Entry № 219
COBIT
COBIT 是什么?
COBITISACA 制定的企业信息与技术治理与管理框架,将业务目标与 IT 目标和控制相连接。
COBIT(Control Objectives for Information and Related Technologies)是 ISACA 制定的治理框架。最新版本 COBIT 2019 将治理目标(评估、指导、监控)与管理目标(规划、构建、运行、监控)区分开,共形成 40 个治理与管理目标。COBIT 帮助组织将 IT 与企业目标对齐,管理风险、优化资源并确保合规。它通过设计因素(战略、威胁形势、监管要求、规模、技术采用情况)定制治理体系。COBIT 常与 ITIL、ISO/IEC 27001 以及 NIST 各类框架结合使用,并支撑许多 IT 审计和监管审查。
● 示例
- 01
银行使用 COBIT 2019 将 IT 控制映射到监管机构的合规预期。
- 02
内部审计师参考 COBIT 目标来界定 IT 一般控制审查的范围。
● 常见问题
COBIT 是什么?
ISACA 制定的企业信息与技术治理与管理框架,将业务目标与 IT 目标和控制相连接。 它属于网络安全的 合规与框架 分类。
COBIT 是什么意思?
ISACA 制定的企业信息与技术治理与管理框架,将业务目标与 IT 目标和控制相连接。
如何防御 COBIT?
针对 COBIT 的防御通常结合技术控制与运营实践,详见上方完整定义。
COBIT 还有哪些其他名称?
常见的别称包括: 信息及相关技术控制目标。