ITIL、COBIT、ISO 17799 的结合

ITIL、COBIT、ISO 17799 的结合



一、为什么要将多个标准进行结合

每个标准的制定都是有各自的目标，基于不同的假设，适用于不同的环境，用于解决特定的问题。但是在实际的环境中，问题都是综合的，也是复杂的，仅仅从一个角度出发考虑问题是不全面的，也是不正确的。

每个标准在特定方面是强的，在特定方面是弱的。将多个标准结合起来，发挥整体优势，势必能更好的解决复杂的问题。

二、对 ITIL、COBIT、ISO 17799 的理解

ITIL 强调的是：概念/流程、活动、花费/收益、实施计划。

COBIT 强调的是：关键成功因素(CSF)、量度(KGI, KPI)、基准(CMM)、控制、审计。

ISO 17799 强调的是：信息安全

可以看出，ITIL 在流程方面做的比较好，但是缺少度量的标准。也就是说 ITIL 告诉了应该怎么做，但是没有告诉做到什么程度才算好。通过 COBIT 进行控制使流程更有效。安全已经成为影响 IT 服务质量的主要因素，结合 ISO 17799 使 IT 服务更高质量。