文件名称:COBIT 审计指南 中文版(非常棒)
文件大小:567KB
文件格式:PDF
更新时间:2012-03-21 07:49:13
COBIT 审计指南
ISACA的绝对精华-Cobit(CISA背后的故事) Cobit-Control Objectives for Information and related Technology 信息及相关技术的控制目标 Cobit系列是ISACA真正的核心。 ISACA是谁?发CISA证书的机构。 窃以为,Cobit远比ISO/IEC 17799要牛,17799成为国际标准是因为使用了快速通道,至今其实仍然存在很多争议。别的不说,在称谓国际标准时,美国等是投的反对票。对各种国际/国内标准,看了很多,也研究了很久,其实包括17799/13335等等标准我这很早就有中文版了,由于工作原因不能外传,遗憾。 当年,我其实是先看到Cobit,再接触ISACA的和CISA的,这可能同大部分考CISA的兄弟们走的路不一样。 私下里探讨,我一直很反对安全就是CIA(机密性、完整性和可用性),其实IA的领域远远已超出了CIA的界限,而且CIA也不甚准确。 Cobit从信息安全、审计等早已扩展到IT Governance的境界,立点不可谓不高。而且也非常具有实践性和可操作性。 Cobit共包括以下书籍: Executive Summary:执行总结 Framework:框架 Management Guidelines:管理指南 Detailed Control Objectives:详细控制目标 Audit Guidelines:审计指南 Implementation Tool Set:实施工具集 其中Audit Guideline审计指南仅限于会员下载。