企业新闻

风险管理常用横型之COBIT

2018-03-19 19:41:47 | 来源:中培企业IT培训网

3. COBIT

COBIT(信息和相关技术的控制目标)是国际专业协会ISACA为IT管理和IT治理创建的良好实践框架。COBIT提供了一套可实施的“信息技术控制,并围绕IT相关流程和推动因素的逻辑框架进行组织。

COBIT最初是“信息与相关技术的控制目标”,在框架发布之前,人们将“COBIT”称为“IT控制目标”或“信息及相关技术的控制目标”。该框架定义了一套管理IT的通用流程,每个过程与过程输入和输出,关键流程活动,流程目标,绩效评估和初级成熟度模型一 起确定。COBIT还为信息系统和技术的治理和控制过程提供了一套推荐的最佳实践,其实质是使IT与业务相一致。COBIT 5将COBIT 4.1,Val IT和风险IT整合为一个单一的框架,作为与其他框架和标准相一致和可互操作的企业框架。

COBIT组件包括:

◇框架:通过IT领域和流程组织IT治理目标和良好做法,并将其与业务需求联系起来

◇流程描述:组织中每个人的参考流程模型和通用语言。过程映射到计划,构建,运行和监视的责任领域

◇控制目标:提供管理层要考虑的一套完整的高级要求,以有效控制每个IT流程

◇管理指南:帮助分配责任,达成目标,衡量绩效,并说明与其他流程的相互关系成熟度模型:评估每个过程的成熟度和能力,并帮助解决差距

标签: COBIT