返回
cisa_it审计实务培训3-cobit专题

cisa_it审计实务培训3-cobit专题

ID:36199975

大小:1.49 MB

页数:83页

时间:2019-05-07

cisa_it审计实务培训3-cobit专题_第1页
cisa_it审计实务培训3-cobit专题_第2页
cisa_it审计实务培训3-cobit专题_第3页
cisa_it审计实务培训3-cobit专题_第4页
cisa_it审计实务培训3-cobit专题_第5页
资源描述:

《cisa_it审计实务培训3-cobit专题》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、金融企业IT审计实务培训——3.基于COBIT的IT审计方法杨洋(yycisa@263.net)Feb,2008主讲人简介杨洋管理学博士(信息管理与信息安全方向,同济大学)会计学学士、硕士(东北财经大学)高级程序员(1998),CISA(2002),SCJP,IBM电子商务咨询师,IBMWSADDeveloper目前为同济大学电信学院博士后,主要研究领域:基于移动计算的安全接入关键技术Feb,2008杨洋,yycisa@263.net1.Cobit的产生与发展2.核心目标与思想3.与其他相关体系的关

2、系4.应用范围和适用群体5.内容与结构一、COBIT概述Feb,2008杨洋,yycisa@263.net1.Cobit的产生与发展COBIT(ControlObjectivesforInformationandRelatedTechnology)是由信息系统审计和控制基金会ISACF(InformationSystemsAuditandControlFoundation)最早于1996年制定的IT治理模型。早期第1、2版以控制目标和审计指南为主。2000年推出第3版,重点突出了“管理指南”。200

3、6年推出第4版,精简了控制目标,并完善了管理指南2007年推出第4.1版,将审计指南改为“签证指南”,并提出ValueIT等理念,与IT治理联系更紧密。Feb,2008杨洋,yycisa@263.net2.核心目标与思想COBIT的制订宗旨是跨越业务控制(businesscontrol)和IT控制之间的鸿沟,从而建立一个面向业务目标的IT控制框架。COBIT是IT治理的模型COBIT是基于过程的模型Feb,2008杨洋,yycisa@263.net2.核心目标与思想Feb,2008杨洋,yycisa

4、@263.net2.核心目标与思想Feb,2008杨洋,yycisa@263.net2.核心目标与思想什么原因会导致问题?技术漏洞业务流程漏洞管理控制漏洞怎样才能避免问题的发生?从对技术、业务、管理控制等角度进行统一的全方位防范把所有人调动起来!COBIT就是这样一个能够把所有IT与非IT部门结合起来协调开展IT治理活动的模型框架!Feb,2008杨洋,yycisa@263.net3.与其他相关体系的关系与IT审计的关系COBIT包含而不限于IT审计的模块(AuditGuidline),但并非是针对

5、IT审计的专门论述与BS7799、ITIL的关系侧重不同。COBIT主要侧重于处理企业治理中不同方面的需求,使信息管理、控制目标、IT审计等围绕信息系统管理控制的工作能够在一个统一的平台上协调开展。详见本课程后续章节讨论Feb,2008杨洋,yycisa@263.net4.应用范围和适用群体管理人员“是否应该进行IT投资?”、“如何进行IT投资”“IT投资是否得到了期望的回报?”“业务需求是否得到了IT的支持和满足?”用户(业务过程所有者)“IT的安全和服务是否和怎样得到足够的保证?”“信息系统是否

6、和怎样有效的运行?”IT审计师“怎样对具体企业制定审计计划?”“对具体IT过程要审计哪些项目?”“怎样使将审计过程与用户日常系统控制统一协调?”Feb,2008杨洋,yycisa@263.net5.内容与结构第三版结构Feb,2008杨洋,yycisa@263.net5.内容与结构Feb,2008杨洋,yycisa@263.net5.内容与结构第四版(4.1)结构变化:整合:执行概要、框架、控制目标、管理指南变更:审计指南签证指南新增:IT治理实施指南(ValueIT)保留:ToolKitFeb,

7、2008杨洋,yycisa@263.net1.域与过程的划分2.整体控制目标一览3.管理指南的工具和意义4.内容选读二、控制目标与管理指南导读Feb,2008杨洋,yycisa@263.net1.域与过程的划分4个域,34个过程,215个具体控制目标:计划域组织(PO):10个过程获取与实现(AI):17个过程交付与支持(DS):13个过程监控与评价(ME):4个过程Feb,2008杨洋,yycisa@263.net1.域与过程的划分Feb,2008杨洋,yycisa@263.net2.整体控制过程

8、一览P01定义IT战略计划P02定义IT信息架构P03确定技术导向P04定义IT过程/组织和关系P05IT投资管理P06传递管理目标和方向P07IT人力资源管理P08质量管理P09IT风险评估及管理P10项目管理Feb,2008杨洋,yycisa@263.net2.整体控制过程一览AI1识别自动化解决方案AI2获取并维护应用软件AI3获取并维护技术基础设施AI4保障运营和使用AI5获取IT资源AI6变革管理AI7安装/授权解决方案和变更Feb,2008杨洋,yycis

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。