我们正在努力恢复Google Play商店上的Unionpedia应用程序
传出传入
🌟我们简化了设计以优化导航!
Instagram Facebook X LinkedIn

信息及相关技术控制目标

指数 信息及相关技术控制目标

COBIT(全称为:Control Objectives for Information & related Technology),中文译为:信息及相关技术控制目标。它是一系列关于IT管理最佳实践(框架)的集合,并由美国信息系统审计与控制协会(ISACA)和IT治理委员会于1992年创建。COBIT为管理人员、审计人员和IT用户提供了一套通用的测量、显示和处理的方法以及最佳的实践,帮助其通过在公司中使用信息技术和适当的IT治理与控制,使公司的利益最大化。.

目录

  1. 2 关系: 信息安全資訊科技稽核

信息安全

信息安全,意为保护信息及信息系统免受未经授权的进入、使用、披露、破坏、修改、检视、记录及销毁。 政府、军队、公司、金融机构、医院、私人企业积累了大量的有关他们的雇员、顾客、产品、研究、金融数据的机密信息。绝大多数此类的信息现在被收集、产生、存储在电子计算机内,并通过网络传送到别的计算机。 万一诸如一家企业的顾客、财政状况、新产品线的机密信息落入了其竞争对手的掌握,这种安全性的丧失可能会导致经济上的损失、法律诉讼甚至该企业的破产。保护机密的信息是商业上的需求,并且在许多情况中也是道德和法律上的需求。 对于个人来说,信息安全对于其个人隐私具有重大的影响,但这在不同的文化中的看法差异相当大。 信息安全的领域在最近这些年经历了巨大的成长和进化。有很多方式进入这一领域,并将之作为一项事业。它提供了许多专门的研究领域,包括:安全的网络和公共基础设施、安全的应用软件和数据库、安全测试、信息系统评估、企业安全规划以及数字取证技术等等。 为保障信息安全,要求有信息源认证、访问控制,不能有非法软件驻留,不能有未授权的操作等行为。.

查看 信息及相关技术控制目标和信息安全

資訊科技稽核

資訊科技稽核(information technology audit, ITA)或資訊系統稽核(information system audit, ISA)是指檢查或驗查資訊系統設施的控制。資訊科技稽核是檢查和評核機構內的資訊系統的日常運作和慣例。評審會得出數據來檢核該系統是會符合機構的要求,包括安全性、資料完整性、運作效率等。 這些評核程序有時會跟財務審計和企業內部審計(Internal audit)有所關聯之處。 資訊科技稽核在過去曾被稱為自動資料處理稽核、電腦稽核或電子資料處理稽核。.

查看 信息及相关技术控制目标和資訊科技稽核