本文探讨了IT治理的核心概念,包括治理体系的构成(IT定位、架构、内容和流程)、关键决策要素、组织IT目标、治理任务以及审计范围和风险。文章强调了IT治理在组织数字化转型中的重要性,涉及审计证据和风险评估技术的应用。
IT治理用于描述组织在信息化建设和数字化转型过程中是否采用有效的机制使得信息技术开发利用能够完成组织赋予它的使命。IT治理的核心是关注IT定位和信息化建设与数字化转型的责权利划分。
1、IT 治理体系的具体构成包括
IT 定位: IT 应用的期望行为与业务目标一致;
IT 治理架构:业务和 IT 在治理委员会中的构成、组织 IT 与各分支机构的 IT 权责边界等;
IT 治理内容:投资、风险、绩效、标准和规范等;
IT 治理流程:统筹、评估、指导、监督;
IT 治理效果:(内外评价)等。
2、IT 治理关键决策
有效的
IT
治理必须关注五项关键决策,如图
3-2
所示,包括
IT
原则、
IT
架构、
IT
基础设施、
业务应用需求、
IT
投资和优先顺序。
3、IT 治理体系框架具体包括:
IT 战略 目标
、
IT 治理组织
、
IT 治理机制
、
IT 治理域
、
IT 治理标准
和
IT 绩效目标
等部分,形成一整套
IT 治理运行闭环,如图
3-3
所示。
组织的IT目标主要包括:
1)组织的IT战略应与业务战略保持一致;
2)保护信息资产的安全及数据的完整、可靠
3)提高信息系统的安全性、可靠性及有效性;
4)合理保证信息系统及其运用符合有关法律、法规及标
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
