IT治理的目标与范围.ppt

第二章 IT治理 IT准则维：反映了企业使用IT的战略目标 。 标准包括：有效性、效率性、机密性、完整性、可用性、一致性、可靠性等 IT资源维：描述了IT治理过程的主要资源对象。 对象包括：人员、应用系统、技术、设施和数据等 IT过程维：是对信息及相关资源进行规划与处理的过程。 提供了：从信息系统生命周期的四大域确定了34个信息技术处理过程，每 个处理过程包括详细的控制目标和与控制目标相联系的审计指南。 第二章 IT治理 四大域：计划与组织； 采集与实施； 交付与支持； 监控 34个信息技术处理过程（从四大域）包括：(参见教材P.53表） 计划与组织：定义IT战略、定义信息体系结构、确定技术方向、定义IT 组织与关系、管理IT投资、管理目标和方向、人力资源管理、确保 与外部需求的一致性、风险评估、项目管理、质量管理 采集与实施：确定自动化的解决方案、获取并维护应用程序、获取并维 护技术基础设施、系统安装与鉴定、变革管理 交付与支持：定义并管理服务水平、管理第三方的服务、管理性能与容 量、确保服务的连续性、确保系统安全、确定并分配成本、教育并 培训客户、配置管理、处理问题和突发事件、数据管理、设施管理、 运营管理 第二章 IT治理 监控：过程监控、评价内部控制的适当性、获取独立保证、提供独立的 审计 控制目标中： 计划和组织目标：判别哪些IT策略最有助于业务目标的实现；应设置何种 组织结构，建立何种技术基础结构，如何对IT策略的实现进行计划、 协调与管理。 采集和实施目标：为了实现IT战略，如何定义、开发、获取、实施IT解决 方案，并把这一方案集成到业务过程中。如何解决系统的变迁与维护， 以使系统的生命周期得以延续。 交付与支持目标：如何解决系统交付所需的服务，包括操作安全性、连续 性、人员培训以及需建立的支持过程，还包括实际数据处理，通常按 应用控制进行分类。 监控目标：评估IT过程质量，评估IT过程与控制需求相符的程度 第二章 IT治理 第二章 IT治理 管理指南： COBIT给出了：度量IT过程的指标体系、度量的尺度以及度量的基准点 。 4个指标：成熟度模型CMM，以及关键成功因素CSF、关键目标指标KGI、 关键性能指标KPI 4个指标简介： 1、成熟度模型CMM 功能：确定IT控制的基准。从而认清企业所处的行业地位，如何测定和 比较 2、关键成功因素CSF 功能：勾画IT控制轮廓。从而描绘重要的、控制的关键成功因素 3、关键目标指标KGI 功能：识别IT处理过程的目标。从而认识哪些是必须做到的，不能达成 目标的风险有哪些 4、关键性能指标KPI 功能：测定IT处理过程的性能。从而评价IT输出和实际绩效，评价处理 过程执行好坏的程度 第二章 IT治理 案例1：关键成功因素CSF 1、IT治理活动与公司治理相结合，并有公司领导的参与； 2、IT治理专注于公司目标、战略，使用技术提高业务水平，及满足业务 需求的足够可用的资源和能力； 3、IT治理活动应该目标明确，制度规范和实施有效，并落实到人； 4、实施最佳管理实践以提高资源的有效利用，提供IT过程的效率； 5、建立组织以充分监督，根据标准程序评估风险，及监督和追究控制缺