信息及相关技术控制目标

信息及相关技术控制目标（Control Objectives for Information and Related Technologies）是 ISACA 为信息技术 (IT) 管理和 IT 治理创建的框架。

该框架以业务为中心，并为 IT 管理定义了一组通用流程，每个流程都与流程输入和输出、关键流程活动、流程目标、绩效度量和基本成熟度模型一起定义。

业务和 IT 目标相互关联和衡量，以创建业务和 IT 团队的职责。

确定了五个流程：评估、指导和监控 (EDM)； 对齐、计划和组织 (APO)； 构建、获取和实施 (BAI)； 交付、服务和支持 (DSS)； 监测、评估和评估 (MEA)。

信息及相关技术控制目标框架与 COSO、ITIL、BiSL、ISO 27000、CMMI、TOGAF 和 PMBOK 相结合。

该框架可帮助公司遵守法律、更加敏捷并赚取更多收入。

以下是信息及相关技术控制目标组件：

• 框架：按 IT 领域和流程组织 IT 治理目标和良好实践，并将它们与业务需求相关联。
• 流程说明：参考流程模型和组织中每个人的通用语言。 这些流程映射到计划、构建、运行和监控的责任范围。
• 控制目标：提供一套完整的高级要求供管理层考虑，以有效控制每个 IT 流程。
• 管理指南：帮助分配责任、就目标达成一致、衡量绩效并说明与其他流程的相互关系。
• 成熟度模型：评估每个流程的成熟度和能力，并帮助弥补差距。

该标准满足实践的所有需求，同时保持与特定制造商、技术和平台的独立性。 在制定标准时，可以将其用于审计公司的 IT 系统和设计 IT 系统。 在xxx种情况下，信息及相关技术控制目标允许您确定所研究的系统与最佳示例的符合程度，在第二种情况下，设计一个在其特性上几乎是理想的系统。

信息及相关技术控制目标最初是 Control Objectives for Information and Related Technologies，尽管在框架发布之前，人们将 CobiT 称为 Control Objectives for IT 或 Control Objectives for Information and Related Technologies。

ISACA 于 1996 年首次发布了信息及相关技术控制目标，最初是作为一组控制目标来帮助财务审计界更好地在 IT 相关环境中进行操作。 看到将框架扩展到审计领域之外的价值，ISACA 于 1998 年发布了更广泛的第 2 版，并通过在 2000 年的第 3 版中添加管理指南进一步扩展了它。AS 8015 的发展：澳大利亚公司治理标准 2005 年 1 月的信息和通信技术标准草案以及 2007 年 1 月更国际化的标准草案 ISO/IEC DIS 29382（不久后成为 ISO/IEC 38500）提高了人们对需要更多信息和通信技术 (ICT) 治理组件的认识。 ISACA 不可避免地在 2005 年和 2007 年的版本 4 和 4.1 中添加了相关的组件/框架，解决了与 IT 相关的业务流程和在价值创造 (Val IT) 和风险管理 (Risk IT) 中的责任。

信息及相关技术控制目标 5 (2012) 基于信息及相关技术控制目标 4.1、Val IT 2.0 和 Risk IT 框架，并借鉴了 ISACA 的 IT 保证框架 (ITAF) 和信息安全业务模型 ( 管理信息系统）。