Computer >> Máy Tính >  >> Lập trình >> Lập trình

COBIT trong bảo mật thông tin là gì?

COBIT đại diện cho các Mục tiêu Kiểm soát đối với Thông tin và Công nghệ Liên quan. COBIT là một khuôn khổ quản lý CNTT do ISACA phát triển để cung cấp cho các doanh nghiệp phát triển, tổ chức và thực thi các chiến lược về quản lý và quản trị thông tin.

Khung COBIT cung cấp một công cụ cho chủ sở hữu quy trình kinh doanh có ảnh hưởng đến việc hoàn thành các nhiệm vụ của quy trình kinh doanh. COBIT là một khuôn khổ tập trung vào CNTT được thiết kế để cung cấp cho người dùng, doanh nghiệp và kiểm toán viên một phương pháp tiếp cận tiêu chuẩn để thiết kế, triển khai và thử nghiệm các biện pháp kiểm soát CNTT. Khuôn khổ này đã được các nhà kiểm toán Big N tạo ra và thông qua như một giải pháp cho một số vấn đề về kiểm toán, tuân thủ và kiểm soát CNTT.

Khung cung cấp các mô hình trưởng thành, các yếu tố thành công quan trọng, các chỉ số mục tiêu chính và các chỉ số thực hiện, ít được sử dụng trong việc tổ chức Công nghệ thông tin và liên quan. Hơn nữa, COBIT xác định các mục tiêu kiểm soát và hướng dẫn kiểm toán để duy trì việc thực hiện. Những tuyên bố thực hành này đi vào yếu tố thích hợp để dạy một người hành nghề CNTT hoặc kiểm toán về cách triển khai tốt nhất khuôn khổ.

COBIT được biểu thị bằng câu lệnh quy trình này. Việc kiểm soát các Quy trình CNTT thuyết phục các Yêu cầu của Doanh nghiệp được cho phép bởi Tuyên bố Kiểm soát cho phép Thực hành Kiểm soát.

COBIT là một khuôn khổ phương pháp để xác định, thực thi và xem xét các kiểm soát CNTT. Đối với các tổ chức kiểm toán, chẳng hạn như nội bộ hoặc bên ngoài, những tổ chức hy vọng sẽ nhận được sự giúp đỡ của họ trong những thời điểm thường đòi hỏi dịch vụ đảm bảo rằng các biện pháp kiểm soát hiệu quả đang ở vị trí trên các hệ thống chủ chốt (“đáng kể về ngân sách” trong thuật ngữ SOX), thì COBIT chính xác là gì bác sĩ đã chỉ định.

COBIT không phải là một khuôn khổ an toàn thông tin. Hơn nữa, nó có thể thực thi COBIT trong một tổ chức được xác định dành một lượng tài nguyên đặc biệt đáng kể cho dịch vụ. Trong thời đại ngày nay, việc giảm ngân sách chức năng và tăng cường các mối đe dọa và thu hẹp gánh nặng, sẽ không hợp lý khi giả sử rằng một tổ chức có thể dễ dàng thực hiện một số COBIT.

COBIT là một tiêu chuẩn mở toàn cầu thể hiện các nhu cầu về kiểm soát và an toàn thông tin nhạy cảm và cung cấp một khuôn khổ tham chiếu. COBIT cung cấp một khung tham chiếu, được phát triển vào những năm 1990 bởi Viện Quản trị CNTT.

COBIT bao gồm một bản tóm tắt điều hành, hướng dẫn quản trị, khuôn khổ, mục tiêu kiểm soát, bộ công cụ thực hiện và hướng dẫn kiểm toán. Hỗ trợ rộng rãi được cung cấp, bao gồm hồ sơ về các yếu tố thành công quan trọng để xác định kích thước hiệu quả của chương trình bảo mật và tiêu chuẩn cho các lý do đánh giá. COBIT đã được sửa đổi nhiều lần vì sự khởi đầu và các bản cập nhật có sẵn trong khoảng thời gian đều đặn.

Lý do của COBIT là cung cấp cho các chủ sở hữu quy trình kinh doanh và quản lý một mô hình quản trị bằng công nghệ thông tin (CNTT) nhằm mang lại giá trị từ CNTT, đồng thời học hỏi và tổ chức các rủi ro liên quan đến CNTT. COBIT cung cấp cầu nối giữa các yêu cầu kinh doanh, yêu cầu kiểm soát và các vấn đề kỹ thuật. Đây là một mô hình kiểm soát để đáp ứng yêu cầu của quản trị CNTT và cung cấp độ tin cậy của dữ liệu và hệ thống thông tin.

COBIT được sử dụng trên toàn cầu bởi những người có trách nhiệm thiết yếu đối với các quy trình kinh doanh và công nghệ, những người dựa trên công nghệ để có thông tin áp dụng và đáng tin cậy, và những người cung cấp chất lượng, độ tin cậy và tổ chức của công nghệ thông tin.