COBIT 英文全称是 Control Objectives for Information and related Technology,即信息系统和技术控制目标。
美国信息系统审计与控制协会(ISACA),于1996推出了用于“IT审计”的知识体系COBIT。
当前,“IT审计”已经成为众多国家的政府部门、企业对IT的计划与组织、采购与实施、服务提供与服务支持、监督与控制等进行全面考核与认可的业界标准。
COBIT 标准认证机构网站:http://www.isaca.org/
COBIT 是企业战略目标和信息技术战略目标的桥梁,使得信息技术目标和企业战略目标之间实现互动。该框架的意义在于实现了企业目标与IT治理目标之间的桥梁作用。
作为IT治理的核心模型, COBIT包含34个信息技术过程控制,并归集为四个控制域:IT规划和组织(Planning and Organization)、系统获得和实施(Acquisition and Implementation)、交付与支持(Delivery and Support)以及信息系统运行性能监控(Monitoring)。
COBIT目前已成为国际上公认的IT管理与控制标准。
COBIT 5 包含治理和管理企业 IT 的 COBIT 5 框架。COBIT 5 产品系列如图表1所示。
COBIT5 框架基于 5 条基本原则,这些原则在其中有详细的描述,包括关于治理和管理企业 IT 的促成因素广泛的指导。
COBIT 5 产品系列包含以下产品:
COBIT 是企业战略目标和信息技术战略目标的桥梁,使得信息技术目标和企业战略目标之间实现互动。
COBIT 框架的意义在于:COBIT 实现了企业目标与IT治理目标之间的桥梁作用。