项目管理-信息系统治理
1 IT治理
内涵
a)IT治理由组织治理层或高级管理层负责
b)强调 数字目标与组织战略目标相一致
c)保护利益相关者权益,对风险进行有效管理,平衡成本 提高效益, 增强组织竞争力
IT治理是一种制度和机制
组成部分:管理层 组织结构、制度、流程、人员、技术等
目标:业务目标一致 有效利用信息与数据资源 风险管理
管理层次 最高管理层 执行管理层 业务与服务执行层
3、治理体系构成:定位 治理结构 内容(投资 风险 绩效 标准 规范) 流程(统筹 评估 指导 监督) 效果
治理体系决策 IT架构 IT原则 IT基础设施 业务应用需求 IT投资和先后顺序
IT治理体系矿建:战略目标 治理组织 治理机制 治理域 治理标准 绩效目标
IT治理本质尚关心实现 IT的业务价值和IT风险规避
IT治理核心 组织职责 战略匹配 资源管理 价值交付 风险管理 绩效管理
建立IT治理机制原则 简单 透明适合
4 IT治理任务
治理活动意义: 统筹 指导 监督 改进
IT治理方法与标准 信息和技术治理框架COBIT IT治理国际标砖ISO/IEC 38500
IT 审计
审计常用方法:访谈法 调查法 检查法 观察法 测试法 程序代码检查
审计特性:充分性 客观性 相关性 可靠性 合法性