Cobit(信息和相關技術的控制目標):即信息系統和技術控制目標。美國信息系統審計與控制協會(ISACA)成立於1969,在1996推出了it審計的知識系統COBIT。
“it審計”已成為許多國家政府部門和企業全面評估和認可IT規劃和組織、采購和實施、服務提供和服務支持、監督和控制的行業標準。相應地,“註冊信息系統審計師”(CISA)日益成為世界各國在信息化進程中爭相發展的壹個新的職業和領域。作為IT治理的核心模型,COBIT包括34個信息技術過程控制,這些控制分為四個控制域:IT規劃和組織、系統獲取和實施、交付和支持以及信息系統性能監控。COBIT已經成為國際公認的IT管理和控制標準。
COBIT已經成為國際公認的IT管控框架,在全球100多個國家的重要組織和企業中得到應用,指導這些組織有效利用信息資源,有效管理信息相關風險。
COBIT有六個組成部分:
-執行摘要
-管理指南
-框架
-控制目標
-實施工具集
-審計準則