IT治理過程通常從為企業的IT設定目標開始,然後創建一個連續的循環衡量績效,以目標為基準並向前邁進或適當改變方向。
圖片來源:IT Governance Services
信息及相關技術控制目標(Control Objectives for Information & related Technology)
企業IT治理通過其IT投資為企業創造最大的增值,同時降低風險和優化資源。
信息技術基礎架構庫(Information Technology Infrastructure Library
使IT服務可以在其整個生命週期中進行管理
圖片來源:http://effectiveitsm.com/
What’s the Difference Between ITIL and COBIT?
Information Security Architecture: Gap Assessment and Prioritization
https://www.isaca.org/resources/isaca-journal/issues/2018/volume-2/information-security-architecture-gap-assessment-and-prioritization
自上向下的企業安全體系結構方法可用於構建業務驅動的安全體系
邦友文章[IT營運心法]
https://ithelp.ithome.com.tw/users/20000375/ironman/267
可怕的COBIT
還沒研究裡面是寫什麼~
COBIT框架很大,ITIL只是其中一部分。但是光ITIL就可以寫好幾天,尤其他又依服務類別細分成好幾類