在好例子网,分享、交流、成长!
您当前所在位置:首页Others 开发实例一般编程问题 → COBIT IT鉴证指南

COBIT IT鉴证指南

一般编程问题

下载此实例

实例介绍

【实例简介】COBIT IT鉴证指南


IT鉴证指南》的目标是为如何使用COBIT来支持各种IT鉴证活动提供指导。如果组织已经使用COBIT
作为 IT 治理框架,在计划和执行鉴证检查时,能以 COBI为基准,使业务人员、IT 人员和鉴证人员遵从共同的框架和目标。
本指南可促进 IT 鉴证工作实施的效率和效果,为使用基于公认标准的路线图计划编制、确定范围、实
施鉴证评审活动提供指南,同时也为各个阶段中如何使用 COBI提供了指导,以按照 COBI流程和控制目标设计详细测试。与 COBI内容一样,指南和建议的测试步骤并非指令性的,应进行剪裁以适合具体的鉴证活动。
本指南主要面向 IT 鉴证人员,也可供 IT 从业人员和 IT 顾问参考。


【实例截图】

【核心代码】

目 录
1.导言 ............................................................................................................................................................... 1
1.1. 指南的目标 .................................................................................................................................. 1
1.2. C OBI T 概述 ................................................................................................................................... 1
1.3. 目标读者 ...................................................................................................................................... 4
1.4. C OBI T 对 IT 鉴证活动的指导 ...................................................................................................... 4
1.5. 《IT 鉴证指南》的组成 .............................................................................................................. 6
1.6. 与 C OBI T 控制措施的关系 .......................................................................................................... 7
1.7. 文档结构图 .................................................................................................................................. 9
1.8. 如何使用本指南 .......................................................................................................................... 9
2.IT 鉴证原理及内容 .................................................................................................................................... 10
2.1. 导言 ............................................................................................................................................ 10
2.2. 鉴证方法和路线图 .................................................................................................................... 11
2.2.1. IT 鉴证路线图 ................................................................................................................... 11
2.2.2. IT 鉴证活动 ....................................................................................................................... 12
2.2.3. 其它鉴证模型参考 ........................................................................................................... 15
2.2.4. 所提供的鉴证的类型 ....................................................................................................... 15
2.2.5. 历史内容回顾——法定审计(财务报表审计) ............................................................ 16
2.3. 相关的一般标准和指引 ............................................................................................................ 16
2.4. IT 鉴证的相关性 ........................................................................................................................ 17
2.4.1. 重大性 ............................................................................................................................... 18
2.4.2. 鉴证风险 ........................................................................................................................... 18
3.鉴证计划 ..................................................................................................................................................... 19
3.1. 导言 ............................................................................................................................................ 19
3.2. IT 鉴证领域 ................................................................................................................................ 19
3.3. 基于风险的鉴证计划 ................................................................................................................ 21
3.4. 高层评估 .................................................................................................................................... 23
3.5. 确定鉴证工作的范围和目标 .................................................................................................... 23
4.IT 资源和控制范围 .................................................................................................................................... 26
4.1. 导言 ............................................................................................................................................ 26
4.2. 划分 IT 资源和控制目标的范围的步骤 ................................................................................... 26
4.3. IT 相关的业务目标和 IT 目标 .................................................................................................. 29
5.执行鉴证工作 ............................................................................................................................................. 30
5.1. 导言 ............................................................................................................................................ 30
5.2. 第一步-深入理解 ....................................................................................................................... 30
5.3. 第二步-细化范围 ....................................................................................................................... 30
5.4. 第三步-测试控制设计 ............................................................................................................... 31
5.5. 第四步-测试控制目标的输出 ................................................................................................... 33
5.6. 第五步-记录控制缺陷的影响 ................................................................................................... 33
5.7. 第六步-制定和报告总体结论和建议 ..................................................................................... 34
6.C OBI T 流程和控制鉴证指南 ...................................................................................................................... 35
6.1. 导言 ............................................................................................................................................ 35
6.2. 通用流程控制 ............................................................................................................................ 35
 目录
II I T G O V E R N A N C E I N S T I T U T E
6.3. 通用控制实践 ............................................................................................................................ 35
6.4. IT 一般控制 ................................................................................................................................ 36
6.5. 应用控制 .................................................................................................................................... 36
6.6. 详细鉴证步骤的应用实例 ........................................................................................................ 38
7.C OBI T 组件如何支持 IT 鉴证工作 ............................................................................................................ 40
7.1. 导言 ............................................................................................................................................ 40
7.2. C OBI T 组件 ................................................................................................................................. 41
7.3. IT 鉴证活动 ................................................................................................................................ 41
7.4. 最强链接 .................................................................................................................................... 42
附录Ⅰ--- 流程控制(PC) ........................................................................................................................ 43
PC1 流程的目标 ................................................................................................................................... 43
PC2 流程的所有权 ............................................................................................................................... 44
PC3 流程的可重复性 ........................................................................................................................... 45
PC4 角色和职责 ................................................................................................................................... 46
PC5 策略、计划和程序 ....................................................................................................................... 47
PC6 流程绩效的改进 ........................................................................................................................... 48
附录 II – 计划与组织(PO) ...................................................................................................................... 49
PO1 定义 IT 战略规划 ......................................................................................................................... 49
PO2 定义信息架构 ............................................................................................................................... 56
PO3 确定技术方向 ............................................................................................................................... 61
PO4 定义 IT 流程、组织和关系 .......................................................................................................... 67
PO5 IT 投资管理 ................................................................................................................................... 81
PO6 沟通管理目标和方向 ................................................................................................................... 88
PO7 IT 人力资源管理 ........................................................................................................................... 92
PO8 质量管理 ....................................................................................................................................... 99
PO9 评估和管理 IT 风险 ................................................................................................................... 105
PO10 项目管理 ................................................................................................................................... 111
附录 III – 获取与实施 (AI) ................................................................................................................ 123
AI1 识别自动化解决方案 .................................................................................................................. 123
AI2 获取和维护应用软件 .................................................................................................................. 128
AI3 获取和维护技术基础设施 .......................................................................................................... 136
AI4 运营知识保障 .............................................................................................................................. 140
AI5 获取 IT 资源 ................................................................................................................................ 143
AI6 变更管理 ...................................................................................................................................... 147
AI7 系统测试与发布 .......................................................................................................................... 153
附录 IV-交付与支持(DS) ......................................................................................................................... 162
DS1 服务水平的定义和管理 .............................................................................................................. 162
DS2 第三方服务的管理 ...................................................................................................................... 168
DS3 性能和容量管理 .......................................................................................................................... 175
DS4 确保持续服务 .............................................................................................................................. 181
DS5 确保系统安全 .............................................................................................................................. 192
DS6 确认与分摊成本 .......................................................................................................................... 208
DS7 教育和培训用户 .......................................................................................................................... 214
DS8 服务台和事件管理 ...................................................................................................................... 219
 IT 鉴证指南 : 使用 C OBI T
I T G O V E R N A N C E I N S T I T U T E III
DS9 配置管理 ...................................................................................................................................... 225
DS10 问题管理 .................................................................................................................................... 229
DS11 数据管理 .................................................................................................................................... 234
DS12 物理环境管理 ............................................................................................................................ 241
DS13 运营管理 .................................................................................................................................... 248
附录 V– 监控与评价(ME) .................................................................................................................... 256
ME1 IT 绩效监控和评价 ..................................................................................................................... 256
ME2 内部控制监控和评估 ................................................................................................................ 264
ME3 确保遵循外部要求 ..................................................................................................................... 272
ME4 提供 IT 治理 ................................................................................................................................ 277
附录 VI-应用控制(AC) ........................................................................................................................ 285
AC1 源数据的准备和授权 ................................................................................................................. 285
AC2 源数据的收集和输入 ................................................................................................................. 287
AC 3 准确性、完整性和授权检查 .................................................................................................... 289
AC4 处理的完整性和有效性 ............................................................................................................. 290
AC5 输出审查、核对和错误处理 ..................................................................................................... 292
AC6 交易真实性和完整性 .................................................................................................................. 294
附录 VII 内部控制的成熟度模型 ............................................................................................................. 295
附录 VIII IT 范围 ...................................................................................................................................... 297
附录 IX C OBI T 及相关产品 .......................................................................................................................... 300

标签: COBIT 鉴证指南 IT治理 IT咨询

实例下载地址

COBIT IT鉴证指南

不能下载?内容有错? 点击这里报错 + 投诉 + 提问

好例子网口号:伸出你的我的手 — 分享

相关软件

相关文章

网友评论

我要评论

发表评论

(您的评论需要经过审核才能显示)

查看所有0条评论>>

小贴士

感谢您为本站写下的评论,您的评论对其它用户来说具有重要的参考价值,所以请认真填写。

  • 类似“顶”、“沙发”之类没有营养的文字,对勤劳贡献的楼主来说是令人沮丧的反馈信息。
  • 相信您也不想看到一排文字/表情墙,所以请不要反馈意义不大的重复字符,也请尽量不要纯表情的回复。
  • 提问之前请再仔细看一遍楼主的说明,或许是您遗漏了。
  • 请勿到处挖坑绊人、招贴广告。既占空间让人厌烦,又没人会搭理,于人于己都无利。

关于好例子网

本站旨在为广大IT学习爱好者提供一个非营利性互相学习交流分享平台。本站所有资源都可以被免费获取学习研究。本站资源来自网友分享,对搜索内容的合法性不具有预见性、识别性、控制性,仅供学习研究,请务必在下载后24小时内给予删除,不得用于其他任何用途,否则后果自负。基于互联网的特殊性,平台无法对用户传输的作品、信息、内容的权属或合法性、安全性、合规性、真实性、科学性、完整权、有效性等进行实质审查;无论平台是否已进行审查,用户均应自行承担因其传输的作品、信息、内容而可能或已经产生的侵权或权属纠纷等法律责任。本站所有资源不代表本站的观点或立场,基于网友分享,根据中国法律《信息网络传播权保护条例》第二十二与二十三条之规定,若资源存在侵权或相关问题请联系本站客服人员,点此联系我们。关于更多版权及免责申明参见 版权及免责申明

;
报警