COBIT介绍

COBIT是国际通用的信息系统审计标准，COBIT它由美国信息系统审计与控制协会ISACA自1996年公布。它也是目前国际上非常权威的IT控制框架，是管理人员的支持工具，主要用来弥补技术问题，控制要求和业务风险间的缺口集。可以说它在商业风险和控制需求与技术问题之间架起了一座桥梁。COBIT它可以辅助管理层进行IT 治理，指导组织有效利用信息资源，并有效地管理与信息相关的风险。这就是很多专业考为什么要考COBIT认证？由此可见COBIT认证含金量还是很可以的。

该标准体系已在世界一百多个国家的重要组织与企业中运用，特别是美国《萨班斯—奥克斯利法案》(简称SOX)和我国监管部门的相关监管制度出台，使得上市公司内部控制更加趋于严格规范，在企业建立符合这些监管制度的IT内控过程中，COBIT充当了重要的角色，因此，对COBIT理论与方法的学习是企业建立IT内控体系的重要基础。

ISACA发布了COBIT 2019框架，是一个更加全面的信息和技术（Information and Technology， IT， I&T）治理和管理框架。目前已经发布了如下4个文档：

•《COBIT 2019框架：引言和方法论》，阐述了整体框架的结构

•《COBIT 2019框架：治理和管理目标》，包含了COBIT核心模型及40个治理和管理目标的详细说明

•《COBIT 2019设计指南》，为如何将COBIT付诸于实践提供了指导

•《COBIT 2019实施指南》，对《COBIT 5实施指南》进行了更新

COBIT不是组织业务流程的框架，也不是治理和管理所有特定技术的框架，而侧重于治理和管理企业接收、处理、存储和传播信息所需的IT组件。

为什么要考COBIT认证？COBIT认证含金量怎么样？

1、COBIT主要是帮助企业实施IT治理和管理，通过COBIT提供的工具可以分析评估组织中的流程绩效。

2、帮助企业通过IT提高价值。

3、使用COBIT有助于理解业务目标、最佳操作实施的交流和围绕已经达成共识和广受尊重的标准参考体系的意见的形成。

4、可以利用COBIT评估企业的内部控制和信息系统存在的风险。

哪些人适合学习COBIT认证？

CEO、CIO、董事会成员

企业架构师

企业IT总监，IT高级经理，IT咨询顾问，IT支持专家

信息安全经理，信息系统管理专业人士

内部/外部信息系统审计师和质量流程控制人员

业务流程经理，业务流程顾问

其他参与IT治理的人员，资深IT人员，审计管理人员

希望了解IT治理国际最佳实践的人员

COBIT 是什么意思？

官方答案：

COBIT（Control Objectives for Information and related Technology）由美国信息系统审计与控制协会ISACA自1996年公布。

COBIT（信息及相关技术的控制目标）是目前国际上权威的IT控制框架，它可以辅助管理层进行IT 治理，指导组织有效利用信息资源，有效地管理与信息相关的风险。

该标准体系已在世界一百多个国家的重要组织与企业中运用，特别是美国《萨班斯—奥克斯利法案》(简称SOX)和我国监管部门的相关监管制度出台，使得上市公司内部控制更加趋于严格规范，在企业建立符合这些监管制度的IT内控过程中，COBIT充当了重要的角色。