COBIT 一。mI■ 业务目标 ■ COBIT是目前国际上通用的安全 治理目标 COBIT 与信息技术管理和控制标准 D定刘1线骑规国 ME1T曼话E控与序价 信息标准 心B确定技术方肉 它在业务风险、控制需要和技术问题 心4定1程,缩织和关不 M位内控制控与评阶 3读便养金外影要求 有管云 D6为语整理月标和方肉 ME4浸理 心叶情人力资源理 之间架起了一座桥梁,可以辅助管理 翻 心线质量管理 心#风发评体及答理 监视与评价 D的项日管理 层进行IT治理,指导组织有效利用信 规划与组织 IT资源 际用系效 息资源,有效地管理与信息相关的风 D51宽义理服务水干 墨础设畅 05过第三方雁秀管理 3性额和容量管 支付与支持 D54确保补候服弄 险。 5诗四系接安坐 获取与实施 7物昌的片白 A山裤定零统的超议方多 拉累授速用场推地 5络服务份和奉件整过 9配置解理 山术基设的获取与 COBIT共分为4个域,34个高级控制 D510问现餐理 H运置织供障 D511常松管司 书资口门资深 52物理平境管理 格变要理 目标和318个详细控制目标。 0然1还营理 A7系板海其与发
COBIT COBIT是目前国际上通用的安全 与信息技术管理和控制标准 它在业务风险、控制需要和技术问题 之间架起了一座桥梁,可以辅助管理 层进行IT治理,指导组织有效利用信 息资源,有效地管理与信息相关的风 险。 COBIT共分为4个域,34个高级控制 目标和318个详细控制目标。 业务目标 治理目标 信息标准 规划与组织 获取与实施 支付与支持 监视与评价 IT资源 有效性 效率 机密性 完整性 可用性 符合性 可靠性 PO1 定义IT战略规划 PO2 定义信息系统结构 PO3 确定技术方向 PO4 定义IT流程、组织和关系 PO5 管理IT投资 PO6 沟通管理目标和方向 PO7 IT人力资源管理 PO8 质量管理 PO9 IT风险评估及管理 PO10 项目管理 AI1 确定系统的解决方案 AI2 系统使用与维护 AI3 技术基础设施的获取与维护 AI4 运营知识保障 AI5 获取IT资源 AI6 变更管理 AI7 系统测试与发 DS1 定义管理服务水平 DS2 第三方服务管理 DS3 性能和容量管理 DS4 确保持续服务 DS5 确保系统安全 DS6 成本确认和分摊 DS7 教育与培训用户 DS8 服务台和事件管理 DS9 配置管理 DS10 问题管理 DS11 数据管理 DS12 物理环境管理 DS13 运营管理 ME1 IT业绩监控与评价 ME2 内部控制监控与评价 ME3 确保符合外部要求 ME4 提供IT治理 应用系统 信息 基础设施 人 COBIT
ISO/IEC13335 ■ IsO/IEC13335是国际标准《TT安全管理指南》(Guidelines for the Management of IT Security,GMITS) ISO/IEC13335-1:1996《TT安全的概念与模型》(被ISO/IEC13335- 1:2004《信息和通信技术安全管理的概念和模型》替代) > ISO/IEC13335-2:1997《IT安全管理与规划》 > IS0/IEC13335-3:1998《IT安全管理技术》 > ISO/IEC13335-4:2000《防护措施的选择》 > IS0/TEC13335-5:2001《网络安全管理指南》
ISO/IEC13335 ISO/IEC13335是国际标准《IT安全管理指南》(Guidelines for the Management of IT Security, GMITS) ISO/IEC13335-1:1996《IT 安 全 的 概 念 与 模 型 》 ( 被 ISO/IEC 13335- 1:2004《信息和通信技术安全管理的概念和模型》替代) ISO/IEC13335-2:1997《IT安全管理与规划》 ISO/IEC13335-3:1998《IT安全管理技术》 ISO/IEC13335-4:2000《防护措施的选择》 ISO/IEC13335-5:2001《网络安全管理指南》