COBIT 审计指南 中文版（非常棒）

ISACA的绝对精华-Cobit（CISA背后的故事） Cobit-Control Objectives for Information and related Technology 信息及相关技术的控制目标 Cobit系列是ISACA真正的核心。 ISACA是谁？发CISA证书的机构。 窃以为，Cobit远比ISO/IEC 17799要牛，17799成为国际标准是因为使用了快速通道，至今其实仍然存在很多争议。别的不说，在称谓国际标准时，美国等是投的反对票。对各种国际/国内标准，看了很多，也研究了很久，其实包括17799/13335等等标准我这很早就有中文版了，由于工作原因不能外传，遗憾。 当年，我其实是先看到Cobit，再接触ISACA的和CISA的，这可能同大部分考CISA的兄弟们走的路不一样。 私下里探讨，我一直很反对安全就是CIA（机密性、完整性和可用性），其实IA的领域远远已超出了CIA的界限，而且CIA也不甚准确。 Cobit从信息安全、审计等早已扩展到IT Governance的境界，立点不可谓不高。而且也非常具有实践性和可操作性。 Cobit共包括以下书籍： Executive Summary：执行总结 Framework：框架 Management Guidelines：管理指南 Detailed Control Objectives：详细控制目标 Audit Guidelines：审计指南 Implementation Tool Set：实施工具集 其中Audit Guideline审计指南仅限于会员下载。