COBIT Translations - COBIT 4.1 Chinese Simplified PDF

92 ds91 ds92 ds93 166 it g overnance i nstitute ds9

Info iconThis preview shows page 1. Sign up to view the full content.

View Full Document Right Arrow Icon
This is the end of the preview. Sign up to access the rest of the document.

Unformatted text preview: 、程序、实务和组织架构; 能否预防、检查和纠正非预期事件的发生以便为业务目标的实现提供合理保证。 针对这些控制目标,企业管理层需要做出以下选择: 选择适当的目标 确定要实现的目标 选择如何实现目标(频率、范围、自动控制等) 接受未实现目标可能带来的风险 可以从图 9 所示的标准控制模型中得到指引,它遵循以下推理原则:当设定了供暖系 统(处理流程)的室温(标准)时,系统会 图 9-控制模型 持续检查(比较)房间的环境温度(控制信 行动 息) 并示供暖系统提供更多或更少的热量 (纠正) 。 运 营管理层使用流程来组织并管理日 规范 流程 对比 标准 常的 IT 活动。COBIT 提供了一个能涵盖 IT 目标 职能所有常见流程的通用流程模型, 并为 IT 运营和业务管理层提供了一个易于理解的 通用参考模型。为了实现有效治理,运营管 控制信息 理需要在既定的控制框架内对所有 IT 流程 实施控制。因为 COBIT 通过 IT 流程来组织 IT 控制目标,它的框架提供了 IT 治理需求、IT 流程和 IT 控制之间清晰的关系。 COBIT 的每个 IT 流程都有一个流程描述和多个控制目标,作为一个整体,是最佳管理 流程的基本特征。 控制目标使用两个字母的域缩写(PO、AI、DS 和 ME)加流程号和控制目标号进行标 注,除此之外,每一个 COBIT 流程还有用 PCn(流程控制号)标注的一般控制要求,应将他们 与流程控制目标共同考虑以形成一个完整的控制要求。 PC1 流程目标 为每个 IT 流程的有效运行制定并传达具体的、可衡量的、可操作的、可实现的、面向 14 IT G OVERNANCE I NSTITUTE COBIT 框架 结果的和及时的(SMARRT)流程目标,确保这些目标与业务目标相关联并采用恰当的衡 量指标。 PC2 流程所有关系 为每个 IT 流程指定所有者并明确其角色和职...
View Full Document

Ask a homework question - tutors are online