地区信息化水平的评估究竟以什么为指标

信息化的根本是为企业业务服务的；如果让你出评审意见，可以从以下几点进行评审：

1、信息化能为公司未来发展带来什么样的帮助？

2、信息化能为公司当前业务带来怎样的提升？

3、信息化规划战略（目标）与公司发展战略（目标、业务目标）能否对应

4、当前公司信息化的问题和需求是哪些？通过什么信息化手段解决？

能理解以上几个意见，应该有一部分人认为你就是一个有实际业务经验的信息化专家。

5、规划的总体框架，是否分为基础网络才呢过、数据层、支撑层、应用层、表现层等层次？

6、技术架构和技术路线是否有描述？

7、根据总体框架，是否能够拆分成信息化建设项目？

以上几个问题，是属于规划级别的人物才能够理解的

8、接下来就是一些系统、项目之间是否集成、数据能否流通、是否符合业务需要；

9、分期分阶段是否合理、预算（估算）是否足够详细、项目的实施等级（紧迫程度、重要性）划分是否合理

个人觉得8、9这里比较偏重于细节和技术 技术人员可提

第二、治理的结构问题，其中包括根据组织发展目标；第三、治理的运行机制，即涉及IT治理流程及制度；同时，为保障治理模式行之有效，需要建立IT治理；中国IT治理研究中心（ITGov）通常只把治理思；治理体制是界定组织中各相关主体在各自方面的治理；组织选择不同的治理体制，将决定其设置不同的组织；组织的治理体制，根据其所从事的事业划分为集权治；符合组织

第二、治理的结构问题，其中包括根据组织发展目标确定的IT治理定位（采用什么样的治理方式和治理途径）、治理运行的要求、治理关系的原则等三个方面；

第三、治理的运行机制，即涉及IT治理流程及制度体系、组织的价值观、IT文化及沟通机制、IT绩效管理与激励约束机制等。

同时，为保障治理模式行之有效，需要建立IT治理自身的绩效评估、持续改进提高的良性循环机制。

如果是问企业信息化评估指标我可以回答根据国资委央企信息化评价指标（目前国内最权威的官方评价指标）,企业信息化评估指标包括下列要点：

1信息化领导力：

认知度与推动力

信息化战略与规划

信息化工作执行力

2信息化基础建设：

信息化投资策略与投资结构

系统架构技术路线

信息化标准规范与管控体系

基础设施建设水平

3信息化应用与效果：

主营业务信息化

管理信息化

企业协同与电子商务

信息化集成水平

变革与创新

4IT服务管理与IT治理:

信息化建设项目管理

信息安全管理

运维管理

IT绩效管理

IT治理

5信息化人力资源

信息化培训

信息化人才

您好，以下解答摘自谷安天下咨询顾问发表的相关文章：

企业内部控制基本规范包含的五要素框架：

（一）内部环境。内部环境是影响、制约企业内部控制建立与执行的各种内部因素的总称，是实施内部控制的基础。内部环境主要包括治理结构、组织机构设置与权责分配、企业文化、人力资源政策、内部审计机构设置、反舞弊机制等。

（二）风险评估。风险评估是及时识别、科学分析和评价影响企业内部控制目标实现的各种不确定因素并采取应对策略的过程，是实施内部控制的重要环节。风险评估主要包括目标设定、风险识别、风险分析和风险应对。

（三）控制措施。控制措施是根据风险评估结果、结合风险应对策略所采取的确保企业内部控制目标得以实现的方法和手段，是实施内部控制的具体方式。控制措施结合企业具体业务和事项的特点与要求制定，主要包括职责分工控制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部报告控制、经济活动分析控制、绩效考评控制、信息技术控制等。

（四）信息与沟通。信息与沟通是及时、准确、完整地收集与企业经营管理相关的各种信息，并使这些信息以适当的方式在企业有关层级之间进行及时传递、有效沟通和正确应用的过程，是实施内部控制的重要条件。

（五）监督检查。监督检查是企业对其内部控制的健全性、合理性和有效性进行监督检查与评估，形成书面报告并做出相应处理的过程，是实施内部控制的重要保证。

相应的，IT内部控制框架也应对于企业内部控制的五要素框架：

（一）IT内部控制环境。内部环境在企业IT领域的体现是IT的内部控制环境，同样IT内部控制环境是实施IT内部控制的基础。主要包括IT治理架构、IT组织与职责，IT决策机制，IT合规与IT审计等。

（二）IT风险评估。企业信息化带来的IT风险已经成为企业风险管理的主要方面。风险评估主要包括目标设定、风险识别、风险分析和风险应对。IT目标设定可以理解为IT战略与IT规划，IT风险识别与分析应对包括对信息资产的风险、IT流程的风险以及应用系统的风险识别分析与应对。

（三）IT控制措施。针对风险评估的结果，在IT方面需要实施具体的IT控制措施，包括IT技术类控制措施，如防火墙、防病毒、入侵检测、身份管理、权限管理等，以及IT管理类控制措施，包括各类IT管控制度与流程，如开发管理、项目管理、变更管理、安全管理、运营管理、职责分离，授权审批等。

（四）信息与沟通。在IT领域也需要明确具体的IT管理制度和沟通机制，建立服务台与事件管理程序，及时传达企业内部层级之间和与企业外部相关的信息。

（五）监督检查。需要建立IT内部控制体系的审核机制，评价IT控制的有效性。通过IT技术手段如日志、监控系统、综合分析平台等，和管理手段如内部IT审核、管理评审、专项检查等措施，不断改进企业的IT内部控制。

综合分析IT内部控制的组件，谷安天下将IT的控制分为三个层面：

（一）公司层控制。在公司层面建立IT治理架构，完善IT组织与职责，制定IT决策机制，实行IT人员绩效考核，加强IT合规与IT审计。

（二）流程与应用层控制。分析企业业务流程与活动，在企业业务流程、应用系统层面与通用IT流程层面建立控制，重点关注与财务报表相关的各种业务与应用系统的技术控制与流程控制。

（三）资源层控制。针对企业业务运作所依赖的各类信息资产和IT资源，分析具体每个资源点的风险，建立风险控制措施。

COBIT5认证能够为整个企业使IT在整体架构上得以治理和管理，并承担整个端到端业务和IT功能区域的责任，同时兼顾内外部利益相关者与IT相关的利益。通过培训机构可以提高认证的通过率。

培训机构的师资力量直接决定了学员通过考试拿到COBIT证书的概率，也直接决定了该机构在COBIT考试中的通过率。

而艾威培训这家培训机构的性价比就很高。艾威培训提供很多COBIT服务，实现资源整合，全力支持考生备考，节约考生时间，帮助考快速拿到COBIT认证和理解数字化转型时代的企业治理架构相关知识体系。

以上就是关于如何评审公司信息化规划全部的内容，包括:如何评审公司信息化规划、IT治理与IT管理有什么区别和联系03、地区信息化水平的评估究竟以什么为指标等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！