IT 治理:中国信息化的必由之道作者:孙强、郝亚斌 公司治理与信息技术治理如何工作企业设立目标,由通用的惯例来治理并保证目标实现
这些目标中渗透企业的进展方向,指导企业活动和使用资源
企业活动的结果被衡量及报告,为输入提供不断的修正和维护控制,从而开始下一轮循环
信息技术也确立目标,保证企业信息和相关技术支持商业目标,资源有效利用,风险管理适度
这些目标形成 IT 活动的基本方向,划分为规划和组织,猎取和实施,交付与支持,监控等四个部分
一方面管理风险(安全、可靠,保密),另一方面实现收益(提高有效性和效率)
通过报告发布关于 IT 活动收益,根据不同的管理和控制来衡量,然后进入下一轮循环
IT 治理架构一个有效的 IT 治理架构需要理解组织的核心竞争力,并且在商业目标,治理原型,业务绩效目标之间维持平衡,进而提出 IT 治理框架,制定决策以及如何在关键的信息技术领域中确定
由此,意识到 IT 治理与企业治理之间的必定联系,提供管理相关风险的最佳实务指导
企业目标是保证企业健康、可持续进展,关注商业目标、知识管理、商业通讯、客户关系、商业活动与过程;IT治理目标是信息系统、技术和网络、知识管理、IT 资产管理、电子商务、IT 合法性等
COBIT,直译为信息及相关技术的控制目标,是IT 治理的一个开放性标准,由美国 IT 治理讨论院开发与推广,目前已成为国际上公认的最先进、最权威的安全与信息技术管理和控制的标准
该标准为 IT 的治理、安全与控制提供了一个一般适用的公认的标准,以辅助管理层进行 IT 治理
该标准体系已在世界一百多个国家的重要组织与企业中运用,指导这些组织有效利用信息资源,有效地管理与信息相关的风险
COBIT 模型COBIT 将 IT 过程,IT 资源及信息与企业的策略与目标联系起来,形成一个三维的体系结构
其中,IT 准则维集中反映了企业的战略目标,主
