ISACA在过去几年中发布了许多优秀的资源, 毫无疑问,最具开创性的文件之一是 COBIT 2019设计指南. 为什么? 因为它使it治理专业人员能够支持澳门赌场官方下载战略, 在商业环境中取得成功的详细计划.
这种澳门赌场官方下载战略是通过实现(一套)澳门赌场官方下载目标来实现的. 中定义了这些目标 COBIT框架 并按照平衡计分卡(BSC)维度进行构建. 澳门赌场官方下载目标本身由强调所有IT工作与业务目标的一致性(一致性目标)的目标所支持。. 澳门赌场官方下载目标是用澳门赌场官方下载领导者能够理解的语言编写的. 类似的, 对齐目标对IT人员来说是有意义的,并且可以提供给COBIT中描述的治理和管理目标. 这个概念被称为目标级联.
审计传统上有自己的语言来定义审计发现的属性. 这些属性(条件), 标准, 导致, 效果和建议)-虽然重要的考虑和, 事实上, 包含每个发现—可能会导致对业务或IT主管意义不大或没有意义的发现.
通过引用目标级联可以更好地理解这些属性. 这使得执行管理层能够理解和看到审计发现的价值,因为它与澳门赌场官方下载的战略和自己的目标直接相关. 进一步, 与澳门赌场官方下载目标的一致性可以作为审计后续过程的一部分进行捕获和度量.
编者按: 想要进一步了解这个话题,请阅读伊恩·库克最近在《华尔街日报》上发表的文章, “使用COBIT 2019改进IT审计报告” ISACA学报,第4卷,2020.
