中国企业特征的IT办理结构是以COBIT、ITIL、ISO/IEC27001、CMM为要点，其他的为辅佐，力求整合这些国际规范。COBIT是IT操控与审计的利器，ITIL是IT服务办理的最佳实践ISO/IEC27001是信息安全办理的国际规范，CMM则为IT项目进程操控的结构，下面快IT带我们一同剖析这四个IT办理规范之间的差异：

　　COBIT是一个操控架构（control framework),而非具体怎么做的进程架构（processframework).ITIL是根据企业的最佳实践（best practice),它列出了各个服务办理流程“最佳”的方针、活动、输入和输出，以及各个流程之间的联系，但没界说规模广泛的操控架构。因为ITIL重视IT服务办理（ITSM),它的视界相对COBIT来说更狭隘，但它对IT服务的供给和支撑界说了更为具体和更易了解的进程集。

　　COBIT 为每一个进程供给了要害方针方针（KGI)、要害绩效方针（KPI)、要害成功要素（CSF),这些方针与ITIL进程相结合，能够树立ITIL进程办理的基准。

　　在实践使用中，企业归纳两个规范更简单总结出适用于本企业环境的IT办理和运转架构。

　　COBIT的进程特别是交授予支撑（DS)域的许多进程，如DS1、DS3、DS4、DS8、DS9和DS10,与ITIL的进程有着很好的映射联系，如服务等级办理、本钱办理、可用性办理、事端办理、问题办理、配置办理、发布办理、容量才能办理。相同，A16改变办理进程与ITIL中改变办理和其他服务支撑进程（如发布办理）形成了较好的对应联系。

　　ISO/IEC27001 着重信息安全办理体系的有用性、经济性、全面性、普遍性和开放性，意图是为期望到达必定办理作用的安排供给一种高质量、高实用性的参照。

　　与ISO/IEC 27001不同，COBIT彻底根据IT,其IT原则反映了企业的战略方针，IT资源包含人、体系、数据等相关资源，IT办理则是在IT原则指导下对IT资源进行规划处理。COBIT在PO、AI、DS、M四个方面确认了34个处理进程以及318个具体操控方针。

　　SA-CMM能够有用办理IT体系建造进程，它对需求办理、体系选型、施行方案拟定与体系施行进程、质量办理、绩效衡量等都有可操作性细化阐明，它可与COBIT的获得与施行

　　所以快IT以为归纳比较后发现COBIT要点在于IT操控和IT衡量点评，ITIL要点在于IT运营进程办理，着重IT支撑和IT交给，ISO/IEC 27001要点在于IT安全操控，CMMI体系中的SA-CMM要点在于IT体系的获得与施行进程。