COBIT Translations - COBIT 4.1 Chinese Simplified PDF

65 it it it 0 1 it it 2 3 it

Info iconThis preview shows page 1. Sign up to view the full content.

View Full Document Right Arrow Icon
This is the end of the preview. Sign up to access the rest of the document.

Unformatted text preview: (DS) 这一领域主要关注所需服务的实际交付情况,包括服务交付、安全和持续性管理、用 户服务支持、数据和操作设施管理。该领域主要阐述下列管理问题: 是否按照业务的优先级交付 IT 服务? IT 成本是否得到? 员工是否能有效和安全地使用 IT 系统? 是否充分落实信息安全的机密性、完整性、可用性? 监控与评价(ME) 应定期评估所有 IT 流程的质量以及与控制要求的符合程度。该领域涉及绩效管理、内 部控制的监督、合规和治理等内容,主要阐述下列管理问题: IT 绩效测评能否及时检查出问题? 管理层是否确保内部控制的效果和效率? IT 绩效是否能回溯到业务目标? 是否对信息安全的机密性、完整性、可用性进行充分控制? 。多数企业已 通过这四个领域,COBIT 归纳了 34 个常用 IT 流程(完整列表参照图 22) 建立了明确的 IT 计划、建设、运行和监控职责,或多数有相同的关键流程,但是很少有企 业完整地使用 COBIT 的 34 个流程或建立与之完全一致的流程架构。COBIT 提供一系列完整 的流程列表,用于验证活动和职责的完整性;但企业并不需要全部采纳这 34 个流程,更多 情况下应按照企业的需要进行裁剪组合。 每一个流程均指明了业务目标与其所支持的 IT 目标之间的联系,同时也提供了如何衡 量目标、关键活动和主要交付物以及由谁负责等相关信息。 IT GOVERNANCE INSTITUTE 13 COBIT4.1 2.2.3. 以控制为基础 COBIT 定义了 34 个流程的控制目标,在流程与应用控制之间建立了联系。 流程需要控制 控制是指为合理保证业务目标的实现,预防、检查和纠正非预期事件的发生所制定的 一系列政策、规程、实务和组织架构。 IT 控制目标提供了一系列完整的高层需求,用于管理层对每个 IT 流程进行有效控制时 予以考虑,包括: 管理宗旨是增加价值还是降低风险; 政...
View Full Document

Ask a homework question - tutors are online