3.1IT治理
信息系统治理IT治理可以管控信息技术及其应用
IT治理可以为组织带来价值和发展
IT治理5个方面的内涵:组织上层领导负责、数字目标与组织战略保持一致、保护利益相关者的权益、是一种制度和机制、组成(管理层、组织结构、制度、流程、人员、技术)
IT治理主要目标包括:与业务目标一致、有效利用信息与数据资源、风险管理
IT治理管理层分为三层:最高管理层(负责全局整体的规划)、执行管理层(为规划制定方案)、业务与服务执行层(具体实施)
IT治理体系
IT治理的核心关注IT定位和信息化建设与数字化转型的债权利划分
iT治理体系:IT定位、IT应用的期望行为与业务目标一致(战略目标)、IT治理架构、业务和IT在治理委员会中的构成组织与各分支机构的IT权责边界等(IT组织架构)
、IT治理内容(决策、投资、风险、绩效、标准和规范--管理)、IT治理流程(统筹 、评估、指导、监督)、IT治理效果(内外评价)
IT治理五项关键决策:IT原则(如何使用)、IT架构(标准化)、IT基础设施、业务应用需求、IT投资和优先顺序。
IT治理体系框架包括:IT战略目标、IT治理组织(治理机构)、IT治理机制(决策、控制、评价)、IT治理域(计划、构建、运维、监控)
、IT治理标准(IT治理基本规范、IT治理实施参照、IT治理评价体系和IT治理审计方法)和IT绩效目标
IT治理本质上关心:实现IT的业务价值(IT与业务战略匹配)、IT风险的规避(组织内部建立相关职责)
IT治理的核心内容包括六个方面:组织职责、战略匹配、资源管理、价值交付、风险管理(隐私安全)和绩效管理。
IT治理机制的原则:简单(明确)、透明(有效机制)、合适(专业人做专业事)
IT治理任务:全局统筹、价值导向、机制保障、创新发展、文化助推
IT治理方法与标准GB/T34960,IT治理围绕决策体系、责任归属、管理流程、内外评价四个方面
指导原则(做什么)---实施指南(如何做)---指标体系(怎么样)----审计导则(评价)
治理主体以组织章程、监管职责、利益相关方期望、业务压力和业务要求为驱动力,建立评估、指导、监督的治理过程并明确任务。
标准定义IT治理框架包含:信息技术顶层设计(信息技术的战略,以及支撑战略的组织和架构)、管理体系(信息技术相关的质量管理
、项目管理、投资管理、服务管理、业务连续性管理、信息安全管理、风险管理、供方管理、资产管理和其它挂历)和资源(基础设施、应用系统和数据)
IT治理实施框架包括治理的实施环境、实施过程和治理域
实施环境包括组织的内外部环境和促成因素
实施过程规定了IT治理实施的方法论:统筹和规划、构建和运行、监督和评估、改进和优化
治理域定义了IT治理对象,包括顶层设计、管理体系和资源。
顶层设计包括战略、组织和架构
管理体系包括质量管理、项目管理、投资管理、服务管理、业务连续性管理、信息安全管理、风险管理、供方管理、资产管理和其它管理
资源包括基础设施、应用系统和数据
COBIT框架介绍了40项核心治理和管理目标,包含流程和其它相关组件
治理系统的组件包括:流程、组织结构、原则政策和程序、信息、文化道德和行为、人员技能和胜任能力、服务基础设施和应用程序
COBIT定义IT治理系统设计因素包括:组织战略、组织目标、风险概况、IT相关问题、威胁环境、合规性要求、IT角色、IT采购模式、IT实施方法、
技术采用战略、组织规模和未来因素
COBIT给出建议设计流程:了解组织环境和战略、确定治理系统的初步范围、优化治理系统的范围、最终确定治理系统的设计
IT治理国际标准ISO/IEC 38500
该标准为组织的治理机构的成员提供了关于在其组织内有效、高效和可接受地使用信息技术IT的指导原则
包括:责任、战略、收购、性能、一致性、人的行为
评估、指导、监督三个任务来治理IT
IT治理体系----IT治理方法与标准
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】凌霞软件回馈社区,博客园 & 1Panel & Halo 联合会员上线
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】博客园社区专享云产品让利特惠,阿里云新客6.5折上折
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 清华大学推出第四讲使用 DeepSeek + DeepResearch 让科研像聊天一样简单!
· 推荐几款开源且免费的 .NET MAUI 组件库
· 实操Deepseek接入个人知识库
· 易语言 —— 开山篇
· Trae初体验