2. 计算机
  3. Which of the following best describes the relationship between CobiT and ITIL?

Which of the following best describes the relationship between CobiT and ITIL?

admin2013-12-19  36
问题 Which of the following best describes the relationship between CobiT and ITIL?
选项 A、CobiT is a model for IT governance, whereas ITIL is a model for corporate governance.
B、CobiT provides a corporate governance roadmap, whereas ITIL is a customizable framework for IT service management.
C、CobiT defines IT goals, whereas ITIL provides the process-level steps on how to achieve them.
D、CobiT provides a framework for achieving business goals, whereas ITIL defines a framework for achieving IT service-level goals.
答案C
解析 C正确。信息及相关技术的控制目标(Control Objectives for Information and related Technology,CobiT)是由信息系统审计与控制协会(Information Systems Audit and Control Association,ISACA)和信息技术治理协会(IT Governance Institute,ITGI)一起制定的一个IT治理控制框架。该框架定义了控制目标不只是用于特定的安全需求,而是应该为正确管理IT并确保IT能够满足业务需求而服务。信息技术基础结构库(Information Technology Infrastructure Library,ITIL)是公认的信息技术服务管理标准和最佳的实践指南。作为一个可定制的框架,ITIL提供了一系列目标、实现这些目标所必需的一般活动以及完成这些既定目标所需的每一个活动的输入与输出值。从本质上讲,CobiT解决的是“实现什么”的问题而ITIL解决的是“如何实现”的问题。
A不正确。因为尽管CobiT可以当做IT治理模型使用,但ITIL不是公司治理模型。实际上,全国虚假财务报告委员会下属的发起组织委员会(Committee of Sponsoring Organizations ofthe Treadway Commission,COSO)才是一种公司治理模型。CobiT来源于COSO框架。CobiT可以看作是一种实现众多COSO目标的方法,但这种观点仅限于从IT的角度米讲。为了实现CobiT中提出的诸多目标,组织或机构可以使用ITIL,因为它提供了实现IT服务管理目标过程级别的步骤。
B不正确。如前所述,CobiT可以用作IT治理模型,而不是公司治理模型。COSO是一种公司治理模型。答案的后半部分是正确的。ITIL是一个可定制的IT服务管理框架,有一系列有关该框架的书籍或在线资源可供查阅。
D不正确。因为CobiT定义了用于正确管理IT并确保IT能够满足业务需求所需要的控制目标,而是具体的IT安全需求。ITIL提供了实现与业务需求有关的IT服务管理目标的步骤。之所以创建ITIL,是因为业务需求的实现越来越多地依赖于信息技术。
转载请注明原文地址:https://kaotiyun.com/show/0NhZ777K
0

CISSP认证

相关试题推荐
随机试题
最新回复(0)