返回
IT治理框架及建议.doc

IT治理框架及建议.doc

ID:51888861

大小:130.00 KB

页数:10页

时间:2020-03-18

IT治理框架及建议.doc_第1页
IT治理框架及建议.doc_第2页
IT治理框架及建议.doc_第3页
IT治理框架及建议.doc_第4页
IT治理框架及建议.doc_第5页
资源描述:

《IT治理框架及建议.doc》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、IT治理框架及建议目录IT治理框架及建议11.版本历史3一、概述4二、目前存在问题显现4三、IT治理建议及合规51、IT治理目标52、IT组织架构63、IT授权管理及流程74、IT内控管理85、IT内控审计96、IT合规9结束语91.版本历史版本发布日期创建/改动人员摘要1.02011-5-18朱世海第一版•、概述IT治理是指设计并实施信息化过程屮各方利益最大化的制度安排,包括业务与信息化战略融合的机制,权责对等的责任担当框架和问责机制,资源配置的决策机制,组织保障机制,核心IT能力发展机制,绩效管理机制以及覆盖信

2、息化全生命周期的风险管控机制。该制度安排的目的是实现组织的业务战略,促进管理创新,合理管控信息化过程的风险,建立信息化可持续发展的长效机制,最终实现IT商业价值。二、目前存在问题显现1、缺乏IT建设整体规划、执行随意性较强,标准化和规范化等基础工作不到位,导致出现大量信息孤岛,使公司面临繁重的系统整合工作;2、是业务部门与技术部门经常出现“两张皮”现象,使到沟通交流困难;3、是TT事故责任不清,技术部门承担责任过大;4、是一些IT系统建成后没人进行后续跟踪运维、推广和使用;5、是IT预算缺乏完整性,计划外项目过多;

3、6、是项目投资出现失误或投资回报不高;7、是项冃管理缺乏控制手段,项冃延期交付时有发生;8、是缺少IT审计环节,不清楚IT价值何在,认为IT只是工具,缺乏约束机制。目前IT治理仅停留于技术层面、IT治理真正落于实处还有待加强,这是集团IT治理的发展现状。目前我们需要建立起类似IT管理委员会的决策机构,但是由于没有形成标准化的分工、职责明确的IT治理,使企业战略规划缺位;即使有战略规划,也未与业务战略协调一致。使高管层对IT建设的认识程度和管控程度还不够,尤其需要改变的观念是,大部分机构还是把TT单纯看成技术手段。这

4、导致TT方面重复建设、信息分割,缺乏信息的统一标准,管理滞后,系统很难整合。1、IT治理建议及合规1、IT治理目标集团采用有效机制,使得集团的IT应用能够完成组织所赋予它的使命,同时平衡信息化过程中的风险确保实磧集团的战略冃标。目标细则:1、保持IT与集团业务目标一致,推动业务发展,促使收益最大化,合理利用IT资源,适当管理与IT相关的风险。2、IT战略目标必顺与集团战略目标保持一致,IT对于组织来说非常关键,也是战略规划的重耍组成部分。3、IT治理包含治理委会、治理结构、治理流程和企业文化等。4、IT治理使风险透

5、明化,从而何护利益相关者的权益。5、IT治理可用来指导和控制IT投资、机遇、收益及风险。6、IT治理通过引导IT战略,并建立标准的信息基础架构,来实现业务增长。7、IT治理对核心IT资淅做出合理的制度安排,这将成为进入新的市场、进行有效竞争、实现总收入增长、改善客户满意度及维系客户关系的制度保障。2、IT组织架构依据IT治理的经验,有效的IT治理必须基于有效的IT组织架构。IT组织架构通常有三类,分别是:集中、分散、联邦。每一种组织架构对丁实施TT治理来说也有各自面临的挑战。集中式:在集中式的IT组织架构中,所有I

6、T决策的制定和IT投资的预算都在一个部门,这样很容易管理并且组织起来不需要花费很多功夫。(组织结构图)3、IT授权管理及流程根据组织结构首先耍建立TT治理委员会,并根据集团内相关的应用系统及IT各方面的建设实施进行管理、授权及审计。由IT治理委员会制定相关权限管理内容及流程、授权,最终由CEO或董事会签发相关文件。(授权流程图)IT治理委员会CEO#制定稷权内容及审批流程IT管理组(部门)授权内容包括•:用户管理、权限管理、应用管理、系统管理变更管理、内控管理、内审管理、TT基础实施管理。4、IT内控管理IT内控

7、管理的范围包括:风险形势评估、风险识别、风险分析和风险评价,根据活动确定关键的IT流程和IT支持系统。IT内控体系包括:IT内控环境、IT运维、IT系统和数据的访问、系统开发和系统变更等。IT内控管理分为三部分:企业层而IT控制、系统应用控制、一般IT控制。企业层面【T控制:组织架构、IT治理、公司法规。IT一般控制:主耍针对基本的IT基础设施控制,包括物理和逻辑网络安全、数据库管理、系统开发、变更控制、灾难恢复等。IT应用系统控制,基于IT系统对公司业务流程的进行控制。5、IT内控审计IT内控审计主要以:IT制度

8、与流程手册、系统变更(包括应用系统及基础设施)、逻辑访问(包括应用系统及基础设施)、物理访问、IT灾难备份、数据接口、第三方管理、环境控制、问题管理和作业调度。对于测试不合格的IT控制,应该及时纠正缺陷,完善IT控制体系的设计与提高IT运维的质量。6、IT合规IT合规应以:基于COBIT标准、ITIL标准建立公司合规体系,并基于COBIT标准制定IT冃标、组

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。