cobit在信息系统风险控制中的应用 application of cobit in information systems risk control.pdfVIP

COBIT在信息系统风险控制中的应用 关莉莉，辛 一，张高煜 (上海金融学院 上海201209) 擅要：信息管理系统的高效运作离不开风险管理和控制，COBIT标准为信息系统的风险管理提供了一系列详尽的控制 措施和控制技术。参照CA)BIT信息准则，选出相应的IT过程，能够有针对性地对目标信息系统进行有效的风险评估和控制。 关键词：信息系统；风险控制；COBIT；风险管理 中图分类号：TP311 文献标识码：B 文章编号：1004—373X(2009)10—031—03 ofCOBITinInformationRiskControl Application Systems7 GUANLili。XINYi，ZHANG Gaoyu Finance (ShanghaiUniversity。Shanghai，201209，China) efficient ofinformationis onriskscontroland standards Abstract：Anoperation systemsdepending management．COBIT aseriesofdetailedcontrolmeasuresandcontrol forinformation a provide technologies systems’risk IT basedonCOBIT can conductefficientrisksassessmentandcontrol correspondingprocess guidelines，itrespectively upon information targeted system． risk system；riskcontrol；COBITmanagement Keywords：information 效应‘1‘，如图1所示。 0引 言 信息系统 信息管理系统的高效运作离不开风险管理和控制， 完成各种功能 COBIT标准为信息系统风险管理提供了一系列详尽的 有做性 脆弱性 七多 峥 控制措施和控制技术。参照COBIT信息准则，选出相 控制功能 应的IT过程，能够针对性地对目标信息系统进行有效 7 迫多 ＼ 的风险评估和控制。COBIT实现了组织战略与IT战 系统}_l的 控制不力引起 成胁 略的互动，并形成持续改进的良性循环机制，为企业提 迫多 {多 风险