论文部分内容阅读
IT治理的提出,为企业在实现业务目标的同时,平衡IT投资和风险方面提供一种机制。为了确保企业能够实现业务目标,实现在风险管理和收益实现间的有效平衡,指导和管理各类IT活动就显得非常迫切。国际信息系统审计与控制协会提出了“信息系统和技术控制目标”(COBIT)。作为IT治理的核心模型,COBIT包含54个信息技术过程控制,并归集为四个控制域:IT规划和组织(Planning and Organization)、系统获得和实施(Acquisition and Iinplementa,Don)、交付与支持(De