COBIT Translations - COBIT 4.1 Chinese Simplified PDF

1 52 it strategy committee it it it it it 53 it

Info iconThis preview shows page 1. Sign up to view the full content.

View Full Document Right Arrow Icon
This is the end of the preview. Sign up to access the rest of the document.

Unformatted text preview: 定义了业务对 IT 的期望和如何测评; 流程目标和指标,定义了 IT 流程为了满足 IT 目标必须交付的服务和如何进行评估; 活动目标和指标,确定达到所需性能而采取的流程内活动以及如何测评。 目标自上而下地设立,业务目标确立并支持它的若干个 IT 目标;一个 IT 目标由一个或 若干个相互作用的流程来实现,这样,IT 目标帮助确立不同的流程目标;每一个流程目标 都需要一系列的活动支持,因此反过来也确立了活动目标。图 16 指出了业务、IT、流程和 活动目标间的关系。 图 16-目标关系示例 维护企业名誉 和领导能力 确保 IT 服务能抵 御攻击和恢复 发现和解决未授 权访问 业务目标 IT 目标 流程目标 发现和解决未 授权访问 确保 IT 服务能 抵御攻击和恢 复 IT 目标 流程目标 理解安全需求、 弱点和威胁 活动目标 在 COBIT 以前版本中使用的术语 KGI 和 KPI,现已经由两类衡量指标代替。 ·效果指标:即关键目标指标 KGI,指明目标是否已达成,仅在活动结束后测评,因此 也称为‘事后指标’ 。 ·绩效指标:即关键绩效指标 KPI,指明目标的预期实现程度,可以在活动结束之前进 行测评,因此也称为‘前导指标’ 。 图 17 提供了一些目标或效果指标的示例。 图 17-图 16 示例中可能的成果指标 业务目标 维护企业名誉和 领导能力 IT 目标 流程目标 确保 IT 服务能抵 御攻击和恢复 发现和解决未授 权访问 活动目标 理解安全需求、 弱点和威胁 导致公共问题事 件的数量 影响业务的实际 IT 事件的数量 未授权访问的实 际事件数量 检查所监控安全 事件类型的频率 成果指标 成果指标 成果指标 成果指标 24 IT G OVERNANCE I NSTITUTE COBIT 框架 由低层的效果指标转化出高层的绩效指标,如图 17 中的一个例子, “检查并解决非授 权访问” 这个流程目标的效果指标也支持目标 “增强 IT 服务对攻击的抵御和恢复能力” 即: , 效果指标已转化为高层绩效指标。图 18 举例说明了效果指标如何转化为绩效指标。 图 18-图 16 示例中可能的绩效驱动 业务目标 IT 目标 维护企业名誉 和领导能力 驱动 确保 IT 服务能 抵御攻击和恢 复 流程目标 发现和解决未 授权访问 驱动 影响业务的实 际 IT 事件的数 量 绩效指标 驱动 未授权访问的 事件数量 绩效指标 检查所监控安 全事件类型的 频率 绩效指标 效果指标定义了信息管理的事后指标,衡量 IT 功能、流程或活动的目标是否已达成, IT 功能的效果指标通常采用下列信息标准术语表示: 支持业务需求的信息可用性; 完整性和保密性丧失的风险; 流程和运行的成本效率; 可靠性、效果和符合性确认。 绩效指标定义了业务、IT 功能或流程促进目标实现的程度,是衡量目标达成可能...
View Full Document

This note was uploaded on 04/23/2013 for the course ACCOUNTING 101 taught by Professor H during the Spring '13 term at ASU.

Ask a homework question - tutors are online