信息及相关技术控制目标
COBIT(全称:Control Objectives for Information and Related Technology),中文译为:资讯及相关技术的管理、控制与稽核。它是一系列关于资讯治理最佳实践(框架)的集合,并由国际电脑稽核协会(ISACA)和 IT治理委员会于1992年创建。COBIT提供全球接受的原则、实务、分析工具及模式,可作为管理人员、稽核人员及资讯用户的通用资讯治理架构及最佳实务,帮助企业和资讯管理阶层提高相关个人或团体对于企业资讯及科技资产的信任度,并从中获得最大效益。
概述
COBIT最早发布于1996年。现有版本COBIT 2019发行于2018年11月[1],其使命是“为企业管理人员, IT人员和审计人员的日常使用研究、开发、宣传和推广一套权威的、最新的、国际上认可的信息技术控制目标”。管理人员、审计人员和用户可以从COBIT的开发中受益。它定义了一套IT管理的通用过程。在其框架中,定义了每个过程,以及过程中的输入输出,关键活动,目标,性能测试和基本的成熟度模型。
版本历史
COBIT有过五个主要版本:
- 1996年,第一版推出
- 1998年,第二版推出,包括了“管理指南”
- 2000年,第三版推出。2003年,此版本可以从网上获得。
- 2005年12月,第四版首次推出。2007年5月,发行其修订版COBIT 4.1
- 2012年6月,COBIT 5发行。它巩固并集合了COBIT 4.1, Val IT 2.0和RISK IT框架,同时从BMIS和ITAF中汲取了部分内容。
- 2018年11月,COBIT 2019发行,这是一个增加设计因素和重点领域的更新,使其更加实用和可定制。
COBIT 内容架构
在2005年发布的第四版中,我们可以找到四个部分:
- 计划与组织(Plan and Organize);
- 获得与实施(Acquire and Implement);
- 交付与支持(Deliver and Support);
- 监测与评估(Monitor and Evaluate)。
计划与组识主要是针对确认如何以透过资讯科技来发展企业目标的策略和手法,其策略主要透过计划、沟通、管理来达至企业不同的目的。