1、ISACA 新 COBIT4.1 框架简体中文版使 IT 治理最佳实践更易于推广Rolling Meadows, IL, USA (1 June 2010)ISACA 新的 COBIT4.1 框架简体中文版的发布,将使这套权威的、国际化的 IT 治理实践,更易于在全球范围内得到推广。COBIT4.1 帮助业务和 IT 专业人士提升 IT 的价值,并降低相关风险。与萨班斯-奥克斯利法案以及其它许多广泛应用的全球标准工具一样, COBIT 早于其他世界各地监管条例的制定,是全球 IT 和业务专家用了超过 15年时间合作研究的成果。该框架的简体中文版将由 ISACA 这个非赢利性的国际协会提供免费下
2、载,网址是 www.isaca.org / obtain_cobit。COBIT 4.1 是最新修改的全球认可的框架,它确保 IT 与业务目标保持一致、IT 资源被合理地使用、IT 风险被适当管理。它对 COBIT 4.0 框架进行了微调,可以用于提升已经基于 COBIT 的早期版本所完成的工作。COBIT 4.1 的修改包括:改进了性能测量,提高了控制目标,更好地将业务和 IT 目标统一。COBIT 框架可以帮助企业降低 IT 风险,提高从 IT 所获得的价值。例如,韩国的 Dongbu HiTek 使用 COBIT 框架,以规范其 基于全球标准的业务流程,并遵守 K - SOX 法案和 I
3、SO 27001。此外,Prudential Asia 使用 COBIT 框架,加强 IT 了与业务经营的沟通和提高了项目管理的响应速度。“COBIT 是最好的用于解决 IT 完整生命周期的管理框架。我们在中国建设银行运用,是因为它能使 IT 支持业务目标的实现,促进业务和 IT 融合,提高IT 效率和效果。” 带领团队完成 COBIT4.1 的翻译工作的中国建设银行审计部金磐石总经理说 “COBIT 4.1,是来自世界各地使用该框架来提高他们组织 IT管理水平的 IT 和业务专业人士的实践经验和行之有效的指导”拥有超过 86,000 在 160 多个国家的 ISACA (www.isaca.
4、org)是一家领先的全球性的组织,它提供信息系统(IS)鉴证和安全,企业的 IT 治理,IT 相关的风险和合规的知识、认证、交流、宣传和教育。它于 1969 年成立,主要负责主办国际会议、出版 ISACA Journal,并研发了国际信息系统审计和控制标准。它还负责管理全球注册信息系统审计师(CISA),认证信息安全经理 (CISM ),企业 IT 治理认证(CGEIT )和信息系统的风险及控制认证(CRISC )等的认证。ISACA 提供信息安全业务模型(BMIS ),IT 鉴证框架( ITAF),制定并不断更新 COBIT ,Val IT和 IT 风险框架,用于帮助 IT 专业人士和企业领导者履行他们的 IT 治理职责,为业务创造价值。
