返回
IT治理--中国信息化的必由之道分析

IT治理--中国信息化的必由之道分析

ID:45493725

大小:49.50 KB

页数:8页

时间:2019-11-13

IT治理--中国信息化的必由之道分析_第1页
IT治理--中国信息化的必由之道分析_第2页
IT治理--中国信息化的必由之道分析_第3页
IT治理--中国信息化的必由之道分析_第4页
IT治理--中国信息化的必由之道分析_第5页
资源描述:

《IT治理--中国信息化的必由之道分析》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、IT治理:中国信息化的必由之道 作者:孙强、郝亚斌 公司治理与信息技术治理如何工作企业设立目标,由通用的惯例来治理并保证目标实现。这些目标中渗透企业的发展方向,指导企业活动和使用资源。企业活动的结果被衡量及报告,为输入提供不断的修正和维护控制,从而开始下一轮循环。信息技术也确立目标,保证企业信息和相关技术支持商业目标,资源有效利用,风险管理适度。这些目标形成IT活动的基本方向,划分为规划和组织,获取和实施,交付与支持,监控等四个部分。一方面管理风险(安全、可靠,保密),另一方面实现收益(提高有效性和效率)。通过报告发布关于IT活动收益,根据不同的管理和控制来衡量,然后进入下一轮循环。IT

2、治理架构一个有效的IT治理架构需要理解组织的核心竞争力,并且在商业目标,治理原型,业务绩效目标之间维持平衡,进而提出IT治理框架,制定决策以及如何在关键的信息技术领域中确定。由此,意识到IT治理与企业治理之间的必然联系,提供管理相关风险的最佳实务指导。企业目标是保证企业健康、可持续发展,关注商业目标、知识管理、商业通讯、客户关系、商业活动与过程;IT治理目标是信息系统、技术和网络、知识管理、IT资产管理、电子商务、IT合法性等。COBIT,直译为信息及相关技术的控制目标,是IT治理的一个开放性标准,由美国IT治理研究院开发与推广,目前已成为国际上公认的最先进、最权威的安全与信息技术管理和控

3、制的标准。该标准为IT的治理、安全与控制提供了一个一般适用的公认的标准,以辅助管理层进行IT治理。该标准体系已在世界一百多个国家的重要组织与企业中运用,指导这些组织有效利用信息资源,有效地管理与信息相关的风险。    COBIT模型COBIT将IT过程,IT资源及信息与企业的策略与目标联系起来,形成一个三维的体系结构。其中,IT准则维集中反映了企业的战略目标,主要从质量、成本、时间、资源利用率、系统效率、保密性、完整性、可用性等方面来保证信息的安全性、可靠性、有效性;IT资源维主要包括以人、应用系统、技术、设施及数据在内的信息相关的资源,这是IT治理过程的主要对象;IT过程维则是在IT准则

4、的指导下,对信息及相关资源进行规划与处理,从信息技术的规划与组织、采集与实施、交付与支持、监控等四个方面确定了34个信息技术处理过程,每个处理过程还包括更加详细的控制目标和审计方针对IT处理过程进行评估。COBIT的34个信息技术过程: 这个模型为企业管理的成功提供了集成的IT管理,通过保证有关企业处理过程的高效的改进措施,以更快更好更安全地响应企业需求。管理指南定义了IT过程的成熟度模型,为管理者评估IT过程的状态提供了标准。同时也给出了一些重要的测度,这包括:关键成功因素,关键目标指标,关键绩效指标。COBIT模型是企业战略目标和信息技术战略目标的桥梁,使得信息技术目标和企业战略目标之

5、间实现互动。 该框架的意义在于:COBIT实现了企业目标与IT治理目标之间的桥梁作用。首先考虑了企业自身的战略规划,对业务环境和企业总的业务战略进行分析定位,并将战略规划所产生的目标、政策、行动计划作为信息技术的关键环境,并由此确定IT准则。IT为企业战略提供了基于技术的解决方案,为满足业务战略需求提供了技术与工具。在IT准则的指导下,利用控制目标模型,分别从规划与组织、采集与实施、交付与支持、监控等过程进行控制、管理信息资源,在IT管理的同时,引入审计指南,从而保证IT资源管理的安全性、可靠性和有效性。实现可跟踪的业绩衡量,通过平衡经营记分卡可以在财务(企业资源管理)、客户(客户关系管理

6、)、过程(内部网,工作流工具)、学习(知识管理)等方面维持平衡,评价企业目标的实现情况以及IT绩效,并调整商业目标和IT战略,进行持续的IT管理。采用成熟度模型,可以定位自己企业的IT管理目前在业界所处的位置,未来努力的方向,通俗地说就是给IT管理"打分"。COBIT还提供了目前最佳案例和关键成功因素,供企业和组织借鉴。概括而言,COBIT的主要优点如下:·COBIT是一个非常有用的工具,也非常易于理解和实施,可以帮助在管理层、IT与审计之间交流的鸿沟上搭建桥梁,提供了彼此之间沟通的共同语言。几乎每个机构都可以从COBIT中获益,来决定基于IT过程及他们所支持的商业功能的合理控制。当我们知

7、道这些商业功能是什么,其对企业的关键到什么程度时,就能对这些事件进行良好的分类。所有的信息系统审计,控制及安全专业人员应该考虑采用COBIT原则。·通过实施COBIT,增加了管理层对控制的感知及支持。COBIT帮助管理层懂得控制如何影响商业功能。COBIT提供的实施工具集包括优秀的案例资料(提供模板商业过程,使得优秀范例能够迅速移植),帮助向管理层很好地表述IT管理概念。管理层在基于最佳控制实践基础上做出正确决策的能力亦

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。