COBIT(Control Objectives for Information and related Technology) 是目前國際上通用的信息系統審計的標準，由信息系統審計與控制協會在1996年公布。這是一個在國際上公認的、權威的安全與信息技術管理和控制的標準，目前已經更新至5.0版。它在商業風險、控制需要和技術問題之間架起了一座橋梁，以滿足管理的多方面需要。該標準體系已在世界一百多個國家的重要組織與企業中運用，指導這些組織有效利用信息資源，有效地管理與信息相關的風險。

COBIT是ControlledObjectives for Information and Related Technology的縮寫，即信息及相關技術的控制目標。COBIT是 ISACA（信息系統審計和控制聯合會）制訂的面向過程的信息系統審計和評價的標準。對信息化建設成果的評價，按照系統屬性可以劃分為若干方面，如：對最終成果評價、對建設過程評價、對系統架構評價等。COBIT是一個基于IT治理概念的、面向IT建設過程的IT治理實現指南和審計標準。 COBIT5為企業IT治理和管理提供的新一代指引，是以來自商務、IT、風險、安全和鑒證團體的眾多企業和用戶對 COBIT 超過 15 年的實際使用和應用為依據而構建的，COBIT 5提供一種全面的框架，以支持企業實現其企業 IT 治理和管理的目標。簡而言之，就是幫助企業通過維持實現利益、優化風險等級及資源利用之間的平衡，從而創造源自于 IT 的最佳價值。COBIT 5 能夠為整個企業使 IT 在整體上得以治理和管理，并承擔整個端到端業務和 IT 功能區域的責任，同時兼顧內外部利益相關者與IT 相關的利益。COBIT 5 通用和實用于各種規模的機構，無論是商務、非營利、或公共機構。 *數據（Data）——指最廣義（例如，表面的和內在的）的對象，包括結構化和非結構化、圖表、聲音等等。 *應用系統（Application Systems）——人工程序和電腦程序的總和。 *技術（Technology）——包括硬件、操作系統、數據庫管理系統、網絡、多媒體等等。 *設備（Facilities）——用來存放和支持信息系統的一切資源。 *人員（People）——包括用來計劃、組織、獲取、傳送、支持和監控信息系統和服務所需要的人員技能、意識和生產力。 COBIT信息技術的控制目標 （1）有效性（Effectiveness）——是指信息與商業過程相關，并以及時、準確、一致和可行的方式傳送。 （2）高效性（Efficiency）——關于如何最佳（最高產和最經濟）利用資源來提供信息。 （3）機密性（Confidentiality）——涉及對敏感信息的保護，以防止未經授權的披露 （4）完整性（Integrity）——涉及信息的精確性和完全性，以及與商業評價和期望相一致 （5）可用性（Availability）——指在商業處理需求中，信息是可用的。還指對必要的資源和相關性能的維護。 （6）符合性（Compliance）——遵守商業運作過程中必須遵守的法律、法規和契約條款，如外部強制商業標準。 （7）信息可靠性（Reliability of Information）——為管理者的日常經營管理以及履行財務報告責任提供適當的信息。

總結

以上是生活随笔為你收集整理的COBIT的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。