简介:随着信息化的发展,对IT控制标准的需求日趋迫切。发达国家的IT控制标准制定起步较早,而在我国,虽然中国IT治理研究中心和部分信息化程度高的单位不同程度地探索和进行IT治理,但相关标准的空缺,很大程度上制约了我国IT治理的发展。本文在概括介绍信息系统审计与控制协会(ISACA)的IT治理研究院颁布的“信息与相关技术控制目标”(COBIT)的基础上,参考和借鉴COBIT的框架结构,结合我国的实际情况,提出了我国IT管理与控制的框架,并提出我国IT管理与控制标准制定与完善的方法和应注意的一些问题。