国际认证

COBIT国际认证培训

2015-12-10 22:13:20 | 来源:中培企业IT培训网

COBIT(Control Objectives for Information and related Technology) 是目前国际上通用的信息系统审计的标准,由信息系统审计与控制协会在1996年公布。这是一个在国际上公认的、权威的安全与信息技术管理和控制的标准,目前已经更新至5.0版。它在商业风险、控制需要和技术问题之间架起了一座桥梁,以满足管理的多方面需要。该标准体系已在世界一百多个国家的重要组织与企业中运用,指导这些组织有效利用信息资源,有效地管理与信息相关的风险。

COBIT是ControlledObjectives for Information and Related Technology的缩写,即信息及相关技术的控制目标。COBIT是 ISACA(信息系统审计和控制联合会)制订的面向过程的信息系统审计和评价的标准。对信息化建设成果的评价,按照系统属性可以划分为若干方面,如:对最终成果评价、对建设过程评价、对系统架构评价等。COBIT是一个基于IT治理概念的、面向IT建设过程的IT治理实现指南和审计标准。

COBIT5为企业IT治理和管理提供的新一代指引,是以来自商务、IT、风险、安全和鉴证团体的众多企业和用户对 COBIT 超过 15 年的实际使用和应用为依据而构建的,COBIT 5提供一种全面的框架,以支持企业实现其企业 IT 治理和管理的目标。简而言之,就是帮助企业通过维持实现利益和优化风险等级和资源利用之间的平衡,从而创造源自于 IT 的最佳价值。COBIT 5 能够为整个企业使 IT 在整体上得以治理和管理,并承担整个端到端业务和 IT 功能区域的责任,同时兼顾内外部利益相关者与IT 相关的利益。COBIT 5 通用和实用于各种规模的机构,无论是商务、非营利、或公共机构。

技术资源:

数据(Data)——指最广义(例如,表面的和内在的)的对象,包括结构化和非结构化、图表、声音等等。

应用系统(Application Systems)——人工程序和电脑程序的总和。

技术(Technology)——包括硬件、操作系统、数据库管理系统、网络、多媒体等等。

设备(Facilities)——用来存放和支持信息系统的一切资源。

人员(People)——包括用来计划、组织、获取、传送、支持和监控信息系统和服务所需要的人员技能、意识和生产力。

控制目标:

有效性(Effectiveness)——是指信息与商业过程相关,并以及时、准确、一致和可行的方式传送。

高效性(Efficiency)——关于如何最佳(最高产和最经济)利用资源来提供信息。

机密性(Confidentiality)——涉及对敏感信息的保护,以防止未经授权的披露

完整性(Integrity)——涉及信息的精确性和完全性,以及与商业评价和期望相一致COBIT信息技术的控制目标

可用性(Availability)——指在商业处理需求中,信息是可用的。还指对必要的资源和相关性能的维护。

符合性(Compliance)——遵守商业运作过程中必须遵守的法律、法规和契约条款,如外部强制商业标准。

信息可靠性(Reliability of Information)——为管理者的日常经营管理以及履行财务报告责任提供适当的信息。

COBIT将IT过程,IT资源与企业的策略与目标(准则)联系起来,形成一个三维的体系结构。

(1)IT准则维集中反映了企业的战略目标,主要从质量、成本、时间、资源利用率、系统效率、保密性、完整性、可用性等方面来保证信息的安全性、可靠性、有效性;

(2)IT资源主要包括以人、应用系统、技术、设施及数据在内的信息相关的资源,这是IT治理过程的主要对象;

(3)IT过程维则是在IT准则的指导下,对信息及相关资源进行规划与处理,从信息技术I规划与组织、采集与实施、交付与支持、监控等四个方面确定了34个信息技术处理过程,每个处理过程还包括更加详细的控制目标和审计方针对IT处理过程进行评估。

猜你喜欢