COBIT的主要服务对象是:
—— 管理人员:帮助他们在变幻莫测的IT环境中平衡风险和控制投资。
—— 信息化的用户:得到内部或第三方提供服务的安全、IT服务控制的保证。
—— 审计人员:借助COBIT证实他们对IT系统状况的判断,为管理层改善内部控制提供建议。
在开发COBIT的过程中,ISACA博采众长,大量吸取了世界范围的、与信息技术管理相关的研究成果,主要包括:
—— 来自ISO、EDIFACT等的技术标准
—— 来自OECD、ISACA等的职业道德规范;
—— 来自IT系统和过程的质量标准,如ITSEC、TCSEC、ISO9000、SPICE、TickIT等
—— 来自内部控制和审计的职业标准:如COSO、IFAC、AICPA、CICA、ISACA、IIA、PCIE、GAO等
—— 来自行业IT运维管理社区的行业管理和规定及政府发起的IT运维管理社区,如ESF、I4、IBAG、NIST、DTI等。
—— 行业特殊标准:如银行业、电子商务和IT制造等。 |