在标准化管理日渐成熟的今天,对所有的IT从业者来讲,无论是管理岗位,还是技术岗位,都需要或多或少的了解一些IT标准。但是,由于标准内容非常的晦涩,对大多数不熟悉标准的人,学习标准的过程中往往会遇到非常大的困扰。
为了帮助标准学习者能够在最短的时间内掌握标准的要点,我对常见IT标准的特点进行一个总结。我从三个维度对标准的特点进行分析,三个维度定义如下:
高度:标准是否涉及战略、框架等内容。
广度:标准适用的业务类型与业务范围。
深度:标准是否具有细化的指南与最佳实践。
1、COBIT 标准
COBIT是全球公认的IT控制框架。
COBIT涉及了IT与业务的关系、IT价值、IT战略等内容,标准高度非常高;从标准的适用范围来看,COBIT适用于IT管理的整个生命周期,对于超越IT范围的内容没有涉及,标准广度比较高;从标准的专业性来看,COBIT更多涉及的是框架、控制等内容,对实现控制的指南与最佳实践没有细节的定义,标准深度不够。
三个方面具体评分如下:
标准高度:☆ ☆ ☆
标准广度:☆ ☆
标准深度:☆
2、ISO27000 系列标准
ISO27000系列是信息安全管理体系认证及信息安全相关标准。
在ISO27000标准族中有信息安全治理相关标准,ISO27001:2013新版标准也涉及到了部分宏观条款,标准高度相对表较高;从标准的适用范围来看,只要有信息的地方就会涉及信息安全内容,适用范围已经超越了IT的范畴,标准广度非常广;从标准的专业性来看,ISO27000标准族中包含了很多详细的指南与最佳实践,标准深度非常深。
三个方面具体评分如下:
标准高度:☆ ☆
标准广度:☆ ☆ ☆
标准深度:☆ ☆ ☆
3、ISO20000/ITIL 标准
ISO20000/ITIL是IT服务管理体系认证及IT服务管理最佳实践标准。
在ITIL的V3版本中扩展了IT服务战略高度,涉及到了服务战略、服务设计等内容,标准高度非常高;从标准的适用范围来看,ISO20000/ITIL主要适用于IT运行维护管理,目前也逐步的向IT服务管理转移,标准广度比较广;从标准的专业性来看,ISO20000是IT服务管理体系要求标准,ITIL作为补充提供了丰富的最佳实践内容,标准深度非常深。
三个方面具体评分如下:
标准高度:☆ ☆ ☆
标准广度:☆ ☆
标准深度:☆ ☆ ☆
4、PMBOK/PRINCE2/IPMA
PMBOK/ PRINCE2/IPMA是项目管理相关标准。
PMBOK偏重项目管理的内容(What to do),PRINCE2偏重项目管理的流程(How to do),IPMA偏重项目管理人员(Who to do),其中都没涉及到治理、战略相关内容,标准高度不够;从标准的适用范围来看,涉及到项目的地方就存在项目管理,适用范围已经超越了IT的范畴,标准广度非常广。从标准专业性来看,涉及到的内容都是非常细节的可操作的内容,标准深度非常深。
三个方面具体评分如下:
标准高度:☆
标准广度:☆ ☆ ☆
标准深度:☆ ☆ ☆
5、ISO9000 系列标准
ISO9000系列是质量管理体系认证及质量管理相关标准。
质量管理体系是确定质量方针、目标和职责,并通过质量体系中的质量策划、控制、保证和改进来使其实现的全部活动。质量管理所涉及的内容,基本都是经营层面的管理,没有设计战略、治理等内容,标准高度不够;从标准的适用范围来看,质量管理几乎适用于任何业务类型的企业,标准广度非常广;从标准专业性来看,由于不同业务、不同产品质量控制具体方法大相径庭,很难归纳出来通用的一整套专业性的指南和最佳实践,标准深度不深。
标准高度:☆
标准广度:☆ ☆ ☆
标准深度:☆
本文从高度、广度、深度三个维度来分析常见IT标准,可以帮助标准学习者轻松掌握标准特点与内涵,使标准的学习取得事半功倍的效果。