3-COBIT专题.pptVIP

金融企业IT审计实务培训 —— 3. 基于COBIT的IT审计方法 杨洋 （yycisa@263.net） 主讲人简介 杨洋 管理学博士（信息管理与信息安全方向，同济大学） 会计学学士、硕士（东北财经大学） 高级程序员（1998），CISA（2002）, SCJP，IBM电子商务咨询师，IBM WSAD Developer 目前为同济大学电信学院博士后，主要研究领域：基于移动计算的安全接入关键技术 一、 COBIT概述 1. Cobit的产生与发展 2. 核心目标与思想 3. 与其他相关体系的关系 4. 应用范围和适用群体 5. 内容与结构 1. Cobit的产生与发展 COBIT(Control Objectives for Information and Related Technology) 是由信息系统审计和控制基金会ISACF（Information Systems Audit and Control Foundation）最早于1996年制定的IT治理模型。 早期第1、2版以控制目标和审计指南为主。 2000年推出第3版，重点突出了“管理指南”。 2006年推出第4版，精简了控制目标，并完善了管理指南 2007年推出第4.1版，将审计指南改为“签证指南”，并提出ValueIT等理念，与IT治理联系更紧密。 2. 核心目标与思想 COBIT的制订宗旨是跨越业务控制（b