时间:2022-10-14 22:30:02 | 来源:信息时代
时间:2022-10-14 22:30:02 来源:信息时代
美国信息系统审计与控制协会信息及相关技术控制目标 : 1996年由美国信息系统审计与控制协会(Information Systems Audit and Control Association,ISACA)推出的国际通用的信息系统审计标准。该标准最初是作为一个审计师的工具推出,先后经过1998、2000、2005、2007年的历次改版升级,发展成为用于IT审计的框架和知识体系,从而成为众多国家的政府部门和企业对信息系统建设和运行的各环节进行全面考核与认可的业界标准。
美国信息系统审计与控制协会信息及相关技术控制目标的基本思想是建立信息技术的控制目标及其与企业战略目标的联系,通过信息技术目标的实现支持企业战略目标的实现。信息技术的控制目标包括:有效性(Effectiveness)、高效性(Efficiency)、机密性(Confidentiality)、完整性(Integrity)、可用性(Availability)、符合性(Compliance)、信息可靠性(Reliability of Information)。
2007年美国信息系统审计与控制协会信息及相关技术控制目标(COBIT 4.1)产品家族分为三个层次,分别为执行管理层和董事会、业务和IT经理层、IT实施专家层提供支持。IT实施专家包括:治理、鉴证、控制和安全专家。其具体产品包括七个方面:①董事会IT治理手册(第二版)。旨在解释IT治理缘何重要、IT治理关注的主要问题和主管人员在管理过程中负有的责任。②管理者指南/成熟度模型。帮助管理者指派责任,衡量绩效,检查和解释能力缺口。③框架。分不同的IT域和过程组织IT治理目标和优秀实践,并将其与组织需求联系起来。④控制目标。提供给管理者一套完整的、有效控制每个IT过程所需考虑的高层次需求。⑤IT治理实施指南:运用COBITⓇ; and Val IT TM(第二版)。 为运用COBITⓇ; and Val IT TM实施IT治理提供一般通用路径。⑥COBIT控制实践:成功IT治理控制目标的实现指南(第二版)。 解释实施控制的必要性以及如何实施。⑦IT鉴证指南:运用COBITⓇ。 为COBIT支持各种鉴证活动、测试IT过程和控制目标提供指南。
在线咨询
