信息安全中的COBIT是什么？

COBIT 代表信息及相关技术控制目标。COBIT 是 ISACA 开发的一个 IT 管理框架，旨在帮助企业制定、组织和执行围绕信息管理和治理的策略。

COBIT 框架为影响业务流程任务执行的业务流程所有者提供了一个工具。COBIT 是一个以 IT 为中心的框架，旨在为用户、企业和审计师提供一种标准方法来设计、实施和测试 IT 控制。大型审计公司已经创建并采用了此框架，作为解决某些 IT 审计、合规性和控制问题的方法。

该框架提供成熟度模型、关键成功因素、主要目标指标和实施指标，这些指标在组织信息及相关技术方面很少使用。此外，COBIT 定义了控制目标和审计指南以支持其执行。这些实践声明深入探讨了足够的要素，以指导 IT 或审计从业人员如何最佳地实施该框架。

COBIT 由此流程流声明表示。通过控制声明，可以控制说服业务需求的 IT 流程，从而实现控制实践。

COBIT 是一个用于定义、执行和审查 IT 控制的系统化框架。对于诸如内部或外部之类的审计组织，那些希望掌握确保关键系统上实施有效控制（在 SOX 术语中“预算上显著”）的通常要求很高的服务的组织，COBIT 正是他们需要的。

COBIT 不是信息安全框架。此外，在组织内部执行 COBIT 需要投入大量资源。在当今减少职能预算并增加威胁和缩减负担的时代，认为组织可以轻松地执行某些 COBIT 是不合理的。

COBIT 是一种全球开放标准，代表了对敏感信息控制和安全的需求，并提供了一个参考框架。COBIT 提供了一个参考框架，由 IT 治理研究所于 1990 年代开发。

COBIT 包括执行摘要、管理指南、框架、控制目标、实施工具集和审计指南。提供了广泛的支持，包括记录关键成功因素以衡量安全程序有效性和标准化审计原因。COBIT 自创建以来已多次修订，并且定期提供更新。

COBIT 的目的是为管理层和业务流程所有者提供一个信息技术 (IT) 治理模型，该模型有助于从 IT 中获取价值，并了解和管理与 IT 相关的风险。COBIT 弥合了业务需求、控制需求和技术问题之间的差距。它是一个控制模型，用于满足 IT 治理的要求并确保数据和信息系统的可靠性。

COBIT 在全球范围内被那些对业务流程和技术负有主要责任的人员、那些依赖技术获取适用且可靠信息的人员以及那些提供信息技术的质量、可靠性和组织的人员使用。

Ginni

更新于： 2022年3月8日

831 次浏览

开启您的 职业生涯

通过完成课程获得认证

立即开始