为什么学完CISA，最好再了解下COBIT

1. 为什么学完CISA，最好再了解下COBIT

　　CISA的章节里面确实在第二章中强调了很多关于IT治理的内容，但不能用包含两个字眼。
　　COBIT（信息及相关技术控制目标）是由美国信息系统审计与控制学会ISACA（在1996年公布的一个IT治理控制框架，目前已更新至4.1版，内容涵盖了IT治理、COBIT框架及资源、管理指南、审计指南、value IT，整个体系综合了ITIL、COSO和BS7799等国际标准，是目前国际上权威的IT控制框架，它可以辅助管理层进行IT治理，指导组织有效利用信息资源，有效地管理与信息相关的风险。该标准体系已经在世界一百多个国家的重要组织与企业中运用，特别是美国《萨班斯—奥克斯利法案》（简称SOX）和我国监管部门的相关监管制度出台，使得上市公司内部控制更加趋于严格规范，在企业建立符合这些监管制度的IT内控过程中，COBIT充当了重要的角色，本框架从PO（Plan & Organise）、AI（Acquire & Implement）、DS（Deliver & Support）、和ME（Monitor & Evaluate）四个领域、分34个IT流程，给210余个控制目标提供了最佳的施行指导。因此，对COBIT理论与方法的学习是企业建立IT内控体系的重要基础。
　　CISA里面的IT治理主要是要了解IT治理的背景、理论与方法，以及实施IT治理应当如何建立合理的IT战略规划、政策程序、管理实务、组织结构等措施。内容包含： IT治理框架、 IT组织结构和人力资源管理、 IT政策、标准和程序、 信息系统管理实务等细章节。