IT治理框架及建议_05294.docVIP

IT治理框架及建议 目录 IT治理框架及建议 1 1. 版本历史 3 一、 概述 4 二、 目前存在问题显现 4 三、 IT治理建议及合规 5 1、IT治理目标 5 2、IT组织架构 6 3、IT授权管理及流程 7 4、IT内控管理 8 5、IT内控审计 9 6、IT合规 9 结束语 9 版本历史 版本 发布日期 创建/改动人员 摘要 1.0 2011-5-18 朱世海 第一版 概述 IT治理是指设计并实施信息化过程中各方利益最大化的制度安排，包括业务与信息化战略融合的机制，权责对等的责任担当框架和问责机制，资源配置的决策机制，组织保障机制，核心IT能力发展机制，绩效管理机制以及覆盖信息化全生命周期的风险管控机制。该制度安排的目的是实现组织的业务战略，促进管理创新，合理管控信息化过程的风险，建立信息化可持续发展的长效机制，最终实现IT商业价值。缺乏IT建设整体规划、执行随意性较强，标准化和规范化等基础工作不到位，导致出现大量信息孤岛，使公司面临繁重的系统整合工作;是业务部门与技术部门经常出现“两张皮”现象，使到沟通交流困难;是IT事故责任不清，技术部门承担责任过大;是一些IT系统建成后没人进行后续跟踪运维、推广和使用;是IT预算缺乏完整性，计划外项目过多;是项目投资出现失误或投资回报不高;是项目管理缺乏控制手段，项目延期交付时有发生;是缺少IT