• WAP手机版 RSS订阅 加入收藏  设为首页
管理学

COBIT.IT管控的国际技术标准

时间:2014-9-28 12:22:49   作者:免费文章   来源:免费文章网   阅读:988   评论:0
内容摘要:信息及相关技术控制目标(COBIT,ControlObjectivesforInformationandrelatedTechnology)是国际信息系统审计与控制协会(ISACA)为解决“如何度量信息系统质量”这一信息系统领域的难题而研究开发的一个标准。COBIT是以国际信息系...
    信息及相关技术控制目标(COBIT,Control Objectives for Information

and related Technology)是国际信息系统审计与控制协会(ISACA)为解决

“如何度量信息系统质量”这一信息系统领域的难题而研究开发的一个

标准。

    COBIT是以国际信息系统审计与控制协会的《控制目标》(Control Ob—

jectives)这本书为基础开发的。开发工作开始于1994年,1996年正式发布

第一个版本。然后经过近两年的修订和扩充,COBIT的第二个版本在1998

年完成。2000年,ISACA发布了第三个版本。2005年,ISACA发布了第四

个版本COBIT 4。此时,COBIT已经由一个审计工具逐步演变成为一个

IT治理框架。

CoBIT的应用对象主要是企业级的信息系统,包括个人电脑、小型计

算机、主机和分布式环境。它的使用对象最初是三种:

    ·管理者:帮助他们在通常不可预知的IT环境中平衡风险和控制投

    人;

    ·用户:获得lT服务安全的保证。这里的IT服务包括组织内部提供

    的和由第三方提供的;

    ·审计师:证实他们作为审计师的判断,同时(或者)为管理层提供有关

    内部控制状况的意见和建议。

    COBIT 4包括面向公司董事局和所有管理层的指引,由以下4部分

组成:

    ·管理人员概述;

    ·框架;

    ·核心内容(控制目标、管理方针和成熟模式);

    ·附录(图表、前后参照和术语表)。

    核心内容是依据34个IT流程来划分的,全面介绍了如何控制、管理和

测量每个流程。另外,COBIT 4还具有以下功能:

    ·分析了如何将具体的控制目标划人5个IT管理域以识别潜在缺口;

    ·协调并设计CoBIT使之符合其他标准(1TIL、CMM、CoSo、PM—

    BOK、ISF和ISO 17799);

    ·阐述重要目标指标(KGI,Key Goal Indicator)和关键绩效指标(KPI,

    Key Performance Indicator)之间的关系,说明KPI如何推动实现

    KGI:

    ·将业务目标、IT目标和IT流程相结合(在八大行业中的深入研究得

    出了一个关于COBIT流程如何支持具体IT目标甚至业务目标的

    实现的清楚论断)。

    COBIT 4取代了第三版中的管理人员摘要(Executive Summary)、框架

(Framework)、控制目标(Control Objectives)和管理指导方针(Manage—

ment Guidelines)部分。有关审查指导方针(Audit Guidelines)的工作正在

进行中。COBIT 4的推出并不会否决COBIT第三版的作用,相反,它将在

第三版的基础上向前发展并将在适当的方面更进一步地改善IT管理和控

制安排。

  1.COBIT的原理与结构

  COBIT的基本原理是1T资源管理需要一系列的流程,以确保企业能够

得到为达到其目的所需的可靠信息,并通过平衡IT及其过程的风险与回报

以提高价值,实现企业的战略目标。除此之外,COBIT也支持对组织战略状

态的自我评估,对IT过程的改进以及过程性能的监控。它的意义在于,它

在组织的业务战略与组织的信息技术战略之间建立了一种紧密的联系,使

两者成为互相依托、相互促进的一个有机整体。

    COBIT将IT过程、IT资源及信息和组织的策略与目标联系起来,就形

成了一个三维的体系结构模型。


    业务需求(Business Requirement)反映了组织的战略目标。

它主要从资源利用(Effectiveness)、系统效率(Efficiency)、保密性(Confi—

dentiality)、完整性(Integrity)、可用性(Availability)等方面评价和保证系统

的安全性、可靠性、有效性;IT资源(IT Resources)包括人(People)、基础架

构(Infrastructure)、信息(Information)和应用系统(Applications)在内的相

关资源。COBIT从信息技术的规划与组织、采购与实施、交付与支持、监控

4个域确定了34个信息技术处理流程。每个处理流程还包括更加详细的控

制目标和审计原则,以对IT处理过程进行评估。

    2.COBIT的流程


出处:免费文章网
网址:http://www.mfwzw.com
转载时请注明出处和网址


相关评论
经济管理
Copyright © 2013- 免费文章网 陇ICP备14001872号-4