文档介绍:IT治理及其辅助手段研究情况汇报
赛迪培训中心
赛迪顾问股份有限公司
二00三年八月十四日
汇报内容
IT治理的四个辅助手段
IT治理的现实性和必要性
建议
当前信息化建设热点问题
IT与业务的融合
信息系统工程监理的发展
信息中心的转制与走向
IT治理、公司治理及企业管理的关系
信息主管CIO的治理结构
IS审计对IT投资有效的监督和控制作用
规范、标准化的IT服务管理流程的重要性
IT治理
是IT、经济学及管理学业界中一个新的概念,用于描述企业或政府是否采用有效的机制,使得IT的应用能够完成组织赋予它的使命,同时平衡信息技术与过程的风险、确保实现组织的战略目标。
IT治理的使命
保持IT与业务目标一致,推动业务发展,促使收益最大化,合理利用IT资源,适当管理与IT相关的风险。
IT治理的辅助手段
IT项目管理
IS(信息系统)审计、咨询、监理
信息安全管理
IT服务管理
IT项目管理
IT项目具有投资大、周期长、高风险、科技含量高、所涉及领域宽的特点,项目管理水平是关系IT项目成功的关键成功因素之一。
IT项目管理认证和培训可全面提升IT项目建设管理人员规划、组织与管理方面的能力。
IS审计
IS审计是指根据公认的标准和指导规范对信息系统及其业务应用的效能、效率、安全性进行监测、评估和控制的过程,以完成组织的战略目标,同时最经济的使用资源。
这一定义既包括信息系统的外部审计的鉴证目标——即对被审计单位的信息系统保护资产安全及数据完整的鉴证,又包含内部审计的管理目标——即不仅包括被审计信息系统保护资产安全及数据完整而且包括信息系统的有效性目标。
IS 审计对象
审计对象
变革管理
数据中心运维
信息安全
网络管理
基础设施
数据库管理
硬件管理
绩效与容量
问题管理
灾难回复与业务持续
软件管理
通信
技术支持服务
系统开发