一、IT治理路线图 二、COBIT 原理 三、COBIT模型 四、COBIT域 1.规划与组织(PO,Planning and Organization) 3 交付与支持(DS ,Delivery and Support) PO1制定 IT战略规划 PO2确定信息体系结构 PO3确定技术方向 PO4定义 IT组织与关系 PO5管理 IT投资 PO6传达管理目标和方向 PO7人力资源管理 PO8确保与外部需求一致 PO9风险评估 PO10项目管理 PO11质量管理 DS1定义并管理服务水平 DS2管理第三方的服务 DS3管理绩效与容量 DS4确保服务的连续性 DS5确保系统安全 DS6确定并分配成本 DS7教育并培训客户 DS8为客户提供帮助和建议 DS9配置管理 DS10处理问题和突发事件 DS11数据管理 DS12设施管理 DS13运营管理 2.获得与实施(AI, Acquisition and Implementation) 4 监控(M ,Monitoring) AI1确定自动化的解决方案 AI2获取并维护应用程序软件 AI3获取并维护技术基础设施 AI4程序开发与维护 AI5系统安装与鉴定 AI6变更管理 M1过程监控 M2评价内部控制的适当性 M3获取独立保证 M4提供独立的审计 五、COBIT 产品家族 六、IT 规划和组织的控制——COBIT 系列讲座之一 IT 治理的提出,为企业在实现业务目标的同时平衡 IT 投资和风险方面提供一种机制。为了确保企业能够实现业务目标,实现在风险管理和收益实现间的有效平衡,指导和管理各类 IT 活动就显得非常迫切。国际信息系统审计与控制协会提出了"信息系统和技术控制目标"(COBIT)。作为 IT 治理的核心模型,COBIT 包含 34 个信息技术过程控制,并归集为四个控制域:IT 规划和组织(Planning and Organization)、系统获得和实施(Acquisition and Implementation)、交付与支持(Delivery and Support)以及信息系统运行性能监控(Monitoring)。在本次系列讲座中,我们将对每一个控制域(Control domains)内的过程控制有选择的展开论述。 对于一个在 IT 应用方面成熟的企业,任何在 IT 方面投资,之前都会有一个详细的规划和论证过程。同时,信息组织结构和职能的优化也是伴随着 IT 投入而展开的。在 COBIT 中,IT 规划和组织是一个控制域。在这个域中,COBIT 列出了 11 个需要控制的流程(Processes),分别如下: 定义it 战略规划 在cobit 中,要求通过战略规划,为企业提供长期并符合企业发展目标的it 规划,并且定期将这目标转换成可以操作的短期实施计划。在it 规划和组织中首先提出需...
