风险管理常用横型之COBIT

3. COBIT

COBIT（信息和相关技术的控制目标）是国际专业协会ISACA为IT管理和IT治理创建的良好实践框架。COBIT提供了一套可实施的“信息技术控制，并围绕IT相关流程和推动因素的逻辑框架进行组织。

COBIT最初是“信息与相关技术的控制目标”，在框架发布之前，人们将“COBIT”称为“IT控制目标”或“信息及相关技术的控制目标”。该框架定义了一套管理IT的通用流程，每个过程与过程输入和输出，关键流程活动，流程目标，绩效评估和初级成熟度模型一 起确定。COBIT还为信息系统和技术的治理和控制过程提供了一套推荐的最佳实践，其实质是使IT与业务相一致。COBIT 5将COBIT 4.1，Val IT和风险IT整合为一个单一的框架，作为与其他框架和标准相一致和可互操作的企业框架。

COBIT组件包括：

◇框架：通过IT领域和流程组织IT治理目标和良好做法，并将其与业务需求联系起来

◇流程描述：组织中每个人的参考流程模型和通用语言。过程映射到计划，构建，运行和监视的责任领域

◇控制目标：提供管理层要考虑的一套完整的高级要求，以有效控制每个IT流程

◇管理指南：帮助分配责任，达成目标，衡量绩效，并说明与其他流程的相互关系成熟度模型：评估每个过程的成熟度和能力，并帮助解决差距