原创力文档* * * * * * * * * * * * * * * * * * COBIT是Controlled Objectives for Information and Related Technology的缩写,即信息及相关技术的控制目标 COBIT是 ISACA(信息系统审计和控制联合会)制订的面向流程的信息系统审计和评价的标准 COBIT提供了管理目标、过程活动、关键成功要素、关键目标指标、关键绩效指标等一系列的管理工具,提升IT治理水平,并通过成熟度模型来衡量IT治理水平。 IT治理从短期上说,就是做好企业信息部门的管理工作,以及协调好信息部门与其他业务部门的关系,如IT人力资源配备、IT部门组织流程设计、IT应用培训,IT服务等。从长远来说,IT治理工作需要与企业的IT规划相适应,并做为IT规划的一部分。IT治理长期的工作就是定义IT人力资源的规模,企业IT应用水平、IT服务所要达到的水平的规划。 * COBIT兼顧品質(quality)、監管(fiduciary)、安全(security)三方面之需求,彙整成七項資訊標準:效果、效率、保密、真實、可用性、遵循性、可靠性 為確保資訊符合上述標準,組織必須適當地控制及監督IT資源之使用 COBIT將IT資源之管理分為範疇(domains)、流程(processes)、活動(activities)三個層次 * * * *
文档评论(0)