小组报告.ppt

组员名单：王楚奇 黄心新 华李雁 王晓静 企业信息化工程监理研究 基本概念 发展历程 国内外研究现状 存在的问题 案例分析 信息系统工程监理是指依法设立且具备相应资质的信息系统工程监理单位(以下简称监理单位) , 受业主单位委托, 依据国家有关法律法规、技术标准和信息系统工程监理合同, 对信息系统工程项目实施的监督管理。 ——信息系统工程监理暂行规定，信息产业部，2002 基本概念 发展历程 发展历程 我国的信息化监理是从传统的建筑行业的监理吸取了经验与思路,结合信息化工程行业本身的特点,逐步试验、摸索起步的。 开始主要是政务信息化， 在企业信息化工程中采用监理制度的还不多。 按时间阶段来划分, 可分为信息化工程监理的酝酿阶段、信息化工程监理形成一定规模的启动阶段和信息化工程监理的发展阶段。 监理制度1987年首先应用于公路工程建设，如西安—三原一级公路和京—津—塘高速公路的建设，随后，工程监理逐步扩展到水路、桥梁和土木建筑工程，国家相应颁布了一系列规范、标准和管理办法，建立了归口管理部门，形成了一支专业或兼营的工程监理队伍 1997年北京市工商局“金网工程”在建设中设施了IT监理，这是信息化工程监理最早的实践 2002年北京市规定，从2002年8月1日开始，政府财政资金支持的所有信息化工程将全部实施监理制。 2002年10月国内还开始了“信息系统工程监理甲级资质证书”和“信息系统监理工程师资格”的考试。 发展历程 国内外研究现状 1.1国外的研究进展——国外研究以 IT审计、IT治理为主 1.2国内的研究进展——国内研究以信息系统工程监理为主 1.3国内外研究比较分析 IT审计(IT Audit) 　 “审计” (Audit)这个词起源于会计和账目稽查,据美国斯坦福研究院的调查报告可知:20世纪60年代,随着第二代晶体管计算机的出现和计算机应用的普及, 特别是会计电算化之后,开始出现了IT审计。 　 日本通产省在1996年对IT审计的定义如下:为了信息系统的安全、可靠与有效,由独立于审计对象的IT审计师,以第三方的客观立场对以计算机为核心的信息系统进行综合的检查与评价,向IT审计对象的最高领导,提出问题与建议的一连串的活动。 　 国外学者IT审计理论研究主要集中在:通过评价IT项目管理过程中内部控制的适当性,确保风险控制在合理水平;识别业务流程中的主要控制,评价这些主要控制被削弱或消失后的影响,向企业领导层提出建议,确保通过实施IT项目进行业务流程再造后,企业风险控制在可接受的水平;在信息安全方面的,就是通过评价相关的内部控制的适当性,确保信息资产的安全,包括保密性、完整性和可用性。 IT治理 　　IT治理是信息系统审计和控制领域中一个相当新的概念,主要有以下三种主要观点: 　　Robert s.Roussey(美国南加州大学教授)认为:IT治理用于描述被委托治理实体的人员在监督、检查、控制和指导实体的过程中如何看待信息技术IT的应用对于组织能否达到它的远景、使命、战略目标至关重要。 　　德勤定义如下:IT治理是一个含义广泛的概念,包括信息系统、技术、通讯、商业、所有利益相关者、合法性等问题。其主要任务是:保持IT与业务目标一致,推动业务发展,促使收益最大化,合理利用IT资源, IT相关风险的适当管理。 　　1999年下半年,国际信息系统审计与控制协会成立了IT治理研究院,它对IT治理的定义:IT治理是一个由关系和过程所构成的体制,用于指导和控制企业,通过平衡信息技术与过程的风险、增加价值来确保实现企业的目标。 IT治理 　　 IT Gov中国IT治理研究中心在综合研究的基础上提出如下定义: IT治理用于描述企业或政府是否采用有效的机制(就是为鼓励IT应用的期望行为而明确决策权归属和责任承担的框架),使得IT的应用能够完成组织赋予它的使命,同时平衡信息技术与过程的风险、确保实现组织的战略目标。 1.2国内的研究进展——国内研究以信息系统工程监理为主 国内学者研究主要集中在信息化监理中的监理范围,监理内容和流程,以及监理机构的选择,信息化监理法规,信息化监理学科基础理论等这几个方面。而IT审计、IT治理少有研究。 　　研究者以信息产业部门,信息技术公司相关人员为主,以孙强最为著名,他是中国IT治理研究与实践最早的推动者之一,他长期致力于探讨信息化建设中深层次的机制和制度问题,参与了多个信息化工程监理标准的研究工作。代表作有《信息系统审计:安全、风险管理与控制》，《IT治理:引领中国信息化的可持续发展》等。 还有少量高校科研人员,以北方交通大学的葛乃康教授为代表,他是我