×

扫描二维码登录本站

COBIT和CISA的区别?  

标签: 暂无标签
看CISA的简介,好像是包含了COBIT,是不是这样的关系?望指教!




上一篇:谈创业–吃饭是个大问题(16)(转)
下一篇:我是这样从助理升为公司副总的
daisy8

写了 1530 篇文章,拥有财富 19407,被 90 人关注

您需要登录后才可以回帖 登录 | 立即注册
B Color Link Quote Code Smilies
谷安天下 发表于 2011-2-12 12:40:11
CISA的章节里面确实在第二章中强调了很多关于IT治理的内容,但不能用包含两个字眼。
COBIT(信息及相关技术控制目标)是由美国信息系统审计与控制学会ISACA(在1996年公布的一个IT治理控制框架,目前已更新至4.1版,内容涵盖了IT治理、COBIT框架及资源、管理指南、审计指南、value IT,整个体系综合了ITIL、COSO和BS7799等国际标准,是目前国际上权威的IT控制框架,它可以辅助管理层进行IT治理,指导组织有效利用信息资源,有效地管理与信息相关的风险。该标准体系已经在世界一百多个国家的重要组织与企业中运用,特别是美国《萨班斯—奥克斯利法案》(简称SOX)和我国监管部门的相关监管制度出台,使得上市公司内部控制更加趋于严格规范,在企业建立符合这些监管制度的IT内控过程中,COBIT充当了重要的角色,本框架从PO(Plan & Organise)、AI(Acquire & Implement)、DS(Deliver & Support)、和ME(Monitor & Evaluate)四个领域、分34个IT流程,给210余个控制目标提供了最佳的施行指导。因此,对COBIT理论与方法的学习是企业建立IT内控体系的重要基础。
CISA里面的IT治理主要是要了解IT治理的背景、理论与方法,以及实施IT治理应当如何建立合理的IT战略规划、政策程序、管理实务、组织结构等措施。内容包含: IT治理框架、      IT组织结构和人力资源管理、 IT政策、标准和程序、 信息系统管理实务等细章节。


daisy8 发表于 2011-2-12 14:14:38
按你的意思说,COBIT是CISA的一部分?
谷安天下 发表于 2011-2-16 13:27:15
本帖最后由 谷安天下 于 2011-2-16 13:27 编辑
gogoat 发表于 2011-2-12 14:14
按你的意思说,COBIT是CISA的一部分?


不能笼统的这样解释,简单的说COBIT是一个框架标准,CISA是依据这个标准而去做审计,这样应该更好理解
daisy8 发表于 2011-2-16 14:09:35
谢谢指点!
12下一页
Powered by ITIL  © 2001-2025
返回顶部