最新ITIL 4 與COBIT2019的比較

COBIT和ITIL都是CIO等信息化中高級管理者必學的框架，兩者一起使用，可以為有效管理信息化提供全面落地的指導。最新版的ITIL 4 和 COBIT 2019 都是在2019年上半年前後腳剛剛出來，反應了全球信息化管理發展的大趨勢，值得每個CIO學習參考，可以少走很多彎路。

新的ITIL 4和COBIT 2019 更新都側重於將最佳實踐與新潮流的DevOps、Agile和Lean的世界貫通起來。

做正確的事情（Do right Things) 和正確的做事(Do things right)之間可能存在衝突。如果說COBIT是抗生素，那麼ITIL是阿司匹林。兩者都很重要，都有明確但互補的目標。在IT環境中，做正確的事情可以概括為IT團隊決定專注於實現業務目標的內容，有助於為業務創造最大附加值，同時降低風險並優化資源，這是企業IT治理(EGIT)。確定正確的事後，IT團隊將專注於正確的做事，也就是說轉化為IT團隊將如何執行此任務，整體組織IT服務（特別是IT部門的工作），並提供持續運營完善的機會。這正是IT服務管理（ITSM)。

一. 視角：IT治理還是IT管理

關於IT治理這一術語存在一定程度的混淆。一些IT專業人員錯誤地認為IT治理與遵守規則和法規以及一般的官僚任務有關，會阻礙正常運作。這種IT治理觀點是不公平的，也是不準確的。

事實上，IT治理與IT管理一起工作。IT治理確保IT活動和流程與總體目標保持一致。IT管理是IT團隊用於實現這些目標的方法。IT治理旨在實現IT績效與IT合規之間的平衡。

IT績效（Performance)和IT一致性(Conformance)可能會相互衝突。舉個例子，過度關注IT合規下，IT安全部門執行嚴格的密碼策略，如要求所有密碼必須長度為32個多種類型的字符，並且需要每天更改。這為用戶帶來使用上的困難。而另一方面，強調IT性能將要求執行寬鬆的密碼策略，如密碼永不過期，只需要四個字符，並且僅包含數字，這會危及IT安全性。IT治理將創建系統來評估可用的各種選項，然後選擇合適的選項。因此，IT治理是IT績效和IT合規之間的平衡。

COBIT 的視角是自上而下的，將治理與管理分離，是高層管理人員應該瞭解他們應該如何接近企業IT的一套實踐。

ITIL的視角是平視的，談的是服務管理，是確定如何組織IT員工工作實踐及流程的路線圖。

二. ITIL 4和COBIT2019：一題兩解

IT相比20年前更復雜，並且還在不斷髮展演進。最初，IT對業務流程帶來的巨大效率提升是許多領域中IT使用日益增加的關鍵驅動因素。技術數量和質量的提高導致IT在更復雜和關鍵的業務流程中的使用。短短几年間，業界面臨著越來越複雜的IT，這已經在行業細分、業務領域和流程中普遍存在。

由於機器數量暴增以及技術之間的相互依賴性，造成了這種複雜性。此外，過多的利益相關者同時處理IT設計、創建、交付和消費的各個方面。IT利益相關者一直在盡力管理這種複雜性，於是ITIL正和此意。業務利益相關者還嘗試利用IT來滿足業務目標，於是COBIT 治理和控制框架應用而生。

多年來，ITIL的側重點一直在穩步的演進。目前，ITIL 4旨在以服務的形式為客戶提供價值。關鍵目標是瞭解良好服務交付所涉及的參數和需求，從服務提供商的角度來看客戶或業務。

COBIT的重點也在不斷演化。COBIT 2019主要目標是確保提供利益相關者價值，從業務角度來看服務交付引擎。

從本質上講，COBIT 2019和ITIL 4是實現相同目標的兩種不同方法，這兩個框架互為補充。

三. ITIL 4

ITIL 4 充分認識到有各種不同的管理和實施IT的方法。因此，它沒有像ITIL之前版本一樣強調明確的流程和體系結構，因為這可能會對特定的服務交付環境起反作用。相反，ITIL 4建立在各類組織中存在的大量現有IT服務管理實踐知識的基礎之上。同時，它使組織能夠靈活地使用它們何時以及如何需要它。

ITIL 4提倡任何服務交付和價值創造工作都應將服務管理的四個維度視為：

組織和人信息和技術夥伴和供應商價值流和流程。ITIL服務價值體系包括：

指導原則：可以在任何情況下指導組織的建議，無論其目標、戰略、工作類型或管理結構如何變化。治理：組織指導和控制的手段。服務價值鏈：組織執行的一組互連活動，用於向其消費者提供有價值的產品或服務，並促進價值實現。實踐：為執行工作或實現目標而設計的一組組織資源。持續改進：在各個層面進行的經常性組織活動，以確保組織的績效不斷滿足利益相關者的期望。

服務價值體系

四. COBIT 2019

對於任何想在IT服務創建和交付之上進行治理建設的人來說，COBIT一直是最受歡迎的選擇。COBIT還通過IT投資建立了創造。類似的還有諸如ISO 38500，OECD 原則以及Cadbury報告，但都不如COBIT那樣受歡迎，它們也沒有像COBIT那樣開發出大型知識庫。

COBIT 2019剛剛發佈，促進了更簡單、更直觀的實施。這將加強COBIT作為創新和業務轉型的重要推動力的持續作用。

COBIT 2019將六條治理體系原則規定為：

提供利益相關者價值整體方法動態治理體系治理與管理分離根據企業需求量身定製端到端治理體系。COBIT 2019產品架構由主要組件組成。

對於促進實現企業目標的信息和技術，應實現若干治理和管理目標。COBIT 2019把40個治理和管理目標分為五個領域：

EDM：評估、指導和監控APO：協同、計劃和組織BAI：建立、獲取和實施DSS：提供、服務和支持MEA：監控、評估和評價。為了滿足治理目標，每個企業都需要建立和維持一個由以下

流程組織結構原則，政策和框架信息文化，道德和行為人員，技能和能力服務，基礎設施和應用程序。焦點區域描述了一系列治理主題、域或問題，可以通過一組治理目標及其組件來解決。例如：

中小企業信息安全風險DevOps的。組織需要調整以下設計因素以滿足其要求：

企業戰略企業目標風險狀況信息和技術相關的問題威脅景觀合規要求IT的作用IT的採購模型IT實施方法技術採用策略企業規模。

五、ITIL 4 與COBIT 2019: 框架結構的相似性

5.1 COBIT 2019 和 ITIL 4 服務價值體系SVS中的治理

ITIL 4 服務價值體系（ITIL SVS)有助於服務提供商組織中各種組件如何聚集在一起創造價值。ITIL SVS的一個重要組成部分是治理。COBIT中討論的治理原則類似於ITIL 4中討論的一些概念。評估、指導和監督是ITIL 4和COBIT 2019 都接受的治理基礎組成部分。

5.2指導原則

指導原則

應在組織的所有領域考慮ITIL 4的7項指導原則。ITIL 4中的一些指導原則與COBIT 2019中描述的治理系統原則密切相關，例如：

注重價值：ITIL 4指導原則之一是“注重價值”，而COBIT 2019第一條治理原則是“提供利益相關者價值”，兩者相一致。這兩項原則表述略有差異，但意思其實都側重於為相關利益攸關方創造價值

整體思考和工作：“整體思考工作”的ITIL 4指導原則與COBIT 2019“端到端治理系統治理”原則兼容。這兩個原則都指出，不能通過孤立地工作來提供價值，而只能通過關注企業為實現其目標而實施的所有組件來創造價值。

迭代反饋進展：ITIL 4 迭代反饋進展指導原則與COBIT 2019中的“動態治理系統”的治理原則有一些相似之處。這兩個原則都承認，管理框架將在其生命週期內進行修訂，以應對不斷變化的商業環境。

六、治理系統組件和服務管理維度的協同作用

ITIL 4強調通過獨立實施流程或技術無法創造價值的原則，而必須從整體上價值創造，全面包括服務管理的四個維度。這些維度補充了COBIT 2019治理系統的組件。有趣的是，COBIT確實將合作伙伴/供應商確定為治理系統的組成部分之一。

治理系統和服務管理之間的相互作用

組織和人員：這一維度與COBIT 2019組織結構，人員技能和能力密切相關。

信息和技術：這一維度與信息，服務基礎設施和應用程序的COBIT 2019組件密切相關。

價值流和流程：這個維度與流程，原則政策和程序的COBIT 2019組成部分密切相關。

七、ITIL服務價值鏈與COBIT目標級聯之間的協同作用

為了創造價值，ITIL服務價值鏈的六項活動利用其他組織組成部分。這些活動是非線性的，沒有明確的序列或明確的起點和終點。每個價值創造實例的價值創造歷程都會有所不同。在COBIT 2019治理和管理目標中可以觀察到類似的概念。

服務價值鏈的本地化和定製是ITIL 4中強調的一個關鍵點。在開始創造價值的服務價值鏈之前，必須確定需要滿足的要求。這將決定活動的順序。

類似的過程通過目標級聯方法確保COBIT應用的本地化和定製。在著手實施治理控制和流程之前，組織必須瞭解企業目標和優先級。在COBIT 2019中確定了13個這樣的企業目標。一旦被選中，它就可以映射到對齊目標。這些對齊目標; 然後在40個治理目標中選擇，確定需要處理哪些治理目標以改進組織內的治理系統。

兩個框架之間的相似性可以在很高的層次上觀察到。兩個框架都考慮業務目標，並將重點放在價值創造上作為起點。然而，他們試圖達到不同的目的。

八、ITIL服務價值鏈活動與COBIT域之間的協同作用

ITIL 4 服務價值鏈活動將使用不同的ITIL實踐組合來創造價值。這與COBIT中五個領域的治理和管理目標非常相似。

COBIT 2019 調整，計劃和組織以及ITIL服務價值鏈計劃活動：這兩個框架相互補充，因為分組的流程/實踐側重於組織內的所有計劃活動，例如項目，服務，企業架構等等。

COBIT構建，獲取和實施（BAI）和ITIL服務價值鏈設計/轉換構建/獲取活動：COBIT域BAI在需求定義，可用性，容量等領域補充ITIL SVC設計/轉換活動。

COBIT域BAI還補充了ITIL SVC在託管IT資產，配置，解決方案驗收等領域的構建/獲取活動。

COBIT提供服務支持（DSS）和ITIL服務價值鏈交付和支持活動：這兩個可能是COBIT和ITIL 4中最具互補性的活動。兩者都集中在服務請求，問題，事件等領域。

九、ITIL實踐和治理管理目標的協同作用

ITIL 4和COBIT 2019 是具有相似目標但通過不同視角實現目標的框架。過程的一對一映射既不可能也不可取。但是，有一些相似之處可以用來相互補充。

COBIT 2019採用開放式方法闡明其影響範圍，非常開明的引導用戶使用其他適當的框架、標準和流程。在治理和管理目標的描述中，每個目標都指向“相關指導”和“詳細參考”。因此，從業者更容易將COBIT的治理方向與ITIL中的活動相結合，以創建全面的解決方案。儘管如此，由於COBIT 2019 與ITIL 4 各自幾乎同時發佈，所以在當前版本的COBIT 2019中，每個目標還只是映射到ITIL v3 流程。

下表是COBIT 2019治理和管理目標如何映射到ITIL 4實踐的高級概述。應該指出的是，這是一個非常高階（粗略）的圖表，顯示了相似之處，不應被視為兩個框架內所有內容/活動的精確交叉參考。其目的是展示組織中ITIL實踐的實施將如何支持治理實施工作。

COBIT 2019目標與ITIL 4實踐的比較

十、ITIL 4 和 COBIT 2019：和而不同

COBIT 2019在創建和管理治理系統時專注於整個企業。另一方面，ITIL 4專注於服務提供商和服務消費者之間最小的價值創造機會。因此，COBIT 2019關注系統，而ITIL 4涉及系統內的每個過程，無論其大小如何。

ITIL 4通過對IT服務管理採用主動和模塊化方法不斷髮展。

因此，任何組織都可以使用ITIL 4來管理和改進所有級別和任何規模的IT服務。

COBIT 2019在IT治理方面的覆蓋面同樣全面。但是，與ITIL 4不同，將COBIT 2019縮小以用於較小的組織是很困難的。然而，ITIL 4和COBIT 2019是為不同目的而創建的，因此期望它們適用於相同的情況是不現實的。

十一 結論：COBIT 2019 和（或）ITIL 4

組織需要全面瞭解IT服務，並在強大的治理框架的幫助下對其進行管理。此外，該框架需要得到組織高層的大力支持才能實現其目標。

“我曾經在一個使用多個框架的大型政府組織中開展了一個有趣的項目。服務交付用ITIL，應用程序開發用CMMI，項目管理用PRINCE2，企業架構用TOGAF等等。每個部門都對自己感到滿意，然而，高級管理層發現難以為實現戰略決策創建企業範圍的績效圖。於是，我們使用COBIT作為集成框架，來關聯和映射其他框架並投影企業級績效儀表板，而不會干擾其他已經在用的框架，結果大獲成功。“

很明顯，COBIT 2019可以在任何複雜的IT環境中與ITIL 4協調工作。特別是，在該IT環境中存在ITIL 4實踐將極大地支持COBIT治理系統的實施

在很多方面，COBIT提供“什麼 what”，而ITIL顯示“如何 how”。雖然COBIT 2019側重於企業IT的治理，但ITIL 4側重於企業中IT的管理和執行以實現價值創造。企業應該使用COBIT 2019來確定IT服務價值等式的“什麼”部分，並且應該依靠ITIL 4來尋找“如何”、“何時”、“何處”問題的答案。

兩個框架都可以在特定環境中應用以協同工作，在特定環境中存在一個將有利於另一個的實施。

當組織從ITIL入手時，可以將IT有效地整合到核心業務流程中。IT為組織提供類似於人力資源或採購的支持角色，但主要區別在於IT通常始終存在於整個公司運營週期中，而HR和採購僅在特定情況下或需求出現時發揮特定作用。因此，在整個運營週期中包含IT是有意義的，因為它可以有效地支持IT併為業務增加價值。

ITIL 提供了有關如何執行多個COBIT流程的詳細建議。

COBIT的原則1（滿足利益相關者需求）包括目標級聯機制，通過支持服務管理來提高ITIL效率（當兩者都存在時）：優先考慮服務管理改進機會，確定其關鍵活動，並作為改進提案的理由的手段將這些與具體的組織目標聯繫起來。

ITIL和COBIT中有些進程相互匹配。例如，COBIT中的BAI06管理變更流程與服務過渡章節下的ITIL變更管理流程相匹配。另一方面，ITIL中的風險緩解由風險管理主題解決，但沒有特定的流程可用 – 而在COBIT中，我們找到了管理風險的流程APO12。

在比較COBIT和ITIL時，您會注意到很多重疊。這兩個框架都試圖將IT置於更大的公司內，作為面向服務的自治實體。這使得IT部門可以指導他們自己的策略和實踐，並在考慮業務指令的情況下構建自己的路線圖，而不是強迫部門屈服於公司其他部門的突發奇想。

ITIL 4 和COBIT 2019 雖然存在一些重疊，兩者都為公司適應其獨特情況的最佳實踐提供指導。基於以上分析比較，如果您正在考慮使用什麼–COBIT 2019 與 ITIL 4或ITIL 4 和 COBIT 2019 – 這一切都非常簡單：您的ITSM實施項目的第一階段可能應該是ITIL。當你徹底瞭解自己的方式時，你可以開始全局思考，思考COBIT。

COBIT需要一個自上而下的實施，從利益相關者開始，從他們的角度定義業務目標。實施需要利益相關者、C級高管和管理人員之間的協調，以確保可用的流程或產品符合利益相關者的需求。

IT團隊可以在部門內實施ITIL，幾乎可以不受來自C級管理人員或董事會的干擾。將IT理解為基於服務的部門，這可能需要改變那些不習慣為公司/客戶/客戶而不是項目本身工作的人的態度。

行動起來！從兩個框架中的原則和實踐開始實施。

十二. 一個簡單的聯合落地例子

我們已經概述了ITIL和COBIT 之間的區別，讓我們看一下它們在現實生活中的用法。

讓我們想象一家公司，比如ABC Logistics Group，一家國際物流企業。這是一家擁有10,000名員工的大型公司，在全球20個地點設有辦事處。他們曾經是該領域的領導者之一，但現在，由於眾多問題，他們正面臨著嚴重的危機。

COBIT如何幫助

以下是該公司面臨的一些問題及其COBIT提供的解決方案：

ITIL如何幫助

以下是ITIL如何解決ABC Logistics中IT團隊面臨並導致的問題：

閱讀更多 文刀木木 的文章

關鍵字: 美好，一直在身邊 必學 DevOps