IT治理概述匯總教學(xué)課件

I治理概述第二章I治理扇京爭計院據(jù)國外一份統(tǒng)計數(shù)據(jù)表明企業(yè)中系統(tǒng)出現(xiàn)故障有幾大原因:1、惡意代碼攻擊2、缺乏有效的監(jiān)控制度和手段3、I設(shè)備本身的性能問題;4、應(yīng)用系統(tǒng)數(shù)據(jù)本身存在問題員工缺少技能培訓(xùn);6、不同部門的IT人員之間缺乏協(xié)調(diào);7、缺少運(yùn)營管理方法論的指導(dǎo)8、員工不按規(guī)足/流程操作?？梢钥吹皆谶@些原因中都和管理與流程存在很大關(guān)系,要做好組織中的I風(fēng)險控制和信息安全離不開T治理。第二章IT治理扇京爭計院何謂IT治理?ITgovernance(IT治理)是國際I領(lǐng)域中的新概念,用于描述企業(yè)或政府是否采用有效的機(jī)制使IT的應(yīng)用能夠完成組織賦予它的使命,同時,平衡信息技術(shù)與過程的風(fēng)險確保實現(xiàn)組織的戰(zhàn)略目標(biāo)Roberts..Roussey(美國南加州大學(xué)教授)定義:(參見教材從利益相關(guān)者收益角度德勤(德勤公司)定義:(參見教材)從內(nèi)部審計與控制角度ISACA定義:(參見教材)從內(nèi)部審計與控制角度我國定義:(參見教材)第二章IT治理扇京爭計院從IT的各種定義可總結(jié)出有關(guān)IT治理的共同點(diǎn)1、Ⅳ治理必須與企業(yè)戰(zhàn)略目標(biāo)一致2、IT治理管理執(zhí)行人員和利益相關(guān)者的責(zé)任(以董事會為代表)3、IT治理保護(hù)利益相關(guān)者的權(quán)益,使風(fēng)險透明化,指導(dǎo)和控制IT投資、機(jī)遇、利益、風(fēng)險4、IT治理包括管理層、組織結(jié)構(gòu)、過程,以確保IT維持和拓展組織戰(zhàn)略目標(biāo)5、應(yīng)該合理利用企業(yè)的信息資源,有效地集成與協(xié)調(diào)6、確保IT及時按照目標(biāo)交付,有合適的功能和期望的收益,是一個致性和價值傳遞的基本構(gòu)建模塊,有明確的期望值和衡量手段7、引導(dǎo)I戰(zhàn)略平衡系統(tǒng)的投資,支持企業(yè),變革企業(yè),或者創(chuàng)建個信息基礎(chǔ)架構(gòu),保證業(yè)務(wù)增長,并在一個新的領(lǐng)域競爭對于核心I資源做出合理的決策,進(jìn)入新的市場,驅(qū)動競爭策略,創(chuàng)造總的收入增長,改善客戶滿意度,維系客戶關(guān)系。第二章IT治理扇京爭計院無論這些定義從哪個角度關(guān)注I治理,但都涉及信息系統(tǒng)、技術(shù)及連通性、商業(yè)活動、法律相關(guān)事宜以及所有利益相關(guān)者一公司董事、高級管理人員、業(yè)務(wù)流程的執(zhí)行者、ⅣT供應(yīng)商、IT的使用者以及審計人員IT治理對象。同時,也是I治理審計對象IT治理的使命:保持IT與業(yè)務(wù)目標(biāo)一致,推動業(yè)務(wù)發(fā)展,促使收益最大化,合理利用I資源,適當(dāng)管理與IT相關(guān)的風(fēng)險。從本質(zhì)上講,Ⅳ治理:是一種制度設(shè)計;是一種有效機(jī)制;是一種IT資源的管理和分配是一種風(fēng)險管理和控制;是一種認(rèn)識問題;是一個過程。第二章IT治理扇京爭計院IT治理與IT管理、公司治理的關(guān)系1、ⅣT治理與ⅣT管理的關(guān)系。主要體現(xiàn)在(1)IT治理是指最高管理層(董事會)利用它來監(jiān)督管理層在I戰(zhàn)略上的過程、結(jié)構(gòu)和聯(lián)系,以確保這種運(yùn)營處于正確的軌道之IT管理是公司的信息及信息系統(tǒng)的運(yùn)營,確定IT目標(biāo)以及實現(xiàn)此目標(biāo)所采取的行動(2)IT治理與Ⅳ管理的關(guān)系,是指導(dǎo)關(guān)系,即先與后,上與下的關(guān)系(3)I治理強(qiáng)調(diào)構(gòu)建良好的管理環(huán)境,而鬥管理強(qiáng)調(diào)對I資源的運(yùn)營第二章I治理扇京爭計院2、I治理與公司治理的關(guān)系公司治理:是一種對公司管理和運(yùn)營進(jìn)行監(jiān)督和控制的體系。它不僅規(guī)定了公司的各個參與者,而且明確了決策公司事務(wù)時所應(yīng)遵循的規(guī)則和程序。公司治理直接影響企業(yè)的經(jīng)營和發(fā)展,如:安然、世界通信,等事件完善的公司治理結(jié)構(gòu)的保障:有效的內(nèi)部控制。公司治理所要解決的問題:如何使企業(yè)參與各方將各自的要素投入企業(yè)并共同實施行為,塑造企業(yè)的核心能力、獲取競爭優(yōu)勢并獲得收益如何協(xié)調(diào)這一過程中各方的利益和責(zé)任,以便更有利于企業(yè)核心能力的塑造、維護(hù)和發(fā)揮作用第二章IT治理扇京爭計院其中涉及要素:IT資源由此涉及:IT治理問題IT治理與公司治理的關(guān)系公司治理和IT治理都是市場(含政府)他律的機(jī)制,是如何“管好管理者”的機(jī)制,其目標(biāo)也是一致的:達(dá)到業(yè)務(wù)永續(xù)運(yùn)營,并增加組織的長期獲利機(jī)會公司治理驅(qū)動和調(diào)整IT治理;IT影響企業(yè)的戰(zhàn)略競爭機(jī)遇公司治理側(cè)重于企業(yè)整體規(guī)劃;I治理側(cè)重于企業(yè)中信息資源的有效利用和管理。處理好IT治理與公司治理的關(guān)系,應(yīng)解決第二章IT治理扇京爭計院1、認(rèn)識上,要將信息技術(shù)不僅視為技術(shù),更是業(yè)務(wù)2、戰(zhàn)略上,促進(jìn)IT戰(zhàn)略與公司戰(zhàn)略的整合,使IT成為公司戰(zhàn)略的中心,保證公司戰(zhàn)略從制訂之初就具備競爭力實施上,通過TT治理,主要從風(fēng)險回避方面保證公司治理的落實第二節(jié)IT治理的目標(biāo)和范圍IT治理的目標(biāo)第二章I治理扇京爭計院IT治理應(yīng)著眼于以下目標(biāo)、與業(yè)務(wù)目標(biāo)一致原則:服從于企業(yè)戰(zhàn)略,不能背離、有效利用信息資源IT治理的使命:通過及時、有效的