集团企业IT治理内容丶工具与实例.pptxVIP

集团企业的IT治理内容、工具与实例主要内容1. IT治理是什么2. 为什么要做IT治理3. IT治理的五大关键IT决策问题（治理对象）4. IT治理机制（治理手段）5. 企业如何实施IT治理1. IT治理的本质? IT治理属于公司治理的组成部分，是指导和控制IT资源的结构，关系和过程，通过平衡风险和回报获取IT价值，以实现企业目标。价值实现，风险控制是IT治理的两个核心。打个比方来说：“管理”相当于列车行驶时怎么开快火车;“治理”则是规定谁来做决策、铺设怎样轨道，谁来和怎么约束火车在轨道内安全行驶因此，虽然是硬币的两面，但是治理却更具统筹效应。2 为什么要IT治理? 2005年，麻省理工CISR研究中心与Gallup咨询机构合作，Ross 和Weill教授通过实证研究表明IT治理有助于企业获取高IT投资回报，好的IT治理模式可为企业增加20%以上的利润? 2010年4月2日，《2010年中国企业信息化指数调研报告》显示中国企业IT治理普遍欠佳。? 尤其IT规划、IT制度体系和IT评估缺失现象严重IT治理缺失的八大症状：? 一是缺乏IT建设整体规划、执行随意性较强，标准化和规范化等基础工作不到位，导致出现大量信息孤岛，使公司面临繁重的系统整合工作;? 二是业务部门与技术部门经常出现“两张皮”现象，使到沟通交流困难;? 三是IT预算缺乏完整性，计划外项目过多;? 四是项目投资出现失误或投资回报不高;? 五是项目管理缺乏控制手段，项目延期交付时有发生;? 六是IT事故责任不清，技术部门承担责任过大;? 七是一些IT系统建成后没人进行后续跟踪运维、推广和使用;? 八是缺少IT审计环节，不清楚IT价值何在，认为IT只是工具，缺乏约束机制。为什么要做IT治理---两大直接驱动力? 价值---- 提高企业信息化成熟度 + 支撑企业战略? 风险---- IT过程控制 + 外部合规?价值提升与风险控制：IT治理的最终目标IT治理整体框架体系典型的IT治理主体：合 规治理目标实现战略? 董事会与执行层绩 效治理关系机制 ? 业务部门管理者IT原则治理治理组织结构流程? IT部门管理人员IT架构IT应用IT决策权安排治理对象IT基础设施IT投资治理机制IT投资的分类：?把信息技术投资分为四类资产，分别是:? 交易流程? 信息管理流程? 战略性开发或创新? 基础架构?任何一项IT投资都可能是这四类资产的任何组合。IT治理的五大对象：1.我们应当花多少钱?2 哪些业务流程应当获得资金?3 哪些IT能力应当面向整个公司?4 IT服务要有多好?5.谁来承担责任IT治理五大对象间关系IT原则的决策高层关于企业如何使用IT的陈述IT投资和优先顺序决策IT基础设施决策IT架构决策组织从一系列政策、关系以 集中协调、共享IT服务可以 关于应该在IT的那些方面投及技术选择中捕获的数据、 给企业的IT能力提供基础应用和基础设施的逻辑，以达到预期的商业、技术的标资以及投资多少的决策。包括项目的审批和论证技术准化和一体化业务应用需求决策为购买或内部开发IT应用确定业务需求2 IT治理机制IT决策权力部署方式决策原型IT原则输入IT架构输入IT基础设施战略业务应用需求IT投资决策决策输入决策输入决策输入决策高级业务主管负责制√√高级IT主管负责√√√制业务部门负责制√√√√√√√√总部与业务部门共同负责制√√√√√√IT与业务部门负责制建立健全IT流程管控体系----IT治理机制典型IT治理机制S1S2S3IT战略委员会IT安全委员会IT指导委员会治理结构S4S5CIO直接向CEO负责CIO在执行层中的地位P1P2IT战略规划IT绩效管理流程（平衡积分卡）治理流程P3P4P5R1R2R3项目组合管理IT预算管理IT项目治理与跟踪IT领导力沟通机制业务/IT关系经理委员会正式会议实现IT治理的工具/方法1信息系统审计的诞生? 在美国、日本、英国、加拿大等发达国家，信息系统审计已经发展到相当程度，信息系统审计的理念也已深入人心。? 从国外ISA发展历史来看，它是与企业信息化的过程紧密联系的，是企业信息化的必然要求。如何确保网络平台上的信息系统的安全、可靠和有效变手工审计+纸质文档审计完全手工审计信息系统审计师成为职业电子数据处理审计开始重视对信息系统的审计得越来越重要。信息系统网络化，大型化对计算机有初步认识计算机应用蔓延信息系统在企 集成信息系统，计算机出现之前MRP，MRPII业普及财务数据的采集是由整个信息系统实时完成应用在财务，库存，统计方面信息的收集、处理、传递和存储都是由人来完成信息系统成为企业重要资产会计电算化出现计算机欺诈舞弊事件出现195460年代70年代80年代90年代1969年，电子数据处理审计师协会（EDPAA）在美国洛杉矾成立1994年，EDPAA更名