| 封面 | |
| 作者 | 國際電腦稽核協會(ISACA) |
| 類別 | 圖書 |
| 出版 | |
| 摘要 | COBIT是國際電腦稽核協會(ISACA)完成之一套實用的資訊系統稽核與控制標準(Control Objectives for Information and related Technology, 簡稱COBIT),用以提供CISA與CISM人員執行業務時之參考,COBIT目前最新的版本為第三版。 其主題為企業導向,不僅只設計為使用者及稽核所用,更是一份可供管理階層及業務營運主管使用的詳盡準則。COBIT之資訊技術控管架構分為4個階段:規劃與組織、取得與建置、交付與支援、監控,「階段」的區分符合企業結構及管理或資訊作業之生命週期模式。 依其作業程序可再細分為34項高層控管目標。此架構涵蓋了所有的必須資訊和技術。藉由此34項高層控管目標,業務營運主管可確保採用適當的資訊技術環境控管機制。對映於此34項高層控管目標,另有318項細部控管目標的資訊技術程序稽核準則,可供管理階層及稽核人員參考。如下圖所示,BS7799與COBIT在組成架構上有頗相似之處。 |
| 原價:200 | 會員特價:150 |