IT治理及模型COBIT分析和应用.pdfVIP

摘要 信息技术(IT)产业化和信息化的应用已经步入深化、整合、转型和创新的关键时 期，信息技术与信息系统对企业组织形态、治理结构、管理体制、运作流程和商业模式 的影响日益深化，企业对信息技术和信息系统褥依赖性日益加强。企业的各项业务对于 信息系统、信息资源和通信网络不断增强的依赖性；IT技术的潜力急剧改变了企业和业 务实践，创造了新的机会并降低了成本。 为进一步推进国家“以信息化带动工业化”战略的实施，解决信息化建设的可持 续发展，以及收到长久的投资回报。迫切需要控制好信息化过程各个环节的风险，管理 信息与信息资源。确保赖以生存的信息系统的安全、可靠性与有效性。国际组织信息系 取COBIT体系进行IT治理的概念。IT治理是一个由关系和过程所构成的体制，用于指 导和控制企业，通过平衡信息技术与过程的风险、增加价值来确保实现企业的目标。 本课题研究基于对美国信息系统审计和控制协会基于其原有的控制目标体系 (Control 要关注企业信息化过程中的IT治理，通过对IT治理以及其最佳实践COBIT的介绍和 研究。提出了在我国采取COBIT模型实施企业IT治理韵必要性，介绍了该模型的体系 结构和各部分组成，为企业实施IT治理提供了支撑平台，研究总结了基于COBlT模型 在企业IT治理中的应用。通过COBIT在国内某企业实旅IT治理的应用的实例分析， 对推动企业信息化建设进程、控制信息化过程各个环节的风险、管理好信息与信息资源、 保护好信息和信息平台具有积极的指导意义，可以为管理人员、开发人员和审计人员强 化和评估IT治理提供依据。并希望对正在和即将实施信息化的企业有所帮助。 关键词：信息技术(IT)治理、企业信息化、COBIT、IT审计 Abstract ’rhe of information has intoa applications technology(IT)industrialization alreadystepped timeof and important innovation．ITandinformationhave deep，conformity,change system been onstructure influencing form，father system， corporation configuration，manage and on flow businessmode．The have corporation’S depended operation operations and information resourceeommtmicatenetwork increasing．The system，information potential cost ofIThave and