it审计培训it方法-s2--2004,9信息系统战略规划第2讲it审计培训it方法-s2-.pptVIP

信息系统战略规划 第 2讲 目标 IS战略规划过程 IT审计的要点 主要内容 信息系统的特性 什么是战略规划? 为什么要进行战略规划? 规划过程 审计要点 信息系统是什么? “按照既定的程序，有组织的收集、处理、传输和分发信息” 不只是硬件! 组成 : 硬件、软件、通信 、程序、数据、用户 信息系统的目的 满足业务需要 业务需要 - “一个组织必须从事的基本的活动，以满足法定的和运行的需要” 为什么要进行IT战略规划 ? 对IT的依赖性 IT通常 - 需要重大的投资 持续时间较长 几乎影响到组织的各个方面 开拓新的商机 战略规划的好处 实现经营和政策目标 更好的资源管理 效率的提高 更好的整合 对未来更好的规划 风险减少 相反，战略规划的缺失增大风险 组织将无法知道- 未来的信息需求 未来的IT需求 优先顺序 资源需求 IT将不可能- 得到充分的开发，或者 得到适当的控制 IT战略缺失所增加的风险 缺乏政策和标准 财务控制薄弱 系统不兼容 系统不灵活 系统不友好 功能不完善 高成本 战略规划包含什么内容？ 需求分析 持续监控 范围 (不只是计算机!) 产品? 战略规划 – 基本考虑 范围是什么? 我们现在在哪? 我们的目标是什么? 我们怎样才能达到目标? 战略规划循环 范围研究 战略的安全授权 确定IT战略的范围 时间短 识别经营规划的当前状况 由一支小的、有经验的团队来完成 结果-范围研究报告 战略研究 目标 将任务分配给一个研究小组 包括: 业务分析 检查现有系统 识别机会 考虑不同的情形 形成战略研究报告 需要用户和管理层的支持 战略的定义 目标 活动 产品包括: 战略 支持文档 规划执行 目标 地点 任务和活动 : 确定对计划的责任 识别零散的项目 安排资源和项目 更新支持文档 监控、调整和检查 目标 职责 任务和活动 监控 调整 检查 IS战略的内容 介绍 当前经营环境 未来经营环境 当前 IS环境 IS的未来方向 实施战略的政策 确定和实施战略的计划 IT 治理 比IT战略规划更广的一个概念 ISACA强烈推崇 公司治理的组成部分，以确保 IT符合经营目标 IT 资源得到合理使用 IT 风险得到适当的管理 IT 治理成熟度模型 等级由 0 到 5 总结 信息系统 满足经营需求，而不是追赶技术潮流 需要重大的资金投入和时间 几乎影响到经营的各个方面 长期计划 (3-5年以上) 计划的监督、检查和更新 审计思考 评估风险 ：IS/IT对组织的重要程度如何? 如果重要，那么... 是否有一个 全面的战略规划？ 它是否准确地反映了经营需求? 管理能有效控制战略吗？ IT 审计 培训 IT 方法: S2/ * 2004,9 范围研究 战略研究 战略定义 实施计划 可选方案 经营理由书 评审 1. 2. 3. 4. 5. IS STRATEGIC PLAN Page *