知网论文检测范文--COBIT框架及概述
COBIT是指导IT治理的实践方法,COBIT基于完整的流程体系,流程顺序是规划,实施,交付支持,监控评估。COBIT贯穿整个流程周期。COBIT还涵盖了信息安全管理、IT服务管理、项目管理等管理体系中的一些流程。COBIT主要关注这些流程中的控制指标。
在对IT进行治理的大背景下,信息系统审计和控制联合会提出了COBIT框架。COBIT是Control Objectives for Information and related Technology的缩写,即信息系统和相关技术控制目标。COBIT是 ISACA即信息系统审计和控制联合会制订的面向过程的信息系统审计和评价的标准。也就是说COBIT一开始是作为一个审计框架被使用的。随后,一些研究者在COBIT中加入控制目标和IT实施工具等使其完全成为了一个IT治理框架。 ISACA是有名的信息控制理论研究及研究资料的出版机构,它在IT治理技术上的研究获得了国际认可。它的主要任务定位于在世界范围内建立IT治理惯例,并与其他国际组织如财务、审计及IT专业建立起战略联盟,使其在IT治理方面达到世界顶级水平。COBIT是指导信息化建设治理的标准或框架。
基于IT治理的理论,ISACA对IT建设过程进行分析,建立了一系列概念和过程以及行动目标,ISACA还专门制定出了行动评审标准。成熟度级别分析、控制目标、重要成功因素(CSF)、关键目标指示(KGI)、关键性能指标(KPI)、等概念都是COBIT中的基本概念。COBIT认为信息化建设就是借助"IT资源",通过管理活动,将输入的"事件"转换为"信息"。IT治理就是对这个控制、转换过程进行管理和控制。下图详细说明了COBIT的治理思想:
