IT治理的重要参考标准-COBIT.pdfVIP

ITIT 治理的重要参考标准治理的重要参考标准-COBIT-COBIT ITIT 治理的重要参考标准治理的重要参考标准--COBITCOBIT AMT 张向群AMT 张向群 AMT AMT 张向群张向群 经过几十年的发展，西方发达国家总结了信息化建设的经验，将 “企业治理”的概念引入到信息化领 域，提出了 “IT 治理”的概念，对信息化建设的管理提升到了一个新的高度。信息化建设过程实质上就是 一个对 IT 进行治理的过程，在这个背景下，ISACA 提出了 COBIT。 COBIT 是什么？ COBITCOBIT 是 Controlled Objectives for Information and Related Technology的缩写，即信息及相关 COBITCOBIT 技术的控制目标。COBITCOBIT 是 ISACAISACA（信息系统审计和控制联合会）制订的面向过程的信息系统审计和评价 COBITCOBIT ISACAISACA 的标准。对信息化建设成果的评价，按照系统属性可以划分为若干方面，如：对最终成果评价、对建设过 程评价、对系统架构评价等。COBITCOBIT 是一个基于是一个基于 ITIT 治理概念的治理概念的、面向、面向 ITIT 建设过程的建设过程的 ITIT 治理实现指南和审治理实现指南和审 COBITCOBIT 是一个基于是一个基于 ITIT 治理概念的治理概念的、、面向面向 ITIT 建设过程的建设过程的 ITIT 治理实现指南和审治理实现指南和审 计标准计标准。 。 计标准计标准。。 ISACAISACA 成立于 1969 年，是国际上最富盛名的信息控制理论研究及研究资料的出版机构，是一个专门从 ISACAISACA 事 IT 治理相关技术研究、教育的国际组织。它在全球拥有 100多个会员国，主要任务定位于协调世界范围 内建立 IT 控制惯例，并与其他国际组织如财务、会计、审计及 IT 专业建立了战略联盟，使自己在 IT治理 方面达到世界最高水平。 ISACA 于 1996 年发表了 COBIT 的第一版，1998 年修订后发表第二版。最新的版本是 2001 年发布的第 三版。在第三版中，ISACA对第二版的内容进行了修订，增加了 “管理指南”等内容，反映当前最新的信 息和相关技术控制目标。COBIT 是一个指导信息化建设、审计、治理的标准或框架。COBIT 第三版中包含了 COBIT 的框架、控制目标、实现目标所应采取的实践方法、对信息化建设进行审计等一系列内容。ISACA 发 布 COBIT 的目的： -- 集中体现全球 IT管理专家贡献的精华 -- 是进行 IT治理和风险管理的有效工具 -- 是平衡风险和投资关系的有效工具 -- 是进行 IT性能考核的重要参考 -- 设置行动标杆，指导企业达到适当的控制水平 -- 还可用于支持政府和行业管理部门的信息系统审计活动 COBITCOBIT 的用途是的用途是： COBITCOBIT 的用途是的用途是 作为 IT 治理的核心模型 作为 “审计 ”信息系统的标准 作为指导信息化建设行动 COBITCOBIT 的主要服务对象是的主要服务对象是： ： COBITCOBIT 的主要服务对象是的主要服务对象是：： 管理人员：帮助他们在变幻莫测的 IT环境中平衡风险和控制投资。 信息化的用户：得到内部或第三方提供服务的安全、IT服务控制的保证。 审计人员：借助 COBIT 证实他们对 IT系统状况的判断，为管理层改善内部控制提供建议。 在开发 COBIT 的过程中，ISACA 博采众长，大量吸取了世界范围的、与信息技术管理相关的研究成果， 主要包括主要包括： 主要包括主要包括 -- 来自 ISO、EDIFACT 等的技术标准 -- 来自 OECD、ISACA等的职业道德规范； -- 来自 IT 系统和过程的质量标准，如 ITSEC、TCSEC、ISO