信息系统项目管理师(高项)--学习笔记【第3章:信息系统治理】

于 2024-05-08 16:04:22 发布
阅读量746 收藏 6
点赞数 14
分类专栏: 信息系统项目管理师 文章标签: 学习 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_28288835/article/details/138569443
版权

目录

第3章 信息系统治理

3.1 IT治理

3.1.1IT治理基础
  • 作用:以组织战略为导向、实现IT与业务匹配为重心、以价值交付为成果、以绩效管理为控制手段
  • IT治理目标:与业务目标一致、有效利用信息与数据资源、风险管理
  • IT治理管理层次:最高管理层、 执行管理层、业务与服务执行层
3.1.2IT治理体系
  • IT治理核心:关注IT定位和信息化建设与数字化转型的责权划分
  • 5项关键决策:IT原则、IT架构、IT基础设施、业务应用需求、IT投资和优先顺序
  • 治理体系框架:IT战略目标、IT治理组织、IT治理机制、IT治理域、IT治理标准、IT绩效目标等
  • 关心:实现IT的业务价值、IT风险的规避
  • 核心内容:组织职责、战略匹配、资源管理、价值交付、风险管理和绩效管理
  • 治理原则:简单、透明、适合
3.1.3IT治理任务
  • 任务聚焦5方面:全局统筹、价值导向、机制保障、创新发展、文化助推
3.1.4IT治理方法与标准
  • 治理标准
    • 信息技术服务标准库(ITSS)中的IT治理系列标准
      • IT治理通用要求-GB/T34960.1(信息技术服务治理第1部分:通用要求):信息技术顶层设计、管理体系、资源
      • IT治理实施指南-GB/T34960.2(信息技术服务治理第2部分:实施指南):治理的实施环境、实施过程、治理域
    • 信息和技术治理框架(COBIT)
      • 信息和技术治理框架-COBIT:调整规划和组织APO、内部构建外部采购和实施BAI、交付服务和支持DSS、监控评价和评估MEA
    • IT治理国际标准(ISO/IEC38500)
      • ISO/IEC正式发布IT治理标准ISO/IEC38500:评估、指导、和监督
  • 治理系统组件:流程、组织结构、原则政策和程序、信息、文化道德和行为、人员技能和胜任力、服务基础设置和应用程序
  • 设计因素:组织战略、组织目标、风险概况、IT相关问题、威胁环境、合规性要求、IT角色、IT采购模式、IT实施方法、技术采用战略、组织规模和未来因素

3.2 IT审计

3.2.1IT审计基础
  • 目的:了解总体状况、审查和评价目标、识别与评估风险、提出意见和建议‘、促进组织实现目标
  • IT目标:IT战略与业务战略一致、信息资产安全及数据完整可靠有效、提高安全性可靠性有效性、符合法律法规标准等
  • IT审计范围
    • 总体范围(根据审批目的和审计投入的成本确定)
    • 组织范围(组织、流程、活动和人员)
    • 物理范围(物理地点与边界)
    • 逻辑范围(信息系统和逻辑边界)
  • IT审计风险(也描述可接受的风险水平):
    • 固有风险(IT本身所有只能评估无法控制和影响)
    • 控制风险(内部控制体系不能及时预防和检查出的,与制度执行有关与审计无关,只能评估无法控制和影响)
    • 检查风险(审计程序未能发现的)
    • 总体审计风险(单个目标各类审计风险总和)
3.2.2IT审计方法与技术
  • IT审计方法:访谈法(结构型和非结构型)、调查法(书面或口头)、检查法(审阅、核对、复算、分析)、观察法(实地查看)、测试法(常用、黑盒、白盒)、程序代码检查法(如静态代码扫描工具)
  • IT审计技术:
    • 风险评估技术(识别、分析、评价、应对)
    • 审计抽样技术(统计抽样:属性抽样、变量抽样;非统计抽样:判断抽样)
    • 计算机辅助审计技术(通用审计软件GAS、测试数据、使用工具软件、专家系统等)
    • 大数据审计技术(大数据智能分析技术、大数据可视化分析技术、大数据多数据源综合分析技术)
  • 审计证据
    • 定义:确定所审计实体或数据是否遵循既定标准或目标,形成审计结论的证明材料。是审计意见的支柱,是审计人员形成审计结论的基础
    • 特征:充分性、客观性、相关性、可靠性、合法性
  • 审计工作底稿
    • 定义:审计流程工作记录
    • 作用:是形成审计结论、发表审计意见的直接依据,是评价考核审计人员的主要依据,是审计质量控制与监督的基础,对未来审计业务具有参考备查作用
    • 分类
      • 综合类工作底稿(计划和报告阶段、规划控制总结):审计业务约定书、审计计划、审计总结、审计报告、管理建议书等记录或材料
      • 业务类工作底稿(实施阶段):调查表、流程图、明细表
      • 备查类工作底稿 (审计过程中备查作用、不断更新、被审计或第三方编制审计人员审核)
    • 三级复核制度:审计机构负责人、部门负责人和项目负责人(或项目经理)为复核人
    • 管理机构:档案管理部门
3.2.3审计流程
  • 作用:指导审计工作、提高审计工作效率、保证审计项目质量、规范审计工作
  • 4阶段:审计准备(计划->发出审计通知书)、审计实施(付诸实施)、审计终结(整理、总结、报告、做出结论、归档)、后续审计(检查、跟踪审计、报告)
3.2.4审计内容
  • IT审计业务和服务
    • IT内部控制审计:组织层面控制、一般控制、应用控制
    • IT专项审计:范围为综合审计的某一个或几个部分
L·_
关注
  • 14
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
信息系统项目管理第四版知识摘编:第2 信息技术发展
Programming Talk
03-22 1972
当前,深度学习技术是自然语言处理的重要技术支撑,在自然语言处理中需应用深度学习模型,如卷积神经网络、循环神经网络等,通过对生成的词向狱进行学习,以宪成自然语言分类、理解的过程。从区块链的技术体系视角看,区块链基于底层的数据基础处理、管理和存储技术,以区块数据的管理、链式结构的数据、数字签名、哈希函数、默克尔树、非对称加密等,通过基于P2P网络的对称式网络,组织节点参与数据的传播和验证,每个节点均会承担网络路由、验证区块数据、传播区块数据、记录交易数据、发现新节点等功能,包含传播机制和验证机制。
软考-高级-信息系统项目管理第四版(完整24笔记
热门推荐
weixin_44934104的博客
09-08 1万+
包 括:信息系统、业务应用信息系统、信息安全系统、信息系统工程、业务应用信息系统工程和 信息安全系统工程等业务应用信息系统是支撑业务运营的计算机应用信息系统,信息安全系统工程是指为了达到建设好信息安全系统的特殊需要而组织实施的工程。项目经理由执行组织委派, 负责领导团队实现项目目标。①制定项目程:②制订项目管理计划:③指导与管理项目工作:④管理项目知识:⑤监控项目工作:⑥实施整体变更控制:项目范围管理过程包括:规划范围管理;收集需求;定义范围;创 建WBS;确认范围;控制范围;
信息系统项目管理高项)重点!
PanJWei的博客
07-10 1981
学习高项自己做的笔记
信管高项(第四版)-- 第八 项目整合管理(笔记
招风的黑耳CSDN
08-18 776
信息系统项目管理【高级】(第四版)第八 项目整合管理 内容总结整理学习笔记
信息系统项目管理学习笔记5——信息化与信息系统5
烧麦Star
01-12 377
1.8 信息系统服务管理 1.8.1 信息系统服务业及发展 1 .我国信息系统服务发展主要表现在一下方面 产业规模快速壮大,产业结构不断优化 创新能力大幅增强,部分领域实现突破 企业实力不断提升,国际竞争明显增强 应用推广持续深入,支撑作用显著增强 公共服务体系加速完善,服务能力进一步提升 伴随着软件和信息技术服务业的发展,我国信息技术服务产业也快速增长 2.典型的信息系统项目的特点 项目初期目标往往不太明确 需求变化频繁 智力密集型 系统分析和设计所需人员层次高、专业化强 涉及的软硬件厂商和承包商多
软考高项-信息系统项目管理-精华笔记
weixin_44253899的博客
04-16 5526
【人生苦短,只看精华】软考信息系统项目管理教程共923页,分28,1264000字。本文取其精华,梳理归纳,分为2个部分介绍重点知识:第1部分:信息系统;第2部分:项目管理。开始画笔记⬇⬇⬇⬇⬇⬇⬇
信息系统项目管理学习笔记6——信息化与信息系统补充知识
烧麦Star
01-12 2894
该部分补充一下书本没有但是考试考过的考点以及2022最新的知识点 1. 结构化方法 适用场景: 结构化方法用于在项目前期就很清楚指导用户的需求 使用手段: 数据流图 数据字典 结构化语言 判定表 判定书 2.需求的定义 功能需求:系统需要完成的业务功能,如:系统登录功能 非功能需求:性能、安全、可靠性、容错、可扩展性,如:系统能承受多少人同时登录 约束条件:限制条件、补充规约,如:系统不支持IE9以下的浏览器 3.需求分析 需求提出 需求描述 需求评审 4.软件测试原则 程序员应避免检查自
信息系统项目管理学习笔记18-组织级项目管理
成屿的专栏
04-19 356
第18组织级项目管理 短小的一(*^▽^*) 1.组织级项目管理是组织在其内部搭建起项目组织管理、项目集管理和单项目管理的各个领域,以及在这些领域之间支持实现最佳实践而提供的一个组织全局项目管理的框架体系。该框架体系能够保证组织战略、项目组合、项目集和单个项目形成一个有机联系的整体,不仅保证作为局部的项目、项目集和项目组合成功执行,而且还能够形成一个整体,共同支持组织战略目标的实现。 2.组织治理就是通过各项目组合、项目集和单项目来达到组织层次的战略目标的推动力。通过完善组织结构、方针政策、运作.
信息系统项目管理第四版学习笔记——信息系统管理
cecily044的博客
09-20 445
信息系统是对信息进行采集、处理、存储、管理和检索,形成组织中的信息流动和处理,必要时能向有关人员提供有用信息的系统。它是由人、技术、流程和数据资源组成的人机系统,目的是及时、正确地收集、加工、存储、传递和提供信息,以实现组织中各项活动的管理、调节和控制。信息系统包括四个要素:人员、技术、流程和数据信息系统管理覆盖四大领域:●规划和组织:针对信息系统的整体组织、战略和支持活动。●设计和实施:针对信息系统解决方案的定义、采购和实施,以及他们与业务流程的整合。
信息系统项目管理-高项-十大管理ITTO背诵口诀语音
09-05
信息系统项目管理-高项-十大管理ITTO背诵口诀语音
信息系统项目管理学习笔记-个人整理.doc
03-23
个人自己整理的信息系统项目管理软考学习笔记,个人已经考过,分享给大家,方便大家学习总结考试!!!希望大家好评。
软考高项-信息系统项目管理备考资料
01-03
软考高项信息系统项目管理备考资料,压缩文件内包括计算题公式汇总文档、【记忆口诀】十大过程域输入输出汇总、【英文】项目管理专用中英文术语词汇、【高频笔记信息系统项目管理高频考点笔记、【教材】重点...
信息系统项目管理 高级 -全书重点笔记整理
04-24
各位亲爱的小伙伴们,我软考高项笔记已经整理结束了,有需要资料的小伙伴可以加个关注并转发任意文后私信我,我会把笔记发给您。 有其他交流的问题也可以私信交流哦~~~~~~ 一共包含25要考的内容,具体参考...
信息系统项目管理(第四版)-进度管理思维导图
03-28
信息系统项目管理(第四版)-进度管理思维导图
信息系统项目管理-第四版-高级
04-10
信息系统项目管理-第四版-高级 软考 高项 第四版pdf
2016-2020年信息系统项目管理(高项)历年真题.zip
04-17
2016-2020年信息系统项目管理(高项)上午真题下午真题论文真题及答案解析合集,全网最清晰,答案最正确的软考真题资料,小任老出品,必属精品!
202405软考高项信息系统项目管理资源-持续更新
最新发布
04-10
软考高项资源更新
信息系统项目管理教程-第四版官方教材课后习题-word可编辑版
04-26
信息系统项目管理教程 第四版官方教材课后习题 word可编辑版
信息系统项目管理----成本类计算
05-25
信息系统项目管理在成本类计算方面需要掌握以下内容: 1. 成本估算:根据项目的需求和范围,对项目成本进行估算,包括人力成本、设备成本、材料成本、外包成本等。 2. 成本控制:对项目成本进行有效控制,确保项目能够在预算范围内完成,并及时发现和处理成本超支的问题。 3. 成本核算:对项目各项成本进行核算,包括直接成本和间接成本,对每个成本项目进行详细记录和分析。 4. 成本分析:对项目成本进行分析,找出成本高的原因,提出降低成本的措施,确保最终成本能够符合预算要求。 5. 成本预测:根据项目进度和实际情况,对未来成本进行预测,提前做好成本控制和成本优化的准备工作。 在实际工作中,信息系统项目管理需要结合项目的具体情况,灵活应用成本管理的相关技术和工具,确保项目能够顺利完成并达到预期目标。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值