.png)
实施COBIT的资源
除了框架版本的更新外,我们还提供更多关于如何实施COBIT的资源,实践指导和见解,以及全面的培训。COBIT的实施变得更加灵活,帮助您利用COBIT为企业量身定制适当规模的治理解决方案,COBIT培训将帮助您从解决方案中获得最大的投资回报。
易于集成
COBIT 2019具有强大的兼容性。我们提供专门的指南,帮助您在构建COBIT治理解决方案时集成企业特有的行业标准、准则、法规和最佳实践。
利用 COBIT 实现人工智能系统的有效治理
随着人工智能(AI)成为推动各行业创新与提升效率的关键因素,企业在对这些系统进行负责任的治理方面面临着越来越大的压力。本白皮书探讨了 COBIT® 框架这个强大且适应性强的解决方案在实现人工智能有效治理与管理方面所发挥的作用。
萨班斯·奥克斯利法案的 IT 控制目标(第 4 版)
本出版物针对管理评估验证中财务报告内部控制(ICFR)有效性的评估给出了指导意见,助力企业遵循 2002 年萨班斯·奥克斯利法案(SOX)的规定。
COBIT关注领域-DevOps
此出版物为DevOps的治理与管理提供了指导。它向利益相关者阐述了一套适用于DevOps环境的治理体系和管理方法,旨在帮助他们理解DevOps与企业目标及战略目标之间的关联和对齐关系、围绕DevOps实践所涉及的风险不确定性、对DevOps工具和资源投资的需求等方面内容。
COBIT关注领域-信息与技术风险
该指南专注于提供关于信息与技术(I&T)风险的指导,并说明如何将COBIT应用于I&T风险管理实践。这份出版物建立在COBIT核心的治理和管理目标指导的基础之上,通过突出特定于风险的实践和活动以及提供特定的风险度量指标,从而对核心指导进行了深化和补充。
COBIT关注领域-信息安全
这份指南提供了关于信息安全以及如何在企业内部特定信息安全主题/实践中应用COBIT的指导。该出版物基于COBIT核心的治理与管理目标指导,并通过突出安全特定实践和活动,以及提供特定于信息安全的度量指标,增强了核心指导的内容。
COBIT 2019框架:治理与管理目标
这份出版物详尽阐述了COBIT核心模型及其包含的40个治理/管理目标。对每一个治理/管理目标及其目的进行了定义,并将其与相关的流程、一致性目标和企业目标相匹配,类似于在COBIT 5支持流程中找到的内容,用于指导实践应用。
COBIT 2019设计指南:设计信息技术治理解决方案
这份出版物详尽阐述了COBIT核心模型及其包含的40个治理/管理目标。对每一个治理/管理目标及其目的进行了定义,并将其与相关的流程、一致性目标和企业目标相匹配,类似于在COBIT 5支持流程中找到的内容,用于指导实践应用。
COBIT 2019实施指南:实施与优化信息技术治理解决方案
该指南是COBIT 5实施指南的更新版本,融入了COBIT 2019的新术语和概念,包括设计因素等内容。结合使用COBIT 2019设计指南后,COBIT的实施将更加符合实际,并能够根据特定的治理需求进行定制化调整,达到前所未有的契合。
采用COBIT 2019实施NIST网络安全框架
许多企业在如何整合网络安全标准与企业信息和科技治理(EGIT),以建立系统化但又灵活且可实现的治理及管理目标、流程以及能力水平,从而朝着网络安全目标逐步改进方面存在缺失。这份出版物描述了通过采用美国国家标准与技术研究院(NIST)制定的《改善关键基础设施网络安全框架》第1.1版,并结合COBIT 2019,来预测、理解和优化I&T风险的成熟实践方法。
治理出版物与资源
探索 ISACA 社区最新的治理出版物、最佳实践和见解
ISACA Blog | 实施AI治理的好处与挑战
AI治理指的是管理人工智能(AI)系统开发、部署和使用的政策、法规、伦理原则和指导方针的框架。它确保了重新设计或新启用AI的业务流程和工作流能够以负责任和透明的方式实施。
ISACA Journal | 实现EHR与IoT设备互操作的挑战、安全与治理之路
在世界各地部署各种国家电子健康记录(EHR)的背景下,全球数字健康领域的数据互操作性带来的挑战和风险本应是可以避免的。
ISACA Journal | 构建稳健的AI治理框架确保负责任AI的使用
AI的广泛应用也带来了诸多风险,包括隐私泄露、数据安全漏洞和伦理困境等。建立健全的AI治理机制以管理这些风险,确保负责任地利用AI至关重要。
