TechTarget安全 > 百科词汇

COBIT:信息及相关技术控制目标

信息及相关技术控制目标(Control Objectives for Information and Related Technology,COBIT)是一个国际开放标准,它规定控制和保护敏感数据的要求,并提供一个参考框架。信息及相关技术控制目标是在20世纪90年代由IT治理协会提出的。

  信息及相关技术控制目标(COBIT)包括执行摘要、管理指南、框架、控制目标、实施工具和审计准则。自成立以来,COBIT已经进行了好几次修订和升级。

最近更新时间:2009-09-22 翻译:曾芸芸EN

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐

  • 如何选择合适的IT安全框架及标准

    IT安全框架和标准可以帮助企业建立信息安全计划,信息安全专业人员可以利用这些框架对构建安全性到企业的任务来定义和优先排序。

  • 怎样利用COBIT进行规则遵从

    COBIT是一个管理框架。它提供的是一个高层次框架,我们利用这个框架可以评估一个企业目前的或者将要实施的控制。本文详细介绍了如何用COBIT来进行规则遵从。

  • COBIT4.0(Control of Information and relaetd Technology) 简介

    COBIT提供了一个IT管理框架以及配套的支撑工具集,这些都是为了帮助管理者通过IT过程管理IT资源实现IT目标满足业务需求。COBIT 建立了一个包含7个业务需求、20个业务目标、28个IT目标、34个IT过程、100多个控制管理目标的IT管理框架,通过控制度、度量、标准三个纬度来度量IT过程能力。

  • 四种IT治理模型大比较

    IT治理模型包括CoBIT、ITIL、ISO/IEC 17799和PRINCE2。在具体的IT治理工作中,如何合理地应用这些模型,它们之间存在哪些差异?