IT治理的概念
IT治理用于描述被委托治理实体的人员在监督、检查、控制和指导实体的过程中如何看待信息技术。IT的应用对于组织能否达到它的远景、使命、战略目标至关重要。
IT治理是一个含义广泛的概念,包括信息系统、技术、通讯、商业、所有利益相关者、合法性和其他问题。其主要任务是保持IT与业务目标一致,推动业务发展,促使收益最大化,合理利用IT资源,IT相关风险的适当管理。
国际信息系统审计与控制协会(ISACA)理解为,IT治理是一个由关系和过程所构成的体制,用于指导和控制企业,通过平衡信息技术与过程的风险、增加价值来确保实现企业的目标。
IT治理目标
IT治理的目标有以下三个:
与业务目标一致。IT治理要从组织目标和信息化战略中抽取信息需求和功能需求,形成总体的IT治理框架和系统整体模型,为进一步系统设计和实施奠定基础,保证信息技术跟上持续变化的业务目标。
有效利用信息资源。由于目前信息化工程超期,IT客户的需求没有得到较好的满足,IT平台不支持业务应用等问题较为突出,通过IT治理可以对信息资源的管理职责进行有效管理,保证投资的回收,并支持决策。
风险管理。由于企业越来越依赖于信息技术和网络,新的风险不断涌现。IT治理强调风险管理,通过制定信息资源的保护级别,强调关键的信息技术资源,有效实施监控和做好事故处理。IT治理使企业适应外部环境变化,为企业内部实现对业务流程中资源的有效利用,从而达到改善管理效率和经营水平。
中培相关课程:
上海IT治理与审计最佳实践培训
开班时间:2016年11月18日——22日 开班地点:上海
全国巡回开班,最新排班请致电:187-0137-8700 倪老师亦可提供内训服务!!!
[1] |
