IT治理的IT治理框架

IT治理的IT治理框架,第1张

it治理是纵向的时间纬度。

IT治理是信息系统审计和控制领域中的一个相当新的理念,IBM最早将此理念引入我国。

关于IT治理,中外学者给出了很多的定义,美国IT治理协会给IT治理的定义是:“IT治理是一种引导和控制企业各种关系和流程的结构,这种结构安排,旨在通过平衡信息技术及其流程中的风险和收益,增加价值,以实现企业目标。”

国内有一种观点认为,IT治理是描述企业或政府是否采用有效的机制,使得IT的应用能够完成组织赋予它的使命,同时平衡信息化过程中的风险,确保实现组织的战略目标的过程。它的使命是:保持IT与业务目标一致,推动业务发展,促使收益最大化,合理利用IT资源,适当管理与IT相关的风险。

美国麻省理工学院的学者彼得·维尔和珍妮·罗斯在其所撰写的《IT治理》一书中指出,IT治理就是为鼓励IT应用的期望行为,而明确的决策权归属和责任担当框架。他们认为是行为而不是战略创造价值,任何战略的实施都要落实到具体的行为上。

从IT中获得最大的价值,取决于在IT应用上产生我们期望的行为。期望行为是组织信念和文化的具体体现,它们的确定和颁布不仅基于战略,而且基于公司的价值纲要、使命纲要、业务规则、约定的行为习惯以及结构等。在每一家公司里,期望行为都各不相同。

综合这些定义,可以得出,IT治理就是要明确有关IT决策权的归属机制和有关IT责任的承担机制,以鼓励IT应用的期望行为的产生,以联接战略目标、业务目标和IT目标,从而使企业从IT中获得最大的价值。

IT治理,作为一种涉及所有利益相关者之间关系的制度安排和管理实践,世界各国以及国际机构都对这一问题都非常重视,制定了一系列的IT治理与IT管控的原则和标准,已经形成了一个全球性的IT治理与IT管控改革运动 实施IT治理是应对现代环境变化所带来的挑战的重要手段。所以,企业应从业务角度、组织角度、管理角度、治理角度;从战略、制度、流程、规范和标准的高度,来构建适合本企业的IT治理框架,提高公司的IT治理水平。

通过一系列IT治理方面的制度安排,有效地推动IT战略与公司战略的一致性,提高IT的投资回报率,降低IT的风险。

通过持续改进,增强企业的核心竞争力。

IT在企业中的重要性,早已超出传统IT管理部门的界限,上升到公司战略层面。对IT的管理也上升到了与“公司治理”并列的“IT治理”阶段。这是历史的必然。

当前,我国信息化建设中的最大问题,不是技术问题,也不是资金问题,而是缺乏科学的IT管理观念;IT领导者最大的问题不是缺少经验和能力,而是缺乏卓越的管理素质和管理方法。对于IT治理来说,国际上已有许多成熟的方法和工具,形成了最佳业务实践,这些最佳业务实践是全球智慧的结晶,所以,对于我们来说,不是再去从头创新,而是需要根据国情和组织的实际情况,对最佳实践加以理解、掌握并有效运用,从而为组织战略目标服务。

下图为山东省软件评测中心总结的IT治理的总体框架,描述了IT治理的出发点、IT治理的关键要素、IT治理的对象、IT治理的最佳实践。

IT治理的目的是使IT与组织业务有效融合,其出发点首先是组织的发展战略,以组织发展战略为起点,遵循组织的风险与内控体系,制定相应的IT建设运行的管理机制。IT治理的关键要素涵盖IT组织、IT战略、IT架构、IT基础设施、业务需求、IT投资、信息安全等,主要确定这些要素或活动中“做什么决策?谁来决策?怎么来决策?如何监督和评价决策?”。围绕着IT建设全生命周期过程,构建持续的信息化建设长效机制,是IT治理的目标一致,因此,整个IT建设生命周期都是IT治理的对象,包括IT组织与规划、IT建设与交付、IT运行与维护、IT评估与优化。IT治理的国际最佳实践就是基于各个对象治理的成熟的方法论和工具,包括CobiT、ITIL、ISO27001、Prince2等。

按照IT治理的对象,我们将IT治理的服务划分为五类,分别是:IT规划治理、IT建设治理、IT运维治理、IT绩效治理、IT风险治理。

IT治理是指设计并实施信息化过程中各方利益最大化的制度安排,包括业务与信息化战略融合的机制,权责对等的责任担当框架和问责机制,资源配置的决策机制,组织保障机制,核心IT能力发展机制,绩效管理机制以及覆盖信息化全生命周期的风险管控机制。该制度安排的目的是实现组织的业务战略,促进管理创新,合理管控信息化过程的风险,建立信息化可持续发展的长效机制,最终实现IT商业价值。

董事会或最高管理层

IT 治理是董事会或最高管理层的责任,是企业治理的重要组成部分。 IT 治理的关键因素就是要使 IT 与业务融合,以实现组织的业务价值。 关键的 IT 治理因素包括: IT 战略委员会 不仅要包括协助董事会承担 IT 治理责任方面提供等等。

IT 治理一般关注两方面问题:IT 增加商业价值和 IT 风险得到控制。前者通过使 IT 战略与业

务战略保持一致来达到,后者通过组织内的职责分工来达到。

IT 治理是董事会或最高管理层的责任,是企业治理的重要组成部分。

IT 治理的关键因素就是要使 IT 与业务融合,以实现组织的业务价值。

目前,比较流行的词汇,如IT治理结构、IT治理模型、 IT治理标准等,其概念定义、内涵和外延均比较混乱,这不利于IT治理的传播、推动与发展。

根据权威的ITGov中国IT治理研究中心界定:

IT治理=IT治理思想+IT治理模式+IT治理体制+IT治理机制(ITGov中国IT治理研究中心,2008) IT治理模式解决有关管理思想、管理方式方法层面的问题,是具有方向性、框架性的高度概括,其涉及的内容,

第一是组织在IT治理工作中所遵循的治理思想或坚守的治理理念(治理观念)是什么;

第二是治理的结构问题,其中包括根据组织发展目标确定的IT治理定位(采用什么样的治理方式和治理途径)、治理运行的要求、治理关系的原则等三个方面;

第三是治理的运行机制,即涉及IT治理流程及制度体系、组织的价值观、IT文化及沟通机制、IT绩效管理与激励约束机制等。

同时,为保障治理模式行之有效,需要建立IT治理自身的绩效评估、持续改进提高的良性循环机制。ITGov中国IT治理研究中心通常只把治理思想理念和治理结构及方式纳入治理模式的研究范畴,而把治理流程层面的内容纳入治理运行机制的范畴; 治理机制的涵义,是指治理体系结构及其运行机理,治理机制又细分为运行机制、动力机制、约束机制。运行机制是指组织IT相关基本职能的活动方式和运行关系;动力机制是指推动信息化可持续发展的内生动力产生与运作的机理;约束机制是指对IT治理行为进行约束与纠正的功能与机理。通过细分的运行机制、动力机制和约束机制,就比较容易理解什么是治理机制了。ITGov中国IT治理研究中心根据当前的国情和信息化发展所处的阶段,强调把建立完善信息化全生命周期风险管理控制体系作为构建落地的运行机制的主要内容,把信息化绩效评估作为信息化可持续发展的内在动力机制,把信息化风险管控体系和绩效问责共同作为约束机制。

总之,在治理思想治理模式、治理体制、治理机制四个概念中,治理思想回答的是方向性问题,治理模式侧重于具有代表性、稳定性治理方式、治理路径,治理体制倾向于解决各相关主体的治理范围、责权利及其相互关系的准则等问题;治理机制所要解决的是运行机理、动力和约束问题。IT治理思想决定IT治理模式,IT治理模式决定IT治理体制和IT治理机制,可以说有什么样的IT治理思想,就会有什么样的治理模式,有什么样的IT治理模式,就会有什么样的IT治理体制和机制。

依据上述思路,ITGov中国IT治理研究中心自主创新了符合中国国情的“中国企业IT治理框架”,该框架有七要素组成:科学的信息化发展观、IT商业价值、IT治理方法、IT治理绩效、IT治理决策模式、IT风险管理控制体系、核心IT能力。(ITGov中国IT治理研究中心,2008)

IT建设运行的管理机制。IT治理的关键要素涵盖IT组织、IT战略、IT架构、IT基础设施、业务需求、IT投资、信息安全等,主要确定这些要素或活动中“做什么决策?谁来决策?怎么来决策?如何监督和评价决策?”。围绕着IT建设全生命周期过程,构建持续的信息化建设长效机制,是IT治理的目标一致,因此,整个IT建设生命周期都是IT治理的对象,包括IT组织与规划、IT建设与交付、IT运行与维护、IT评估与优化。IT治理的国际最佳实践就是基于各个对象治理的成熟的方法论和工具,包括CobiT、ITIL、ISO27001、Prince2等。

『壹』 IT审计师资格如何才能获得

参加审计专业技术初、中级资格考试人员应具备下列基本条件:

(一)遵守国家法律版,具有良好职业道德;

(二权)认真执行《中华人民共和国审计法》以及有关财经法规和制度,无违反财经纪律的行为;

(三)认真履行岗位职责,热爱本职工作;

(四)从事审计、财经工作。

参加初级资格考试人员,除具备本规定第四条所列的基本条件外,还必须具备教育部门认可的中专以上学历。

参加中级资格考试人员,除具备本规定第四条所列的基本条件外,还必须具备下列条件之一:

(一)取得大学专科学历,从事审计、财经工作满5年;

(二)取得大学本科学历,从事审计、财经工作满4年;

(三)取得双学士学位或研究生班毕业,从事审计、财经工作满2年;

(四)取得硕士学位,从事审计、财经工作满1年;

(五)取得博士学位。

是全国统一考试的,每年10月份第二个礼拜天考试

『贰』 想成为 IT审计师吗

CIA资格证的认知度日益提高了。您只需要打开国内各著名的招聘网站,搜索一下将CIA证书列入招聘版条件的企业即会有一权个清晰的了解。

举例来说的话,比如广州工行,有CIA证的加10%工资,而有CPA证的才加5%;中国银行只要通过CIA考试即可提升一个薪金等级;中国平安将CIA持证比例列入KPI考核。在

中国保监会最新印发的《保险机构内部审计工作规范》的通知中要求,保险机构中持有注册内部审计师(CIA)的人员应不低于专职内部审计人员的35%。

CIA在美国是从管理方向定位的,涉及对公司治理、风险和内部控制等全方位的多角度服务。现在上市公司,金融行业,外资,事务所对CIA都比较欢迎了。内部审计人员更因为其熟悉企业整体业务流程,有纵观全局的视角,往往被列为高级管理层的人才来储备。

『叁』 IT审计师需要学习些什么东东

可以了解一下cisa考试,就知道怎么做IT审计了,参考书有《国际注册信息系统审计师学习指导书》、《CISA中英对照题目解析合集》上,下册(红宝书第2版)

『肆』 关于IT审计师

考CISA的话 要有一定的计算机和审计知识,一般会计学和审计学的专业很好,但是通过率不高

CISA的全球通过率为30%,很难过

但是如果你有一定的计算机知识就会轻松点

推荐:计算机科学与技术专业、信息管理与信息系统专业

不知道你是哪里的 南京审计学院的通过率比较高

『伍』 怎么才能做IT审计师呢

当然是考证后才能做了,现在好多都需要CISP-A的这个证书,没有做这一块儿,具体的问问谷安天下

『陆』 什么是IT审计师

作为国内IT业的一员新贵,信息系统审计师(CISA)对于大多数人来讲,还是一个陌生的名词。但在国外,CISA证书早已同MCSE、CCEP等证书一样,成为追求高薪的人们争相追捧的对象了。CISA是国际注册信息系统审计师的简称,又称IT审计师,是由信息系统审计与控制协会ISACA授予的一种职业资格。在国外一些大型会计公司中已经出现了没有CPA资格的合伙人,他们持有的专业资格就是CISA国际审计师在中国一直处于严重缺乏的状态。目前通过CISA认证在全球有2万人,中国内地不超过10人,而且全部都在国际五大会计公司、专业咨询机构和著名跨国公司担任要职,国内会计师事务所里还没有CISACISA目前已经成为全球范围内最抢手的高级人才之一,在中国正逐渐走热。

『柒』 有关IT审计师的几个问题,,,,请知道的同志们说一下,谢谢谢

我回答一下,

1专科生可以报考,考试组织机构(信息系统审计与控制协会ISACA)对这回个并没有苛刻答的要求。

2费用不会低,报名费用是500美元,可以自学。当时我在学校时,报名费用、考试费用一共是不到10000人民币。 CISA考试大纲包括七部分内容,各自所占比例如下:信息系统的管理、规划和组织(占11%),技术构架和运营实务(占13%),信息资产的保护(占25%),灾难恢复和持续运营(占10%),商业应用系统开发、获得、实施和维护(占16%),商业运营评估和风险管理(占15%),信息系统审计程序(占10%)。从这可以看出,内容侧重信息技术和信息管理。

3你是说准备时间么?那得看自己了,一年考试两次6月和12月,我认识一个准备了不到4半年就过了。

要想了解再多,可以交流。

『捌』 通过了CISA考试就可以做IT审计师了吗

相对来是说是有一定的难度 ,因为根据大家的知识涉及面要么是it,要么是审计出身,目前国内考过的cisa大部分都是呆在国盟的,国际信息安全学习联盟,我建议你多上网站和大家讨论,或是加入相关的群!

1CISA(Certified Information Systems Auditor简称,中文为国际信息系统审计师)认证是由信息系统审计与控制协会ISACA(Information Systems Audit and Control Association)发起的,是信息系统审计、控制与安全等专业领域中取得成绩的象征。CISA认证适用于企业信息系统管理人员、IT管理人员、IT审计人员、或信息化咨询顾问、信息安全厂商或服务提供商、和其他对信息系统审计感兴趣的人员。2CISA——中国钢铁工业协会(China Iron & Steel Assn)的简称。

『玖』 信息系统审计师的资格条件

CISA报考和认证条件

报考条件不限,均可报名参加考试,但通过考试后需申请CISA资质!

若想成为注册信息系统审计师,申请人必须:

1.取得 CISA 考试的及格分数。仅通过 CISA 考试,但是未能取得以下所列工作经验时,考试成绩只能维持五年有效。如果申请人未能在五年内达到 CISA 的认证要求,则考试成绩将失效。

2. 提供从事信息系统审计、控制、鉴证或安全工作 5 年工作经验的确认证明表。工作经验必须在认证申请日之前的十年内,或最初通过考试之日起的五年内获得。

具有下列同等经验者,可按规定申请抵减,抵减额度最高为三年:

■ 最多可以用 1 年的信息系统经验或一年非信息系统审计经验抵减一年的工作经验。

■ 完成 60-120 大学学分(相当于两年或四年大学学历),不受 10 年先前经验的限制,可以相应抵减一年或两年的工作经验。

■ 在开设 ISACA 模型课程的大学中获得学士或硕士学位可抵 1 年的工作经验。如果已经使用三年经验抵减和教育豁免的规定,则不能使用本项规定。

■ 从鉴定认可的大学的信息安全或信息技术专业毕业的硕士学位可抵减 1 年的工作经验。

例外:两年相关领域(例如,计算机科学、会计、信息系统审计等)内大学全职讲师工作经验可抵减一年的工作经验。

例如,做为最低要求(假设以 120 个大学学分来抵减两年的工作经验),申请人必须有三年的实际工作经验。该经验可以由以下方式来获得:

■ 三年信息系统审计、控制、鉴证或安全领域工作经验

■ 两年信息系统审计、控制、鉴证或安全领域工作经验再加上一年非信息系统审计或信息系统工作经验或两年全职大学讲师的经验。

需要特别注意的是,许多人都选择在达到经验要求之前参加 CISA 考试。

此种做法是可以接受的,也是值得鼓励的,但 CISA 认证资格只有在达到所有要求之后才会授予。

3.同意遵守 ISACA 的《职业道德规范》

4.同意遵守 ISACA 所采用的《信息系统审计标准》

5.同意遵守《注册信息系统审计师继续职业教育政策(CPE)》

『拾』 IT审计师的知识要点

CISA考试要求应试者具有扎实的审计理论和审计实践经验,具有较丰富的企业运营内及管理知识和经容验,同时更要具有全面的、有一定深度的计算机信息系统方面的理论和实践经验。CISA考试分为信息系统审计和信息系统相关知识两个方面五大内容(2012年ISACA公布考纲):

信息系统的审计流程 (14%)

主要内容:依据IT审计标准提供审计服务,帮助组织保护和控制信息系统;

IT治理与管理(14%)

主要内容:为确保组织具有满足公司IT治理要求和符合战略发展的结构、政策、责任机制和监督实务提供保证;

信息系统的购置、开发与实施(19%)

主要内容:为购置、开发、测试、实施信息系统的实践符合组织的战略和目标提供保证;

信息系统的 *** 作、维护与支持(23%)

主要内容:为信息系统 *** 作、维护和支持的过程满足组织的战略和目标提供保证;

信息资产的保护(30%)

主要内容:为组织的安全政策、标准、程序和控制确保信息资产的保密性、完整性和可用性提供保证;

以上就是关于it治理的时间维度是全部的内容,包括:it治理的时间维度是、企业为什么要it治理、IT治理的IT治理框架等相关内容解答,如果想了解更多相关内容,可以关注我们,你们的支持是我们更新的动力!

欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/langs/8775001.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-04-21
下一篇 2023-04-21

发表评论

登录后才能评论

评论列表(0条)

保存