COBIT Translations - COBIT 4.1 Chinese Simplified PDF

2 po2 321 it s psp it it

Info iconThis preview shows page 1. Sign up to view the full content.

View Full Document Right Arrow Icon
This is the end of the preview. Sign up to access the rest of the document.

Unformatted text preview: 管理层应了解企业 IT 架构的情况并决定提供什么样的治理和控制。 信息及相关技术控制目标(COBIT®)提供了跨领域和流程框架的良好惯例,并以一个可 管理和合理的架构来展示活动。COBIT 的良好实践代表了专家的一致性意见,他们更多的关 注于控制而非执行。这些实践将有助于优化 IT 所带动的投资,确保服务交付,并提供措施 以便问题出现时可作判断。 为成功交付满足业务要求的 IT 服务,管理层应建立内部控制体系或框架。COBIT 控制 框架通过下列措施来满足这些需求: 与业务要求保持联系; 采用公认的流程模型来组织 IT 活动; 识别需要平衡的重要 IT 资源; 定义管理层应考虑的控制目标。 COBIT 的业务导向包括:建立 IT 目标与业务目标的联系,提供测量 IT 目标和业务目标 成果的度量和成熟度模型,确定业务和 IT 流程所有者的相关职责。 COBIT 通过流程模型来标识其流程的焦点,该流程模型把 IT 进一步细分为与计划、建 设、运营和监控领域的职责相一致的 4 个域及 34 个流程,用以提供一个端到端的 IT 视角。 企业架构的概念有助于识别流程成功所需的关键资源,即应用系统、信息、基础设施和人 员。 IT G OVERNANCE I NSTITUTE 1 COBIT 4.1 总之,为了提供实现企业目标所需的信息,需要通过一系列自然分组化的流程来管理 IT 资源。 但是企业如何使 IT 受控, 以便交付企业所需的信息?如何管理风险并保障企业所依赖的 关键 IT 资源的安全?企业如何确保 IT 实现其目标并支持企业业务? 首先,管理层需要一个控制目标,该控制目标定义了实施策略、计划和程序、组织结 构的最终目标,以提供以下合理保证: 实现业务目标; 预防或检测和纠正不期望的事件。 其次,在今天复杂的环境下,管理层需...
View Full Document

This note was uploaded on 04/23/2013 for the course ACCOUNTING 101 taught by Professor H during the Spring '13 term at ASU.

Ask a homework question - tutors are online