不属于cobit模型中业务目标准则

COBIT是一种广泛应用的信息技术治理框架，其旨在通过规范化关键业务流程和安全控制，提高组织对信息技术的治理。作为一个适用于各种规模和类型组织的框架，COBIT自然提供了广泛的业务目标准则，以确保组织在信息技术治理方面达到最佳实践。但是，COBIT并不是一个全能的框架，其中也存在一些业务目标准则不包含的方面。本文将从多个角度分析，探讨不属于COBIT模型中业务目标准则的因素。

从安全角度分析，COBIT旨在帮助组织实现信息技术治理的四个主要目标，其中之一就是确保信息安全。然而，COBIT的业务目标准则主要关注的是在信息技术治理下实现良好业务实践所需的流程和控制，对于一些具体的安全方面，如高级持久性威胁防御等，COBIT并未提供业务目标准则。因此，组织需要自行查找其他安全框架或标准，如NIST Cybersecurity Framework等。

从智能化角度分析，当前越来越多的组织开始依赖人工智能和机器学习技术，以提高效率和准确性。然而，COBIT的业务目标准则并未考虑机器学习和人工智能技术，缺乏相应的指南，不适用于这些新兴技术。因此，组织需要使用其他框架和标准，如AI信托标准框架和对AI机器学习的道德指南等。

从数据保护角度分析，信息资产的安全性在COBIT中是非常重要的议题。COBIT强调了信息和技术资产保护的关键性，但是它的业务目标准则并没有考虑到最新的数据保护和隐私法规，如欧盟的通用数据保护条例(GDPR)等。这些法规引入了更高的数据保护和隐私标准，需要组织采用更严格的数据保护措施。因此，组织需要使用其他框架和标准，如GDPR等。

综上所述，COBIT在信息技术治理框架方面具有广泛的适用性，但并不是一个全能的框架。在信息安全、智能化和数据保护方面，COBIT的业务目标准则可能会有所欠缺。对于这些领域，组织需要使用其他框架和标准以填补这些空白。因此，在实践中，组织需要综合考虑多个框架和标准，以确保对关键领域进行全方位的治理。