COBIT Translations - COBIT 4.1 Chinese Simplified PDF

5 42 43 new 52 53 23 24 ds58 new new 54 it

Info iconThis preview shows page 1. Sign up to view the full content.

View Full Document Right Arrow Icon
This is the end of the preview. Sign up to access the rest of the document.

Unformatted text preview: 际贡献的指标 ‘当前是’和‘未来预期’水平的设定基础 为达到既定水平而分析差距,以确定所需采取的行动 一个如何管理企业 IT 的总体概略图 而不是强调控制的覆盖面和深度, 成熟度不是为之 COBIT 成熟度模型关注的是成熟度, 奋斗的一组数字,也不是用于正式认证的基础,那种分立的认证等级很难交叉使用。COBIT 成熟度模型是可以普遍使用的通用模型,在每个等级中均有被企业认为是最适当流程的情 况,正确的等级取决于企业的类型、环境和战略。 确定控制的覆盖面和深度,功能如何使用及实施都应考虑成本效益。例如仅对企业最 关键的系统应用高水平的安全管理,另一个例子是在每周进行手工检查和自动化连续控制 之间做出抉择。 最后,在较高等级成熟度增加流程控制的同时,企业仍需基于风险和价值驱动进行分 析以决定采用哪一种控制机制,框架中定义的一般业务和 IT 目标有助于这种分析。控制机 制可参照 COBIT 控制目标重点关注流程中应采取的行动;成熟度模型则主要关注流程管理 的程度。附录三提供了一个一般成熟度模型,描述了内部控制环境的状况和企业内部控制 的建立。 在落实了成熟度的这三个方面(能力、覆盖面和控制)的问题后,企业将建立一个适 当的控制环境。增加成熟度能降低风险和提高效率,从而导致更少的错误、更可预见的流 程以及更加符合成本效益的资源利用。 22 IT G OVERNANCE I NSTITUTE 政策、计划和程序 工具和自动化方案 技能和经验 职责和责任 目标和度量方法 个人设定其职责,通 常也包括问责,虽然 未得到正式批准;问 题发生时会出现职 责冲突,存在互相指 责的倾向。 已设定一些目标, 制定了一些 财务指标但仅用于高级管理 层; 在单...
View Full Document

This note was uploaded on 04/23/2013 for the course ACCOUNTING 101 taught by Professor H during the Spring '13 term at ASU.

Ask a homework question - tutors are online