一、为什么这道题"非 IT 同学错得最多"
各位同学好,老孙在这里。
今天是 2026 年 6 月 21 日,距 10 月 24 日系规考试还剩 125 天。
栏目④真题站第 5 期。今天拆 2023 上半年综合知识第 35 题——COBIT 2019 中"治理 vs 管理"的区分题。
这是教材第 11 章最高频的判断题 —— 几乎每年都考 1-2 道相同结构的题。但根据老孙的统计:
这道题的非 IT 同学错误率高达 65%——是 75 题里错误率最高的题之一。
为什么这道题这么难?因为"治理"和"管理"在日常中文里几乎是同义词 —— 老师 / 领导 / 同事都把"治理 + 管理"混用。
但 COBIT 2019 严格区分两者 —— 它们对应不同的主体、不同的视角、不同的责任。不区分清楚 = 这道题必错 + 后续案例 / 论文也会错。
今天这一篇老孙用 3 个真实场景 + 1 张对照表 + 5 道相似题练手,让你彻底搞懂"治理 vs 管理"的本质区别。
读完今天你能:
- 用 30 秒判断任何场景是"治理"还是"管理"
- 掌握 COBIT 2019 中 5 个治理目标 + 35 个管理目标的分布
- 在论文 / 案例题里正确使用"治理 vs 管理"术语
二、原题完整回顾
【2023 年上半年 - 综合知识 第 35 题】
关于 IT 治理与 IT 管理的关系,下列描述错误的是()。
A. IT 治理由董事会承担,IT 管理由 CIO 承担 B. IT 治理关注"做不做、做什么",IT 管理关注"怎么做、做多少" C. IT 治理与 IT 管理可以由同一人承担,以提高效率 D. COBIT 2019 把治理目标和管理目标严格分开
【答案】C
这是一道4 选 1 的判断题 —— 表面看是简单的概念题,实际考的是 COBIT 2019 的第 4 大原则"治理与管理分离"。
很多同学选 C 是因为"觉得效率优先 = 1 个人能办的就 1 个人办" —— 但这违背了 COBIT 2019 的核心治理理念。
三、IT 治理 vs IT 管理的本质区别
老孙先用 1 句话总结:
IT 治理是"董事会层面的决策",IT 管理是"CIO 层面的执行"——两者必须分离。
具体对比:
| 维度 | IT 治理(Governance) | IT 管理(Management) |
|---|---|---|
| 主体 | 董事会 / 高层 | CIO / IT 部门 |
| 时间视角 | 长期(3-5 年) | 短期(1 年内) |
| 核心问题 | "做不做、做什么" | "怎么做、做多少" |
| 决策内容 | 战略方向、投资规模、风险偏好 | 项目执行、资源分配、运维质量 |
| 输入 | 企业战略、利益相关者诉求 | 治理决策、资源、资金 |
| 输出 | 治理决策、政策、监督机制 | 项目交付、服务运营、绩效报告 |
| 责任 | 对股东 + 法律 + 社会 | 对治理层 + 业务部门 |
| COBIT 2019 目标数 | 5 个治理目标(EDM 域) | 35 个管理目标(APO + BAI + DSS + MEA 域) |
四、为什么"治理与管理"必须分离
这是教材第 11 章的核心原理 —— 老孙拆 3 条根本理由:
理由 1:避免"裁判员 + 运动员"角色冲突
- 治理 = 制定规则 + 监督执行
- 管理 = 按规则执行
如果同一个人既制定规则又执行规则 —— 必然出现"自己评价自己"的角色冲突。没有人能客观监督自己。
实际场景:CIO 既决定 IT 战略,又执行 IT 项目 —— 战略对不对没人能监督。
理由 2:避免"短期主义"
- 治理视角是 3-5 年(战略长远)
- 管理视角是 1 年(短期执行)
如果两者由同一人承担 —— 短期执行的压力会挤压长期战略思考。CIO 每天忙于救火,没空想未来 5 年。
理由 3:避免"利益冲突"
- 治理代表的是企业整体利益(股东 + 业务 + 员工)
- 管理代表的是 IT 部门利益(预算 + 资源 + 人手)
如果同一人承担 —— IT 部门利益会优先于企业整体利益。比如"IT 预算"会被无限增加。
总结
治理与管理分离 = COBIT 2019 第 4 大原则的核心 = 现代企业治理的国际共识。
五、3 个真实场景判断(学会"30 秒识别")
老孙给你 3 个真实场景 —— 你用 30 秒判断"这是治理还是管理"?
场景 1:决定企业是否启动数字化转型
问题:CIO 提出"我们应该启动 3 年数字化转型项目,预算 5000 万"。这是治理决策还是管理决策?
答案:治理决策。
理由:
- 决定"做不做"= 治理
- 预算 5000 万 + 3 年战略 = 企业级影响
- 必须由治理委员会 / 董事会决议 —— 不能由 CIO 一个人定
场景 2:决定数字化转型项目用 ITIL 4 还是 ITSS
问题:项目立项后,CIO 决定采用 ITIL 4 + ITSS 双框架推进。这是治理决策还是管理决策?
答案:管理决策。
理由:
- 项目已经立项(治理已经决定"做")—— 此时是"怎么做"= 管理
- 框架选择是 CIO 专业判断 —— 治理委员会通常不细管
- 决策影响在项目层面 —— 不是企业级
场景 3:决定数字化转型 KPI 是否达标
问题:1 年后评估数字化转型 KPI 是否达标 —— 决定继续投入还是终止。
答案:治理决策。
理由:
- "继续投入还是终止"= 是否继续"做"= 治理
- 重大资源调整 = 治理委员会决议
- 不是 CIO 一个人能定
六、COBIT 2019 治理 + 管理目标分布
为了配合"治理 vs 管理"区分,COBIT 2019 把 40 个目标严格分到 5 个域:
| 域 | 含义 | 目标数 | 性质 |
|---|---|---|---|
| EDM | Evaluate, Direct, Monitor(评估 + 指导 + 监督) | 5 | 治理目标 |
| APO | Align, Plan, Organize(对齐 + 计划 + 组织) | 14 | 管理目标 |
| BAI | Build, Acquire, Implement(建设 + 获取 + 实施) | 11 | 管理目标 |
| DSS | Deliver, Service, Support(交付 + 服务 + 支持) | 6 | 管理目标 |
| MEA | Monitor, Evaluate, Assess(监控 + 评价 + 评估) | 4 | 管理目标 |
关键数字:
- 5 治理目标 + 35 管理目标 = 40 个目标
- EDM = 唯一的治理域
- APO / BAI / DSS / MEA = 4 个管理域
5 个治理目标(EDM 域,必背)
| 编号 | 治理目标 |
|---|---|
| EDM01 | 确保治理框架的建立与维护 |
| EDM02 | 确保利益相关者的价值交付 |
| EDM03 | 确保风险优化 |
| EDM04 | 确保资源优化 |
| EDM05 | 确保利益相关者透明度 |
老孙口诀:"治 + 价 + 险 + 源 + 透"。
七、IT 治理 vs IT 管理的 5 个易混点
老孙整理 5 个最容易混淆的判断题——这些题在系规真题里反复出现:
易混点 1:制定 IT 战略
判断:制定 IT 战略是治理还是管理?
答案:治理。
理由:制定"做什么"的战略 = 治理范畴(EDM01)。
易混点 2:执行 IT 项目
判断:执行某个具体 IT 项目是治理还是管理?
答案:管理。
理由:执行"怎么做"= 管理范畴(BAI 域)。
易混点 3:批准 IT 预算
判断:董事会批准年度 IT 预算是治理还是管理?
答案:治理。
理由:批准预算 = 决定"投多少资源"= 治理范畴(EDM04 资源优化)。
易混点 4:日常 IT 服务台运营
判断:服务台日常运营是治理还是管理?
答案:管理。
理由:日常运营 = "怎么做、做多少"= 管理范畴(DSS 域)。
易混点 5:监督 IT 风险
判断:监督 IT 整体风险是治理还是管理?
答案:治理。
理由:监督整体风险 = 治理范畴(EDM03 风险优化)。
老孙口诀:
"决定 / 批准 / 监督整体 = 治理;执行 / 运营 / 处理细节 = 管理"
八、3 道相似真题练手(自测)
自测题 1(仿 2024 下综合)
下列哪一项属于 IT 治理而非 IT 管理?
A. 选择 ERP 系统供应商 B. 决定企业未来 3 年是否启动数字化转型 C. 处理生产系统宕机事件 D. 招聘 IT 运维工程师
答案:B。"决定是否启动转型"= 治理;A / C / D 都是管理范畴。
自测题 2(仿 2023 上综合)
COBIT 2019 中,治理目标和管理目标的比例是?
A. 10 : 30 B. 5 : 35 C. 8 : 32 D. 12 : 28
答案:B。5 个治理目标 + 35 个管理目标 = 40 个目标。
自测题 3(仿 2022 上综合)
下列哪一项不是 COBIT 2019 的治理目标?
A. EDM01 确保治理框架建立与维护 B. APO01 管理治理框架 C. EDM02 确保利益相关者的价值交付 D. EDM03 确保风险优化
答案:B。APO01 是管理目标(APO 域);EDM 域才是治理目标。
九、案例题里"治理 vs 管理"的正确用法
案例题里经常考"作为 CIO,你的工作是治理还是管理"—— 必须区分清楚。
错误用法
"作为 CIO,我负责本企业 IT 治理工作 + IT 管理工作……"
问题:混淆两者 —— 阅卷老师扣分。
正确用法
"作为 CIO,我承担本企业 IT 管理工作(包括项目执行、资源分配、运维质量);同时,我作为 IT 治理委员会的成员,参与治理决策的提出和执行 —— 但治理决策的最终决议权在治理委员会,不在我一人……"
优点:清晰区分两者 + 体现"治理与管理分离"原则 —— 阅卷老师加分。
十、本周作业:默写治理 + 管理目标分布
读完今天这一篇,老孙建议你本周完成 1 件事:
不看任何资料,默写 COBIT 2019 的目标分布:
| 域 | 目标数 | 性质 |
|---|---|---|
| EDM | () | () |
| APO | () | () |
| BAI | () | () |
| DSS | () | () |
| MEA | () | () |
| 合计 | 40 | — |
默写完对照本文第六节检查。全对 = 你已掌握;错 1 处 = 重读教材第 11 章。
十一、给同学的一句话总结
"IT 治理 vs IT 管理"是教材第 11 章最高频判断题 —— 掌握"决定 / 批准 / 监督 = 治理;执行 / 运营 / 处理 = 管理"的口诀 —— 这类题你能拿 90%+ 的分。这道题不仅影响综合知识 1-2 分,更影响你案例题和论文里的术语使用准确度 —— 必须吃透。
十二、IT 治理 vs IT 管理的 5 道相似真题练手
老孙再给你 5 道相似真题 —— 让你彻底掌握这一类型:
相似题 1(仿 2024 下综合第 20 题)
关于 IT 治理与 IT 管理的描述,下列正确的是()。
A. IT 治理由治理委员会承担,IT 管理由 CIO 承担 B. IT 治理和 IT 管理可以由同一人承担 C. IT 治理关注短期,IT 管理关注长期 D. IT 治理是 IT 管理的子集
答案:A。B 违背"治理与管理分离";C 颠倒了;D 关系不对。
相似题 2(仿 2023 上综合第 28 题)
COBIT 2019 中,EDM 域包含()个目标。
A. 3 B. 4 C. 5 D. 6
答案:C。EDM 是治理域 = 5 个治理目标。
相似题 3(仿 2024 下综合第 32 题)
"评估 + 指导 + 监督" 是 COBIT 2019 哪个域的内容?
A. APO B. BAI C. EDM D. DSS
答案:C。EDM = Evaluate / Direct / Monitor。
相似题 4(仿 2023 上综合第 40 题)
下列属于 IT 治理决策的是()。
A. 选择 ERP 供应商 B. 处理服务台工单 C. 批准 5 年 IT 战略规划 D. 招聘运维工程师
答案:C。批准战略 = 治理。
相似题 5(仿 2022 上综合第 35 题)
CIO 在 IT 治理中的角色是()。
A. 治理决策者 B. 治理委员会成员 + 治理决策执行者 C. 治理决策旁观者 D. 完全不参与治理
答案:B。CIO 参与治理(作为成员),但治理决策权在委员会——CIO 主要负责管理执行。
十三、COBIT 2019 在论文里的 3 个标准用法
用法 1:作为信息系统治理论文的主框架
"本项目以 COBIT 2019 作为主框架——按 5 大原则(提供利益相关者价值 + 整体方法 + 动态治理 + 治理与管理分离 + 按需定制)+ 7 大使能因素(政策 + 流程 + 组织 + 文化 + 信息 + 服务 + 人员)+ 5 个治理目标推进 IT 治理体系建设……"
用法 2:作为 IT 服务管理论文的"理论前置"
"在 ITIL 4 服务管理实施之前,本项目首先依据 COBIT 2019 第 4 原则'治理与管理分离'——明确治理委员会与 IT 部门的边界——为 ITIL 4 落地奠定治理基础……"
用法 3:作为数字化转型论文的"组织视角"
"在数字化转型 3 视角中的'组织视角',本项目引入 COBIT 2019 的治理体系——成立数字化转型治理委员会(CIO + CDO + CFO + 业务负责人)——确保转型战略与企业战略对齐……"
十四、IT 治理 vs IT 管理的 5 个"日常工作场景判断"
为了让你在工作里也能用上这套区分,老孙给 5 个常见的日常工作场景判断:
场景 1:年初制定 IT 部门年度计划
判断:管理。
理由:年度计划 = 1 年内"做什么 + 怎么做" —— 属于管理范畴。
注意:如果年度计划涉及"重大战略调整"——需要治理委员会决议。
场景 2:审批某员工的加班补助
判断:管理。
理由:日常运营事项 —— 属于管理范畴。
场景 3:决定是否上一个 500 万元的 ERP 系统
判断:治理。
理由:重大投资 + 长期影响 —— 必须治理委员会决议。
场景 4:选择 ERP 实施供应商
判断:管理。
理由:治理已经决定"上 ERP"——此时是"怎么做" —— 选供应商属于管理。
场景 5:评估 ERP 系统上线后的 ROI
判断:治理 + 管理 双重视角。
理由:
- 治理视角:是否继续投入 / 是否扩容 / 是否升级
- 管理视角:日常运维 + 用户培训 + 问题处理
十五、COBIT 2019 在不同企业的"5 种典型实施模式"
模式 1:央企 / 国资委下属企业
特征:
- 治理委员会包含党委 + 董事会 + IT 治理委员会三级
- 全面落地 COBIT 2019 5 治理 + 35 管理目标
- 对接国资委 IT 治理监管要求
模式 2:上市公司
特征:
- 治理委员会包含 CIO + CFO + 业务负责人 + 审计代表
- 重点落地 EDM 5 + APO 部分目标
- 对接 SOX / 内控合规
模式 3:政府机关
特征:
- 治理委员会基于现有政府治理结构
- 重点落地 EDM + APO + 信息安全相关目标
- 对接等保 2.0 + 数安法 + 个保法
模式 4:事业单位
特征:
- 治理委员会基于现有领导班子
- 选择性落地 5 治理目标 + 关键管理目标
- 对接行业监管要求
模式 5:民企
特征:
- 治理委员会基于核心创始团队
- 轻量化落地 —— 优先 EDM 5 + 业务关键管理目标
- 灵活性优先 + 合规为辅
十六、COBIT 2019 的 5 个"最容易忽视的细节"
细节 1:COBIT 2019 ≠ COBIT 5
COBIT 5 是 2012 年发布,COBIT 2019 是 2018 年发布 —— 2019 是当前主流版本。教材以 2019 为准。
细节 2:管理目标从 32 升到 35
COBIT 5 = 5 治理 + 32 管理 = 37 目标 COBIT 2019 = 5 治理 + 35 管理 = 40 目标
细节 3:"使能因素"改名
COBIT 5 叫"使能因素",COBIT 2019 叫"组件" —— 但教材仍按使能因素表述 —— 考试以教材为准。
细节 4:新增"设计因素"
COBIT 2019 新增 11 个设计因素 —— 帮企业定制化 COBIT 落地。了解即可,不需要细背。
细节 5:CMMI 与 COBIT 的关系
COBIT 2019 引入了 CMMI 5 级成熟度模型 —— 用于评估 IT 治理成熟度。
十七、IT 治理 vs IT 管理在论文里的"3 种亮点用法"
亮点用法 1:开头明确分离
"本项目严格区分 IT 治理与 IT 管理职责——治理由 IT 治理委员会承担,管理由 CIO 承担——以确保治理决策的客观性 + 管理执行的专业性。"
亮点用法 2:中段引用 COBIT 2019 原则
"本项目落地依据 COBIT 2019 第 4 大原则'治理与管理分离'——避免治理决策被执行压力影响。"
亮点用法 3:结尾总结分离价值
"通过严格的治理与管理分离,本项目实现了战略层面的客观决策 + 执行层面的专业管理 + 监督层面的独立评估——为企业 IT 治理体系的长期健康奠定基础。"
十八、给所有同学的最后嘱托
第 11 章信息系统治理 + COBIT 2019 = 系规 S 档 + 论文 + 案例 + 综合知识全栈高分的关键章节。今天的 5 道真题练手 + 5 个易混点 + 5 种企业落地模式 + 3 种论文用法 —— 全部加起来 = COBIT 2019 应对系规考试的完整工具箱。用 3 周时间吃透第 11 章 + COBIT 2019 —— 你能拿到的分远超你的预期。
十九、COBIT 2019 在 5 个行业的"落地差异"
行业 1:金融业
特征:最严格 —— 监管 + 合规要求最高。COBIT 2019 全套落地 + ISO 27001 + 等保 3 级。
行业 2:医疗业
特征:患者数据敏感 —— 重点落地数据安全 + 个保合规。
行业 3:政务
特征:对接监管 —— 重点 IT 治理委员会与党委 + 董事会衔接。
行业 4:制造业
特征:OT + IT 融合 —— 重点工业互联网 + 数字化转型治理。
行业 5:互联网 / 民企
特征:轻量化 —— 优先 EDM 5 + 关键管理目标,灵活性优先。
二十、COBIT 2019 给系规备考的 3 个核心启示
启示 1:治理与管理分离是 COBIT 2019 的最核心原则——背熟它能拿 80% 的判断题分。
启示 2:5 治理 + 35 管理 = 40 个目标——数字必背。
启示 3:EDM 是唯一治理域——这是 COBIT 2019 命题的高频锚点。
二十一、IT 治理 vs IT 管理在你日常工作里的"3 个实践机会"
实践机会 1:参与单位 IT 治理委员会(如有)
如果你单位有 IT 治理委员会 —— 主动申请参与——这是实操 COBIT 2019 的最佳机会。
实践机会 2:观察本部门"治理 vs 管理"边界
观察你部门的决策哪些是治理 / 哪些是管理 —— 这种观察本身是学习。
实践机会 3:在跨部门项目中应用 COBIT 2019 思维
如果你负责跨部门项目 —— 用治理与管理分离的思维设计项目结构 —— 提升项目专业度。
二十二、写在最后
COBIT 2019 不只是考试知识 —— 是现代企业 IT 治理的国际通用语言。学好它 = 你未来 10-20 年的职业资产。
二十三、COBIT 2019 给同学的 "5 个职业受益"
受益 1:面试时能说"我懂 IT 治理国际框架" —— 立刻显得专业。
受益 2:写工作汇报时用 COBIT 术语 —— 立刻显得国际化视角。
受益 3:参与 IT 治理决策时有理论依据 —— 提高决策质量。
受益 4:与跨国客户沟通时有共同语言 —— COBIT 是国际通用。
受益 5:长期建立"IT 治理专家"职业形象 —— 5 年后职业上升空间打开。
二十四、给所有同学的 COBIT 2019 终极建议
建议 1:把"治理与管理分离"刻在脑子里 —— 任何 IT 治理场景都用这一条判断。
建议 2:背熟 5 治理目标(EDM 域 5 个)+ 35 管理目标分布 —— 这是 COBIT 2019 高频考点的核心数据。
建议 3:把 COBIT 2019 应用到你日常工作 —— 观察本部门 / 本单位的治理 vs 管理边界。
建议 4:在论文里用 COBIT 2019 5 大原则 + 7 大使能因素作为核心论证 —— 信息系统治理方向论文一定会用上。
建议 5:与 ITIL 4 + ITSS 国标组合使用 —— 3 个框架并用是中国企业 IT 治理 + 服务管理的最优解。
二十五、写在最后
IT 治理 vs IT 管理的区分是系规第 11 章最有价值 + 最有职业意义的知识点。今天彻底吃透 —— 不仅能拿考试分 —— 能改变你对企业治理的整体认知。这种认知是终身的资产。
二十六、写在最后
COBIT 2019 不只是国际框架——是中国未来 10 年 IT 治理的核心理论。今天的"治理 vs 管理"区分 + 5 治理目标 + 5 大原则 + 7 大使能因素 —— 全部加起来 = 你应对系规第 11 章 + 论文 + 案例 + 工作的"完整 IT 治理工具箱"。坚持学下去 + 用进工作 + 写进论文 —— 这是高 ROI 投资。
二十七、最后给同学的"3 句话"
话 1:"做不做 / 做什么 = 治理;怎么做 / 做多少 = 管理" —— 背下这句话 = 第 11 章核心已掌握。
话 2:"治理由治理委员会承担,管理由 CIO 承担" —— 这是 COBIT 2019 第 4 大原则的具体体现。
话 3:"5 治理 + 35 管理 = 40 目标" —— 数字必背 + 必考。
3 句话浓缩了 COBIT 2019 80% 的考点。记下来 + 用上 = 第 11 章稳过。
二十八、最后总结一段
COBIT 2019 的"治理与管理分离"原则 —— 不只是考试要点 —— 是你未来 10 年理解任何企业 IT 决策的核心思维框架。学好它 + 用好它 = 你的职业认知会上一个台阶。152 天里 —— 把第 11 章 + COBIT 2019 当作"重点投资章节"——这是高 ROI 选择。
二十九、最后一段话
COBIT 2019 是 IT 治理的国际通用语言 —— 学好它 = 你能与跨国企业的 IT 高管同频对话 + 与国资委的治理要求对接 + 写出深度的 IT 治理论文。这种"国际语言"对你的职业含金量极有价值。
三十、最后一句话
吃透 COBIT 2019 + 用它写论文 = 系规第 11 章稳过 + 你的职业认知上一个台阶。
三十一、明日预告
明天 6/22(周一)第 029 篇,老孙会写:
《第 6 章云资源规划速览:IaaS/PaaS/SaaS 一张图记牢》
栏目③教材站。继续 A 档章节。第 6 章云资源规划是教材里与当下技术趋势最贴近的章节 —— 也是非 IT 同学最容易"被术语吓退"的一章。明天老孙用 1 张大图 + 5 类云对照 + 5 步规划法,让你 30 分钟搞懂第 6 章的核心。
明天见。
相关阅读
- 系规备考 2026-10-24 完全指南
- 系规 ITSS 四要素全解
- 高项 vs 系规怎么选
- 系规一对一辅导(论文不限次精修)
- 系规论文专班 ¥3999(6/30 前早鸟价)
- 软考论文常见问题(15 问)
老孙的免费连载到 10/24 系规考试共 152 篇,每天一篇。看完想跟老孙聊聊备考路径,加我微信告诉你的报考状态,老孙给你一份匹配你时间的建议。
