- 关于COBIT:
COBIT的全称是“Control Objectives for Information and related Technology”,信息及相关技术控制目标,COBIT是一个IT治理和控制框架,它在业务风险、控制需要和技术问题之间架起了一座桥梁,它可以辅助管理层进行IT 治理,指导组织有效利用信息资源,有效地管理与信息相关的风险。
主要关注于“需要实现什么”,而不是“如何实现”。 研究、制定、发布及促进一个权威性的、最新的、国际公认的IT治理控制框架,该框架可用于企业的业务管理人员、IT专家及质量保证专员的日常工作。
面向业务是COBIT的主题,它不仅是为用户和审计师而设计,而且更重要的是它可以作为管理者及业务过程的所有者的综合指南。帮助企业确定他们是否正在做他们表示要做的事,以及他们是否可以证明这一点
- COBIT体系结构:
- COBIT中定义的IT资源如下。
(1)数据:是最广泛意义上的对象(如外部和内部的)、结构化及非结构化的、 图形、声音等。
(2)应用系统:手工的以及计算机程序的总和。
(3)技术:包括硬件、操作系统、数据库管理系统、网络、多媒体等。
(4)设备:包括所拥有的支持信息系统的所有资