Cobit

COBIT是信息及相关技术控制目标的缩写。

文件分类

COBIT被看作是IT治理、控制和保证的公认的最佳实务文件集合。

发行者

COBIT的第一版由信息系统审计和控制协会（ISACA）于1996年发行。在1998年，第二版在增加了控制目标和实施工具集后出版。第三版由IT治理研究院在2000年发行，增加了管理方针和其他详细的控制目标。现在CobiT已经更新至第四版。

准则或指南出版物的目的

COBIT的任务是：研究、发展、宣传权威的、最新的国际化的公认信息技术控制目标以供企业经理、IT专业人员和保险专业人员每日使用。

驱动实施指南（包括典型情况）的业务需求

COBIT常常在下列情形中实施：

l 有IT治理的需求

l IT所提供的服务与企业目标一致

l自动化/标准化IT程序的要求

l需要有一个全面IT程序框架

l过程要统一

l需要有一个质量管理系统框架

l定义一个结构性的审计方法

l合并或购并在发生

lIT成本控制的需要

l部分或所有的IT功能将外包

l关注对外部要求的遵从

相关的非遵从风险：

lIT服务的偏离及分歧

l由于偏离造成不能对企业目标支持

l由于偏离浪费的机会

l把IT作为一个黑箱来理解

l存在与管理措施和管理期望间的差距

l会造成只与关键个人而不与组织相联系

l过量的IT成本和间接费用

l错误的投资决策和项目

目标读者：

不同的组织、公众或私人公司和外部保险专业人员组成了相关的目标群体。在组织中，有三个层次：管理层、IT使用者和专业人员以及保险专业人员。

时效性：

尽管最近版本在2000年发行，它仍是较新的。在2003-04这个出版物出版时，对COBIT的最新修改包括：

lCOBIT Quickstart

lCOBIT在线

lIT治理实施指南

lIT控制实务

认证

CobiT审计指南依据控制目标提供相应的审计和自我评估条目。然而，CobiT的每一部分没有相应的认证。将来，在实施SAS 70检查的时候，注册会计师和特许会计师会经常使用CobiT架构。

作为CobiT的发明者——ISACA（国际信息系统审计与控制专业委员会）虽然没有针对CobiT的认证，但有相应的注册信息系统审计师(Certified Information System Auditor CISA)和注册信息系统安全管理员(Certified Information Security Manager CISM)。

通用性

COBIT在世界范围内使用。除了英文版之外，它还被译成西班牙语、德语、法语和其他几种语言。

完整性

如前所述，COBIT提出了一个IT管理责任的广阔范围。COBIT包括IT管理的所有重要部分，及由其他准则所涵盖的部分。尽管不包括技术性细节，但遵照控制目标的必要任务是不需加以说明的。因此，它被看作相对高的控制目标，目标是一般性而非具体性地完成。

可用性

可以登陆www.isaca.org/cobitonline 网站购买COBIT在线，COBIT在线允许使用者为他们的企业定制一个COBIT版本，然后储存和操作他们所想要的版本。它提供在线、实时调查和基准。COBIT的大多数部分是开放的，并且在ITGI 或ISACA的网站，www.itgi.org 或者www.isaca.org 能免费下载赠送版。对ISACA成员来说，已公布了审计方针的免费下载。作为选择，印刷本和全搜索CD-ROM可从ISACA的书店购买(bookstore@isaca.org).