答:
1、COBIT標準
COBIT是全球公認的IT控制框架。
COBIT涉及了IT與業務的關系、IT價值、IT戰略等內容,標準高度非常高;從標準的適用範圍來看,COBIT適用於IT管理的整個生命週期,對於超越IT範圍的內容沒有涉及,標準廣度比較高;從標準的專業性來看,COBIT更多涉及的是框架、控制等內容,對實現控制的指南與最佳實踐沒有細節的定義,標準深度不夠。
2、ISO27000系列標準
ISO27000系列是信息安全管理體系認證及信息安全相關標準。
在ISO27000標準族中有信息安全治理相關標準,ISO27001:2013新版標準也涉及到了部分宏觀條款,標準高度相對表較高;從標準的適用範圍來看,只要有信息的地方就會涉及信息安全內容,適用範圍已經超越了IT的範疇,標準廣度非常廣;從標準的專業性來看,ISO27000標準族中包含了很多詳細的指南與最佳實踐,標準深度非常深。
3、ISO20000/ITIL標準
ISO20000/ITIL是IT服務管理體系認證及IT服務管理最佳實踐標準。
在ITIL的V3版本中擴展了IT服務戰略高度,涉及到了服務戰略、服務設計等內容,標準高度非常高;從標準的適用範圍來看,ISO20000/ITIL主要適用於IT運行維護管理,目前也逐步的向IT服務管理轉移,標準廣度比較廣;從標準的專業性來看,ISO20000是IT服務管理體系要求標準,ITIL作為補充提供了豐富的最佳實踐內容,標準深度非常深。
4、PMBOK/PRINCE2/IPMA
PMBOK/PRINCE2/IPMA是項目管理相關標準。
PMBOK偏重項目管理的內容(Whattodo),PRINCE2偏重項目管理的流程(Howtodo),IPMA偏重項目管理人員(Whotodo),其中都沒涉及到治理、戰略相關內容,標準高度不夠;從標準的適用範圍來看,涉及到項目的地方就存在項目管理,適用範圍已經超越了IT的範疇,標準廣度非常廣。從標準專業性來看,涉及到的內容都是非常細節的可操作的內容,標準深度非常深。
5、ISO9000系列標準
ISO9000系列是質量管理體系認證及質量管理相關標準。
質量管理體系是確定質量方針、目標和職責,並通過質量體系中的質量策劃、控制、保證和改進來使其實現的全部活動。質量管理所涉及的內容,基本都是經營層面的管理,沒有設計戰略、治理等內容,標準高度不夠;從標準的適用範圍來看,質量管理幾乎適用於任何業務類型的企業,標準廣度非常廣;從標準專業性來看,由於不同業務、不同產品質量控制具體方法大相徑庭,很難歸納出來通用的一整套專業性的指南和最佳實踐,標準深度不深。
答:
1、COBIT標準
COBIT是全球公認的IT控制框架。
COBIT涉及了IT與業務的關系、IT價值、IT戰略等內容,標準高度非常高;從標準的適用範圍來看,COBIT適用於IT管理的整個生命週期,對於超越IT範圍的內容沒有涉及,標準廣度比較高;從標準的專業性來看,COBIT更多涉及的是框架、控制等內容,對實現控制的指南與最佳實踐沒有細節的定義,標準深度不夠。
2、ISO27000系列標準
ISO27000系列是信息安全管理體系認證及信息安全相關標準。
在ISO27000標準族中有信息安全治理相關標準,ISO27001:2013新版標準也涉及到了部分宏觀條款,標準高度相對表較高;從標準的適用範圍來看,只要有信息的地方就會涉及信息安全內容,適用範圍已經超越了IT的範疇,標準廣度非常廣;從標準的專業性來看,ISO27000標準族中包含了很多詳細的指南與最佳實踐,標準深度非常深。
3、ISO20000/ITIL標準
ISO20000/ITIL是IT服務管理體系認證及IT服務管理最佳實踐標準。
在ITIL的V3版本中擴展了IT服務戰略高度,涉及到了服務戰略、服務設計等內容,標準高度非常高;從標準的適用範圍來看,ISO20000/ITIL主要適用於IT運行維護管理,目前也逐步的向IT服務管理轉移,標準廣度比較廣;從標準的專業性來看,ISO20000是IT服務管理體系要求標準,ITIL作為補充提供了豐富的最佳實踐內容,標準深度非常深。
4、PMBOK/PRINCE2/IPMA
PMBOK/PRINCE2/IPMA是項目管理相關標準。
PMBOK偏重項目管理的內容(Whattodo),PRINCE2偏重項目管理的流程(Howtodo),IPMA偏重項目管理人員(Whotodo),其中都沒涉及到治理、戰略相關內容,標準高度不夠;從標準的適用範圍來看,涉及到項目的地方就存在項目管理,適用範圍已經超越了IT的範疇,標準廣度非常廣。從標準專業性來看,涉及到的內容都是非常細節的可操作的內容,標準深度非常深。
5、ISO9000系列標準
ISO9000系列是質量管理體系認證及質量管理相關標準。
質量管理體系是確定質量方針、目標和職責,並通過質量體系中的質量策劃、控制、保證和改進來使其實現的全部活動。質量管理所涉及的內容,基本都是經營層面的管理,沒有設計戰略、治理等內容,標準高度不夠;從標準的適用範圍來看,質量管理幾乎適用於任何業務類型的企業,標準廣度非常廣;從標準專業性來看,由於不同業務、不同產品質量控制具體方法大相徑庭,很難歸納出來通用的一整套專業性的指南和最佳實踐,標準深度不深。