IT审计及COBIT体系分析.pptVIP

COBIT定义了7方面的信息标准： 效果性（Effectiveness） ：信息系统提供对业务处理来说“有效” 的信息 效率性（Efficiency） ：“有效率” 地使用资源，提供信息 保密性（Confidentiality） ： 保护敏感信息，避免泄漏信息 一致性（Integrity） ：保证信息的“真实可信” ，即信息准确、完整，并且从业务价值和业务需要的角度来说是正确有效的 可用性（Availablity）：当业务需要时，信息可随时获得 可靠性（Reliability）：为管理层维持组织运转和履行所赋予职责提供适当的信息 合规性（Compliance）：符合相关法律、规定、合同对业务过程的规定 * 活动：企业的信息系统是由一个个功能组成的，它们对应于企业经营领域的一个个活动。 过程：这些活动可以按照彼此之间关系的紧密程度或者目标的一致程度归结为一些过程，例如，定义IT战略规划、定义信息体系结构、管理IT投资、风险评估，等等。 域：过程之间的自然组合形成企业的域，与企业结构的职责域相对应。 * * 1.IT审计介绍 2.IT治理介绍 3.COBIT概念 4.COBIT体系框架 5.QA * * * Cobit可细化为34项高层控制目标，318个细化控制目标 。每个目标都针对特定的IT过程；这些高层控制目标又可组合为策划与组织、采购与实施、交付与支持、监控四大领域。 * *