IT 治理:中国信息化的必由之道作者:孙强、郝亚斌 公司治理与信息技术治理如何工作企业设立目标,由通用的惯例来治理并保证目标实现。这些目标中渗透企业的进展方向,指导企业活动和使用资源。企业活动的结果被衡量及报告,为输入提供不断的修正和维护控制,从而开始下一轮循环。信息技术也确立目标,保证企业信息和相关技术支持商业目标,资源有效利用,风险管理适度。这些目标形成 IT 活动的基本方向,划分为规划和组织,猎取和实施,交付与支持,监控等四个部分。一方面管理风险(安全、可靠,保密),另一方面实现收益(提高有效性和效率)。通过报告发布关于 IT 活动收益,根据不同的管理和控制来衡量,然后进入下一轮循环。IT 治理架构一个有效的 IT 治理架构需要理解组织的核心竞争力,并且在商业目标,治理原型,业务绩效目标之间维持平衡,进而提出 IT 治理框架,制定决策以及如何在关键的信息技术领域中确定。由此,意识到 IT 治理与企业治理之间的必定联系,提供管理相关风险的最佳实务指导。企业目标是保证企业健康、可持续进展,关注商业目标、知识管理、商业通讯、客户关系、商业活动与过程;IT治理目标是信息系统、技术和网络、知识管理、IT 资产管理、电子商务、IT 合法性等。COBIT,直译为信息及相关技术的控制目标,是IT 治理的一个开放性标准,由美国 IT 治理讨论院开发与推广,目前已成为国际上公认的最先进、最权威的安全与信息技术管理和控制的标准。该标准为 IT 的治理、安全与控制提供了一个一般适用的公认的标准,以辅助管理层进行 IT 治理。该标准体系已在世界一百多个国家的重要组织与企业中运用,指导这些组织有效利用信息资源,有效地管理与信息相关的风险。 COBIT 模型COBIT 将 IT 过程,IT 资源及信息与企业的策略与目标联系起来,形成一个三维的体系结构。其中,IT 准则维集中反映了企业的战略目标,主要从质量、成本、时间、资源利用率、系统效率、保密性、完整性、可用性等方面来保证信息的安全性、可靠性、有效性; IT 资源维主要包括以人、应用系统、技术、设施及数据在内的信息相关的资源,这是 IT 治理过程的主要对象;IT 过程维则是在 IT 准则的指导下,对信息及相关资源进行规划与处理,从信息技术的规划与组织、采集与实施、交付与支持、监控等四个方面确定了 34个信息技术处理过程,每个处理过程还包括更加详细的控制目标和审计方针对 IT 处理过程进行评估。CO...
