COBIT认证(企业信息化审计与IT治理管控)的意义
COBIT认证(企业信息化审计与IT治理管控)的将IT过程,IT资源与企业的策略与目标(准则)联系起来,形成一个三维的体系结构。
(1)IT准则维集中反映了企业的战略目标,主要从质量、成本、时间、资源利用率、系统效率、保密性、完整性、可用性等方面来保证信息的安全性、可靠性、有效性;
(2)IT资源主要包括以人、应用系统、技术、设施及数据在内的信息相关的资源,这是 IT治理过程的主要对象;
(3)IT过程维则是在IT准则的指导下,对信息及相关资源进行规划与处理,从信息技术I规划与组织、采集与实施、交付与支持、监控等四个方面确定了34个信息技术处理过程,每个处理过程还包括更加详细的控制目标和审计方针对IT处理过程进行评估。
COBIT认证(企业信息化审计与IT治理管控)的历史版本
COBIT认证(企业信息化审计与IT治理管控)的有过五个主要版本:
- 1996年,第一版推出
- 1998年,第二版推出,包括了“管理指南”
- 2000年,第三版推出。2003年,此版本可以从网上获得。
- 2005年12月,第四版首次推出。2007年5月,发行其修订版COBIT 4.1
- 2012年6月,COBIT 5发行。它巩固并集合了COBIT 4.1, Val IT 2.0和RISK IT框架,同时从BMIS和ITAF中汲取了部分内容。
COBIT认证(企业信息化审计与IT治理管控)的框架能将IT和业务匹配,有利于灾难恢复。以下是根据COBIT认证(企业信息化审计与IT治理管控)的做出的灾难恢复的要点
[1] |