COBIT4.1版本中的流程參考模型將所有與信息系統(tǒng)相關(guān)的活動(dòng)進(jìn)行了劃分，主要包括34個(gè)流程，分屬4個(gè)域。而COBIT 5.0的參考模型涵蓋了治理和管理流程的完整集合，共分為37個(gè)流程。COBIT5.0流程參考模型是COBIT4.1流程參考模型的繼承者，同時(shí)也融合了風(fēng)險(xiǎn)IT、價(jià)值IT流程模型。COBIT的廣泛通用性也造就了它在應(yīng)用上的弱點(diǎn)和難點(diǎn)，即COBIT中對(duì)相關(guān)流程和控制目標(biāo)的描述過(guò)于籠統(tǒng)普適，需要使用者結(jié)合企業(yè)的實(shí)際情況和專業(yè)經(jīng)驗(yàn)進(jìn)行較大的定制化方可實(shí)施。

 因此，COBIT模型的最大作用是將IT過(guò)程、IT資源與企業(yè)的策略和目標(biāo)聯(lián)系了起來(lái)，保障了企業(yè)的IT戰(zhàn)略目標(biāo)和其業(yè)務(wù)發(fā)展目標(biāo)的一致性，也在IT管理層、IT技術(shù)人員/用戶和IT審計(jì)師之間搭建了橋梁。

 

    《商業(yè)銀行信息科技風(fēng)險(xiǎn)管理指引》

 

    近年來(lái)，隨著銀監(jiān)會(huì)信用風(fēng)險(xiǎn)、商業(yè)風(fēng)險(xiǎn)和操作風(fēng)險(xiǎn)管理指引的發(fā)布，以及“巴塞爾協(xié)議II”在銀行業(yè)內(nèi)的逐步實(shí)施，推動(dòng)了銀行內(nèi)部風(fēng)險(xiǎn)管理機(jī)制的建立和健全。但是，在全面風(fēng)險(xiǎn)管理的框架下，目前銀行的信息科技風(fēng)險(xiǎn)管理機(jī)制滯后于業(yè)務(wù)風(fēng)險(xiǎn)管理體系的發(fā)展，并未建立體系化的風(fēng)險(xiǎn)管控機(jī)制，成為了銀行風(fēng)險(xiǎn)管理體系中的短板。這主要體現(xiàn)在，信息科技風(fēng)險(xiǎn)治理組織不健全、風(fēng)險(xiǎn)管理制度不完善、風(fēng)險(xiǎn)處理過(guò)程規(guī)劃依據(jù)不充分以及風(fēng)險(xiǎn)監(jiān)控指標(biāo)不明確等方面。

 

    2009年發(fā)布的《商業(yè)銀行信息科技風(fēng)險(xiǎn)管理指引》（以下簡(jiǎn)稱《指引》），定義了商業(yè)銀行信息科技風(fēng)險(xiǎn)的總體框架，即在當(dāng)前商業(yè)銀行普遍的信息科技現(xiàn)狀下，可能存在的重大信息科技風(fēng)險(xiǎn)的范圍，使商業(yè)銀行的風(fēng)險(xiǎn)管理過(guò)程，能夠集中精力在相關(guān)領(lǐng)域中。

 

《指引》確定了