减少风险的国际标准重大升级(ITGIReleasesCOBIT4.0)-ISACA.docVIP

COBIT 4.0——能够帮助企业增加 IT 价值、减少风险的国际标准重大升级 伊利诺斯州 Rolling Meadows 12月14日电 信息科技管理研究所（IT Governance Institute，简称 ITGI）将于12月16日发布 COBIT（Control Objectives for Information and related Technology，信息及相关技术的控制目标）的重要的更新版本。COBIT 是世界上大多数公司采纳的全球公认的 IT 管理框架，它所提供的一套权威的、国际通用的公认准则在帮助公司董事局、管理人员和经理们增加 IT 价值的同时，减少了相关的风险。 比利时布鲁塞尔的管理顾问、COBIT 开发小组自创立以来的成员之一 Erik Guldentops（拥有 CISA 和 CISM 头衔）表示：“企业管理人员意识到了信息在其企业成功方面所发挥的重要作用，以及他们为确保企业获得成功而肩负的日益重大的管理职责。新版本的 COBIT 提供了相当好的标准，可以满足管理人员和董事局的 IT 管理需求，同时也能应对负责交付解决方案和服务的人员的更为具体的要求。这就为在一个具有透明度的环境里优化 IT 投资、确保价值传递以及减轻 IT 风险提供了更好的支持。” COBIT 还被作为一种遵从《萨班斯-奥克斯利》(Sarbanes-Oxley)法案的工具而广泛采用，但是 COBIT 早先的一些版本比许多现有的控制立法方案（包括 SOX 法案）都要早。它是全球 IT 和商务专家数十年研究和合作的成果，作为一项开放性标准，它可通过以下网址获得 /cobit。 新版 COBIT 4.0 更专注于帮助董事局和员工应对其所面临的不断发展的职责要求。这是自2003年推出第三版 COBIT 以来，对 COBIT 核心内容的首次重大更新。COBIT 第一版于1994年推出。有关 COBIT 在诸如 Unisys、升阳电脑公司 (Sun Microsystems) 和美国众议院 (US House of Representatives) 的一些大型国际组织中的应用的个案研究，请登录 /cobitcasestudies。 ACA Christopher Fox 表示：“COBIT 4.0 看上去不像是一本理论书刊，它的每一页上都包括有用的信息。它拥有被充分利用的潜质。” COBIT 4.0 包括面向公司董事局和所有管理层的指引，由以下四部分组成： ——管理人员概述 ——框架 ——核心内容（控制目标、管理方针和成熟模式） ——附录（图表、前后参照和术语表） 核心内容是依据 34 IT 流程来划分的，全面介绍了如何控制、管理和测量每个流程。 另外，COBIT 4.0 还 ——分析了如何将具体的控制目标划入五个 IT 管理域以识别潜在缺口 ——协调并设计 COBIT 使之符合其他标准（ITIL、CMM、COSO、PMBOK、ISF 和 ISO 17799） ——阐述 KGI（key goal indicator，重要目标指标KPI（key performance indicator，关键绩效指标）之间的关系，说明 KPI 如何推动实现 KGI ——将业务目标、IT 目标和 IT 流程相结合（在8大行业中的深入研究得出了一个关于 COBIT 流程如何支持具体 IT 目标甚至业务目标的实现的清楚的论断） COBIT 4.0 取代了第三版中的管理人员摘要 (Executive Summary)、框架 (Framework)、控制目标 (Control Objectives) 和管理指导方针 (Management Guidelines) 部分。有关审查指导方针 (Audit Guidelines) 的工作正在进行中。COBIT 4.0 的推出并不会否决 COBIT 第三版的作用，相反它将在第三版的基础上向前发展并将在适当的方面更进一步地改善 IT 管理和控制安排。 免费下载 COBIT（大部分内容）请登录 /cobit。COBIT 印刷版本可以190美元的价格在 ISACA (Information Systems Audit and Control Association 书店购买，网址 /bookstore。如欲免费观看 COBIT 4.0 的网络广播，请登录 /cc/isaca/view。 COBIT 简介 COBIT（信息及相关技术的控制目标）由 ITGI（信息科技管理研究所）制定，是信息、IT 以及相关风险控制方面的国际公认标准。COBIT 用于执行 IT 管理，改善 IT 控制。它包括控制目标、审计指导方针、绩效衡量标准、重要成功因素和成熟模式。 ITGI 简介 ITGI（信息科技管理研究所，网址 ）成立于1998年IT