COBIT Translations - COBIT 4.1 Chinese Simplified PDF

62 ai61 ai62 ai63 ai64 ai64 114 it g overnance i

Info iconThis preview shows page 1. Sign up to view the full content.

View Full Document Right Arrow Icon
This is the end of the preview. Sign up to access the rest of the document.

Unformatted text preview: 隐私和/或风险管理的人员; - 履行合规职能的人员; - 要求或提供保证服务的人员。 2.1.3. 应用方法 为满足上述要求,IT 治理和控制框架应: 以业务为中心,确保 IT 目标与业务目标保持一致; 采用预定结构的框架,以便易于使用,以流程为导向明确所需覆盖的范围及程度; 采纳与 IT 最佳实践和标准一致的做法,并独立于特定的技术; 使用能够被所有利益相关方理解的通用术语和定义; 通过与公认的公司治理标准(COSO)以及监管机构、外部审计人员所要求的 IT 控制保 持一致,帮助组织满足合规性要求。 IT G OVERNANCE I NSTITUTE 9 COBIT4.1 2.2. COBIT 如何满足要求 为适应上述要求,COBIT 框架基于以下主要特点制定:以业务为中心、以流程为导向、 以控制为基础、以绩效测评为驱动。 2.2.1. 以业务为中心 COBIT 的主题是面向业务,除了供 IT 服务人员、用户和审计人员使用外,更重要的是, COBIT 为管理人员和业务流程所有人提供了一个综合指南。 COBIT 框架基于以下原理(见图 5): 为提供实现业务目标所需的企业信息, 企业需要采用一套系统化的 IT 流程来投资、 管理和控制 IT 资源,来提供企业信息服务。 管理并控制信息是 COBIT 框架的核心, 有助于确保与业务需求保持一致。 COBIT 信息标准 为满足业务目标,信息应符合一定的控制标准,COBIT 称之为信息的业务需求。基于一 般更广泛的质量、可信和安全要求,七个独立又有所重叠的信息标准定义如下: 效果:涉及到信息与业务流程相关程度的属性,以及信息交付的及时性、正确性、一 致性和可用性; 效率:通过优化(生产率最高且符合经济效益)资源使用来提供信息; 保密性:保护敏感信息,避免未经授权的披露; 完整性:与信息的准确度和完全性有关的属性,与业务价值和预期相一致; 可用性:与业务流程对信息的当...
View Full Document

Ask a homework question - tutors are online