IT获得和实施过程控制

IT治理的提出,为企业在实现业务目标的同时平衡IT投资和风险方面提供一种机制。为了确保企业能够实现业务目标,实现在风险管理和收益实现间的有效平衡,指导和管理各类IT活动就显得非常迫切。国际信息系统审计与控制协会提出了“信息系统和技术控制目标”(COBIT)。作为IT治理的核心模型,COBIT包含34个信息技术过程控制,并归集为四个控制域:IT规划和组强(Planning and Organization)、系统获得和实施(Acquisition and Implementation)、交付与支持(Delivery and Support)以及信息系统运行性能监控(Monitoring)。在本次系列讲座中,我们将对每一个控制域(Control domains)内的过程控制有选择的展开论述。