IT治理概述培训资料课件.pptVIP

三、COBIT简介： COBIT（信息及相关技术的控制目标），是有关IT治理的一个开放标准。 该标准是国际公认的最先进、最权威的安全与信息技术管理和控制的标准。 该标准为IT的治理、安全与控制提供了一个一般适用的公认的标准。 该标准为组织有效的利用信息资源，有效管理、控制与信息相关的风险提 供指导。 COBIT将IT 过程，IT资源及信息与企业的策略与目标联系起来，形成一个 三维的体系结构 （参见P.52图） COBIT的体系框架包括四大部分：控制目标、管理指南、审计指南、工具集 （参见P.54图） 第二章 IT治理 第三十页，共六十一页。 第二章 IT治理 第三十一页，共六十一页。 IT准则维：反映了企业使用IT的战略目标 。 标准包括：有效性、效率性、机密性、完整性、可用性、一致性、可靠性等 IT资源维：描述了IT治理过程的主要资源对象。 对象包括：人员、应用系统、技术、设施和数据等 IT过程维：是对信息及相关资源进行规划与处理的过程。 提供了：从信息系