主讲:老孙
适用:2026年下半年系统规划与管理师考试
预计阅读时间:50分钟
一、上节回顾
上一讲我们一起建立了 IT 治理的基础认知:
三件大事:
- 治理 vs 管理的本质差异:治理定方向,管理做事情
- COBIT 的四大业务域:EDM 治理域 + APO/BAI/DSS/MEA 四管理域
- COBIT 2019 的五大原则:价值、整体、动态、分离、定制
我反复强调过:"80% 的中型以上企业 IT 治理几乎为零" ——这是规划师工作的最大机会。
1.1 上一讲思考题点评
我看到一份特别精彩的"IT 治理症状自评"作业,来自一位大型集团 IT 副总:
"对照您给的 10 大症状自评——我们集团命中 8 项。这是我十年第一次正视自己工作的真实问题。下一步我要推动成立集团 IT 治理委员会,从'救火队员'转型为'治理者'。"
这就是 COBIT 学习的真实价值——让 IT 人从"救火队员"变成"治理者"。
二、本讲导读
2.1 学习目标
学完这一讲,你应该能够:
- 【是什么】 深度掌握 COBIT 2019 五大原则的内涵;说出 COBIT 5 经典版的七大赋能器(Enablers);理解 COBIT 2019 对赋能器的修订与升级。
- 【为什么】 理解为什么"赋能器"是 IT 治理落地的"7 个支柱";理解不同赋能器之间的协同关系。
- 【怎么用】 能用七大赋能器框架给一个组织做 IT 治理"全方位诊断"。
2.2 本讲在课程地图中的位置
本讲是 COBIT 三讲的"中段"——这是 COBIT 知识的核心章节。
本讲与教材对应关系:
- COBIT 5 七大赋能器(2012 年版本)
- COBIT 2019 性能管理与组件(2019 年最新版)
- 系规教材以"五大原则 + 七大赋能器"为标准考点
2.3 一句话理解七大赋能器
如果说五大原则是 IT 治理的"宪法",七大赋能器就是 IT 治理的"七大部委"——每一个赋能器解决一类治理问题,七大赋能器协同运作才能让治理体系真正落地。
【虚构案例提示】 本讲及后续80讲中所有"智慧邻里2.0项目""清华园物业""北京知知致用信息技术有限公司"等案例素材,均为培训教学所用的虚拟项目与虚构人物(详见第01讲首次案例声明)。
三、COBIT 5 五大原则深度回顾与 COBIT 2019 升级
3.1 COBIT 5 原始版的五大原则(经典版)
COBIT 5(2012)提出了经典的五大原则,至今仍是考试核心:
原则 1:满足利益相关者需求
治理与管理实践的最终目的是为所有利益相关者创造价值。
原则 2:覆盖企业整体
治理范围必须覆盖整个企业,而不仅仅是 IT 部门。
原则 3:应用单一集成框架
COBIT 5 是一个集成框架——与其他主流标准(ITIL、TOGAF、ISO 27001、PMBOK 等)对接。
原则 4:实现整体方法
治理体系由 7 个赋能器构成——共同协作产生整体效果。
原则 5:分离治理与管理
治理与管理是两类活动,由不同的组织结构和不同的目的分别承担。
记忆口诀:需要 - 整体 - 集成 - 整体 - 分离——这五条是 COBIT 5 的"五大支柱"。
3.2 COBIT 2019 对五大原则的修订
COBIT 2019 在 COBIT 5 基础上做了精简和升级:
| 原版(COBIT 5) | 新版(COBIT 2019) |
|---|---|
| 满足利益相关者需求 | 提供利益相关者价值 |
| 覆盖企业整体 | 整体方法 |
| 应用单一集成框架 | (融入"动态治理体系") |
| 实现整体方法 | (融入"整体方法") |
| 分离治理与管理 | 治理与管理分离 |
| (新增) | 动态治理体系 |
| (新增) | 定制化方法 |
两版的本质差异:
- COBIT 5:强调"集成"和"整体"
- COBIT 2019:强调"动态"和"定制化"
考试注意:两个版本的五大原则都可能出现在考题中——必须都掌握。
3.3 五大原则的"实战诊断法"
我教你一个"五大原则诊断法"——给你的组织打分:
| 原则 | 评估问题 | 1-5 分 |
|---|---|---|
| 利益相关者价值 | 你公司的 IT 投资有清晰的价值定义吗? | __ |
| 整体方法 | 你公司的 IT 治理覆盖技术+流程+人员+文化吗? | __ |
| 动态治理 | 你公司的 IT 治理体系会随业务变化调整吗? | __ |
| 治理与管理分离 | 你公司有独立的 IT 治理机构吗? | __ |
| 定制化 | 你公司的 IT 治理是按自己情况定制的吗? | __ |
总分 ≥ 20 = 治理较好;15-20 = 中等;< 15 = 治理薄弱。
这是规划师工作的"诊断工具"。
四、COBIT 5 的"七大赋能器"(核心考点)
4.1 什么是"赋能器"
赋能器(Enabler):能够帮助实现治理目标的"组织能力要素"。
COBIT 5 把治理体系的运作分解为 7 大赋能器——这是 COBIT 5 最重要的概念,也是 2024 年系规考试的重点。
4.2 七大赋能器全景
赋能器 1:原则、政策和框架
包括:
- 治理原则
- 安全政策
- IT 策略
- 各类框架(如 ISO 27001)
作用:为 IT 治理提供"指导思想"。
赋能器 2:流程
包括:
- 治理流程
- 管理流程
- 操作流程
作用:把"指导思想"翻译为"标准动作"。
赋能器 3:组织结构
包括:
- IT 治理委员会
- IT 管理团队
- 业务部门 IT 代表
作用:决定"谁来做"。
赋能器 4:文化、伦理和行为
包括:
- 企业文化
- 职业伦理
- 员工行为规范
作用:决定"怎么做"——这是 COBIT 中最"软"但最重要的赋能器。
赋能器 5:信息
包括:
- 治理信息
- 决策信息
- 运营信息
- 合规信息
作用:让决策"有据可依"。
赋能器 6:服务、基础设施和应用
包括:
- IT 基础设施
- IT 应用系统
- IT 服务
作用:为治理活动提供"技术支撑"。
赋能器 7:人员、技能和胜任力
包括:
- IT 人才
- 技能体系
- 培训认证
作用:人是治理体系的"灵魂"。
记忆口诀:原则 - 流程 - 组织 - 文化 - 信息 - 服务 - 人员——"原流组文信服人"。
4.3 七大赋能器的"协同关系"
七大赋能器不是孤立的——它们 相互支撑、相互制约:
- 原则与政策 指导 流程
- 流程 由 组织结构 中的人员执行
- 组织结构 中的人员遵循 文化、伦理和行为
- 流程执行 产生 信息
- 流程 依赖 服务、基础设施和应用 支撑
- 所有赋能器 都需要 人员、技能和胜任力 来运作
七者协同 = IT 治理体系真正落地。
4.4 每个赋能器的"评估维度"
COBIT 5 给每个赋能器定义了 4 个评估维度:
维度 1:利益相关者
- 内部利益相关者:员工、管理层
- 外部利益相关者:客户、供应商、监管
维度 2:目标
- 内在目标(质量、合规)
- 上下文目标(业务支持)
维度 3:生命周期
- 计划 → 设计 → 构建 → 使用 → 评估 → 退役
维度 4:良好实践
- 行业最佳实践
- 标准模板
- 关键性能指标
4 个维度 × 7 个赋能器 = 28 个评估点——这是 COBIT 全面诊断的"标尺"。
五、七大赋能器的实战应用
5.1 案例锚点:清华园物业的七大赋能器诊断
方姐用七大赋能器框架给清华园物业做了完整诊断:
赋能器 1:原则、政策和框架
- 现状:仅有零散的"操作规章",没有体系化的 IT 政策
- 评估:不合格
- 改进:制定《清华园物业 IT 治理总则》《数据安全政策》《应急响应规范》三大基础政策
赋能器 2:流程