CISA的章节里面确实在第二章中强调了很多关于IT治理的内容,但不能用包含两个字眼。
COBIT(信息及相关技术控制目标)是由美国信息系统审计与控制学会ISACA(在1996年公布的一个IT治理控制框架,目前已更新至4.1版,内容涵盖了IT治理、COBIT框架及资源、管理指南、审计指南、value IT,整个体系综合了ITIL、COSO和BS7799等国际标准,是目前国际上权威的IT控制框架,它可以辅助管理层进行IT治理,指导组织有效利用信息资源,有效地管理与信息相关的风险。该标准体系已经在世界一百多个国家的重要组织与企业中运用,特别是美国《萨班斯—奥克斯利法案》(简称SOX)和我国监管部门的相关监管制度出台,使得上市公司内部控制更加趋于严格规范,在企业建立符合这些监管制度的IT内控过程中,COBIT充当了重要的角色,本框架从PO(Plan & Organise)、AI(Acquire & Implement)、DS(Deliver & Support)、和ME(Monitor & Evaluate)四个领域、分34个IT流程,给210余个控制目标提供了最佳的施行指导。因此,对COBIT理论与方法的学习是企业建立IT内控体系的重要基础。
CISA里面的IT治理主要是要了解IT治理的背景、理论与方法,以及实施IT治理应当如何建立合理的IT战略规划、政策程序、管理实务、组织结构等措施。内容包含: IT治理框架、 IT组织结构和人力资源管理、 IT政策、标准和程序、 信息系统管理实务等细章节。
|