|
|
Cobit从信息安全、审计等早已扩展到IT Governance的境界,立点不可谓不高。而且也非常具有实践性和可操作性。
Cobit共包括以下书籍:
Executive Summary:执行总结
Framework:框架
Management Guidelines:管理指南
Detailed Control Objectives:详细控制目标
Audit Guidelines:审计指南
Implementation Tool Set:实施工具集
其中Audit Guideline审计指南仅限于会员下载。
谁有兴趣研究,其实这才是审计的真正内涵。
非常同意楼主的见解。
说起IT审计,本人只是个初哥,接触的时间不长,不过有幸作为被审单位,刚全程陪同完成了上级进行的内部IT审计。
进入本坛,有个问题一直困扰,“信息系统审计,又称为IT审计”,都认为IS审计就是IT审计。本人认为,就象IS是IT的一部分一样,IS审计应该只是IT审计的一个组成部分,而不是IT审计的全部。如,若某信息系统还未开发出来,不知在IS审计中是否会对此系统进行审计?但IT审计会开展,原因我就不在这里详述了。
我们基于COBIT,吸收ITIL将单个的系统运维转化为整体的IT服务的理念,对系统进行拆分,希望能与楼主共同来探讨这个问题。
|
|
楼主: 彭勇
IP卡
狗仔卡
发表于 2010-5-31 12:59
显身卡
