3. COBIT

COBIT（信息和相關技術的控制目標）是國際專業協會ISACA為IT管理和IT治理創建的良好實踐框架。COBIT提供了一套可實施的“信息技術控制，并圍繞IT相關流程和推動因素的邏輯框架進行組織。

COBIT最初是“信息與相關技術的控制目標”，在框架發布之前，人們將“COBIT”稱為“IT控制目標”或“信息及相關技術的控制目標”。該框架定義了一套管理IT的通用流程，每個過程與過程輸入和輸出，關鍵流程活動，流程目標，績效評估和初級成熟度模型一 起確定。COBIT還為信息系統和技術的治理和控制過程提供了一套推薦的最佳實踐，其實質是使IT與業務相一致。COBIT 5將COBIT 4.1，Val IT和風險IT整合為一個單一的框架，作為與其他框架和標準相一致和可互操作的企業框架。

COBIT組件包括：

◇框架：通過IT領域和流程組織IT治理目標和良好做法，并將其與業務需求聯系起來

◇流程描述：組織中每個人的參考流程模型和通用語言。過程映射到計劃，構建，運行和監視的責任領域

◇控制目標：提供管理層要考慮的一套完整的高級要求，以有效控制每個IT流程

◇管理指南：幫助分配責任，達成目標，衡量績效，并說明與其他流程的相互關系成熟度模型：評估每個過程的成熟度和能力，并幫助解決差距