返回
基于COBIT的信息系统管理_控制与审计的模型构建研究.pdf

基于COBIT的信息系统管理_控制与审计的模型构建研究.pdf

ID:52261313

大小:247.77 KB

页数:5页

时间:2020-03-26

基于COBIT的信息系统管理_控制与审计的模型构建研究.pdf_第1页
基于COBIT的信息系统管理_控制与审计的模型构建研究.pdf_第2页
基于COBIT的信息系统管理_控制与审计的模型构建研究.pdf_第3页
基于COBIT的信息系统管理_控制与审计的模型构建研究.pdf_第4页
基于COBIT的信息系统管理_控制与审计的模型构建研究.pdf_第5页
资源描述:

《基于COBIT的信息系统管理_控制与审计的模型构建研究.pdf》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、审计研究 2005年4期基于COBIT的信息系统管理、控制与审计的模型构建研究金 文 张金城(南京审计学院 210029)【摘要】 随着信息时代的到来与发展,如何在信息系统的建设、应用与持续发展过程中,进行管理、控制与审计己成为当今一个重要的研究课题。本文在COBIT研究的基础上,提出从信息系统生命周期出发,通过对生命周期各个阶段的任务与活动的有序排列,构建符合COBIT定义的信息技术过程和管理、控制与评价模型,并在此基础上,构建信息系统管理、控制与审计的模型。【关键词】 信息系统 管理 控制 审计低、绩效差、安全得不

2、到保证、对信息系统的审计与鉴证困难的重要原因,也是我国信息化水平与欧美一、引言发达国家的主要差距所在。随着信息时代的到来与发展,以计算机、网络、信息系统不仅仅是计算机、通讯、网络及相关软通讯等信息技术为基础的信息系统己成为国家和社件等技术部件的集成,它是数据、应用系统、技术、设会生活中不可缺少的基础设施。一方面,随着新的施和人员的总和。它涉及到系统工程、信息技术和信息技术不断涌现,人们为了追求更高的信息资源管理科学等多个学科,信息技术的日新月异、经济全利用率,提高组织战略竞争力,正在不断地实施、更球化和社会的复杂性使信

3、息系统的建设与应用遇到新信息系统,信息系统的发展己成为组织发展战略很大挑战,通过对信息系统管理、控制与审计,使信的一部分。另一方面,人们对信息系统产生了依赖息系统在其整个生命周期中与权益者对它的需求和性,对信息系统的安全性、可靠性、有效性、持续性及前提条件相一致,并以合法的、高效的方式提供服性能要求也越来越高。由于信息技术的复杂性与多务,以积极的方式影响组织机构的目标,是应对这种样性,信息系统建设与应用受到各种因素的制约,如挑战的有效途径。技术、管理与人力资源,因此,如何在信息系统的建欧美发达国家对“信息系统管理、控制

4、与审计”设、应用与持续发展过程中,进行管理、控制与审计的研究与实践起步较早,也极为重视,从20世纪80就成为当今一个重要的研究课题。年代中到现在,走过了“技术管理时期”、“多样化管改革开放以来,我国将信息化建设作为国民经理时期”和“专业管理时期”。所谓“专业管理”就是济发展战略的重要组成部分,使我国的信息化水平除技术管理外,信息系统的功能管理和应用管理要迅速提高。但同时,也暴露出许多问题,主要有:信以按照符合要求的标准或规范运行,这些标准与规息化战略与组织战略脱节,信息系统建设目标错位;范包括ISO9000、CMM、I

5、SO/IEC17799、ITIL和重技术,轻管理,风险控制与安全管理缺位;信息系COBIT等。这些标准与规范来自于系统的理论研统建设管理缺乏科学性,项目建设不能按计划的时究和最佳实践归纳,是信息系统的质量、效用与安全间、质量和费用完成,建设结果不能达到预期的目标达到一定水平的保证,也是评价信息系统的安全、风和服务水平;信息系统运行与维护过程不规范,系统险和效用的参照标准,同时也是信息系统建设与维生命周期较短。护过程中管理、控制的指标参数。实践证明,系统应上述问题是致使信息系统建设与应用成功率用这些标准与规范能极大地提高

6、信息系统建设与应75审计研究 2005年4期用水平,信息系统的质量、效用、安全与可靠性获得盖了战略、战术与操作的所有层次,处于各个阶段的很大提高,同时也为信息系统的审计与鉴证提供了信息系统都可以参照应用,它所带来的益处是十分基础。明显的,它使IT战略与组织战略紧密联系,在事业目标、信息系统、业务绩效目标之间维持平衡。它为二、COBIT简介IT过程提供了管理的要素、标准和控制目标,使复COBIT(ControlObjectivesForInformationand杂的管理控制结构化、模式化,为信息系统的安全、Relate

7、dTechnology),译为“信息及相关技术的控制可靠、效用与效率达到预定目标提供了保障,并为信目标”,由美国信息系统审计与控制协会(ISACA)出息系统的审计提供了指导和基础,使审计工作切实版,最早在1996年发布,现己发布了第三版,目前已可行,审计结论更有说服力和影响力。成为国际上公认的最先进、最权威的信息技术管理、模型构建的方法与步骤控制和审计的标准。COBIT基于已有的许多架构,如SEI的能力成COBIT将IT过程,IT资源及信息与组织的策熟度模型(CMM)、ISO9000等标准。COBIT在总略与目标联系起

8、来,形成一个三维的体系结构。其结这些标准的基础上重点关注做什么,而不是如何中,IT准则维集中反映了企业的战略目标,主要从做,它不包括具体的实施指南和实施步骤,它是一个质量、成本、时间、资源利用率、系统效率、保密性、完控制架构(ControlFramework)而非具体如何做的过整性、可用性等方面来保证信息的安全性、可靠性、程架构(

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。