COBIT®资源应被当作最佳操作实施指南的来源。COBIT 框架强调,“保护企业的所有资产是管理层的责任, 为履行这一责任以及
实现企业的期望,管理层必须建立起一套完善的内部监控体系。” COBIT 为信息系统管理环境提供了详细的监控和监控方法。
基于特殊的COBIT 信息技术程序选择和对COBIT 信息标准的考虑来选用与特定审计范围最相关的材料。
依 COBIT 框架中所定义,以下各项由IT 管理程序进行组织。COBIT 为商业及IT 管理层以及信息系统审计师而计,所以它的运用有
助于商业目标的理解,最佳操作实施的交流和围绕已经达成共识和广受尊重的标准参考体系的意见的形成。COBIT 包括:
? 监控目标—广义上所需达到的最低限度良好监控之总括和详述。
? 监控实施—监控目标的实务原理和“如何实现”监控目标的指南。
? 审计指南—对于不同监控领域,如何理解和评估各种监控,考核监控的符合性和证实失控风险的指南。
? 管理方针—如何运用成熟度模型,指标和关键性成功因素等方法来评估和提高IT 程序执行绩效的指南。它们提供一种针对管
理层的框架应用于连续性和自发性的监控自我评估,特别专注于:
– 绩效衡量—IT 功能支持商用需求效果如何?管理方针既可用于支持自我评估的专题研讨,也可被管理层作为IT 管治方案
的一部分,用以支持持续监督和程序改进的推行。
– IT 监控概况—哪些IT 程序是重要的?哪些是监控的关键性成功因素?
– 监控意识—达不到目标会有哪些风险?
– 监控基准—其他人做了什么?如何衡量和比较结果?管理方针提供了对IT 绩效的范例指标,可用于商业意义上对IT 执
行绩效的评估。关键的目标指标可以识别并衡量IT 程序的成果,同时关键的执行绩效指标可以通过衡量程序的实现者来
评估程序的执行绩效。透过成熟度模型和成熟度属性提供能力评估和基准,帮助管理层衡量监控能力,找到差距并提出
相应改善策略。
实现企业的期望,管理层必须建立起一套完善的内部监控体系。” COBIT 为信息系统管理环境提供了详细的监控和监控方法。
基于特殊的COBIT 信息技术程序选择和对COBIT 信息标准的考虑来选用与特定审计范围最相关的材料。
依 COBIT 框架中所定义,以下各项由IT 管理程序进行组织。COBIT 为商业及IT 管理层以及信息系统审计师而计,所以它的运用有
助于商业目标的理解,最佳操作实施的交流和围绕已经达成共识和广受尊重的标准参考体系的意见的形成。COBIT 包括:
? 监控目标—广义上所需达到的最低限度良好监控之总括和详述。
? 监控实施—监控目标的实务原理和“如何实现”监控目标的指南。
? 审计指南—对于不同监控领域,如何理解和评估各种监控,考核监控的符合性和证实失控风险的指南。
? 管理方针—如何运用成熟度模型,指标和关键性成功因素等方法来评估和提高IT 程序执行绩效的指南。它们提供一种针对管
理层的框架应用于连续性和自发性的监控自我评估,特别专注于:
– 绩效衡量—IT 功能支持商用需求效果如何?管理方针既可用于支持自我评估的专题研讨,也可被管理层作为IT 管治方案
的一部分,用以支持持续监督和程序改进的推行。
– IT 监控概况—哪些IT 程序是重要的?哪些是监控的关键性成功因素?
– 监控意识—达不到目标会有哪些风险?
– 监控基准—其他人做了什么?如何衡量和比较结果?管理方针提供了对IT 绩效的范例指标,可用于商业意义上对IT 执
行绩效的评估。关键的目标指标可以识别并衡量IT 程序的成果,同时关键的执行绩效指标可以通过衡量程序的实现者来
评估程序的执行绩效。透过成熟度模型和成熟度属性提供能力评估和基准,帮助管理层衡量监控能力,找到差距并提出
相应改善策略。
转载于:https://blog.51cto.com/shawnshi/335122
扫一扫
488
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
