COBIT Translations - COBIT 4.1 Chinese Simplified PDF

1 6 me me1 it me2 me3 me4 it 190 it g overnance i

Info iconThis preview shows page 1. Sign up to view the full content.

View Full Document Right Arrow Icon
This is the end of the preview. Sign up to access the rest of the document.

Unformatted text preview: 输入和输出的示 例,其中包括外部的 IT 需求。其中一部分输出是其他所有流程的输入,在输出表中标记为 “全部” ,但是这些输出在所有流程均未包括在输入中,通常包括质量标准和指标要求、IT 流程框架、文档记录角色和职责、企业 IT 控制架构、IT 政策、人员角色和职责。 理解每个流程的角色和职责是有效治理的关键。 OBIT 为每个流程提供了一个 RACI 图 C (执行、负责、商议和告知) 。负责代表‘责任止于此’ ,是为活动提供授权和指导的人; 执行是任务的具体执行人;另外两个角色(商议和告知)是提供支持和流程所涉及的每一 IT GOVERNANCE INSTITUTE 15 COBIT4.1 个人。 业务控制和 IT 控制 企业的内部控制系统在以下三个层次上影响 IT: 在执行管理层:设定企业目标、制定政策、作出关于如何部署和管理企业资源以执行 企业战略的决策。董事会确定治理和控制的整体方式并在企业范围内贯彻。IT 控制环 境亦受到这些高层目标和政策的控制。 在业务流程层: 控制具体的业务活动。 许多业务流程是自动化的并与 IT 应用系统进行 了整合,导致这个层面的许多控制也是自动化的,这些控制被称为应用控制。然而, 业务流程中的部分控制仍保留了手工操作,如:交易授权、职责分离和手工核对,因 此,业务流程层面的控制是业务人员手工控制与自动化应用控制相结合,虽然应用控 制需要 IT 职能予以支持进行设计和开发, 但两种控制的建立和管理都是业务部门的职 责。 为支持业务流程,IT 通常采用共享服务的方式为许多业务流程提供 IT 服务,因为许 多的 IT 开发和操作流程需提供给整个企业,并且大多数的 IT 基础设施是公用的(如, 网络、数据库、操作系统和存储)。这些应用于所有 IT 服务的控制措施被称为 IT 一般 控制。一般控制的可靠运行是保障应用控制可靠性的必备条件,例...
View Full Document

This note was uploaded on 04/23/2013 for the course ACCOUNTING 101 taught by Professor H during the Spring '13 term at ASU.

Ask a homework question - tutors are online