基于风险企业IT治理研究.docVIP

基于风险企业IT治理研究 　　摘要：文章针对企业在信息化过程中存在的有关问题，介绍了基于风险的IT治理的理论基础和实际背景，并建立起了一套企业IT治理的理论框架，涵盖企业IT治理的目标、环境、结构和实施方式，以期对推动企业信息化提供一些借鉴。 　　关键词：IT治理 风险 审计 IT目标 企业目标 　　 　　近年来，IT治理已经逐渐成为企业治理中的重要环节。基于风险的IT治理模式，已逐步证明是一种改善和提高企业IT治理水平的有效方法。基于风险的IT治理是与信息时代的高度风险社会相适应的，是与迅猛发展的企业信息化态势相呼应的，是与日益增长的企业信息化风险管理要求相对应的。本文将对基于风险的IT治理这一具有理论和现实意义的研究课题进行探讨和研究，初步建立起一套基于风险的IT治理的理论框架，并研究基于风险的IT治理的目标、环境、结构和运作模式。 　　 　　定义及目标 　　 　　国际信息系统审计与控制协会（ISACA）对于IT治理定义如下：IT治理是一个由关系和过程所构成的体制，用于指导和控制企业，通过平衡信息技术与过程的风险、增加价值来确保实现企业的目标。从中我们可以发现IT治理中一个重要部分的首要目的是实现企业目标，尤其是通过对信息化过程中出现的各种风险，特别是信息技术与过程的风险进行评估和控制，来指导和控制IT投资、机遇、利益、风险，保护利益相关者的权益，使风险透明化