IT治理的核心模型COBIT的解读与应用.docVIP

COBIT的四个领域关注的是组织信息化建设的整个生命周期，因此对于我国的企业的信息化建设也具有指导意义。 一、COBIT的背景介绍 从现有的控制框架来看，以COSO为代表的业务控制框架，主要是从受托责任方面来考虑一般控制的价值，缺少对IT控制的阐述和说明；以CICA的IT控制指南为代表的IT控制框架，侧重于对技术进行控制。因此。这两类模型都没有全面照顾到业务和IT。COBIT的出现就是为了填补这个空白，它基于COSO，同时整合了全球所有主要的信息技术标准。因此既能关注IT，又能与业务日标紧密联系，其任务就是研究、开发、出版和推动一个权威的、最新的、被国际上的企业，业务经理的日常使用、IT专业人上和鉴证专业认识所广泛接受的IT治理框架。 COBIT由ISACA开发与推广。1976年，ISACA专门设立ISACF。从事IT的管理、控制和安全保证领域的研究。同年。ISACF发布COBIT1.0版本。试图将它作为一种审计工具。为了响应对IT进行控制的需要，1998年发布的COBIT2.0，在1.0版本的基础上增加了资源文件的数据，改进了高层控制目标和具体控制目标，增加了实施工具包。1998年，ISACA与ISACF合并设立了旨在促进IT治理原则推广和应用的ITGI，COBIT的后续的研究和更新就是由ITGI来完成的。ITGI在2000年发布的COBIT3.0版本中增加了管理指南，还将