欢迎来到天天文库
浏览记录
ID:31359197
大小:110.00 KB
页数:8页
时间:2019-01-09
《基于cobit的it治理实施》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、基于Cobit的IT治理实施 摘要:本文对IT治理的意义和内容进行了阐述,并基于Cobit从IT原则与方针、IT决策组织与治理机制、IT制度与流程、IT规划与架构设计、IT基础设施与服务管理、IT与业务融合、IT投资管理、IT人力资源管理和IT安全与风险控制共九个方面展开IT治理实施探讨。实施有效的IT治理是组织或企业有效管理IT资源、增强业务竞争能力、促进企业形成核心竞争力的关键。 关键词:IT治理;COBIT;IT管理;公司治理 中图分类号:TP14 当公司由快速发展期进入到整合见效期,经营模式单一、产品服务缺乏多样性、内控机制不完善、创新能力不足等问
2、题将逐渐暴露出来。因此,如何提高核心竞争力,在新一轮的竞争中获得优势,已经成为当前各公司不得不面临的重要问题。 国内许多行业客户已经在考虑综合利用市场、营销、人才及新技术等策略,在竞争中做大做强。其中“新技术”占有越来越重要的地位,主要是指利用IT技术提高公司竞争力。当前各公司正关注如何持续巩固和提升IT能力,合理利用IT资源,控制相关风险,保障业务系统的运行安全,确保IT对业务发展与创新的持续支持,实现IT投资效益的最大化。 因此,实施IT治理,促进IT与业务融合,使IT成为公司的战略资产,提升公司的核心竞争力,已成为公司发展的首要问题。8 1IT治理背景
3、介绍 二十世纪以来,IT技术的迅猛发展,已经重构人类社会的图景,导致国家和企业竞争的变革。有效的IT治理是竞争优势的源泉,是管理创新的决定因素之一,也是保证组织创新发展和基业常青的关键所在。IT治理正在成为各国政府、行业组织、学术界和产业界等共同关注、研究与实践的一个全球性课题。 信息技术的发展和网络环境的变化,使电子信息嵌入到企业业务活动的各方面,信息系统成为企业各个职能部门业务活动不可或缺的工具。企业信息化给公司治理和内部控制带来巨大冲击和挑战。在信息技术的影响下,传统的公司治理和内部控制方式发生了根本性变革。信息技术在经济发展中所体现的多重角色以及对未来
4、经济发展所发挥作用的不可预见性使得IT治理问题更加复杂,因此中国企业在信息化的进程中,IT治理的重要性正日益凸显。 2IT治理概念及目的 2.1IT治理的概念8 在对IT治理广泛研究和分析的基础上,关于其定义汇集了三种主要观点。美国南加州大学教授Robert认为,IT治理用于描述被委托治理实体的人员在监督、检查、控制和指导实体的过程中如何看待信息技术。IT的应用对于组织能否达到它的远景、使命、战略目标至关重要。德勤定义为,IT治理是一个含义广泛的概念,包括信息系统、技术、通讯、商业、所有利益相关者、合法性和其他问题。其主要任务是保持IT与业务目标一致,推动业
5、务发展,促使收益最大化,合理利用IT资源,IT相关风险的适当管理。国际信息系统审计与控制协会(ISACA)理解为,IT治理是一个由关系和过程所构成的体制,用于指导和控制企业,通过平衡信息技术与过程的风险、增加价值来确保实现企业的目标。 2.2IT治理的目的 IT治理使IT与组织业务有效融合,其出发点首先是组织的发展战略,遵循组织的风控体系,制定相应的IT建设运行的管理机制,需明确“做什么决策?谁来决策?怎么来决策?如何监督和评价决策?”。围绕IT建设全生命周期过程,构建持续的信息化建设长效机制,是IT治理的目标。IT治理的国际最佳实践包括CobiT、ITIL、
6、ISO27001、Prince2等。 IT治理目标具体细化为以下三方面: (1)与业务目标一致。IT治理要从组织目标和信息化战略中抽取信息需求和功能需求,形成总体的IT治理框架和系统整体模型,为进一步系统设计和实施奠定基础,保证信息技术跟上持续变化的业务目标。 (2)有效利用信息资源。由于目前信息化工程超期,IT客户的需求没有得到较好的满足,IT平台不支持业务应用等问题较为突出,通过IT治理可以对信息资源的管理职责进行有效管理,保证投资的回收,并支持决策。 (3)风险管理。由于企业越来越依赖于信息技术和网络,新的风险不断涌现。IT治理强调风险管理,通过制定
7、信息资源的保护级别,强调关键的信息技术资源,有效实施监控和做好事故处理。 3IT治理实施 3.1IT原则与方针8 重新定义适用于公司的IT原则,概述性描述IT的基础性作用和对公司业务发展的根本性影响。对IT在公司运营中所起的作用和IT投入等主要方面做出明确的规定。征求公司各部门的意见,就IT原则在IT治理委员会中形成决议后,在全公司范围内进行宣传,使之成为IT实践的行动指南。 3.2IT决策组织与治理机制 根据公司当前的业务需求,建立专门的IT治理委员会或类似组织。组织应当包括公司最高管理层、IT治理直接责任人、IT部门负责人、相关业务负责人、财务负责人
8、、内部控制
此文档下载收益归作者所有