Dongkug Lee
- 2007년 9월 24일
- 2분 분량

COBIT

■ 1st Edition : (1996. ISACF), Control Objectives ■ 2nd Edition : (1998. ISACF), Implementation Tool Set ■ 3rd Edition : (2000, ISACA), Management Guideline ■ 4th Edition : (2005, ISACA/ITGI), IT Governance

※ Cobit4는 ITIL(Information Techno-logy Infrastructure Library), CMM(Capability Maturity Model), COSO(Committee of Sponsoring Organiza-tions of the Treadway Commission), PMBOK(Project Management Body of Knowledge), ISF(Information Security Forum), ISO27001 등을 적극 수용하였으며, 관리 지침 내용을 보다 강화했다.

■ Executive Summary : 경영진이 COBIT의 주요한 개념과 원칙 이해 ■ Framework : COBIT의 IT통제 모델 정의 ■ Detailed Control Objectives : 세부적이고, 구체적인 통제목적 제시 ■ Audit Guidelines : 감사 지침서(Detailed Control Objectives에 대한 감사 작업단계 제시) ■ Management Guidelines – Maturity Models(성숙도 모델) : IT경영, 보안, 통제에 대한 “측정표”

– Critical Success Factors(핵심성공요소) : 경영자에게 IT와 프로세스의 통제 구현 방향제시 – Key Global Indicators(주요목표지표) : “기업의 목표”를 달성하기 위해 필요한 “IT의 목표” – Key Performace Indicators(주요성과지표) : “IT의 목표”가 잘 수행되고 있는가에 대한 지표

‘, s); b = true; } for (i in this) { if (this.hasOwnProperty(i)) { v = this[i]; switch (typeof v) { case ‘undefined’: case ‘function’: case ‘unknown’: break; case ‘object’: if (v) { if (typeof v.toJSONString === ‘function’) { p(v.toJSONString()); } } else { p(‘null’); } break; default: p(v.toJSONString()); } } } a.push(‘}’); return a.join(”); }”>4.1 Cobit 프레임워크 기본원칙 COBIT 프레임워크의 기본 개념은 경영 목적이나 요구사항을 지원하는데 필요한 정보를 검토하고, IT 프로세스를 통해서 관리할 필요가 있는 IT 자원들을 적용한 결과로 생성된 정보를 검토함으로써 IT에 대한 통제를 통해 IT를 관리하는데 목적이 있다.

[경영자를 위한 종합적인 통제모델 구현]

■ 세가지 관점에서 접근 : 정보기준, IT 자원, IT 프로세스 ■ 경영자 : 품질, 주주에 대한 수탁 책임, 보안적인 측면 강조 ■ IT 관리자 : 분야별 IT 자원에 대한 평가 강조 ■ 업무프로세스 책임자, IT전문가 : IT프로세스 또는 활동/작업에 관심 ■ 감사인 : 통제 강조

■ Plan and Organize : 계획수립 및 조직화 ■ Acquire and Implement : 도입 및 구축 ■ Deliever and Support : 운영 및 지원 ■ Monitor and Evaluate : 모니터링 및 평가

COBIT

최근 게시물

Comments