[word文档]IT治理及其辅助手段研究情况汇报820.pptx
《[word文档]IT治理及其辅助手段研究情况汇报820.pptx》由会员分享,可在线阅读,更多相关《[word文档]IT治理及其辅助手段研究情况汇报820.pptx(47页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、IT治理及其辅助手段研究情况汇报 孙强 赛迪培训中心赛迪顾问股份有限公司二00三年八月十四日汇报内容o IT治理的四个辅助手段o IT治理的现实性和必要性o 建议汇报内容o IT治理的四个辅助手段o IT治理的现实性和必要性o 建议当前信息化建设热点问题o IT与业务的融合o 信息系统工程监理的发展o 信息中心的转制与走向o IT治理、公司治理及企业管理的关系o 信息主管CIO的治理结构o IS审计对IT投资有效的监督和控制作用o 规范、标准化的IT服务管理流程的重要性IT治理o 是IT、经济学及管理学业界中一个新的概念,用于描述企业或政府是否采用有效的机制,使得IT的应用能够完成组织赋予它的
2、使命,同时平衡信息技术与过程的风险、确保实现组织的战略目标。IT治理的使命o 保持IT与业务目标一致,推动业务发展,促使收益最大化,合理利用IT资源,适当管理与IT相关的风险。IT治理的辅助手段o IT项目管理o IS(信息系统)审计、咨询、监理o 信息安全管理o IT服务管理IT项目管理o IT项目具有投资大、周期长、高风险、科技含量高、所涉及领域宽的特点,项目管理水平是关系IT项目成功的关键成功因素之一。o IT项目管理认证和培训可全面提升IT项目建设管理人员规划、组织与管理方面的能力。IS审计o IS审计是指根据公认的标准和指导规范对信息系统及其业务应用的效能、效率、安全性进行监测、评估
3、和控制的过程,以完成组织的战略目标,同时最经济的使用资源。o 这一定义既包括信息系统的外部审计的鉴证目标即对被审计单位的信息系统保护资产安全及数据完整的鉴证,又包含内部审计的管理目标即不仅包括被审计信息系统保护资产安全及数据完整而且包括信息系统的有效性目标。IS 审计对象审计对象 变革管理 数据中心运维 信息安全 网络管理基础设施 数据库管理硬件管理绩效与容量 问题管理灾难回复与业务持续软件管理 通信技术支持服务 系统开发IS审计的过程o 1.理解客户业务、系统、环境等o 2.识别并评估风险o 3.检查是否存在足够的控制来补偿这些风险o 4.对控制进行测试和评价o 5.提出审计结论和报告IT治
4、理与IS审计的关系o 独立的IS审计是公司治理与IT治理制度的重要环节之一。目的是确定、解除被审计单位的受托责任和加强对被审计单位的管理与控制。所以IS审计是实现IT治理的手段之一。IS审计的作用 o 鉴证作用。是指通过审计,合理地保证被审计单位信息系统及其处理、产生的信息的真实性、完整性与可靠性。o 促进作用。体现在两个方面:(1)是指信息系统审计可以促进被审计单位更有效地融入到社会经济生活中,审计报告可以增强大家对其信息的信任程度;(2)是指审计可以促进被审计单位改进内部控制,加强管理,提高信息系统实现组织目标的效率、效果。IS审计的业务范围 o 立足于组织的战略目标,为有效的实现组织战略
5、目标而采取的一切活动过程都在审计师的业务之内。业务范围包括:对信息系统的战略规划与组织的审计;技术基础平台建设的审计;应用系统建设审计;信息系统管理和运营审计;风险管理与应用控制审计;信息系统是否符合国家或国际标准的审计以及网誉审计、电子签名审计等。IS审计的目的o 合理保证信息系统能够保护资产的安全、数据的完整、系统有效地实现组织目标并有效率的利用组织资源,其关注的核心是资产保护与信息系统的效率、效果。o 重点是对信息系统的运营审计,向公众出具审计报告,鉴证信息系统能否保护企业资产安全,其产生、传递的信息是否完整,整个系统是否有效地实现组织目标并有效率的利用组织资源。IS审计的服务对象 o
6、是所有的信息使用者。包括被审计单位的股东、合作伙伴、政府机构和一般社会公众。IS审计的方法o 信息系统审计审计的方法主要是搜集证据的方法。包括检查、观察、分析性复合、查询及函证等方法,并利用统计技术、计算机技术完成证据的搜集与评价。IS审计与监理的关系o 作用不同(监理:控制和协调)o 范围不同(监理:实施阶段)o 目的不同(监理:进度、质量、投资)o 方法不同(监理:项目管理)o 对象不同(监理:业主和承建单位)信息安全管理o 三分技术 七分管理o 信息安全管理保护信息不受广泛威胁地损害,确保业务的持续性,将商业损失降至最小,使投资收益最大并创造新的战略机遇。ISO17799o ISO177
7、99(根据BS7799第一部分制定)作为确定控制范围的参考标杆,在一般情况下,这些控制是使用信息系统所必须的。该标准适应任何规模的组织。它把信息作为一种资产,并且在信息时代,信息资产已经成为最有价值的资产,因此需要恰当地保护它。信息安全管理的十个方面o 安全方针;o 安全组织;o 资产分类与控制;o 人员安全;o 物理与环境安全;o 计算机与网络管理;o 系统访问控制;o 系统开发与维护;o 业务持续管理;o 合规性。IT服务管理o IT服务管理事实上的国际标准:ITILo 国际上先进企业在推进信息化的进程中,针对“IT服务质量不佳的问题”,对IT服务的提供方式、提供内容以及服务管理等方面的内
8、容,逐渐总结、提炼,形成了一整套富有成效的方法、规范和程序,并由英国商务部提炼成为ITIL。IT服务管理的作用o ITIL作为一种以流程为基础、以客户为导向的IT服务管理指导框架,它摆脱了传统IT管理以技术管理为焦点的弊端,实现了从技术管理到流程管理,再到服务管理的转化。o 业务与IT融合。o 改善IT的投资回报率。ITIL模型示意图ITIL的意义o ITIL可以提高IT部门营运效率25-300%;o ITIL是一个公共开发且公共使用的框架。任何组织都可以使用ITIL,或者以ITIL为基础开发自己的服务管理方法论和方案。o ITIL个人资格认证是全球公认的CIO证书,也被称为是IT界的MBA。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- word文档 word 文档 IT 治理 及其 辅助 手段 研究 情况 汇报 820
限制150内