COBIT Translations - COBIT 4.1 Chinese Simplified PDF

COBIT Translations COBIT 4.1 Chinese Simplified PDF

Info iconThis preview shows page 1. Sign up to view the full content.

View Full Document Right Arrow Icon
This is the end of the preview. Sign up to access the rest of the document.

Unformatted text preview: 对 IT 资源(应用系统、信息、基础设施和人员) 的优化投资并适当管理,关键问题在于知识和基础设施的优 化。 风险管理:要求企业的高层管理者具备良好的风险意识,清 晰了解企业对风险的承担偏好,了解合规性要求,企业所面 临的显著风险的透明化,并将风险管理的职责嵌入组织之中。 绩效测评:追踪并监控战略实施、项目终结、资源使用、流 程绩效、服务支付以及诸如平衡记分卡的使用,平衡记分卡 将战略转化为措施,这些措施可以实现传统财务管理方面无 法测量的目标。 这样,COBIT 为 IT 治理提供了一个框架(图 2) ,进而确保: IT 与业务一致; IT 保障业务并实现收益最大化; IT 资源使用的有效性; IT 风险的适当管理。 绩效测评是 IT 治理的关键,COBIT 支持绩效测评。绩效测评包括设定并监控可测量的 目标,包括 IT 流程必需交付的目标(流程成果)和 IT 流程如何交付其目标(流程能力和绩效)。 多项调研已经表明, 成本、 IT 价值和风险管理缺乏透明是驱动 IT 治理的最重要的一个因素。 相对于其他关注的领域,提高透明度主要通过绩效测评来实现。 这些 IT 治理关注领域描述了高级管理层在企业内部进行 IT 治理时必需考虑的主题。 运 营管理层利用流程来组织、管理日常的 IT 活动。COBIT 提供了一个通用的流程模型,该模 型展示了 IT 职能的通用流程, IT 操作人员及业务管理者提供了一个利于理解的通用参考 为 模型。COBIT 流程模型已映射到 IT 治理关注的各个域(见附录 II,IT 流程映射到 IT 治理的关 注域、COSO、COBIT IT 资源和 COBIT 信息标准),这种映射提供了高管理层期望的管理 与运营管理层需要实施的管理之间的桥梁。 为实现有效治理,高级管理层要求运营管理层在既定的控制框架内对所有的 IT 流程进 行控制。COBIT 通过 IT 流程来组织 IT 控制目标,因此,框架建立了 IT 治理要求、IT 流程 和 IT 控制之间的清晰联系。 COBIT 定位于一个...
View Full Document

This note was uploaded on 04/23/2013 for the course ACCOUNTING 101 taught by Professor H during the Spring '13 term at ASU.

Ask a homework question - tutors are online