信息及相關技術控制目標
COBIT(全稱:Control Objectives for Information and Related Technology),中文譯為:資訊及相關技術的管理、控制與稽核。它是一系列關於資訊治理最佳實踐(框架)的集合,並由國際電腦稽核協會(ISACA)和 IT治理委員會於1992年創建。COBIT提供全球接受的原則、實務、分析工具及模式,可作為管理人員、稽核人員及資訊用戶的通用資訊治理架構及最佳實務,幫助企業和資訊管理階層提高相關個人或團體對於企業資訊及科技資產的信任度,並從中獲得最大效益。
概述
編輯COBIT最早發佈於1996年。現有版本COBIT 2019發行於2018年11月[1],其使命是「為企業管理人員, IT人員和審計人員的日常使用研究、開發、宣傳和推廣一套權威的、最新的、國際上認可的信息技術控制目標」。管理人員、審計人員和用戶可以從COBIT的開發中受益。它定義了一套IT管理的通用過程。在其框架中,定義了每個過程,以及過程中的輸入輸出,關鍵活動,目標,性能測試和基本的成熟度模型。
版本歷史
編輯COBIT有過五個主要版本:
- 1996年,第一版推出
- 1998年,第二版推出,包括了「管理指南」
- 2000年,第三版推出。2003年,此版本可以從網上獲得。
- 2005年12月,第四版首次推出。2007年5月,發行其修訂版COBIT 4.1
- 2012年6月,COBIT 5發行。它鞏固併集合了COBIT 4.1, Val IT 2.0和RISK IT框架,同時從BMIS和ITAF中汲取了部分內容。
- 2018年11月,COBIT 2019發行,這是一個增加設計因素和重點領域的更新,使其更加實用和可定製。
COBIT 內容架構
編輯在2005年發佈的第四版中,我們可以找到四個部分:
- 計劃與組織(Plan and Organize);
- 獲得與實施(Acquire and Implement);
- 交付與支持(Deliver and Support);
- 監測與評估(Monitor and Evaluate)。
計劃與組識主要是針對確認如何以透過資訊科技來發展企業目標的策略和手法,其策略主要透過計劃、溝通、管理來達至企業不同的目的。