中观信息系统审计风险控制体系研究——以COBIT框架与数据挖掘技术相结合为视角

当前,我国急需一套完善的中观信息系统审计风险控制体系。这是因为我国的中观经济主体在控制信息系统审计风险时需要一套成熟的管理流程,且国家有关部门在制定信息系统审计风险防范标准方面也需要完善的控制体系作为支撑。在阐述COBIT与数据挖掘基本理论的基础上,借鉴COBIT框架,构建中观信息系统审计风险的明细控制框架,利用数据挖掘技术有针对性地探索每一个明细标准的数据挖掘路径,创建挖掘流程,建立适用于我国中观经济特色的信息系统审计风险控制体系。

基于COBIT的信息系统审计框架研究

随着信息系统的迅速发展和广泛应用,信息系统审计作为一门新兴的交叉学科而受到较多关注。我国信息系统审计缺乏对规范体系的理论研究,而国际上多个审计组织已提出COBIT、GTAG、GAIT、FISCAM、ITIL、BS7799、COSO等一系列与信息系统审计相关的国际准则与指南。结合我国信息系统审计的特点和国际准则的先进思想而构建的基于COBIT的信息系统审计框架以信息系统控制目标为核心,分为面向系统的信息系统审计和面向数据的信息系统审计两大范畴。

云计算环境下企业内部控制风险治理机制研究——基于COBIT框架

云计算“按需付费”的模式具有低成本、高效率、易拓展等优势,它不但拓展了企业的治理边界,而且增加了企业内部控制系统的深度和广度。新技术带来了机遇,却同样伴随着新的潜在风险。文章在系统分析云计算对企业内部控制影响的基础上,基于COBIT系统框架,从信息准则、IT资源、IT过程三个维度,剖析了云计算环境下内部控制的风险特征,并从COBIT三个维度提出了相应的风险管控措施。

基于COBIT框架的企业敏感数据安全保护系统架构和功能设计

当今企业已步入云计算、大数据发展时期,数据资源已成为企业生存与发展的战略性资源,对数据资源尤其是敏感数据资源的安全保护已成为数字型企业维持核心竞争力的重要手段。基于COBIT框架,开展企业敏感数据保护系统通用架构和功能设计,从业务和技术两个角度对系统中的重要功能组件进行了阐述,为企业敏感数据保护建设提供思路启发与应用实践参考。