美國信息系統(tǒng)審計與控制協(xié)會信息及相關(guān)技術(shù)控制目標(相關(guān)知識)

時間：2022-10-14 22:30:02 | 來源：信息時代

時間：2022-10-14 22:30:02 來源：信息時代

    美國信息系統(tǒng)審計與控制協(xié)會信息及相關(guān)技術(shù)控制目標 : 1996年由美國信息系統(tǒng)審計與控制協(xié)會(Information Systems Audit and Control Association,ISACA)推出的國際通用的信息系統(tǒng)審計標準。該標準最初是作為一個審計師的工具推出,先后經(jīng)過1998、2000、2005、2007年的歷次改版升級,發(fā)展成為用于IT審計的框架和知識體系,從而成為眾多國家的政府部門和企業(yè)對信息系統(tǒng)建設(shè)和運行的各環(huán)節(jié)進行全面考核與認可的業(yè)界標準。
美國信息系統(tǒng)審計與控制協(xié)會信息及相關(guān)技術(shù)控制目標的基本思想是建立信息技術(shù)的控制目標及其與企業(yè)戰(zhàn)略目標的聯(lián)系,通過信息技術(shù)目標的實現(xiàn)支持企業(yè)戰(zhàn)略目標的實現(xiàn)。信息技術(shù)的控制目標包括:有效性(Effectiveness)、高效性(Efficiency)、機密性(Confidentiality)、完整性(Integrity)、可用性(Availability)、符合性(Compliance)、信息可靠性(Reliability of Information)。
2007年美國信息系統(tǒng)審計與控制協(xié)會信息及相關(guān)技術(shù)控制目標(COBIT 4.1)產(chǎn)品家族分為三個層次,分別為執(zhí)行管理層和董事會、業(yè)務和IT經(jīng)理層、IT實施專家層提供支持。IT實施專家包括:治理、鑒證、控制和安全專家。其具體產(chǎn)品包括七個方面:①董事會IT治理手冊(第二版)。旨在解釋IT治理緣何重要、IT治理關(guān)注的主要問題和主管人員在管理過程中負有的責任。②管理者指南/成熟度模型。幫助管理者指派責任,衡量績效,檢查和解釋能力缺口。③框架。分不同的IT域和過程組織IT治理目標和優(yōu)秀實踐,并將其與組織需求聯(lián)系起來。④控制目標。提供給管理者一套完整的、有效控制每個IT過程所需考慮的高層次需求。⑤IT治理實施指南:運用COBIT^Ⓡ; and Val IT TM(第二版)。 為運用COBIT^Ⓡ; and Val IT TM實施IT治理提供一般通用路徑。⑥COBIT控制實踐:成功IT治理控制目標的實現(xiàn)指南(第二版)。 解釋實施控制的必要性以及如何實施。⑦IT鑒證指南:運用COBIT^Ⓡ。 為COBIT支持各種鑒證活動、測試IT過程和控制目標提供指南。