了我們當前的情況，也提供將來可能會使用到的指導方針。 

COBIT有助于提高信息系統(tǒng)審計師的影響力，依據(jù)COBIT出具的信息系統(tǒng)審計報告更容易得到管理層的肯定。 

COBIT框架可以能夠幫助決定過程責任，提高IT治理水平。通過采用該框架作為對一個責任矩陣分析的基礎，可以做到基于角色的IT管理，定義過程措施，確保客戶利益。 

從以上的分析介紹可以看出：整個模型實現(xiàn)了企業(yè)戰(zhàn)略與IT戰(zhàn)略的互動，并形成持續(xù)改進的良性循環(huán)機制，為企業(yè)提供了具有一定參考價值的解決方案。因此，我們認為針對我國信息化存在的問題，借鑒COBIT的IT治理思想和框架，科學、系統(tǒng)地對信息及相關技術進行管理，逐步試行建立IT治理機制，對推動我國信息技術的發(fā)展和應用具有十分重要的現(xiàn)實意義。