2022年内审师CIA《分析和信息技术》信息技术（1）.docx

2022年内审师CIA《分析和信息技术》：信息技术（1）1.1. COBIT1.1.1. COBIT的含义COBIT（Control Objectives for Information and related Technology）是目前国际上通用的信息系统审计的标准，由信息系统审计与掌握协会在1996年公布这是一个在国际上公认的、权威的安全与信息技术治理和掌握的标准，目前已经更新至第三版它在商业风险、掌握需要和技术问题之间架起了一座桥梁，以满意治理的多方面需要该标准体系已在世界一百多个国家的重要组织与企业中运用，指导这些组织有效利用信息资源，有效地治理与信息相关的风险COBIT将IT过程，IT资源及信息与企业的策略与目标联系起来，形成一个三维的体系构造其中，IT准则维集中反映了企业的战略目标，主要从质量、本钱、时间、资源利用率、系统效率、保密性、完整性、可用性等方面来保证信息的安全性、牢靠性、有效性；IT资源维主要包括以人、应用系统、技术、设施及数据在内的信息相关的资源，这是IT治理过程的主要对象；IT过程维则是在IT准则的指导下，对信息及相关资源进展规划与处理，从信息技术的规划与组织、采集与实施、交付与支持、监控等四个方面确定了34个信息技术处理过程，每个处理过程还包括更加具体的掌握目标和审计方针对IT处理过程进展评估。

COBIT是一个特别有用的工具，也特别易于理解和实施，可以帮忙在治理层、IT与审计之间沟通的鸿沟上搭建桥梁，供应了彼此之间沟通的共同语言几乎每个机构都可以从COBIT中获益，来打算基于IT过程及他们所支持的商业功能的合理掌握当我们知道这些商业功能是什么，其对企业的关键到什么程度时，就能对这些大事进展良好的分类全部的信息系统审计、掌握及安全专业人员应当考虑采纳COBIT原则 1.1.1. COBIT的优点 通过实施COBIT，增加了治理层对掌握的感知及支持COBIT帮忙治理层懂得掌握如何影响商业功能COBIT供应的实施工具包括优秀的案例资料（供应模板商业过程，使得优秀范例能够快速移植），帮忙向治理层很好地表述IT治理概念治理层在基于掌握实践根底上做出正确决策的力量亦得到了提高 COBIT使IT治理工作简易并量化，减轻对简单信息系统治理工作的难度，并且可以应用在每天都在发生的各种新问题中对于那些不具有广博IT学问的人来讲，是一个认清信息技术的有价值的工具它也使得信息系统审计师具有与IT专业人员一样的专业广度，并且可以询问IT工程相关的问题。

COBIT供应了一种国际通用的IT治理及问题解决方案，普遍适用于各种不同的商业工程和审计，并且它既包涵了当前的状况，也供应将来可能会使用到的指导方针 COBIT有助于提高信息系统审计师的影响力，依据COBIT出具的信息系统审计报告更简单得到治理层的确定 COBIT框架可以帮忙打算过程责任，提高IT治理水平通过采纳该框架作为对一个责任矩阵分析的根底，可以做到基于角色的IT治理，定义过程措施，确保客户利益。