COBIT Translations - COBIT 4.1 Chinese Simplified PDF

35 it it 0 1 it 2 it it 3 it it

Info iconThis preview shows page 1. Sign up to view the full content.

View Full Document Right Arrow Icon
This is the end of the preview. Sign up to access the rest of the document.

Unformatted text preview: 足以下业务和治理方面的要 求: 建立 IT 与业务需求的联系; 针对这些业务需求制定清晰的 IT 绩效; 采用公认的过程模型组织 IT 活动; 识别关键 IT 资源以作调整; 制定所需的管理控制目标。 此外,IT 治理和控制框架已经变成 IT 管理最佳实践的一部分,并促使建立 IT 治理,符 合不断增加的合规性要求。 IT 最佳实践由于以下因素已变得越来越重要: 业务管理层和董事会期望获得较好的 IT 投资回报,即 IT 可以满足业务需求以增加利 益相关方收益; 关注普遍增加的 IT 支出; 在隐私保护和金融报告领域(如,the US Sarbanes-Oxley Act, Basel II)以及财政、 药品和卫生保健等部门,要求 IT 控制满足有关的合规性要求; 选择服务提供商,管理服务外包和采购; 更加复杂的 IT 相关风险,如网络安全; 8 IT G OVERNANCE I NSTITUTE COBIT 框架 IT 治理包括采用控制框架和最佳实践以监控和改进关键 IT 活动,进而增加业务价值 并降低业务风险; 尽可能通过遵循标准的而非特别制定的方法来满足优化成本的需要; 步成熟并被广泛接受的控制框架,如:COBIT、 ITIL(IT Infrastructure Library) 、 ISO27000 系 列 的 信 息 安 全 相 关 标 准 ( ISO9001 : 2000 质 量 管 理 系 统 需 求 ) 、 ® CMMI(Capability Maturity Model Integration)、PRINCE2(Projects in Controlled Environments 2 )和 A Guide to the Project Management Body of Knowledge (PMBOK); 企业对遵循公认的标准和基准进行评估的需要。 2.1.2. 谁使用 治理和控制框架适用于不同类型的内外部利益相关方,每一个利益相关方都有特定的 需求: 关注 IT 投资创造价值的企业内部利益相关方: - 投资决策人; - 需求制定人; - IT 服务对象。 提供 IT 服务的内外部利益相关方: - IT 组织和流程的管理人员; - IT 功能开发人员; - IT 运营服务人员。 负责控制或风险管理的内外部利益相关方: - 负责安全...
View Full Document

This note was uploaded on 04/23/2013 for the course ACCOUNTING 101 taught by Professor H during the Spring '13 term at ASU.

Ask a homework question - tutors are online