第二章IT治理-南京审计学院网络学习平台.ppt

IT治理典型案例： 中国中化集团公司(以下简称“中化”)是全球财富500强企业。通过不断加强对信息系统的投入，已经建立起以ERP系统为核心，包括内部办公自动化系统、分销管理系统、内部门户等在内的企业信息化平台，初步实现了业务流程的自动化处理和管理。 目前，中化需要一个可靠支撑核心业务领域运作的企业支撑平台，一个能有效实现企业内部流程和上下游业务伙伴的集成和整合、适应市场变化和客户业务需求并进行灵活调整和优化的企业信息系统架构。 根据战略需求，通过IT治理，实现了： 1、实现了异地冷备式系统容灾。信息系统能够在20小时至几天内恢复; 2、提高了数据的备份恢复能力。解决了原备份系统中的空白; 3、消除了对备份恢复结果不可知的极大风险;全面的备份调度自动化， 极大减轻了系统管理员的工作负担; 4、构建了系统监控的基础设施。实现了对网络拓扑、事件、性能和资 产的监控;对主机、中间件和应用的监控;对DATA、DlSK和SAN3的 监控; 5、具备了初步的综合监控能力。通过企业级IT综合监控台，全面掌控 整个系统的运行状况，并通过电子邮件和短信等多种手段进行通知 和报警，使IT系统处于我所用、我所控而非疲于应付的良好运行状 态。 这是一个非常典型的IT治理实施案例： 从解析企业战略目标入手，抽象出企业lT治理方面的特定需求，保证了lT战略和 企业战略的一致性; 在解决方案阶段，注重充分沟通，量体裁衣；在具体实施阶段，除了辅助 工具 (标准+产品)的使用随需应变这个亮点外，还导入了定义完整的项目管理方 法，达到了先进的技术和完善的制度流程共同作用的良性循环。 第二章 IT治理 IT准则维：反映了企业使用IT的战略目标 。 标准包括：有效性、效率性、机密性、完整性、可用性、一致性、可靠性等 IT资源维：描述了IT治理过程的主要资源对象。 对象包括：人员、应用系统、技术、设施和数据等 IT过程维：是对信息及相关资源进行规划与处理的过程。 提供了：从信息系统生命周期的四大域确定了34个信息技术处理过程，每 个处理过程包括详细的控制目标和与控制目标相联系的审计指南。 第二章 IT治理 四大域：计划与组织； 采集与实施； 交付与支持； 监控 34个信息技术处理过程（从四大域）包括：(参见教材P.53表） 计划与组织：定义IT战略、定义信息体系结构、确定技术方向、定义IT 组织与关系、管理IT投资、管理目标和方向、人力资源管理、确保 与外部需求的一致性、风险评估、项目管理、质量管理 采集与实施：确定自动化的解决方案、获取并维护应用程序、获取并维 护技术基础设施、系统安装与鉴定、变革管理 交付与支持：定义并管理服务水平、管理第三方的服务、管理性能与容 量、确保服务的连续性、确保系统安全、确定并分配成本、教育并 培训客户、配置管理、处理问题和突发事件、数据管理、设施管理、 运营管理 第二章 IT治理 监控：过程监控、评价内部控制的适当性、获取独立保证、提供独立的 审计 控制目标中： 计划和组织目标：判别哪些IT策略最有助于业务目标的实现；应设置何种 组织结构，建立何种技术基础结构，如何对IT策略的实现进行计划、 协调与管理。 采集和实施目标：为了实现IT战略，如何定义、开发、获取、实施IT解决 方案，并把这一方案集成到业务过程中。如何解决系统的