發(fā)表時(shí)間:2011/11/3 16:00:49 來(lái)源:互聯(lián)網(wǎng)
點(diǎn)擊關(guān)注微信:
2011年內(nèi)審師考試經(jīng)營(yíng)分析和信息技術(shù)輔導(dǎo)資料
1.1 COBIT
COBIT的含義
COBIT(Control Objectives for Information and related Technology)是目前國(guó)際上通用的信息系統(tǒng)審計(jì)的標(biāo)準(zhǔn),由信息系統(tǒng)審計(jì)與控制協(xié)會(huì)在1996年公布��。這是一個(gè)在國(guó)際上公認(rèn)的��、權(quán)威的安全與信息技術(shù)管理和控制的標(biāo)準(zhǔn)����,目前已經(jīng)更新至第三版�。它在商業(yè)風(fēng)險(xiǎn)、控制需要和技術(shù)問(wèn)題之間架起了一座橋梁�,以滿足管理的多方面需要。該標(biāo)準(zhǔn)體系已在世界一百多個(gè)國(guó)家的重要組織與企業(yè)中運(yùn)用����,指導(dǎo)這些組織有效利用信息資源,有效地管理與信息相關(guān)的風(fēng)險(xiǎn)���。
COBIT將IT過(guò)程�����,IT資源及信息與企業(yè)的策略與目標(biāo)聯(lián)系起來(lái)�,形成一個(gè)三維的體系結(jié)構(gòu)。
其中���,IT準(zhǔn)則維集中反映了企業(yè)的戰(zhàn)略目標(biāo)���,主要從質(zhì)量、成本���、時(shí)間����、資源利用率��、系統(tǒng)效率�、保密性、完整性���、可用性等方面來(lái)保證信息的安全性�����、可靠性����、有效性;IT資源維主要包括以人����、應(yīng)用系統(tǒng)、技術(shù)����、設(shè)施及數(shù)據(jù)在內(nèi)的信息相關(guān)的資源��,這是IT治理過(guò)程的主要對(duì)象�;IT過(guò)程維則是在IT準(zhǔn)則的指導(dǎo)下,對(duì)信息及相關(guān)資源進(jìn)行規(guī)劃與處理���,從信息技術(shù)的規(guī)劃與組織��、采集與實(shí)施���、交付與支持、監(jiān)控等四個(gè)方面確定了34個(gè)信息技術(shù)處理過(guò)程�����,每個(gè)處理過(guò)程還包括更加詳細(xì)的控制目標(biāo)和審計(jì)方針對(duì)IT處理過(guò)程進(jìn)行評(píng)估。
COBIT是一個(gè)非常有用的工具��,也非常易于理解和實(shí)施����,可以幫助在管理層、IT與審計(jì)之間交流的鴻溝上搭建橋梁�,提供了彼此之間溝通的共同語(yǔ)言。幾乎每個(gè)機(jī)構(gòu)都可以從COBIT中獲益�,來(lái)決定基于IT過(guò)程及他們所支持的商業(yè)功能的合理控制。當(dāng)我們知道這些商業(yè)功能是什么�����,其對(duì)企業(yè)的關(guān)鍵到什么程度時(shí)�,就能對(duì)這些事件進(jìn)行良好的分類。所有的信息系統(tǒng)審計(jì)��、控制及安全專業(yè)人員應(yīng)該考慮采用COBIT原則��。
2011年內(nèi)審師考試經(jīng)營(yíng)分析和信息技術(shù)輔導(dǎo)資料
COBIT的優(yōu)點(diǎn)
通過(guò)實(shí)施COBIT�����,增加了管理層對(duì)控制的感知及支持�。COBIT幫助管理層懂得控制如何影響商業(yè)功能�����。COBIT提供的實(shí)施工具包括優(yōu)秀的案例資料(提供模板商業(yè)過(guò)程��,使得優(yōu)秀范例能夠迅速移植)�����,幫助向管理層很好地表述IT管理概念����。管理層在基于最佳控制實(shí)踐基礎(chǔ)上做出正確決策的能力亦得到了提高
COBIT使IT管理工作簡(jiǎn)易并量化���,減輕對(duì)復(fù)雜信息系統(tǒng)管理工作的難度,并且可以應(yīng)用在每天都在發(fā)生的各種新問(wèn)題中���。對(duì)于那些不具有廣博IT知識(shí)的人來(lái)講�,是一個(gè)認(rèn)清信息技術(shù)的有價(jià)值的工具�。它也使得信息系統(tǒng)審計(jì)師具有與IT專業(yè)人員相同的專業(yè)廣度�,并且可以詢問(wèn)IT工程相關(guān)的問(wèn)題
COBIT提供了一種國(guó)際通用的IT管理及問(wèn)題解決方案,普遍適用于各種不同的商業(yè)項(xiàng)目和審計(jì)��,并且它既包容了當(dāng)前的情況���,也提供將來(lái)可能會(huì)使用到的指導(dǎo)方針����。
COBIT有助于提高信息系統(tǒng)審計(jì)師的影響力���,依據(jù)COBIT出具的信息系統(tǒng)審計(jì)報(bào)告更容易得到管理層的肯定�。
COBIT框架可以幫助決定過(guò)程責(zé)任,提高IT治理水平�。通過(guò)采用該框架作為對(duì)一個(gè)責(zé)任矩陣分析的基礎(chǔ)����,可以做到基于角色的IT管理�,定義過(guò)程措施,確?����?蛻衾?�。
相關(guān)文章
2011年國(guó)際內(nèi)審師考試輔導(dǎo):控制框架匯總
更多內(nèi)審師模擬試題查看 中大網(wǎng)校內(nèi)審師考試頻道
編輯推薦:
2011年內(nèi)部審計(jì)師考試免費(fèi)短信提醒
2011年內(nèi)部審計(jì)師考試免費(fèi)在線模擬考試
2011年內(nèi)部審計(jì)師考試歷年試題
(責(zé)任編輯:中大編輯)
共2頁(yè),當(dāng)前第1頁(yè) 第一頁(yè) 前一頁(yè) 下一頁(yè)
