COBIT(Control Objectives for Information and related Technology) 是目前國際上通用的信息系統(tǒng)審計的標(biāo)準(zhǔn)，由信息系統(tǒng)審計與控制協(xié)會在1996年公布。這是一個在國際上公認(rèn)的、權(quán)威的安全與信息技術(shù)管理和控制的標(biāo)準(zhǔn)，目前已經(jīng)更新至5.0版。它在商業(yè)風(fēng)險、控制需要和技術(shù)問題之間架起了一座橋梁，以滿足管理的多方面需要。該標(biāo)準(zhǔn)體系已在世界一百多個國家的重要組織與企業(yè)中運用，指導(dǎo)這些組織有效利用信息資源，有效地管理與信息相關(guān)的風(fēng)險。

COBIT是ControlledObjectives for Information and Related Technology的縮寫，即信息及相關(guān)技術(shù)的控制目標(biāo)。COBIT是 ISACA（信息系統(tǒng)審計和控制聯(lián)合會）制訂的面向過程的信息系統(tǒng)審計和評價的標(biāo)準(zhǔn)。對信息化建設(shè)成果的評價，按照系統(tǒng)屬性可以劃分為若干方面，如：對最終成果評價、對建設(shè)過程評價、對系統(tǒng)架構(gòu)評價等。COBIT是一個基于IT治理概念的、面向IT建設(shè)過程的IT治理實現(xiàn)指南和審計標(biāo)準(zhǔn)。 COBIT5為企業(yè)IT治理和管理提供的新一代指引，是以來自商務(wù)、IT、風(fēng)險、安全和鑒證團(tuán)體的眾多企業(yè)和用戶對 COBIT 超過 15 年的實際使用和應(yīng)用為依據(jù)而構(gòu)建的，COBIT 5提供一種全面的框架，以支持企業(yè)實現(xiàn)其企業(yè) IT 治理和管理的目標(biāo)。簡而言之，就是幫助企業(yè)通過維持實現(xiàn)利益、優(yōu)化風(fēng)險等級及資源利用之間的平衡，從而創(chuàng)造源自于 IT 的最佳價值。COBIT 5 能夠為整個企業(yè)使 IT 在整體上得以治理和管理，并承擔(dān)整個端到端業(yè)務(wù)和 IT 功能區(qū)域的責(zé)任，同時兼顧內(nèi)外部利益相關(guān)者與IT 相關(guān)的利益。COBIT 5 通用和實用于各種規(guī)模的機(jī)構(gòu)，無論是商務(wù)、非營利、或公共機(jī)構(gòu)。 *數(shù)據(jù)（Data）——指最廣義（例如，表面的和內(nèi)在的）的對象，包括結(jié)構(gòu)化和非結(jié)構(gòu)化、圖表、聲音等等。 *應(yīng)用系統(tǒng)（Application Systems）——人工程序和電腦程序的總和。 *技術(shù)（Technology）——包括硬件、操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)、網(wǎng)絡(luò)、多媒體等等。 *設(shè)備（Facilities）——用來存放和支持信息系統(tǒng)的一切資源。 *人員（People）——包括用來計劃、組織、獲取、傳送、支持和監(jiān)控信息系統(tǒng)和服務(wù)所需要的人員技能、意識和生產(chǎn)力。 COBIT信息技術(shù)的控制目標(biāo) （1）有效性（Effectiveness）——是指信息與商業(yè)過程相關(guān)，并以及時、準(zhǔn)確、一致和可行的方式傳送。 （2）高效性（Efficiency）——關(guān)于如何最佳（最高產(chǎn)和最經(jīng)濟(jì)）利用資源來提供信息。 （3）機(jī)密性（Confidentiality）——涉及對敏感信息的保護(hù)，以防止未經(jīng)授權(quán)的披露 （4）完整性（Integrity）——涉及信息的精確性和完全性，以及與商業(yè)評價和期望相一致 （5）可用性（Availability）——指在商業(yè)處理需求中，信息是可用的。還指對必要的資源和相關(guān)性能的維護(hù)。 （6）符合性（Compliance）——遵守商業(yè)運作過程中必須遵守的法律、法規(guī)和契約條款，如外部強(qiáng)制商業(yè)標(biāo)準(zhǔn)。 （7）信息可靠性（Reliability of Information）——為管理者的日常經(jīng)營管理以及履行財務(wù)報告責(zé)任提供適當(dāng)?shù)男畔ⅰ?

總結(jié)

以上是生活随笔為你收集整理的COBIT的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。