COBIT 常见问答

         1.什么是COBIT？

        COBIT（Control Objectives for Information and related Technology）是由国际信息系统审计和控制协会（ISACA）公布的控制框架，目前已经更新至4.0版，主要目的是研究、发展、宣传权威的、最新的国际化的公认信息技术控制目标以供企业经理、IT专业人员和审计专业人员日常使用。这个框架共有34个IT的流程，分成四个领域：PO（Planning & Organization）、AI（Acquisition & Implementation）、DS（Delivery and Support）、和ME（Monitor and Evaluate），所有的程序中包含了214个详细控制目标（4.0版），全都提供了最佳的施行指导。

         2.COBIT 4.0更加关注什么？

更加关注IT管理——为目前的IT运作环境提供适当的管理和控制指南。
更广泛的目标用户——满足审计师、执法者、安全专家和其他在不同情况下为IT绩效提供保证的相关人的需求。
董事层对治理的更多关注——确保有足够的业务聚焦和机制，将IT目标的管理和控制与企业的需求结合起来。
完善IT最佳实践和标准——在企业不断接受专业指导（如ITIL和ISO 17799）时，COBIT可以成为一个综合框架，并且被认为是全面IT控制的高度可信且可实践的指导。
持续符合法规——确保COBIT涉及了IT治理的所有方面，并且展示它与IT治理域和COSO框架相对应。确保它能够一直被认为是实际的IT治理管理控制框架。

          3.COBIT 4.0 发展战略更集中在哪些方面？
IT治理 —— 基于五个方面的整合：由ITGI定义的战略整合、价值交付、风险管理、资源管理和绩效管理。COBIT 4.0加入了一个矩阵图，描绘了所有IT流程和治理域的对应关系。
业务需求 ——以业务需求为原则，并且基于信息标准是COBIT的基本原则。由Antwerp大学进行的IT如何为业务目标提供支持的更广泛的研究涉及了各个不同的行业，提供了普遍通用的业务目标和IT目标。COBIT中提供了一个表格来说明业务目标、IT目标和COBIT IT流程的关系，以帮助用户确定他们组织业务与IT的联接。这还常被用来改善目标和绩效评价体系。
协调一致——帮助用户更方便地将COBIT与其他更具体的指导进行整合，如ITIL, ISO 17799, PMBOK以及 PRINCE 2。COBIT 4.0中使用的术语和原理较之以前，更加协调。
价值创造 ——由于COBIT的审计起源，COBIT很强调风险管理的控制。COBIT 4.0更好地平衡了风险与价值，并吸取了IT价值管理的最新研究成果。
企业结构 ——COBIT 4.0提供了RACI图表（Responsible-负责执行任务的角色、 Accountable-对任务负全责的角色、Consulted-提供信息辅助执行任务的人员、Informed-拥有既定特权、应及时得到通知的人员）阐明每个IT流程的角色和职责。结合着目标、资源、信息和流程，框架中还解释了企业结构原则。
流程定义及流程信息流 —— 为了改善对IT流程模型的理解，COBIT 4.0提供了对每个流程的描述，包括流程的输入与输出及与其他流程的关系。
语言与表述 ——COBIT 4.0中使用了更加简练、符合时代发展及行为导向的语言。控制目标和管理指南的内容根据IT流程结合起来。COBIT 4.0的核心内容只有一本书。

         4.什么人会选择应用COBIT？

        三个主要目标用户的综合使用：管理者、IT部门和审计师——确保所使用的结构、表达和语言能够为管理层的股东们、参与者和专业人员提供更容易的理解和应用。CIO、IT审计师、IT管理者、IT质量专家、IT开发人员、IT服务提供商的从事者和管理者，以及任何对进一步了解CobiT感兴趣的人。

         5.企业通过实施COBIT框架可获得的受益，或解决的问题有哪些？

        解决企业内部因各种IT运作的缺陷导致出现的诸如缺乏指导方针和过程规定，缺乏规划及绩效度量标准，不理想的系统设计和开发，缺乏足够的信息安全措施等棘手问题，建立清晰的责任制度，实现企业战略与IT战略的互动，形成持续改进的良性循环机制。

         6.谁最急需参加COBIT foundation培训和COBIT Foundation认证考试？

        COBIT foundation培训和COBIT Foundation认证考试最适合IT审计师、IT经理、IT质量专家、IT负责人、IT开发经理、IT服务流程经理。

         7.COBIT证书由谁颁发？

         参加COBIT Foundation培训同时通过COBIT FOUNDATION认证考试后，由ISACA颁发COBIT Foundation认证证书。

        8.COBIT认证考试的形式是怎样的？
         COBIT认证考试为在线机考，时间为1小时，考试内容包含40道单选题。要通过考试，需答对至少28道题，也就是正确率至少在70%以上。考试成绩在机考后现场获得。

        9.如何获得COBIT相关资料？
        参加上海市信息化培训中心培训，学员可以获得培训教材、讲义资料。你还可以通过我们每月定期发出的Newsletter获得相关培训信息。

        10.COBIT认证培训课程安排
COBIT Foundation 的标准培训为3天时间，每天从9:00~17:00，第三天下午参加国际认证考试。
由持有COBIT、ITIL、CISA、BS7799 LA、ISO20000、CISSP等国际专业认证的上海市信息化培训中心授权的讲师主讲。
课程以小班授课、案例分析、小组讨论的方式进行。
认证考试为在线英文考。

       11.参加COBIT Foundation培训的学员收益
理解COBIT控制框架的知识体系和内容；
掌握COBIT框架使用的控制目标和实施方法；
使用COBIT模型制定IT管理目标和IT治理规划；
运用COBIT控制目标和成熟度模型来评估IT管理能力；
通过COBIT控制目标和实施流程来改善IT管理