减少风险的国际标准重大升级(ITGIReleasesCOBIT4.0)-ISACA.docVIP

减少风险的国际标准重大升级(ITGIReleasesCOBIT4.0)-ISACA.doc

  1. 1、本文档共3页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
减少风险的国际标准重大升级(ITGIReleasesCOBIT4.0)-ISACA.doc

COBIT 4.0——能够帮助企业增加 IT 价值、减少风险的国际标准重大升级 伊利诺斯州 Rolling Meadows 12月14日电 信息科技管理研究所(IT Governance Institute,简称 ITGI)将于12月16日发布 COBIT(Control Objectives for Information and related Technology,信息及相关技术的控制目标)的重要的更新版本。COBIT 是世界上大多数公司采纳的全球公认的 IT 管理框架,它所提供的一套权威的、国际通用的公认准则在帮助公司董事局、管理人员和经理们增加 IT 价值的同时,减少了相关的风险。 比利时布鲁塞尔的管理顾问、COBIT 开发小组自创立以来的成员之一 Erik Guldentops(拥有 CISA 和 CISM 头衔)表示:“企业管理人员意识到了信息在其企业成功方面所发挥的重要作用,以及他们为确保企业获得成功而肩负的日益重大的管理职责。新版本的 COBIT 提供了相当好的标准,可以满足管理人员和董事局的 IT 管理需求,同时也能应对负责交付解决方案和服务的人员的更为具体的要求。这就为在一个具有透明度的环境里优化 IT 投资、确保价值传递以及减轻 IT 风险提供了更好的支持。” COBIT 还被作为一种遵从《萨班斯-奥克斯利》(Sarbanes-Oxley)法案的工具而广泛采用,但是 COBIT 早先的一些版本比许多现有的控制立法方案(包括 SOX 法案)都要早。它是全球 IT 和商务专家数十年研究和合作的成果,作为一项开放性标准,它可通过以下网址获得 /cobit。 新版 COBIT 4.0 更专注于帮助董事局和员工应对其所面临的不断发展的职责要求。这是自2003年推出第三版 COBIT 以来,对 COBIT 核心内容的首次重大更新。COBIT 第一版于1994年推出。有关 COBIT 在诸如 Unisys、升阳电脑公司 (Sun Microsystems) 和美国众议院 (US House of Representatives) 的一些大型国际组织中的应用的个案研究,请登录 /cobitcasestudies。 ACA Christopher Fox 表示:“COBIT 4.0 看上去不像是一本理论书刊,它的每一页上都包括有用的信息。它拥有被充分利用的潜质。” COBIT 4.0 包括面向公司董事局和所有管理层的指引,由以下四部分组成: ——管理人员概述 ——框架 ——核心内容(控制目标、管理方针和成熟模式) ——附录(图表、前后参照和术语表) 核心内容是依据 34 IT 流程来划分的,全面介绍了如何控制、管理和测量每个流程。 另外,COBIT 4.0 还 ——分析了如何将具体的控制目标划入五个 IT 管理域以识别潜在缺口 ——协调并设计 COBIT 使之符合其他标准(ITIL、CMM、COSO、PMBOK、ISF 和 ISO 17799) ——阐述 KGI(key goal indicator,重要目标指标KPI(key performance indicator,关键绩效指标)之间的关系,说明 KPI 如何推动实现 KGI ——将业务目标、IT 目标和 IT 流程相结合(在8大行业中的深入研究得出了一个关于 COBIT 流程如何支持具体 IT 目标甚至业务目标的实现的清楚的论断) COBIT 4.0 取代了第三版中的管理人员摘要 (Executive Summary)、框架 (Framework)、控制目标 (Control Objectives) 和管理指导方针 (Management Guidelines) 部分。有关审查指导方针 (Audit Guidelines) 的工作正在进行中。COBIT 4.0 的推出并不会否决 COBIT 第三版的作用,相反它将在第三版的基础上向前发展并将在适当的方面更进一步地改善 IT 管理和控制安排。 免费下载 COBIT(大部分内容)请登录 /cobit。COBIT 印刷版本可以190美元的价格在 ISACA (Information Systems Audit and Control Association 书店购买,网址 /bookstore。如欲免费观看 COBIT 4.0 的网络广播,请登录 /cc/isaca/view。 COBIT 简介 COBIT(信息及相关技术的控制目标)由 ITGI(信息科技管理研究所)制定,是信息、IT 以及相关风险控制方面的国际公认标准。COBIT 用于执行 IT 管理,改善 IT 控制。它包括控制目标、审计指导方针、绩效衡量标准、重要成功因素和成熟模式。 ITGI 简介 ITGI(信息科技管理研究所,网址 )成立于1998年IT

您可能关注的文档

文档评论(0)

18273502 + 关注
实名认证
文档贡献者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档