IT行业的国家标准？

答：

1、COBIT标准

COBIT是全球公认的IT控制框架。

COBIT涉及了IT与业务的关系、IT价值、IT战略等内容，标准高度非常高；从标准的适用范围来看，COBIT适用于IT管理的整个生命周期，对于超越IT范围的内容没有涉及，标准广度比较高；从标准的专业性来看，COBIT更多涉及的是框架、控制等内容，对实现控制的指南与最佳实践没有细节的定义，标准深度不够。

2、ISO27000系列标准

ISO27000系列是信息安全管理体系认证及信息安全相关标准。

在ISO27000标准族中有信息安全治理相关标准，ISO27001:2013新版标准也涉及到了部分宏观条款，标准高度相对表较高；从标准的适用范围来看，只要有信息的地方就会涉及信息安全内容，适用范围已经超越了IT的范畴，标准广度非常广；从标准的专业性来看，ISO27000标准族中包含了很多详细的指南与最佳实践，标准深度非常深。

3、ISO20000/ITIL标准

ISO20000/ITIL是IT服务管理体系认证及IT服务管理最佳实践标准。

在ITIL的V3版本中扩展了IT服务战略高度，涉及到了服务战略、服务设计等内容，标准高度非常高；从标准的适用范围来看，ISO20000/ITIL主要适用于IT运行维护管理，目前也逐步的向IT服务管理转移，标准广度比较广；从标准的专业性来看，ISO20000是IT服务管理体系要求标准，ITIL作为补充提供了丰富的最佳实践内容，标准深度非常深。

4、PMBOK/PRINCE2/IPMA

PMBOK/PRINCE2/IPMA是项目管理相关标准。

PMBOK偏重项目管理的内容（Whattodo），PRINCE2偏重项目管理的流程（Howtodo），IPMA偏重项目管理人员（Whotodo），其中都没涉及到治理、战略相关内容，标准高度不够；从标准的适用范围来看，涉及到项目的地方就存在项目管理，适用范围已经超越了IT的范畴，标准广度非常广。从标准专业性来看，涉及到的内容都是非常细节的可操作的内容，标准深度非常深。

5、ISO9000系列标准

ISO9000系列是质量管理体系认证及质量管理相关标准。

质量管理体系是确定质量方针、目标和职责，并通过质量体系中的质量策划、控制、保证和改进来使其实现的全部活动。质量管理所涉及的内容，基本都是经营层面的管理，没有设计战略、治理等内容，标准高度不够；从标准的适用范围来看，质量管理几乎适用于任何业务类型的企业，标准广度非常广；从标准专业性来看，由于不同业务、不同产品质量控制具体方法大相径庭，很难归纳出来通用的一整套专业性的指南和最佳实践，标准深度不深。