COBIT Translations - COBIT 4.1 Chinese Simplified PDF

3 231 cobit it cobit 25 25 cobit it it

Info iconThis preview shows page 1. Sign up to view the full content.

View Full Document Right Arrow Icon
This is the end of the preview. Sign up to access the rest of the document.

Unformatted text preview: ..................................................................... 223 附录 VI—研究与开发方法................................................................................................................. 237 附录 VII 词汇表 ................................................................................................................................. 239 附录 VIII COBIT 及相关产品............................................................................................................. 245 VI IT G OVERNANCE I NSTITUTE 总体概述 1. 总体概述 对于许多企业而言,支持其业务的信息与技术是最具价值的资产,但是这些资产通常 得不到理解与重视。成功的企业已经意识到信息技术所带来的收益,并利用信息技术为利 益相关方创造价值。此外,这些企业也能够理解并管理相关的风险,如增强对法律法规的 遵循以及多数业务流程对信息技术(IT)的重要依赖。 人们认识到保障 IT 价值、管理与 IT 有关的风险、增加对信息的控制要求已成为公司治 理的关键要素。价值、风险和控制构成了 IT 治理的核心。 IT 治理是董事会和高级管理层的责任,它包括领导能力、组织结构和流程,以确保组 织的 IT 能支持和增强组织的业务战略和目标。 此外,为了确保组织的 IT 能支持组织的业务目标,IT 治理融合了许多良好的实践和做 法并将其制度化。IT 治理确保企业可以充分利用信息,进而实现收益最大化、充分利用机 遇、获得竞争优势。要实现这些结果需要一个 IT 控制框架,该框架可以满足并支持那些广 为接受的企业治理、 风险管理和其它类似管理的控制框架, COSO 的内部控制整体框架。 如 组织应象保证所有资产一样,保证组织信息的质量、可信和安全要求。管理层应尽可 能优化利用可获得的 IT 资源〔包括应用系统、信息、基础设施和人员)。为履行这些职责及 实现组织的目标...
View Full Document

This note was uploaded on 04/23/2013 for the course ACCOUNTING 101 taught by Professor H during the Spring '13 term at ASU.

Ask a homework question - tutors are online