IT治理的目标与范围.pptx

第二章 IT治理;企业需要将IT应用于业务领域，通常需要提出以下问题： 企业所需要的IT服务是什么？ 这些IT服务需要多少成本？ 企业IT应用中的决策机制如何？ 企业IT应用中的则、权、利如何分配？ 企业的IT应用应达到什么样的水平？ 企业如何管理好自己的IT资源？ 企业如何做好IT的风险管理？ ………………… ; 据国外一份统计数据表明企业中IT系统出现故障有几大原因： 1、恶意代码攻击 ; 2、缺乏有效的监控制度和手段; 3、IT设备本身的性能问题; 4、应用系统/数据本身存在问题; 5、员工缺少技能培训; 6、不同部门的IT人员之间缺乏协调; 7、缺少运营管理方法论的指导; 8、员工不按规足/流程操作。 可以看到在这些原因中都和管理与流程存在很大关系，要做好组织 中的IT风险控制和信息安全离不开IT治理。 ; 一、何谓IT治理？ IT governance(IT治理)是国际IT领域中的新概念，用于描述企业或政府 是否采用有效的机制使IT的应用能够完成组织赋予它的使命,同时,平衡 信息技术与过程的风险,确保实现组织的战略目标. Roberts.Roussey(美国南加州大学教授)定义：(参见教材) 从利益相关者收益角度 德勤(德勤公司)定义: (参见教材) 从内部审计与控制角度 ISACA定义: (参见教材) 从内部审计与控制角度 我国定义: (参见教材) ;第二章 IT治理; 无论这些定义从哪个角度关注IT治理，但都涉及信息系统、技术及 连通性、商业活动、法律相关事宜以及所有利益相关者—公司董事、高 级管理人员、业务流程的执行者、IT供应商、IT的使用者以及审计人员 等。———IT治理对象。同时，也是IT治理审计对象。 ;二、IT治理与IT管理、公司治理的关系 1、 IT治理与IT管理的关系。主要体现在： （1）IT治理是指最高管理层（董事会）利用它来监督管理层在IT战 略上的过程、结构和联系，以确保这种运营处于正确的轨道之上。 IT管理是公司的信息及信息系统的运营，确定IT目标以及实现 此目标所采取的行动； （2）IT治理与IT管理的关系，是指导关系，即先与后，上与下的关系。 （3）IT治理强调构建良好的管理环境，而IT管理强调对IT资源的运营。 ; 2、IT治理与公司治理的关系 公司治理：是一种对公司管理和运营进行监督和控制的体系。它不仅 规定了公司的各个参与者，而且明确了决策公司事务时所应遵循 的规则和程序。 公司治理直接影响企业的经营和发展，如：安然、世界通信，等事件 ; 其中涉及要素：IT资源 由此涉及：IT治理问题; 1、认识上，要将信息技术不仅视为技术，更是业务 ； 2、战略上，促进IT战略与公司战略的整合，使IT成为公司战略的中心， 保证公司战略从制订之初就具备竞争力； 3、实施上，通过IT治理，主要从风险回避方面保证公司治理的落实。 ; IT治理应着眼于以下目标： 1、与业务目标一致 原则：服从于企业战略，不能背离 2、有效利用信息资源 IT治理的使命：通过及时、有效的IT治理，促进信息的价值转化 3、风险管理 通过IT治理：构建风险管理制度及风险应对决策； 使风险透明化； 有