資訊安全中的COBIT是什麼？

COBIT 代表資訊及相關技術控制目標。COBIT 是 ISACA 開發的一個 IT 管理框架，旨在幫助企業制定、組織和執行圍繞資訊管理和治理的策略。

COBIT 框架為影響業務流程任務執行的業務流程所有者提供了一個工具。COBIT 是一個以 IT 為中心的框架，旨在為使用者、企業和審計師提供一種標準方法來設計、實施和測試 IT 控制。大型審計公司已經建立並採用了此框架，作為解決某些 IT 審計、合規性和控制問題的方法。

該框架提供成熟度模型、關鍵成功因素、主要目標指標和實施指標，這些指標在組織資訊及相關技術方面很少使用。此外，COBIT 定義了控制目標和審計指南以支援其執行。這些實踐宣告深入探討了足夠的要素，以指導 IT 或審計從業人員如何最佳地實施該框架。

COBIT 由此流程流宣告表示。透過控制宣告，可以控制說服業務需求的 IT 流程，從而實現控制實踐。

COBIT 是一個用於定義、執行和審查 IT 控制的系統化框架。對於諸如內部或外部之類的審計組織，那些希望掌握確保關鍵系統上實施有效控制（在 SOX 術語中“預算上顯著”）的通常要求很高的服務的組織，COBIT 正是他們需要的。

COBIT 不是資訊安全框架。此外，在組織內部執行 COBIT 需要投入大量資源。在當今減少職能預算並增加威脅和縮減負擔的時代，認為組織可以輕鬆地執行某些 COBIT 是不合理的。

COBIT 是一種全球開放標準，代表了對敏感資訊控制和安全的需求，並提供了一個參考框架。COBIT 提供了一個參考框架，由 IT 治理研究所於 1990 年代開發。

COBIT 包括執行摘要、管理指南、框架、控制目標、實施工具集和審計指南。提供了廣泛的支援，包括記錄關鍵成功因素以衡量安全程式有效性和標準化審計原因。COBIT 自建立以來已多次修訂，並且定期提供更新。

COBIT 的目的是為管理層和業務流程所有者提供一個資訊科技 (IT) 治理模型，該模型有助於從 IT 中獲取價值，並瞭解和管理與 IT 相關的風險。COBIT 彌合了業務需求、控制需求和技術問題之間的差距。它是一個控制模型，用於滿足 IT 治理的要求並確保資料和資訊系統的可靠性。

COBIT 在全球範圍內被那些對業務流程和技術負有主要責任的人員、那些依賴技術獲取適用且可靠資訊的人員以及那些提供資訊科技的質量、可靠性和組織的人員使用。

Ginni

更新於： 2022年3月8日

831 次瀏覽

透過完成課程獲得認證