COBIT信息系统审计指南：战略规划与组织控制

"信息系统审计指南(COBIT-中文版)" 是一份详尽的文档，旨在指导如何进行有效的信息技术审计，特别是通过COBIT（Control Objectives for Information and Related Technology）框架。COBIT是一个广泛接受的IT治理和管理框架，它提供了34个控制目标，涵盖了信息技术的各个关键领域。 在描述中，文档重点关注了"计划和组织"这个控制目标，其中包含三个子目标： 1. 高级管理层应负责定义战略性的信息技术规划，确保这些规划能够满足业务需求，并与企业的长期和短期策略相协调。这涉及对业务发展战略的明确理解，技术解决方案的评估，以及市场趋势的跟踪。 2. 长期计划的开发是管理层和业务过程所有者的责任，需要定期进行，以支持机构的整体使命和目标。计划过程应当包含来自内外部利益相关者的输入，确保全面性和适用性。 3. 长期计划的编制需采用结构化方法，考虑各种因素如风险、成本、法规要求、技术发展等，并明确计划中的关键要素。同时，计划应与绩效指标和目标相结合，并与其他关键计划如质量计划和信息风险管理计划保持一致。 文档中提到的"效果*人员"、"效率*应用"、"保密*技术"、"完整*设施"、"可用*数据"、"遵从"和"可靠"，这些都是COBIT框架中关注的七大核心IT管理领域，分别代表了人员绩效、应用效率、技术安全、设施完整性、数据可用性、法规遵循性和系统可靠性。 这份文档提供了一个全面的框架，帮助组织制定和审计其信息技术战略，确保它们与业务目标一致，同时管理风险和提升效率。通过COBIT，企业能够更好地理解和控制IT在支持业务运营和增长中的角色。