企業架構框架(Architecture & framework)

Zachman

• 第一個企業架構框架
• 使用了 5W1H 和不同的角色的視角觀點二維交叉
• 各種角色的關注點跟職責的思維
• 較偏向業務核心，而非安全的

SABSA

• 用於企業資訊安全架構開發的模型和方法論
• 使用了 5W1H 和不同的角色的視角觀點二維交叉
• 以安全角度定義企業需求。
• 是一種經過驗證的方法，用於企業和解決方案級別開發業務驅動、風險和機會的安全架構，支持業務目標。

TOGAF

開放群組開發的用於企業架構開發的模型和方法論。
透過 ADM (Architecture Development Method)來建立四種架構：
Bussiness、Data、Application、Technology

DODAF

美國國防部開發的架構框架，監視系統與流程，用於保障軍事任務支持方面。

MODAF

英國國防部開發的架構框架，提供正確的格式，越快越好，主要用於在軍事任務支持方面。

安全企業架構

企業安全結構框架（Enterprise Security Architecture Framework,ESA）是用於規劃、分配和控制資訊安全資源的過程。包含以下項目：

• 戰略調整
• 有效的風險管理
• 資源管理
• 績效衡量

企業治理模型

COBIT

IT 治理控制框架，IT 管理控制目標集，定義了 IT 的目標。

NIST 800-53

• 美國聯邦政府
• 控制的類別分為：技術性的、管理性的和操作性的。

COSO

• 主要用於內部控制
• 關注戰略層的事情，用來處理財務欺詐活動並彙報、過程管理

ITIL

IT 服務管理過程，提供了如何實現這些目標的流程及步驟：

1. Change Management
2. Configuation Management
3. Incident Management
4. Problem Management
5. Service Level Management

Six Sigma

六標準差，用來開展過程改進的業務管理策略

CMMI

5 個級別：

1. 初始
2. 管理
3. 定義
4. 量化
5. 優化