|
|
sulu06
发表于 2011-10-20 10:49:27
四种基本的IT治理支持手段
·COBIT——信息及相关技术的控制目标(Control Objectives for Information and related Technology,COBIT) ,是IT治理的一个开放性标准,由美国IT治理研究院(IT Governance Institute)开发与推广,现已更新为第三版。IT业务流程是COBIT关注的焦点,对每一个IT业务流程,COBIT提出了一系列的控制目标、相应的实现这些控制目标的控制程序,评价这些控制程序是否存在,并被有效执行的一系列审计程序。该标准为IT的治理、安全与控制提供了一个普遍适用的公认标准,以辅助管理层进行IT治理。目前已在世界一百多个国家的
重要组织与企业中运用,指导这些组织有效利用信息资源,有效地管理与信息相关的风险。COBIT模型如图1所示。
COBIT架构的主要目的是为业界提供关于IT控制的清晰策略和良好典范。该架构的四个域分别是:PO(Planning & Organization)、AI(Acquisition & Implementation)、DS(Delivery & support)和 Monitoring。进一步细分为34个IT处理流程。如表1。
表1 COBIT域
1规划与组织(PO,Planning and Organization)
3 交付与支持(DS ,Delivery and Support)
PO1制定IT战略规划
PO2确定信息体系结构
PO3确定技术方向
PO4定义IT组织与关系
PO5管理IT投资
PO6传达管理目标和方向
PO7人力资源管理
PO8确保与外部需求一致
PO9风险评估
PO10项目管理
PO11质量管理
DS1定义并管理服务水平
DS2管理第三方的服务
DS3管理绩效与容量
DS4确保服务的连续性
DS5确保系统安全
DS6确定并分配成本
DS7教育并培训客户
DS8为客户提供帮助和建议
DS9配置管理
DS10处理问题和突发事件
DS11数据管理
DS12设施管理
DS13运营管理
2获得与实施(AI, Acquisition and Implementation)
4 监控(M ,Monitoring)
AI1确定自动化的解决方案
AI2获取并维护应用程序软件
AI3获取并维护技术基础设施
AI4程序开发与维护
AI5系统安装与鉴定
AI6变更管理
M1过程监控
M2评价内部控制的适当性
M3获取独立保证
M4提供独立的审计
资料来源:ISACA
COBIT产品家族分类如图2所示。
资料来源:ISACA
①管理指导方针(Management Guidelines)其中:成熟度模型(Maturity Models)是用来决定每一个控制阶段和期望水准是否符合标准规范。关键成功要素(Critical Success Factors)是用来辨认在信息化过程中实现有效控制所必需的最重要的活动。关键目标指标(Key Goal Indicators)是用来定义关键目标的绩效衡量标准。关键绩效指标(Key performance Indicators)用来测量IT控制程序是否能达到目标。以上管理方针都是为了确保企业能成功和有效地整合业务流程与信息系统。②执行概要(Executive Summary)提供了让管理层了解COBIT关键概念和原则的综合性简介,还概述了COBIT四大领域的体系架构。③架构(Framework)详细描述了的34个控制目标,并指出了企业对信息标准的要求和在IT资源上的需求是如何融入控制目标中的。④审计指导方针(Audit Guidelines)提供了关于34个控制目标的审计步骤,以协助信息系统审计师检验IT程序是否符合控制目标,并提供管理上的保证和改进的建议。⑤控制目标(Control Objectives)为IT控制提供了一个用来明晰策略和实施指导的关键方针,包括控制目标的详细说明。⑥应用工具集(Implementation Tool Set)包括管理意识(Management Awareness),IT控制诊断(IT Control Diagnostics),应用指导(Implementation Guide),常见问题及(FAQs)等。这些新工具主要是设计让COBIT的应用更容易,让组织能快速且成功地从教材中掌握如何在工作中应用COBIT。
需要指出的是,COBIT可具体应用到几乎所有企业信息系统中。目前ISACA也提供相关专业人士的认证服务,经认证的专家可在一百多个国家执行信息系统审计业务。 |
|
转播
分享
淘帖
()
