你现在的位置:首页 > 新闻动态 > 政策法规

ITIL信息技术基础构架库

发表时间:2016-07-25

COBIT(Control Objectives for Information and related Technology),该标准是目前国际上通用的信息系统审计标准,由信息系统审计与控制协会在1996年公布。这是一个在国际上公认的、权威的安全与信息技术管理和控制的标准。它在商业风险、控制需要和技术问题之间架起了一座桥梁,以满足管理的多方面需要。该标准体系已在世界一百多个国家的重要组织与企业中运用,指导这些组织有效利用信息资源,有效地管理与信息相关的风险。
 1) COBITIT过程、IT资源与企业的策略与目标(准则)联系起来,形成一个三维的体系结构
  (1) IT准则集中反映了企业的战略目标,主要从质量、成本、时间、资源利用率、系统效率、保密性、完整性、可用性等方面来保证信息的安全性、可靠性、有效性。
  (2) IT资源主要包括以人、应用系统、技术、设施及数据在内的信息相关的资源,这是IT治理过程的主要对象。
  (3) IT过程是在IT准则的指导下,对信息及相关资源进行规划与处理,从信息技术规划与组织、采集与实施、交付与支持、监控等4个方面确定了34个信息技术处理过程,每个处理过程还包括更加详细的控制目标和审计方针,用于对IT处理过程进行评估。
 2) COBIT信息技术的控制目标
  COBIT是一个非常有用的工具,也非常易于理解和实施,可以帮助在管理层、IT审计之间交流的鸿沟上搭建桥梁,提供了彼此之间沟通的共同语言。
  (1) 有效性(Effectiveness)——是指信息与商业过程相关,并以及时、准确、一致和可行的方式传送。
  (2) 高效性(Efficiency)——关于如何最佳(最高产和最经济)利用资源来提供信息。
  (3) 机密性(Confidentiality)——涉及对敏感信息的保护,以防止未经授权的披露。
  (4) 完整性(Integrity)——涉及信息的精确性和完全性,以及与商业评价和期望相一致。
  (5) 可用性(Availability)——指在现在和将来的商业处理需求中,信息是可用的。还指对必要的资源和相关性能的维护。
  (6) 符合性(Compliance)——遵守商业运作过程中必须遵守的法律、法规和契约条款,如外部强制商业标准。
  (7) 信息可靠性(Reliability of Information)——为管理者的日常经营管理以及履行财务报告责任提供适当的信息。
 3) COBIT的优点
  (1) 通过实施COBIT,增加管理层对控制的感知及支持。
  (2) COBIT使IT管理工作简易并量化,减轻对复杂信息系统管理工作的难度,并且可以应用在每天都在发生的各种新问题中。
  (3) COBIT提供了一种国际通用的IT管理及问题解决方案。
  (4) COBIT有助于提高信息系统审计师的影响力。
  (5) COBIT框架可以帮助决定过程责任,提高IT治理水平。

版权所有 成都新海力科技有限公司
Copyright © 2006-2014 xhlnet All Rights Reserved
蜀ICP备19031543号-1   公司地址:成都市武侯区一环路南一段12号学府花园锦学阁12C