IT治理概述匯總教學(xué)課件

I治理概述第二章I治理扇京爭(zhēng)計(jì)院據(jù)國(guó)外一份統(tǒng)計(jì)數(shù)據(jù)表明企業(yè)中系統(tǒng)出現(xiàn)故障有幾大原因:1、惡意代碼攻擊2、缺乏有效的監(jiān)控制度和手段3、I設(shè)備本身的性能問(wèn)題;4、應(yīng)用系統(tǒng)數(shù)據(jù)本身存在問(wèn)題員工缺少技能培訓(xùn);6、不同部門(mén)的IT人員之間缺乏協(xié)調(diào);7、缺少運(yùn)營(yíng)管理方法論的指導(dǎo)8、員工不按規(guī)足/流程操作?？梢钥吹皆谶@些原因中都和管理與流程存在很大關(guān)系,要做好組織中的I風(fēng)險(xiǎn)控制和信息安全離不開(kāi)T治理。第二章IT治理扇京爭(zhēng)計(jì)院何謂IT治理?ITgovernance(IT治理)是國(guó)際I領(lǐng)域中的新概念,用于描述企業(yè)或政府是否采用有效的機(jī)制使IT的應(yīng)用能夠完成組織賦予它的使命,同時(shí),平衡信息技術(shù)與過(guò)程的風(fēng)險(xiǎn)確保實(shí)現(xiàn)組織的戰(zhàn)略目標(biāo)Roberts..Roussey(美國(guó)南加州大學(xué)教授)定義:(參見(jiàn)教材從利益相關(guān)者收益角度德勤(德勤公司)定義:(參見(jiàn)教材)從內(nèi)部審計(jì)與控制角度ISACA定義:(參見(jiàn)教材)從內(nèi)部審計(jì)與控制角度我國(guó)定義:(參見(jiàn)教材)第二章IT治理扇京爭(zhēng)計(jì)院從IT的各種定義可總結(jié)出有關(guān)IT治理的共同點(diǎn)1、Ⅳ治理必須與企業(yè)戰(zhàn)略目標(biāo)一致2、IT治理管理執(zhí)行人員和利益相關(guān)者的責(zé)任(以董事會(huì)為代表)3、IT治理保護(hù)利益相關(guān)者的權(quán)益,使風(fēng)險(xiǎn)透明化,指導(dǎo)和控制IT投資、機(jī)遇、利益、風(fēng)險(xiǎn)4、IT治理包括管理層、組織結(jié)構(gòu)、過(guò)程,以確保IT維持和拓展組織戰(zhàn)略目標(biāo)5、應(yīng)該合理利用企業(yè)的信息資源,有效地集成與協(xié)調(diào)6、確保IT及時(shí)按照目標(biāo)交付,有合適的功能和期望的收益,是一個(gè)致性和價(jià)值傳遞的基本構(gòu)建模塊,有明確的期望值和衡量手段7、引導(dǎo)I戰(zhàn)略平衡系統(tǒng)的投資,支持企業(yè),變革企業(yè),或者創(chuàng)建個(gè)信息基礎(chǔ)架構(gòu),保證業(yè)務(wù)增長(zhǎng),并在一個(gè)新的領(lǐng)域競(jìng)爭(zhēng)對(duì)于核心I資源做出合理的決策,進(jìn)入新的市場(chǎng),驅(qū)動(dòng)競(jìng)爭(zhēng)策略,創(chuàng)造總的收入增長(zhǎng),改善客戶(hù)滿(mǎn)意度,維系客戶(hù)關(guān)系。第二章IT治理扇京爭(zhēng)計(jì)院無(wú)論這些定義從哪個(gè)角度關(guān)注I治理,但都涉及信息系統(tǒng)、技術(shù)及連通性、商業(yè)活動(dòng)、法律相關(guān)事宜以及所有利益相關(guān)者一公司董事、高級(jí)管理人員、業(yè)務(wù)流程的執(zhí)行者、ⅣT供應(yīng)商、IT的使用者以及審計(jì)人員IT治理對(duì)象。同時(shí),也是I治理審計(jì)對(duì)象IT治理的使命:保持IT與業(yè)務(wù)目標(biāo)一致,推動(dòng)業(yè)務(wù)發(fā)展,促使收益最大化,合理利用I資源,適當(dāng)管理與IT相關(guān)的風(fēng)險(xiǎn)。從本質(zhì)上講,Ⅳ治理:是一種制度設(shè)計(jì);是一種有效機(jī)制;是一種IT資源的管理和分配是一種風(fēng)險(xiǎn)管理和控制;是一種認(rèn)識(shí)問(wèn)題;是一個(gè)過(guò)程。第二章IT治理扇京爭(zhēng)計(jì)院IT治理與IT管理、公司治理的關(guān)系1、ⅣT治理與ⅣT管理的關(guān)系。主要體現(xiàn)在(1)IT治理是指最高管理層(董事會(huì))利用它來(lái)監(jiān)督管理層在I戰(zhàn)略上的過(guò)程、結(jié)構(gòu)和聯(lián)系,以確保這種運(yùn)營(yíng)處于正確的軌道之IT管理是公司的信息及信息系統(tǒng)的運(yùn)營(yíng),確定IT目標(biāo)以及實(shí)現(xiàn)此目標(biāo)所采取的行動(dòng)(2)IT治理與Ⅳ管理的關(guān)系,是指導(dǎo)關(guān)系,即先與后,上與下的關(guān)系(3)I治理強(qiáng)調(diào)構(gòu)建良好的管理環(huán)境,而鬥管理強(qiáng)調(diào)對(duì)I資源的運(yùn)營(yíng)第二章I治理扇京爭(zhēng)計(jì)院2、I治理與公司治理的關(guān)系公司治理:是一種對(duì)公司管理和運(yùn)營(yíng)進(jìn)行監(jiān)督和控制的體系。它不僅規(guī)定了公司的各個(gè)參與者,而且明確了決策公司事務(wù)時(shí)所應(yīng)遵循的規(guī)則和程序。公司治理直接影響企業(yè)的經(jīng)營(yíng)和發(fā)展,如:安然、世界通信,等事件完善的公司治理結(jié)構(gòu)的保障:有效的內(nèi)部控制。公司治理所要解決的問(wèn)題:如何使企業(yè)參與各方將各自的要素投入企業(yè)并共同實(shí)施行為,塑造企業(yè)的核心能力、獲取競(jìng)爭(zhēng)優(yōu)勢(shì)并獲得收益如何協(xié)調(diào)這一過(guò)程中各方的利益和責(zé)任,以便更有利于企業(yè)核心能力的塑造、維護(hù)和發(fā)揮作用第二章IT治理扇京爭(zhēng)計(jì)院其中涉及要素:IT資源由此涉及:IT治理問(wèn)題IT治理與公司治理的關(guān)系公司治理和IT治理都是市場(chǎng)(含政府)他律的機(jī)制,是如何“管好管理者”的機(jī)制,其目標(biāo)也是一致的:達(dá)到業(yè)務(wù)永續(xù)運(yùn)營(yíng),并增加組織的長(zhǎng)期獲利機(jī)會(huì)公司治理驅(qū)動(dòng)和調(diào)整IT治理;IT影響企業(yè)的戰(zhàn)略競(jìng)爭(zhēng)機(jī)遇公司治理側(cè)重于企業(yè)整體規(guī)劃;I治理側(cè)重于企業(yè)中信息資源的有效利用和管理。處理好IT治理與公司治理的關(guān)系,應(yīng)解決第二章IT治理扇京爭(zhēng)計(jì)院1、認(rèn)識(shí)上,要將信息技術(shù)不僅視為技術(shù),更是業(yè)務(wù)2、戰(zhàn)略上,促進(jìn)IT戰(zhàn)略與公司戰(zhàn)略的整合,使IT成為公司戰(zhàn)略的中心,保證公司戰(zhàn)略從制訂之初就具備競(jìng)爭(zhēng)力實(shí)施上,通過(guò)TT治理,主要從風(fēng)險(xiǎn)回避方面保證公司治理的落實(shí)第二節(jié)IT治理的目標(biāo)和范圍IT治理的目標(biāo)第二章I治理扇京爭(zhēng)計(jì)院IT治理應(yīng)著眼于以下目標(biāo)、與業(yè)務(wù)目標(biāo)一致原則:服從于企業(yè)戰(zhàn)略,不能背離、有效利用信息資源IT治理的使命:通過(guò)及時(shí)、有效的